Schlagwort: ‘Datenschutz’
Digitaler Impfpass bis Sommer 2021
Auf Grundlage eines Beschlusses des Europäischen Rates hat das Bundesgesundheitsministerium (BMG) die Entwicklung eines digitalen Impfausweises eingeleitet, der EU-weit kompatibel sein soll. In der elektronischen Patientenakte sollte der Impfpass ursprünglich ab 2022 abrufbar sein. Nun werde aufgrund der Corona-Pandemie der Sommer 2021 angestrebt. Der digitale Impfpass soll den Nutzern über eine kostenlose App bereitgestellt werden. Nach der Impfung werde ein 2D-Barcode als Impfbescheinigungstoken generiert, der einmalig einlesbar und lokal auf dem Smartphone gespeichert sei. Dieser könne von den Patienten direkt eingescannt werden oder als Ausdruck erhalten werden. Weiterhin soll der Impfausweis Informationen über die Impfung wie die Gültigkeit, die Charge sowie den Namen und das Geburtsdatum des Geimpften enthalten. Für die Sicherstellung des Datenschutzes darf der elektronische Impfnachweis nur von autorisierten Personen ausgestellt werden. Weiterhin soll die lokale Speicherung des Nachweises eine Vervielfältigung der Daten verhindern. Zudem sei kein zentrales Impfregister geplant, sodass die Datenhoheit bei den Patienten liege.
Quelle: https://www.gelbe-liste.de/apotheke/digitaler-impfausweis, 1. März 2021
Fernsignatur für Apotheker
Der eHBA ist ein Ausweisdokument der Apotheker, mit dem sich die Apotheker innerhalb der Telematikinfrastruktur authentifizieren und persönlich identifizieren können. Wenn der Ausweis beantragt wird, besteht zusätzlich die Option ein Fernsignaturkonto anzulegen, mit dem Dokumente auch ohne den eHBA und ein Kartenlesegerät rechtskräftig signiert werden können. Abgewickelt wird die Fernsignatur mit sign-me eHealth. Für die Verwendung der Fernsignatur meldet sich ein registrierter Nutzer im sign-me eHealth Portal an und lädt ein Dokument zum Signieren hoch. Zur Absicherung muss die Signatur über einen zweiten Faktor authentifiziert werden. Dies kann über eine SMS-TAN oder biometrisch per Smartphone erfolgen. Die Verwendung einer Fernsignatur bietet sich beispielsweise an, wenn der sich eHBA im Kartenterminal der Telematik befindet und im Labor gleichzeitig ein Prüfprotokoll signiert werden soll.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/anzeigen/2021/02/02/fernsignatur-mit-sign-me-ehealth, 15. Februar 2021
Kein Anspruch auf Versicherungsnachweis in Papierform
Das Bundessozialgericht entschied in der vergangenen Woche, dass Patienten keinen Anspruch auf einen Versicherungsnachweis in Papierform besitzen. Die von dem Kläger beanstandete mangelnde Datensicherheit wurde von dem Bundessozialgericht zurückgewiesen. Das Gericht befand die elektronische Gesundheitskarte als SDGVO konform. Das Risiko eines Datenvorfalls unterliege hierbei gemäß des „risikobasierten Ansatzes“ dem praktischen Nutzen des elektronischen Versicherungsnachweises. Um das Risiko eines Datenvorfalls zu minimieren, könne der Versicherte die Karte in einer RFID-Sicherheitshülle aufbewahren. Die Versicherer sollten die Daten verschlüsselt in einem sicheren Cloudspeicher aufbewahren. Weiterhin sollten die Daten nur auf einem versiegelten Server bearbeitet werden. Hierbei biete die Sealed Cloud einen besonderen Schutz, weil sie die Daten zur Verarbeitung auf einen versiegelten Server überträgt.
Quelle: https://www.pressebox.de/pressemitteilung/uniscon-gmbh-the-web-privacy-company/Elektronische-Gesundheitskarte-Confidential-Computing-schuetzt-Patientendaten/boxid/1041680, 1. Februar 2021
Sicherheitslücken in der Infrastruktur der elektronischen Patientenakte
Nach einer Recherche von BR und NDR weißt die Infrastruktur der elektronischen Patientenakte gravierende Sicherheitslücken auf. So führen fehlerhafte Internet-Anschlüsse der Praxen dazu, dass die Konnektoren, die den Zugang zu den Gesundheitsdaten darstellen, leicht über das Internet zu erreichen sein. So waren die Konnektoren in 200 Fällen offen über das Internet erreichbar und in 30 Fällen konnten Patientendaten aufgrund eines fehlenden Passworts eingesehen werden. Um dies zu verhindern müssen die Arztpraxen laut Christoph Saatjohann, FH Münster, einen sicheren IT-Betrieb inklusive richtig konfiguriertem Internetzugang einrichten. Die Gematik teilte mit schon im Juli auf die Problematik aufmerksam gemacht worden zu sein.
