Kategorien
Seiten
-

SmartMed

Schlagwort: ‘Gesundheitsdaten’

Das Gesundheitsdatennetz weist laut Hackern Sicherheitslücken auf

06. Januar 2020 | von

Hacker des Chaos Computer Clubs (CCC) haben Sicherheitslücken in dem digitalen Gesundheitsdatennetzwerk gefunden. So sei unter anderem ein Datenleck bei den Anbietern elektronischer Chipkarten gefunden worden, sodass die persönlichen Daten von 168 Ärzten, die zuvor einen Antrag auf einen elektronischen Arztausweis gestellt haben, frei im Internet zugänglich waren. Das Datenleck sei mittlerweile geschlossen.

Weiterhin war es den Hackern des CCC möglich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte, sowie einen Konnektor über einen Dritten zu bestellen. Somit könne ein Zugang zu der Telematikinfrastruktur hergestellt werden, der eigentlich nur  befugten Teilnehmern zustehen sollte.

Bei diesen Sicherheitslücken handelt es sich laut dem CCC nicht um Probleme einzelner Anbieter, sondern um strukturelle Sicherheitslücken bei der Herausgabe der Chipkarten.

Die Gematik GmbH will die Ausgabe von Ausweisen stoppen, bis eine Prüfung der Schwachstellen abgeschlossen ist. Hierfür möchte sie mit dem CCC in Kontakt bleiben.

Quelle: https://www.spiegel.de/netzwelt/netzpolitik/ccc-hacker-finden-sicherheitsluecken-in-der-telematikinfrastruktur-a-1302902.html, 6. Januar 2020

In der Praxis: Datenschutz in der Digitalisierung

12. Dezember 2019 | von

Mehr als 90 Prozent der, an die Telematikinfrastruktur angeschlossenen, Arztpraxen sollen sensible Patientendaten nicht ausreichend geschützt haben. Schuld daran soll ein Anschlussfehler des Konnektoren gewesen sein. Es stellt sich die Frage was Ärzte, Krankenhäuser, Krankenkassen und Apotheker beim Datenschutz tun müssen und können.

Der Ingolstädter Allgemeinarzt Siegfried Jedamzik ist der Meinung, dass die Verantwortung hauptsächlich bei den IT-Firmen, die die Konnektoren angeschlossen haben, liege. Ein Arzt könne nicht auch noch Datenspezialist sein. Dennoch müsse jeder Arzt dafür sorgen, dass die Patientendaten sicher sind. Hierbei sei es wichtig, den Zugang zum Internet vom dem Praxisverwaltungssystem zu trennen.

Das Klinikum Ingolstadt gilt als „kritische Infrastruktur“ und müsse deshalb hohe Sicherheitsanforderungen einhalten. Hierzu gehören auch Veranstaltungen zur Sensibilisierung der Mitarbeiter. Konnektoren, wie in den Arztpraxen, stehen bislang noch nicht zur Verfügung. Andrea Reichl, IT-Sicherheitsbeauftragte des Klinikum Ingolstadt, gibt außerdem zu bedenken, dass die stationäre Patientenversorgung auch bei einem IT-Ausfall gewährleistet werden muss.

Gesetzliche Krankenkassen dürfen Versichertendaten nur auf Servern in Deutschland und der EU speichern. Die Audi-BKK bietet vermehrt Online-Funktionen, wie die Einreichung von Arbeitsunfähigkeitsbescheinigungen, an. Hierbei sei der Zugang durch ein doppeltes Authentifizierungsverfahren geschützt.

Bedenken zur Sicherheit hat der Apotheker Christian Pacher nicht. Er ist sich sicher, dass die Konnektoren die 2020 in den Apotheken zum Einsatz kommen ausreichend geprüft werden. Er sieht in der Digitalisierung hauptsächlich Vorteile, insbesondere in der Steigerung der Arzneimitteltherapiesicherheit.

Quelle: https://www.donaukurier.de/nachrichten/bayern/Datenschutz-in-der-Praxis;art155371,4404109, 9. Dezember 2019

Bundestag beschließt Gesetz von Gesundheitsminister Jens Spahn

14. November 2019 | von

Der Bundestag hat am 7.11. das Digitalisierungsgesetz von Bundesgesundheitsminister Jens Spahn beschlossen. Es wird voraussichtlich im Januar 2020 in Kraft treten. Das Gesetz bestimme, dass bestimmte Apps von der Krankenkasse bezahlt werden sollen, wenn sie der Arzt verschreibt. Weiterhin sollen Mediziner über ihre Onlinesprechstunden auf ihren Internetseiten informieren dürfen. Ebenso werden Arztpraxen und Apotheken bis Ende September 2020 und Krankenhäuser bis Januar 2021 verpflichtet sich an das bundesweite Datennetz anzuschließen. Sollten sich Praxen weigern drohen ihnen ab März 2020 Honorarkürzungen. Außerdem solle der elektronische und damit papierlose Fach-Austausch gefördert werden, indem der Faxversand nicht mehr höher vergütet werde.

