Schlagwort: ‘Datenschutz’
Quellcodes des E-Rezepts von der Gematik veröffentlicht
Die Gematik folgt ihrem “Weg der Transparenz gegenüber der breiten Öffentlichkeit und der Fachcommunity“ und hat die Quellcodes der E-Rezept-App als Open Source auf GitHub veröffentlicht. Das Unternehmen möchte dadurch das Vertrauen in die Telematikinfrastruktur stärken und in den Austausch gehen. Florian Hartge, CPO und Verantwortlicher für Produktionsprozesse, erwartet eine konstruktive Kritik von Experten. Die E-Rezept-App kann seit Juli heruntergeladen und genutzt werden. Sie soll den Patienten einen datenschutzkonformen und sichereren Zugang zu ihren Rezeptdaten ermöglichen und eine einfache Einlösung ermöglichen.
Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/gematik-veroeffentlicht-e-rezept-app-codes/, 9. August 2021
Neue EU-Verordnung: Ärzte fürchten unkontrollierten Zugriff auf Patientendaten
Europäische Ärzte fordern, eine Verordnung zu ändern, die den Ermittlungsbehörden der Mitgliedsländer Zugriff auf in der Cloud gespeicherten persönliche Daten gibt. Weil Cloud-Anbieter zum Beispiel auch Patientenakten speichern, sei dies höchst bedenklich. Die Verordnung würde es erlauben, dass Unternehmen in Deutschland Daten ihrer Kunden an Ermittlungsbehörden anderer EU-Mitgliedsstaaten herausgeben müssten, selbst wenn die verfolgte Tat in Deutschland gar keine Straftat ist. Frank Ulrich Montgomery, Präsident des Ständigen Ausschusses der Ärzte der Europäischen Union (CPME), fordert gesetzliche Vorkehrungen, die einen besonderen Schutz der Gesundheitsdaten gewährleisten. Sollte die Verordnung ohne solche Vorkehrungen angenommen werden, drohen die Ärzte, sich aus den anstehenden Digitalisierungsprojekten im Gesundheitswesen, wie zum Beispiel der elektronischen Patientenakte, zu verabschieden, um den Schutz der Patientendaten sicherzustellen.
Quelle: https://www.deutschlandfunk.de/geplante-eu-verordnung-aerzte-befuerchten-unkontrollierten.684.de.html?dram:article_id=501105, 2. August 2021
Umgehung der Gematik-App durch Versandapotheken
Obwohl für den Versand von E-Rezept-Token aus der Gematik-App hohe Sicherheitsanforderungen gelten, dürfen Drittanbieter-Apps die Codes einlesen und auch ohne Authentifizierung der Nutzer weiterleiten. Dies will sich die Versandapotheke DocMorris zu nutzen machen. Regulär schicke der Arzt die Verordnung an die Gematik-App. Um dort die Verordnungsdaten einzusehen oder das Rezept weiter zu senden, muss eine Authentifizierung über eine elektronische Gesundheitskarte mit NFC-Funktion erfolgen. Wer sich den E-Rezept-Token allerdings in der Praxis ausdrucken lässt, kann dieses Verfahren einfach umgehen, indem der Token des Ausdrucks abgescannt wird. DocMorris schätzt hierbei, dass bis zu 90 Prozent der Patienten ihr E-Rezept als Ausdruck erhalten. DocMorris stehe in einem engen Austausch mit der Gematik, um eine möglichst nahtlose ‚Customer-Journey‘ zu gewährleisten.
Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/umgehung-der-gematik-app-so-will-docmorris-e-rezepte-abstauben/, 28. Juni 2021
Digitaler Impfpass bis Sommer 2021
Auf Grundlage eines Beschlusses des Europäischen Rates hat das Bundesgesundheitsministerium (BMG) die Entwicklung eines digitalen Impfausweises eingeleitet, der EU-weit kompatibel sein soll. In der elektronischen Patientenakte sollte der Impfpass ursprünglich ab 2022 abrufbar sein. Nun werde aufgrund der Corona-Pandemie der Sommer 2021 angestrebt. Der digitale Impfpass soll den Nutzern über eine kostenlose App bereitgestellt werden. Nach der Impfung werde ein 2D-Barcode als Impfbescheinigungstoken generiert, der einmalig einlesbar und lokal auf dem Smartphone gespeichert sei. Dieser könne von den Patienten direkt eingescannt werden oder als Ausdruck erhalten werden. Weiterhin soll der Impfausweis Informationen über die Impfung wie die Gültigkeit, die Charge sowie den Namen und das Geburtsdatum des Geimpften enthalten. Für die Sicherstellung des Datenschutzes darf der elektronische Impfnachweis nur von autorisierten Personen ausgestellt werden. Weiterhin soll die lokale Speicherung des Nachweises eine Vervielfältigung der Daten verhindern. Zudem sei kein zentrales Impfregister geplant, sodass die Datenhoheit bei den Patienten liege.
