Aktuelles, Experten - geschrieben von dp am Dienstag, August 21, 2018 16:39 - noch keine Kommentare
Patientendaten: Datenschützer kritisieren geplante elektronische Übertragung
Arbeitskreis Vorratsdatenspeicherung warnt vor „gigantischer Sammlung sensibler Daten“ auf zentralem Server
[datensicherheit.de, 21.08.2018] Der Arbeitskreis Vorratsdatenspeicherung (AK Vorratsdatenspeicherung) übt heftige Kritik an dem Referentenentwurf zum Terminservice- und Versorgungsgesetz (TSVG). Datenschützer und Patienten seien „alarmiert“. Der AK Vorratsdatenspeicherung ist nach eigenen Angaben ein Zusammenschluss von Bürgerrechtlern, Datenschützern und Internetnutzern, die sich in Zusammenarbeit mit weiteren zivilgesellschaftlichen Initiativen gegen die ausufernde Überwachung im Allgemeinen und gegen die Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzen.
Für Datendiebe extrem attraktives Ziel mit hohem finanziellen Wert
„Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur, als auch über das Internet“, so Dr. Silke Lüder vom Bündnis „Stoppt die E-Card“.
Das bedeutet demnach „eine gigantische Sammlung sensibler Daten auf einem zentralen Server“ – für Datendiebe ein „extrem attraktives Ziel mit hohem finanziellen Wert“.
„Patienten, deren Daten dort gespeichert werden, werden quasi enteignet“, warnt Dr. Elke Steven, Geschäftsführerin von „Digitale Gesellschaft“.
Offene Schnittstellen in der Telematikinfrastruktur
Laut AK Vorratsdatenspeicherung bergen beide Zugriffswege außerdem Risiken: Der Zugang über die Gesundheitskarte erfordere ein zentrales Register aller vorhandenen elektronischen Akten in der Telematik-Infrastruktur. So könne man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte könne man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist.
Der nun zusätzlich vorgesehene Zugang per Smartphone oder Tablet über das Internet bedeute offene Schnittstellen in der Telematikinfrastruktur, welche aus Sicherheitsgründen als geschlossenes Netz geplant gewesen seien. Damit vervielfältige sich die Gefahr unbefugter Zugriffe auf die elektronischen Patientenakten.
Die übertragenen Daten auf den oft unzureichend gesicherten Mobilgeräten seien weiteren Gefahren ausgesetzt: Zugriffe durch Schadsoftware, Staatstrojaner und persönliche Assistenten (wie z.B. „Cortana“ oder „Siri“) der Internet-Konzerne.
Einwilligungsregelung soll sich ändern
Auch die Einwilligungsregelung solle sich ändern: Mit der Übertragung von Daten in die elektronische Akte habe bislang erst begonnen werden dürfen, wenn der Betroffene gegenüber einem Arzt, Zahnarzt, Psychotherapeuten oder Apotheker eingewilligt hatte und die Einwilligung auf der Gesundheitskarte dokumentiert war. Dies habe vorausgesetzt, dass die Patienten auch tatsächlich in der Lage sein mussten, ihre Entscheidung bewusst und in Kenntnis der Risiken einer Offenlegung ihrer Daten zu treffen – was bei Kranken und Hilfsbedürftigen nicht ohne weiteres vorausgesetzt werden könne.
Nach dem Gesetzentwurf solle nicht einmal diese Möglichkeit mehr gegeben sein. Denn die Patienten sollten ihre Zustimmung auch pauschal auf anderen Wegen oder nur gegenüber der Krankenkasse erklären können. Dies mache es schwer nachvollziehbar, ob tatsächlich eine Einwilligung vorliegt oder ob sie eventuell sogar widerrufen wurde.
Das Schlechte aus zwei Welten vereint
Außerdem solle eine „elektronische Arbeitsunfähigkeitsbescheinigung“ (eAU) eingeführt werden. Das bedeutet laut AK Vorratsdatenspeicherung, dass alle Angaben, die bisher vom Versicherten auf Papier an die Krankenkasse geschickt wurden, künftig unter Angabe der Diagnose über eine Telematikinfrastruktur geleitet werden sollen. Der Versicherte habe so keine Möglichkeit, sich gegen diese elektronische Übertragung sensibler Daten zu entscheiden.