Quelle: https://t3n.de/news/elektronische-patientenakte-sicherheit-1345483/, 15. Dezember 2020
Psychotherapeuten kritisieren ePA nach Hackerangriff in Finnland
Medienberichten zufolge wurden durch den bereits 2018 ausgeführten Hackerangriff auf den Server eines privaten finnischen Psychotherapieanbieters zehntausende vertrauliche Datensätze gestohlen. Nun würden das Unternehmen und betroffene Patienten von den Hackern erpresst werden. Sollte die Lösegeldzahlung nicht erfolgen, würden die Datensätze veröffentlicht werden.
Deutsche Psychotherapeuten zeigen sich bestürzt über den Vorfall in Finnland und sehen darin Risiken, die auch mit der deutschen ePA verbunden sind. Insbesondere die zentrale Speicherung von sensiblen Patientendaten sei laut Dieter Adler, Vorsitzender des Deutschen Psychotherapeuten-Netzwerks (DPNW), angreifbar. Das DPNW bezeichnet den Weg der zentralen Speicherung, die Bundesgesundheitsminister Jens Spahn trotz aller Datenschutz-Bedenken weiter geht, als „falschen Weg“. Die Psychotherapeuten sind der Meinung, dass Daten über Psychotherapie dezentral in die Praxen gehören. Auch eine dezentrale ePA ohne psychotherapeutische Daten auf die nur der Patient Zugriff hat sei akzeptabel.
Quelle: https://www.aerztezeitung.de/Wirtschaft/Nach-Hackerangriff-in-Finnland-Psychotherapeuten-kritisieren-ePA-414113.html, 3. November 2020
Zweifel bei elektronischer Patientenakte auf Seiten der Datenschutzbeauftragten
Datenschützer zweifeln daran, ob das im Juli verabschiedete Patientendatenschutzgesetz zur elektronischen Patientenakte mit dem europäischen Recht vereinbar ist. Ein wesentlicher Kritikpunkt sei, dass die Verpflichtung für die Krankenkassen gestrichen werden würden, Service Terminals in ihren Geschäftsstellen einzurichten, mit denen Versicherte ohne Smartphone ihre Patientenakten einsehen und verwalten könnten. Dadurch entstehe eine Benachteiligung von Menschen, die nicht über ein Smartphone verfügen. Durch mögliche Anordnungen an Krankenkassen und mehr Aufklärung der Versicherten wollen Experten noch Verbesserungen erreichen.
Quelle: https://www.stuttgarter-zeitung.de/inhalt.geplantes-gesetz-datenschutzbeauftragte-haben-zweifel-bei-elektronischer-patientenakte.c8e7c9c5-a6c1-4a99-8301-8feedf58b554.html, 21. August 2020
Milliardenpaket für Krankenhäuser wird an IT-Sicherheit und Digitalisierung geknüpft
Als Teil des Konjunkturpakets will die Bundesregierung Krankenhäuser bei der Digitalisierung mit drei Milliarden Euro unterstützen. Demnach soll für die Förderung ein Krankenhauszukunftsfonds geschaffen werden, aus dem Krankenhäuser nur gefördert werden, wenn sie mindestens 15 Prozent des Geldes in die eigene IT-Sicherheit investieren. Weiterhin müssen die Kliniken dafür sorgen, dass ihre digitalen Dienste über einen einheitlichen Standard verfügen und gewährleisten, dass die Daten in die elektronische Patientenakte übertragen werden können. Gefördert werden sollen Projekte für ein digitales Aufnahme- und Entlassungsmanagement, modernere Notfallambulanzen, eine digitale Pflege- und Behandlungsdokumentation, teil- und vollautomatisierte Entscheidungsunterstützungssysteme, ein digitales Medikations- und Bettenmanagement sowie Projekte für telemedizinische Netzwerke und IT- beziehungsweise Cybersicherheit.
Gleichzeitig sollen die Länder verpflichtet werden, ihre herkömmlichen Investitionsverpflichtungen in die Kliniken nicht zu reduzieren. Der Gesetzesentwurf geht vielen Beteiligten jedoch nicht weit genug, weil die Zahlungen nicht an den Digitalisierungsstand geknüpft werden.