Quelle: https://www.gelbe-liste.de/apotheke/digitaler-impfausweis, 1. März 2021
Fernsignatur für Apotheker
Der eHBA ist ein Ausweisdokument der Apotheker, mit dem sich die Apotheker innerhalb der Telematikinfrastruktur authentifizieren und persönlich identifizieren können. Wenn der Ausweis beantragt wird, besteht zusätzlich die Option ein Fernsignaturkonto anzulegen, mit dem Dokumente auch ohne den eHBA und ein Kartenlesegerät rechtskräftig signiert werden können. Abgewickelt wird die Fernsignatur mit sign-me eHealth. Für die Verwendung der Fernsignatur meldet sich ein registrierter Nutzer im sign-me eHealth Portal an und lädt ein Dokument zum Signieren hoch. Zur Absicherung muss die Signatur über einen zweiten Faktor authentifiziert werden. Dies kann über eine SMS-TAN oder biometrisch per Smartphone erfolgen. Die Verwendung einer Fernsignatur bietet sich beispielsweise an, wenn der sich eHBA im Kartenterminal der Telematik befindet und im Labor gleichzeitig ein Prüfprotokoll signiert werden soll.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/anzeigen/2021/02/02/fernsignatur-mit-sign-me-ehealth, 15. Februar 2021
Kein Anspruch auf Versicherungsnachweis in Papierform
Das Bundessozialgericht entschied in der vergangenen Woche, dass Patienten keinen Anspruch auf einen Versicherungsnachweis in Papierform besitzen. Die von dem Kläger beanstandete mangelnde Datensicherheit wurde von dem Bundessozialgericht zurückgewiesen. Das Gericht befand die elektronische Gesundheitskarte als SDGVO konform. Das Risiko eines Datenvorfalls unterliege hierbei gemäß des „risikobasierten Ansatzes“ dem praktischen Nutzen des elektronischen Versicherungsnachweises. Um das Risiko eines Datenvorfalls zu minimieren, könne der Versicherte die Karte in einer RFID-Sicherheitshülle aufbewahren. Die Versicherer sollten die Daten verschlüsselt in einem sicheren Cloudspeicher aufbewahren. Weiterhin sollten die Daten nur auf einem versiegelten Server bearbeitet werden. Hierbei biete die Sealed Cloud einen besonderen Schutz, weil sie die Daten zur Verarbeitung auf einen versiegelten Server überträgt.
Quelle: https://www.pressebox.de/pressemitteilung/uniscon-gmbh-the-web-privacy-company/Elektronische-Gesundheitskarte-Confidential-Computing-schuetzt-Patientendaten/boxid/1041680, 1. Februar 2021
Sicherheitslücken in der Infrastruktur der elektronischen Patientenakte
Nach einer Recherche von BR und NDR weißt die Infrastruktur der elektronischen Patientenakte gravierende Sicherheitslücken auf. So führen fehlerhafte Internet-Anschlüsse der Praxen dazu, dass die Konnektoren, die den Zugang zu den Gesundheitsdaten darstellen, leicht über das Internet zu erreichen sein. So waren die Konnektoren in 200 Fällen offen über das Internet erreichbar und in 30 Fällen konnten Patientendaten aufgrund eines fehlenden Passworts eingesehen werden. Um dies zu verhindern müssen die Arztpraxen laut Christoph Saatjohann, FH Münster, einen sicheren IT-Betrieb inklusive richtig konfiguriertem Internetzugang einrichten. Die Gematik teilte mit schon im Juli auf die Problematik aufmerksam gemacht worden zu sein.
