In England sollen externe Dienstleister 27 DVDs mit Patientendaten zu Google hochgeladen haben:
… the entire NHS hospital patient database for England was handed over to management consultants who uploaded it to Google servers based outside t…
With (Medical Records) you can impersonate someone to get into their bank account, you can get everything down to the color of their hair and eyes, and if you know how to socially engineer a bank or a store or a credit card then the sky’s the lim…
Nicht von ungefähr sieht der renommierte österreichische Datenschützer Dr. Hans Zeger von der ARGE Daten im “Bifie-Skandal” lediglich einen Vorgeschmack auf zu erwartende Probleme mit der elektronischen Gesundheitsakte, kurz ELGA genannt, die derzeit in Österreich eingeführt wird.
Weiterlesen bei Telepolis (3.3.2014)
Frankreich hat auch schon 10 Jahre Erfahrung mit einem teuren eCard Projekt. Die Bilanz fällt auch dort ernüchternd aus.Die Ärztezeitung berichtet:
“Frankreichs Rechnungshof ist sauer: Die teure E-Card ist zum Rohrkrepierer geworden.
PARIS. Mit viel Theaterdonner ist von der Sécurité Sociale vor
zehn Jahren in Frankreich das sogenannte “Dossier Médical
Partagé (DMP)” eingeführt worden, eine E-Card mit Patientendaten,
Untersuchungsergebnissen und Behandlungsberichten.
Ziel war eine bessere Koordination der Patientenversorgung, zugleich sollten erhebliche Spareffekte erzielt werden.Zehn Jahre nach Einführung fallen die Zwischenergebnisse extrem
bescheiden aus: Die Krankenkassen haben zwar mehr als 500 Millionen Euro
investiert und sogar eine Sonderagentur gegründet, um das ehrgeizige
Projekt in die Gänge zu bringen. Bisher wird die Karte aber von
Patienten und Ärzten kaum genutzt.” weiter hier:
Welche Lobby verhindert in Deutschland, dass aus den negativen Erfahrungen anderer Länder endlich Konsequenzen gezogen werden, die schon längst zur sofortigen Einstellung des eGK – Projektes hätten führen müssen?
Die Aktion “Stoppt-die-ecard” hat eine Datenschutzverfügung für Patienten erstellt. Hier zum Download bereit gestellt. Ausdrucken, und dem behandelnden Arzt geben. Entsprechend der Rebellion englischer und auch östereichischer Hausärzte gegen Big Data ist genau das auch in unserem Land notwendig. Die Schweigepflicht und das Schweigerecht müssen geschützt werden.
Es gibt internationalen Widerstand gegen Big Data im Gesundheitswesen.
http://www.stoppt-die-e-card.de/index.php?serendipity[subpage]=downloadmanager&thiscat=2&file=41
http://www.wienerzeitung.at/nachrichten/oesterreich/politik/599207_Hausaerzte-Raus-aus-Elga.html
Die Ärztezeitung berichtet am 14.2.2014:
“Mit Überwachung hatten die Briten bislang kein Problem – die
Kameras an Straßen und Bahnhöfen sind ihnen egal. Doch jetzt ist die
Regierung zu weit gegangen: Ärzte sollen bald ihre Patientendaten an den
NHS weiterleiten – und zwar verpflichtend. Der Protest wird größer.
Jetzt rufen die Hausärzte zur Revolte.”
weiter hier
Heise berichtet am 7.2.2014
“In Großbritannien wird es bald eine zentrale Datenbank für
alle medizinischen Daten geben – mit Hintertüren für Polizei und
Behörden
Schon vor Jahren wurde gewarnt (“Das ist gesellschaftlicher Verfall”),
dass Großbritannien auf dem besten Weg ist, zu einem Überwachungsstaat
zu werden. Dem scheint man jetzt noch näher zu kommen. Ab Mai wird es
eine zentrale Datenbank für alle medizinischen Informationen über
Patienten des nationalen Gesundheitssystems NHS geben. Die medizinischen
Daten der ganzen Nation werden dann an einem Ort bei dem Health and
Social Care Information Centre(HSCIC) digital gespeichert sein. Und wie der Guardian erfahren hat, werden die Polizei und andere Behörden darauf ohne einen richterlichen Beschluss zugreifen können.” (Florian Rötzer, Heise)
Und weiter bei Heise:” Eine ähnliche Entwicklung droht auch in Deutschland, wenn nach der
Einführung der elektronischen Gesundheitskarte auch die elektronische
Gesundheitsakte kommen sollte.”