„Die zentrale Speicherung mit Online-Zugang im Browser, ohne ausreichende Verschlüsselung vereint das Schlechte aus zwei Welten“, erläutert Anwalt und IT-Fachmann Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e.V.
Die beabsichtigte Einwilligungsregelung und eine elektronische Arbeitsunfähigkeitsbescheinigung gefährdeten die informationelle Selbstbestimmung des Versicherten. Kuhlmann: „Wir bewerten diese Vorschläge als #Spahnsinn“.
Unterstützende Organisationen:
Aktion „Stoppt die e-Card„
Ein breites Bündnis von mehr als 50 Bürgerrechtsorganisationen, Datenschützern, Patienten und Ärzteverbänden.
Es sieht in der elektronischen Gesundheitskarte eine Gefahr für die ärztliche Schweigepflicht, die informationelle Selbstbestimmung der Bürger und für eine gute medizinische Versorgung.
dieDatenschützer Rhein Main
Eine lokale Gruppe des AK Vorratsdatenspeicherung und Partner der „Aktion: Stoppt die e-Card!“
Aktuelle Arbeitsschwerpunkte sind u.a. die unzulässige Videoüberwachung des Öffentlichen Raums, die elektronische Gesundheitskarte und die Digitalisierung des Gesundheitswesens, der Sozialdatenschutz, z.B. bei Job-Centern, und die Überwachung durch Geheimdienste und andere staatliche Stellen.
Digitale Gesellschaft e.V.
Engagement für die gerechte und demokratische Teilhabe aller Menschen am digitalen und vernetzten Zeitalter – gegen einseitige Sicherheits- und Urheberrechtspolitik, für Transparenz und Fairness, gegen Hinterzimmerlobbyismus und für Nutzerrechte. Grund- und Freiheitsrechte der Digitalen Welt sollen verteidigt und ausgebaut werden.
Freie Ärzteschaft e.V.
Ein Verband, der den Arztberuf als freien Beruf vertritt – vorwiegend niedergelassene Haus- und Fachärzte sowie verschiedene Ärztenetze. Ziel ist eine unabhängige Medizin, bei der Patient und Arzt im Mittelpunkt stehen und die ärztliche Schweigepflicht gewahrt bleibt.
Humanistische Union e.V. – Landesverband Berlin-Brandenburg
Eine unabhängige Bürgerrechtsorganisation. Einsatz für die Erhaltung und den Ausbau der Grundrechte in Deutschland – für die Durchsetzung des Rechts auf selbstbestimmtes Leben und Sterben.
Komitee für Grundrechte und Demokratie e.V.
Im Themenbereich „Gesundheitssystem / Bioethik“ Einsatz für Datensouveränität und Patientenrechte – kritische Auseinandersetzung u.a. mit „Big Data“ im Gesundheitswesen und mit der e-Card.
LabourNet Germany
„Treffpunkt für Ungehorsame, mit und ohne Job, basisnah, gesellschaftskritisch“
Patientenrechte und Datenschutz e.V.
Ein Zusammenschluss von Mitgliedern gesetzlicher Krankenkassen, welche die elektronische Gesundheitskarte und die geplante Vernetzung im Gesundheitswesen, die sogenannte Telematikinfrastruktur, aus Datenschutzgründen kritisieren.
Thure von Uexküll-Akademie für Integrierte Medizin
Suche nach einem passenden Modell, um die Spaltung der Medizin in eine für „seelenlose Körper“ und eine für „körperlose Seelen“ zu überwinden. Ziel ist die Entwicklung einer Theorie der Humanmedizin, welche die individuelle Wirklichkeit der Beteiligten reflektiert.
Weitere Informationen zum Thema:
Arbeitskreis Vorratsdatenspeicherung
Stoppt die Vorratsdatenspeicherung!
datensicherheit.de, 17.01.2017
Sensible Patientendaten: Herkömmliche Antivirus-Software schützt nicht ausreichend
datensicherheiit.de, 29.06.2017
Vorratsdatenspeicherung: Nicht nur Aussetzen, sondern aufheben
datensicherheit.de, 22.06.2016
Europäischer Gerichtshof: Urteil gegen anlasslose Vorratsdatenspeicherung
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren