🔴 Wie sicher sind meine Patientendaten? Kann sie bald auch der Bäcker sehen?

, - 29-04-2022

2 Klassen System - ePA – elektronische Patientenakte – Risiko und Nutzen
Ungleichbehandlung gesetzlich Versicherte | privat Versicherte
 
Wem nützt es, wem nützt es nicht und wo liegen die Knackpunkte? Im Interview mit Jens Ernst, IT-Spezialist und tief im Thema, erfahrt Ihr Wissenswertes, was zu beachten ist – denn aktiver Widerspruch ist notwendig!


Du hast gerade keine Gelegenheit das Video zu sehen? Hier eine kurze Erläuterung.
 
Wie sicher sind meine Patientendaten?

(Folgender Text von Jens Ernst)


Der Gesetzgeber zwingt alle Praxen in Deutschland einen TI-Konnektor zu installieren. Darüber müssen Ärzte sich mit der Telematikinfrastruktur (TI) verbinden. Ziel ist die Vernetzung aller, die an der Patientenversorgung beteiligt sind. Bei der Umsetzung sind jedoch bundesweit flächendeckend grobe Fehler gemacht worden. Bereits bei der BSI-Zertifizierung wurden Fehler gemacht. Bei der Umsetzung wurden nahezu ALLE Praxen nicht so angeschlossen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) dies zertifiziert hat. Selbst bei ordnungsgemäßer Installation schützt der Konnektor nicht zuverlässig gegen Angriffe auf die Praxissysteme, obwohl das von Seiten der Kassenärztlichen Bundesvereinigung (KBV) gegenüber den Ärzten behauptet wird. