Schlagwort: ‘Datenschutz’
In der Praxis: Datenschutz in der Digitalisierung
Mehr als 90 Prozent der, an die Telematikinfrastruktur angeschlossenen, Arztpraxen sollen sensible Patientendaten nicht ausreichend geschützt haben. Schuld daran soll ein Anschlussfehler des Konnektoren gewesen sein. Es stellt sich die Frage was Ärzte, Krankenhäuser, Krankenkassen und Apotheker beim Datenschutz tun müssen und können.
Der Ingolstädter Allgemeinarzt Siegfried Jedamzik ist der Meinung, dass die Verantwortung hauptsächlich bei den IT-Firmen, die die Konnektoren angeschlossen haben, liege. Ein Arzt könne nicht auch noch Datenspezialist sein. Dennoch müsse jeder Arzt dafür sorgen, dass die Patientendaten sicher sind. Hierbei sei es wichtig, den Zugang zum Internet vom dem Praxisverwaltungssystem zu trennen.
Das Klinikum Ingolstadt gilt als „kritische Infrastruktur“ und müsse deshalb hohe Sicherheitsanforderungen einhalten. Hierzu gehören auch Veranstaltungen zur Sensibilisierung der Mitarbeiter. Konnektoren, wie in den Arztpraxen, stehen bislang noch nicht zur Verfügung. Andrea Reichl, IT-Sicherheitsbeauftragte des Klinikum Ingolstadt, gibt außerdem zu bedenken, dass die stationäre Patientenversorgung auch bei einem IT-Ausfall gewährleistet werden muss.
Gesetzliche Krankenkassen dürfen Versichertendaten nur auf Servern in Deutschland und der EU speichern. Die Audi-BKK bietet vermehrt Online-Funktionen, wie die Einreichung von Arbeitsunfähigkeitsbescheinigungen, an. Hierbei sei der Zugang durch ein doppeltes Authentifizierungsverfahren geschützt.
Bedenken zur Sicherheit hat der Apotheker Christian Pacher nicht. Er ist sich sicher, dass die Konnektoren die 2020 in den Apotheken zum Einsatz kommen ausreichend geprüft werden. Er sieht in der Digitalisierung hauptsächlich Vorteile, insbesondere in der Steigerung der Arzneimitteltherapiesicherheit.
Quelle: https://www.donaukurier.de/nachrichten/bayern/Datenschutz-in-der-Praxis;art155371,4404109, 9. Dezember 2019
Digitalisierung: Politische Sprüche passen nicht zu der Realität
KBV-Chef Dr. Andreas Gassen kritisiert, dass die Umsetzung der Digitalisierungsansprüche des Gesetzgebers zu kompliziert ist. Zwar halten rund 60% der Arztpraxen den elektronischen Arztbrief für eine sinnvolle Anwendung, jedoch sind mit ihm ein erhöhter zeitlicher und finanzieller Aufwand sowie neue Haftungsrisiken verbunden. Weiterhin kann es, wie bei dem elektronischen Rezept, zu unpraktischen Zwischenlösungen kommen. Hierbei ist es vorgesehen, dass der Arzt das Rezept elektronisch übermitteln kann. Sollte der Patient jedoch keinen Smartphone besitzen, muss ihm der QR-Code ausgedruckt mitgeben werden. So käme es zu keiner echten Digitalisierung.
Weiterhin schätzen 60% der 2000 befragten Vertragsärzte und Psychotherapeuten die Sicherheitslücken als starkes Hemmnis für die Digitalisierung ein. Hierbei müsse, wie auch von den Landesdatenschützern gefordert, per Gesetz Klarheit geschaffen werden.
Quelle: https://www.medical-tribune.de/meinung-und-dialog/artikel/digitalisierung-in-der-arztpraxis-politische-sprueche-passen-nicht-zur-realitaet/, 19. November 2019
Bundestag beschließt Gesetz von Gesundheitsminister Jens Spahn
Der Bundestag hat am 7.11. das Digitalisierungsgesetz von Bundesgesundheitsminister Jens Spahn beschlossen. Es wird voraussichtlich im Januar 2020 in Kraft treten. Das Gesetz bestimme, dass bestimmte Apps von der Krankenkasse bezahlt werden sollen, wenn sie der Arzt verschreibt. Weiterhin sollen Mediziner über ihre Onlinesprechstunden auf ihren Internetseiten informieren dürfen. Ebenso werden Arztpraxen und Apotheken bis Ende September 2020 und Krankenhäuser bis Januar 2021 verpflichtet sich an das bundesweite Datennetz anzuschließen. Sollten sich Praxen weigern drohen ihnen ab März 2020 Honorarkürzungen. Außerdem solle der elektronische und damit papierlose Fach-Austausch gefördert werden, indem der Faxversand nicht mehr höher vergütet werde.