Quelle: https://t3n.de/news/elektronische-patientenakte-sicherheit-1345483/, 15. Dezember 2020
Psychotherapeuten kritisieren ePA nach Hackerangriff in Finnland
Medienberichten zufolge wurden durch den bereits 2018 ausgeführten Hackerangriff auf den Server eines privaten finnischen Psychotherapieanbieters zehntausende vertrauliche Datensätze gestohlen. Nun würden das Unternehmen und betroffene Patienten von den Hackern erpresst werden. Sollte die Lösegeldzahlung nicht erfolgen, würden die Datensätze veröffentlicht werden.
Deutsche Psychotherapeuten zeigen sich bestürzt über den Vorfall in Finnland und sehen darin Risiken, die auch mit der deutschen ePA verbunden sind. Insbesondere die zentrale Speicherung von sensiblen Patientendaten sei laut Dieter Adler, Vorsitzender des Deutschen Psychotherapeuten-Netzwerks (DPNW), angreifbar. Das DPNW bezeichnet den Weg der zentralen Speicherung, die Bundesgesundheitsminister Jens Spahn trotz aller Datenschutz-Bedenken weiter geht, als „falschen Weg“. Die Psychotherapeuten sind der Meinung, dass Daten über Psychotherapie dezentral in die Praxen gehören. Auch eine dezentrale ePA ohne psychotherapeutische Daten auf die nur der Patient Zugriff hat sei akzeptabel.
Quelle: https://www.aerztezeitung.de/Wirtschaft/Nach-Hackerangriff-in-Finnland-Psychotherapeuten-kritisieren-ePA-414113.html, 3. November 2020
Zweifel bei elektronischer Patientenakte auf Seiten der Datenschutzbeauftragten
Datenschützer zweifeln daran, ob das im Juli verabschiedete Patientendatenschutzgesetz zur elektronischen Patientenakte mit dem europäischen Recht vereinbar ist. Ein wesentlicher Kritikpunkt sei, dass die Verpflichtung für die Krankenkassen gestrichen werden würden, Service Terminals in ihren Geschäftsstellen einzurichten, mit denen Versicherte ohne Smartphone ihre Patientenakten einsehen und verwalten könnten. Dadurch entstehe eine Benachteiligung von Menschen, die nicht über ein Smartphone verfügen. Durch mögliche Anordnungen an Krankenkassen und mehr Aufklärung der Versicherten wollen Experten noch Verbesserungen erreichen.
Quelle: https://www.stuttgarter-zeitung.de/inhalt.geplantes-gesetz-datenschutzbeauftragte-haben-zweifel-bei-elektronischer-patientenakte.c8e7c9c5-a6c1-4a99-8301-8feedf58b554.html, 21. August 2020
Milliardenpaket für Krankenhäuser wird an IT-Sicherheit und Digitalisierung geknüpft
Als Teil des Konjunkturpakets will die Bundesregierung Krankenhäuser bei der Digitalisierung mit drei Milliarden Euro unterstützen. Demnach soll für die Förderung ein Krankenhauszukunftsfonds geschaffen werden, aus dem Krankenhäuser nur gefördert werden, wenn sie mindestens 15 Prozent des Geldes in die eigene IT-Sicherheit investieren. Weiterhin müssen die Kliniken dafür sorgen, dass ihre digitalen Dienste über einen einheitlichen Standard verfügen und gewährleisten, dass die Daten in die elektronische Patientenakte übertragen werden können. Gefördert werden sollen Projekte für ein digitales Aufnahme- und Entlassungsmanagement, modernere Notfallambulanzen, eine digitale Pflege- und Behandlungsdokumentation, teil- und vollautomatisierte Entscheidungsunterstützungssysteme, ein digitales Medikations- und Bettenmanagement sowie Projekte für telemedizinische Netzwerke und IT- beziehungsweise Cybersicherheit.
Gleichzeitig sollen die Länder verpflichtet werden, ihre herkömmlichen Investitionsverpflichtungen in die Kliniken nicht zu reduzieren. Der Gesetzesentwurf geht vielen Beteiligten jedoch nicht weit genug, weil die Zahlungen nicht an den Digitalisierungsstand geknüpft werden.
Quelle: https://www.handelsblatt.com/politik/deutschland/gesundheitspolitik-spahn-will-milliardenpaket-fuer-krankenhaeuser-an-it-sicherheit-knuepfen/26073740.html?ticket=ST-2394810-nlS63co2q1R4Ayh14E0j-ap4, 3. August 2020