In Sache der kritisierten, geplanten Gesundheitsdatenbank sind die gesetzlichen Krankenversicherungen verpflichtet, die Daten bereits pseudonymisiert an den Spitzenverband der gesetzlichen Krankenversicherung zu übermitteln. Dies ist eine verstärkte Sicherungsvorkehrung, da die Pseudonymisierung ursprünglich erst bei der Weiterleitung an die Gesundheitsdatenbank geplant war.

Quelle: https://www.sueddeutsche.de/politik/bundestag-gesundheits-apps-kommen-bald-auf-rezept-dpa.urn-newsml-dpa-com-20090101-191107-99-617593, 14. November 2019

Bundesgesundheitsminister Jens Spahn weist Kritik an Gesundheitsdatenbank zurück

12. November 2019 | von

Bundesgesundheitsminister Jens Spahn hat seine Gesetzespläne zur Digitalisierung im Gesundheitswesen verteidigt. Insbesondere wies er die Kritik an der geplanten Weitergabe von Gesundheitsdaten zu Forschungszwecken zurück. Hierfür solle eine zentrale Gesundheitsdatenbank eingerichtet werden, die die Informationen von 73 Millionen gesetzlich Versicherten pseudonymisiert erfasst. Hierbei sichere Spahn „Datenschutz auf höchstem Standard“ zu. Eine Widerspruchsmöglichkeit für die Versicherten oder Löschfristen seien jedoch nicht vorgesehen. Kritiker sehen in der Datenbank einen Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung und einen Eingriff in die Persönlichkeitsrechte der Patienten. Der Bundesrat fordere den Gesetzesentwurf hinsichtlich des Datenschutzes zu überprüfen.

Quelle: https://www.zeit.de/politik/deutschland/2019-11/digitale-versorgung-gesetz-elektronische-patientenakte-gesundheitsapps-datenschutz, 12. November 2019

Gesundheitsterminals in Sachsen

04. November 2019 | von

Das im St. Joseph-Stift stehende Gesundheitsterminal besteht aus einer Infosäule, einem großen Touchbildschirm, Kamera, Lesegerät für die elektronische Gesundheitskarte und Belegdruck. Es solle bei der Arztsuche helfen und Diagnosen in Form von ICD-Diagnosecodes übersetzen. Weiterhin werde es ermöglicht Dokumente rechtssicher einzulesen und an die Krankenkasse zu schicken. Hierbei würden die Daten über sichere Leitungen versendet und weder auf dem Gerät noch bei der Betreibergesellschaft gespeichert. Sachsenweit sollen 225 Standorte mit den Gesundheitsterminals ausgestattet werden, 100 seien bereits im Einsatz.

Quelle: https://www.wochenkurier.info/sachsen/dresden/artikel/schlaues-terminal-arztsuche-uebersetzer-helfer-74260/, 4. November 2019

Datenschutz und Entlastung der Ärzte müssen im Vordergrund stehen

29. Oktober 2019 | von

Dr. Edgar Pinkowski, Präsident der Landesärztekammer Hessen betont, dass eine schnelle Digitalisierung nicht wichtiger sei als ausreichender Datenschutz. Mediziner und Patienten sollten durch digitale Anwendungen entlastet werden. Dies berücksichtige Gesundheitsminister Jens Spahn nicht ausreichend. Weiterhin gebe es im Gesundheitswesen keine unabhängige Instanz, die Gesundheits-Apps prüft und genehmigt. Die Landesärztekammer gab auch positive Beispiele:

Laut der Landesärztekammer berücksichtige dies die App „Warts-Ab“. Diese gebe pro Patient eine einmalige Ziffernfolge in Form eines Barcodes aus, die der Patient dann einscannen kann. Dies soll es Patienten ersparen lange im Wartezimmer zu warten und sie dadurch vor Infektionskrankheiten geschützt werden.  Im Falle eines Hackerangriffs, können die Hacker nur die Ziffer und keine personenbezogenen Daten sehen.