In Sache der kritisierten, geplanten Gesundheitsdatenbank sind die gesetzlichen Krankenversicherungen verpflichtet, die Daten bereits pseudonymisiert an den Spitzenverband der gesetzlichen Krankenversicherung zu übermitteln. Dies ist eine verstärkte Sicherungsvorkehrung, da die Pseudonymisierung ursprünglich erst bei der Weiterleitung an die Gesundheitsdatenbank geplant war.
Quelle: https://www.sueddeutsche.de/politik/bundestag-gesundheits-apps-kommen-bald-auf-rezept-dpa.urn-newsml-dpa-com-20090101-191107-99-617593, 14. November 2019
Bundesgesundheitsminister Jens Spahn weist Kritik an Gesundheitsdatenbank zurück
Bundesgesundheitsminister Jens Spahn hat seine Gesetzespläne zur Digitalisierung im Gesundheitswesen verteidigt. Insbesondere wies er die Kritik an der geplanten Weitergabe von Gesundheitsdaten zu Forschungszwecken zurück. Hierfür solle eine zentrale Gesundheitsdatenbank eingerichtet werden, die die Informationen von 73 Millionen gesetzlich Versicherten pseudonymisiert erfasst. Hierbei sichere Spahn „Datenschutz auf höchstem Standard“ zu. Eine Widerspruchsmöglichkeit für die Versicherten oder Löschfristen seien jedoch nicht vorgesehen. Kritiker sehen in der Datenbank einen Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung und einen Eingriff in die Persönlichkeitsrechte der Patienten. Der Bundesrat fordere den Gesetzesentwurf hinsichtlich des Datenschutzes zu überprüfen.
Quelle: https://www.zeit.de/politik/deutschland/2019-11/digitale-versorgung-gesetz-elektronische-patientenakte-gesundheitsapps-datenschutz, 12. November 2019
Datenschutz und Entlastung der Ärzte müssen im Vordergrund stehen
Dr. Edgar Pinkowski, Präsident der Landesärztekammer Hessen betont, dass eine schnelle Digitalisierung nicht wichtiger sei als ausreichender Datenschutz. Mediziner und Patienten sollten durch digitale Anwendungen entlastet werden. Dies berücksichtige Gesundheitsminister Jens Spahn nicht ausreichend. Weiterhin gebe es im Gesundheitswesen keine unabhängige Instanz, die Gesundheits-Apps prüft und genehmigt. Die Landesärztekammer gab auch positive Beispiele:
Laut der Landesärztekammer berücksichtige dies die App „Warts-Ab“. Diese gebe pro Patient eine einmalige Ziffernfolge in Form eines Barcodes aus, die der Patient dann einscannen kann. Dies soll es Patienten ersparen lange im Wartezimmer zu warten und sie dadurch vor Infektionskrankheiten geschützt werden. Im Falle eines Hackerangriffs, können die Hacker nur die Ziffer und keine personenbezogenen Daten sehen.
Quelle: https://www.medical-tribune.de/praxis-und-wirtschaft/ehealth/artikel/landesaerztekammer-hessen-besteht-auf-hohen-nutzen-von-digitalisierungsprojekten/, 29. Oktober 2019
Elektronische Patientenakte bringt Zugewinn für Sicherheit
Die Bundesregierung sieht die elektronische Patientenakte (ePA) als einen Zugewinn an Sicherheit bei der Nutzung von Gesundheitsdaten. Dies liege an dem kryptographischen Verschlüsselungsverfahren, welches bei dem Austausch von Gesundheitsdaten mittels Telematikinfrastruktur verwendet werde. Die Ablegung der Daten in der ePA würde ebenfalls kryptographisch mit patientenindividuellen Schlüsseln erfolgen. Im Vergleich zu den bisher verwendeten Fax-Geräten werde die Sicherheit damit deutlich erhöht.
Quelle: https://www.aerzteblatt.de/nachrichten/105227/Elektronische-Patientenakte-sicherer-als-Faxgeraet, 19. August 2019
Gematik streitet Verantwortung für den Anschluss der Ärzte an die Telematikinfrastruktur ab
Die gematik GmbH sieht bei sich keinerlei Verantwortung für den Anschluss der Ärzte an die Telematikinfrastruktur (TI). Begründet wird dies dadurch, dass die Ausstattung und der Anschluss der medizinischen Einrichtungen an die TI durch die jeweiligen IT-Dienstleister erfolgt und deshalb außerhalb des Verantwortungsbereichs der gematik liegen würde.