Quelle: https://www.handelsblatt.com/politik/deutschland/gesundheitspolitik-spahn-will-milliardenpaket-fuer-krankenhaeuser-an-it-sicherheit-knuepfen/26073740.html?ticket=ST-2394810-nlS63co2q1R4Ayh14E0j-ap4, 3. August 2020
Ärzte verweigern Spahns Digital-Plan Vorgaben umzusetzen
Ilka Enger, Internistin aus Neutraubling, will bei der Digitalisierung nicht mitmachen. Sie zahle lieber Strafen als einen Konnektor in ihrer Praxis zu installieren. Dies liege daran, dass sie Sorge habe, dass Patientendaten an die Öffentlichkeit gelangen könnten. Wenn Erberkrankungen oder psychotherapeutische Diagnosen in die Öffentlichkeit gelangten, könne das verheerende Folgen für die Patienten haben. Der Konnektor sei eine Blackbox und Experten hätten immer wieder gezeigt, dass das System von außen angreifbar sei. Ältere Ärzte würden zudem mit dem Gedanken spielen, ihre Praxis vorzeitig aufzugeben, um sich die digitale Umstellung zu ersparen.
Deshalb fordert Enger, dass es den Arztpraxen genauso wie den Patienten freigestellt wird, ob sie bei der Digitalisierung mitmachen wollen. Zudem müsse es auch ein Ersatzverfahren geben, wenn die TI, wie zuletzt, nicht funktioniere.
Auch die Kassenärztliche Vereinigung Bayerns (KVB) kritisiert, dass bis heute nicht eindeutig geklärt sei, wo die Verantwortung in Sachen Datenschutz bei der Praxis aufhört und wofür die gematik die Haftung übernimmt. Weil es keine Antwort auf die vorgebrachten Bedenken gab, haben die Kassenärztlichen Vereinigungen sämtlicher Bundesländer gemeinsam mit der Kassenärztlichen Bundesvereinigung (KBV) einen Brief an Jens Spahn verfasst, in dem sie sich gegen die Pläne des Ministers stemmen.
Quelle: https://www.merkur.de/politik/aerzte-rebellieren-gegen-spahns-digital-plan-13846439.html, 29. Juli 2020
ABDA veröffentlicht Website über das E-Rezept
Weil das elektronische Rezept das Papierrezept ab dem 1. Januar 2022 ablösen soll, hat die ABDA nun eine eigene Website zum E-Rezept kreiert, auf der erklärt wird, wie das E-Rezept funktioniert. Unter daserezeptkommt.de werden auch häufig gestellte Fragen beantwortet. Die ABDA weist auf ihrer Website auch darauf hin, dass bei der Einlösung des E-Rezepts alle Rechte wie beim Papierrezept gelten müssen und dass die kommende einheitliche Patienten-App den höchsten Datenschutzstandards genügen werde.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/artikel/2020/07/24/neue-abda-webseite-erklaert-das-e-rezept, 25. Juli 2020
Bundestag beschließt Gesetz zur Digitalisierung im Gesundheitswesen
Das Patientendaten-Schutzgesetz, welches Anfang Juli im Bundestag beschlossen wurde, legt fest, dass die elektronische Patientenakte schrittweise zusätzliche Funktionen erhalten soll. Neben Arztbefunden und Röntgenbildern sollen ab 2022 auch der Impfausweis, der Mutterpass, das Kinder Untersuchungsheft und das Zahn-Bonusheft gespeichert werden können. Geplant sei auch eine App, mit der man sich E-Rezepte auf das Smartphone laden und in Apotheken einlösen kann. Auch Überweisungen zum Facharzt sollen elektronisch übermittelbar werden.
Gesundheitsminister Jens Spahn sagt, dass die elektronische Patientenakte nicht von Anfang an perfekt funktionieren werde, aber man mal anfangen müsse. Es würde dann Akzeptanz und Zustimmung geben, wenn die elektronische Patientenakte im Alltag Dinge leichter mache. Trotz Kritik der Datenschützer wird es die elektronische Patientenakte nicht sofort ermöglichen zu entscheiden, welche Daten von wem eingesehen werden. Am Anfang sei es nur möglich, den Zugriff auf alle Daten zu ermöglichen. Erst ab 2022 ist die Möglichkeit vorgesehen, für jedes einzelne Dokument die Zugriffsrechte zu bestimmen.
Für den Schutz verarbeiteter Daten sollen laut Gesetz jeder Beteiligte (Ärzte, Kliniken, Apotheker) direkt verantwortlich sein. Werden Störungen und Sicherheitsmängel nicht direkt gemeldet, drohen bis zu 300.000 Euro Bußgeld.
Quelle: https://www.faz.net/aktuell/wirtschaft/bundestag-beschliesst-funktionen-und-datenschutz-zu-e-patientenakte-16844360.html, 2. Juli 2020