Quelle: https://www.medical-tribune.de/praxis-und-wirtschaft/ehealth/artikel/landesaerztekammer-hessen-besteht-auf-hohen-nutzen-von-digitalisierungsprojekten/, 29. Oktober 2019

Verordnungsfähigkeit bei Apps auf Rezept

11. Oktober 2019 | von

Die Verordnungsfähigkeit von medizinischen Apps ist geplant. Dennoch gebe es laut Dr. Thomas Kriedel, Vorstand der Kassenärztlichen Bundesvereinigung, noch Rahmenbedingungen zu klären. Bislang seien die Konsequenzen nicht durchdacht. Beispielsweise sei noch unklar, wer die Haftung trägt und ob alle Ärzte dazu verpflichtet sind die Daten aus Apps auszulesen. Diese Lücken werde laut Christian Klose, Leiter der Unterabteilung gematik, Telematikinfrastruktur, E-Health im Bundesgesundheitsministerium, jedoch die Rechtsverordnung klären. Um die medizinischen Apps schneller in die Versorgung zu bringen würde es laut Tom Ackermann, Chef der AOK Nordwest ausreichen sie den Versicherten über Satzungsleistungen zugänglich zu machen.

Quelle: https://www.aerztezeitung.de/praxis_wirtschaft/e-health/article/997882/e-health-uebernimmt-apps-rezept-haftung.html, 11. Oktober 2019

Rechtssichere Regulierung für freiwillige Datenspende im Gesundheitsbereich

04. Juli 2019 | von

Die Arbeitsgruppe „Gesundheit, Medizintechnik, Pflege“ der Plattform Lernende Systeme empfiehlt die Erarbeitung einer rechtssicheren Regulierung für die freiwillige Datenspende im Gesundheitsbereich. Hierbei solle eine unabhängige Partei die Rolle eines Datentreuhändlers einnehmen. Analog zur Organspende soll die Datenspende auf den Prinzipien der Freiwilligkeit und Autonomie basieren. Eine zentrale Rolle werden Regeln zur Anonymisierung, Pseudonymisierung, das Recht auf Nichtwissen sowie eine Opt-out-Option.

Laut Klemens Budde, AG-Leiter von der Charité – Universitätsmedizin Berlin, werde auch in der EU-Kommission über Regularien nachgedacht, die es ermöglichen etwas nicht nur zu schützen, sondern auch zum Wohle aller spenden zu können.

https://www.aerzteblatt.de/nachrichten/104366/KI-Experten-der-Plattform-Lernende-Systeme-plaedieren-fuer-freiwillige-Datenspende, 4. Juli 2019

Neue Initiative zur Digitalisierung in Hamburg

27. Juni 2019 | von

Die Gesundheitsbehörde Hamburg möchte die Digitalisierung der Stadt mit der neuen Initiative „Hamburg Health Harbour“ (H3) vorantreiben. Geplant seien eine Handy-App, die Eltern an Kinderuntersuchungen und Impftermine erinnere, sowie Schulungen für den Umgang mit der elektronischen Patientenakte. Weiterhin sollen die Gesundheitsdaten besser aufbereitet werden, damit Ärzte in Notfällen schneller auf sie zugreifen können. Ein weiteres wichtiges Anliegen ist die Entlastung der Ärzte und Pflegekräfte bei der Dokumentationspflicht. Hierbei sollen insbesondere Doppelarbeiten verhindert werden.

Senatorin Cornelia Prüfer-Storcks betont hierbei, dass kein Parallelsystem in Hamburg kreiert werden soll. Es können jedoch 25 Millionen Euro pro Jahr auf dem Krankenhausstrukturfonds für die IT-Strategie genutzt werden.

Quelle: https://www.aerzteblatt.de/nachrichten/103843/Hamburg-plant-neue-Initiative-zur-Digitalisierung, 27. Juni 2019

Eingeschränkte Patientenrechte bei Einführung der elektronischen Patientenakte

24. Mai 2019 | von

Bei der Einführung der elektronischen Patientenakte (ePA) 2021 wird es entscheidende technische Einschränkungen geben. Den Patienten wird es am Anfang nicht möglich sein zu entscheiden, welche persönlichen Informationen der Arzt, Apotheker oder Therapeut sehen darf und welche nicht. Somit bestehen für die Patienten zwei Möglichkeiten für den Umgang mit ihren Daten. Sie können verbieten, dass Untersuchungsdaten in die Akte geschickt werden oder sie verbieten einzelnen Parteien den Zugriff auf die Akte. In beiden Fällen bedeutet dies eine starke Einschränkung der Nützlichkeit der Verwendung der ePA.

Gematik erklärt, dass die differenzierte Rechtevergabe in Folgestufen umgesetzt werden solle.  Grund für die technischen Abstriche sei die, vom Bundesgesundheitsminister gesetzte,  kurze Frist zur Umsetzung. Das Bundesgesundheitsministerium weist darauf hin, dass die Entscheidung der Weitergabe der Daten bei dem Patienten liege und freiwillig sei. Jedoch sehen die Grünen in der anfänglichen Einschränkung der Patientenrechte ein Problem für die Akzeptanz der ePA.

Quelle: https://www.aerzteblatt.de/nachrichten/103226/Elektronische-Patientenakte-soll-zunaechst-mit-eingeschraenkten-Patientenrechten-kommen, 24. Mai 2019