Jedoch würden Fachanwendungen, Komponenten und Dienste der gemäß den gesetzlichen Vorgaben von der gematik spezifiziert. Weiterhin prüfe die gematik die Komponenten und Dienste der TI, vergibt Zulassungen und würde den datenschutzgerechten Betrieb der Telematikinfrastruktur überwachen.
Die gematik versichert, dass sie sich im Kontakt mit den Anbietern zu Zugangsdiensten zur TI befinden würde und Installateuren Hinweise und Hilfsdokumente zur Verfügung stellen würde.
Quelle: https://www.aerzteblatt.de/nachrichten/104744/gematik-sieht-bei-sich-keine-Verantwortung-fuer-Anbindung-der-Praxen-an-die-Tele%C2%ADma%C2%ADtik%C2%ADinfra%C2%ADstruk%C2%ADtur, 19. Juli 2019
Rechtssichere Regulierung für freiwillige Datenspende im Gesundheitsbereich
Die Arbeitsgruppe „Gesundheit, Medizintechnik, Pflege“ der Plattform Lernende Systeme empfiehlt die Erarbeitung einer rechtssicheren Regulierung für die freiwillige Datenspende im Gesundheitsbereich. Hierbei solle eine unabhängige Partei die Rolle eines Datentreuhändlers einnehmen. Analog zur Organspende soll die Datenspende auf den Prinzipien der Freiwilligkeit und Autonomie basieren. Eine zentrale Rolle werden Regeln zur Anonymisierung, Pseudonymisierung, das Recht auf Nichtwissen sowie eine Opt-out-Option.
Laut Klemens Budde, AG-Leiter von der Charité – Universitätsmedizin Berlin, werde auch in der EU-Kommission über Regularien nachgedacht, die es ermöglichen etwas nicht nur zu schützen, sondern auch zum Wohle aller spenden zu können.
Eingeschränkte Patientenrechte bei Einführung der elektronischen Patientenakte
Bei der Einführung der elektronischen Patientenakte (ePA) 2021 wird es entscheidende technische Einschränkungen geben. Den Patienten wird es am Anfang nicht möglich sein zu entscheiden, welche persönlichen Informationen der Arzt, Apotheker oder Therapeut sehen darf und welche nicht. Somit bestehen für die Patienten zwei Möglichkeiten für den Umgang mit ihren Daten. Sie können verbieten, dass Untersuchungsdaten in die Akte geschickt werden oder sie verbieten einzelnen Parteien den Zugriff auf die Akte. In beiden Fällen bedeutet dies eine starke Einschränkung der Nützlichkeit der Verwendung der ePA.
Gematik erklärt, dass die differenzierte Rechtevergabe in Folgestufen umgesetzt werden solle. Grund für die technischen Abstriche sei die, vom Bundesgesundheitsminister gesetzte, kurze Frist zur Umsetzung. Das Bundesgesundheitsministerium weist darauf hin, dass die Entscheidung der Weitergabe der Daten bei dem Patienten liege und freiwillig sei. Jedoch sehen die Grünen in der anfänglichen Einschränkung der Patientenrechte ein Problem für die Akzeptanz der ePA.
Quelle: https://www.aerzteblatt.de/nachrichten/103226/Elektronische-Patientenakte-soll-zunaechst-mit-eingeschraenkten-Patientenrechten-kommen, 24. Mai 2019
Gesundheitsminister Jens Spahn will Digitalisierung zügig vorantreiben
Der Bundestag hat viele Punkte des Pakets von Gesundheitsminister Jens Spahn rund um das Kernthema Arzttermine verabschiedet. Unter anderem sind die gesetzlichen Krankenkassen ab 2021 dazu verpflichtet, eine elektronische Patientenakte anzubieten. Spahn verfolge das Ziel Gesundheitsdaten zu vernetzen und diese auch über ein Smartphone abrufbar zu machen. Hierzu will Spahn den Druck auf die Akteure erhöhen. Dies sei unter anderem notwendig, weil chinesische Konzerne, sowie Google und Amazon schon seit Jahren in den Gesundheitssektor investieren. Möchte man eine deutsche Infrastruktur implementieren müsse man schneller als diese Konkurrenten sein und beispielsweise Standards für die Datenspeicherung schaffen.
Hans Unterhuber, Vorstandschef der Siemens-Betriebskrankenkasse, kritisiert, dass die jetzigen Spezifikationen nicht den Patienten im Mittelpunkt stehen haben und sie somit mehr Umstände macht als Vorteile bringt. Weiterhin kritisieren Ärzte, dass die elektronische Patientenakte vorrangig Datensammlern und IT-Konzernen nutzen wird.
Quelle: https://www.merkur.de/politik/spahns-plan-mit-vollgas-zur-datenautobahn-11856969.html, 22. März 2019