In einer Pressemitteilung erklärt die Freie Ärzteschaft e.V. am 11.2.2014 :
Die elektronische
Gesundheitskarte (eGK) steht mit dem Rücken zur Wand. Nach Bekanntwerden
des vernichtenden Rechtsgutachtens der Kassenärztlichen Bundesvereinigung ist
die neue Karte als Versicherungsnachweis gescheitert und stellt ein
Sicherheitsrisiko für Patienten und Ärzte dar. Das erklärte die Freie
Ärzteschaft (FÄ) am Montag in Essen. “Dass die Karten als Schlüssel zu hochsensiblen
Patientendaten gar nicht geeignet sind, weil die Kassen die Identität der
Versicherten nicht prüfen, war bisher nur Insidern bekannt. Nun ist diese Bombe
geplatzt”, teilte Wieland Dietrich, Vorsitzender der FÄ, mit.
Der Umgang mit individuellen Sozial- und Medizindaten
erfordere einen sehr hohen Sicherheitsstandard. Wie bei der Ausstellung eines Personalausweises
müsse beim Ausstellen der eGK jeder Bürger zum Nachweis seiner Identität
persönlich und zweifelsfrei authentifiziert werden. Das sei 2004 auch Grundlage
für das eGK-Projekt gewesen. Die Krankenkassen hätten dies aber systematisch versäumt.
“Mit diesen ungeprüften Karten können die Ärzte auch keine Versichertenstammdaten
abgleichen, denn die Identität des Trägers ist nicht sicher”, erläuterte
Dietrich. “Und Personalausweise ständig zu überprüfen, ist keine ärztliche
Aufgabe.” Erstens seien Ärzte nach einem Urteil des Bundesgerichtshofs keine
Beauftragten der Krankenkassen – also auch keine Hilfspolizisten. Zweitens ändere
die Prüfung des Personalausweises nichts an einem falschen Inhaber der
elektronischen Gesundheitskarte. “Wenn die Zuordnung der Person zur Karte nicht
stimmt, bleibt die Karte in jedem Fall ein Sicherheitsrisiko – für den falschen
Träger hinsichtlich seiner Gesundheit, für den Arzt in Sachen Haftung.”
“Elektronische Gesundheitskarte ist illegal” titelten die Medien letzte Woche. Und das jetzt vom Ärztenachrichtendienst änd veröffentlichte KBV-Gutachten im Volltext ist hochinteressant. (pdf, Quelle änd)
Die Frage ist, warum ist die Identitätsprüfung bei der Ausgabe der elektronischen Gesundheitskarte durch die Kassen eigentlich wichtig?
Ungeprüfte Fotos kompromittieren das gesamte Sicherheitskonzept des Mammut-Projektes
Sozialdaten im Gesundheitswesen dürfen nur online versendet werden, wenn der Sicherheitsstandard des Verfahrens den Sicherheitsbedarf „hoch“ oder „sehr hoch“ erfüllt. Bei Sicherheitsbedarf „hoch“ oder „sehr hoch“ ist immer der Authetifizierungs – Prozess für den Nachweis der digitalen Identität so zu erstellen:
Es ist mindestens eine belastbare Bestätigung der Identität beim Ausstellen von Identifikationskarten durch eine vom Benutzer unabhängige Instanz notwendig oder das persönliche Erscheinen des Benutzers bei einer vertrauenswürdigen Stelle mit Vorlage eines amtlichen Ausweisdokumentes.
Das geschieht aber nicht! Diese Richtlinien sind die Grundlage für die gesamte Sicherheitsarchitektur der elektronischen Gesundheitskarte, schon 2004 festgelegt in der B4health Studie, die im Auftrag des Bundesministeriums für Gesundheit damals die Grundlagen für das Gesamtprojekt gelegt hat. Auch die EU Kommission, vertreten durch Kommissarin Viviane Reding hat das auf Anfrage von 2 deutschen CDU-EU Parlamentariern 2011 verlangt.
Da die Krankenkassen nur das ungeprüfte Papier- oder Upload Verfahren verwendet haben (Versicherter schickt irgendein Foto , jemand unterschreibt oder übers Internet wird ein Bild hochgeladen welches wie auch die Unterschrift nicht geprüft wird) haben sie im Grunde inzwischen an ca. 60 Millionen Versicherte ungültige Behandlungsausweise ausgestellt die den Sicherheitsanforderungen nicht entsprechen. Auf keinen Fall kann man damit ein Versichertenstammdatenmanagement in den Arztpraxen einführen, geschweige denn kann man diese Karten als Zugangsschlüssel oder Träger für sensible Patientenakten oder Notfalldatensätze verwenden. Die notwendigen Sicherheitskriterien sind nicht erfüllt worden. Aber die neuen Karten kosten pro Stück 10 Mal so viel wie die bisherigen KVKs.
Police will have ‘backdoor’ access to health records despite opt-out, says MP. The database that will store all of England’s health records has a series of “backdoors” that will allow police and government bodies to access people’s medical data.
Der gläserne Patient bei Telepolis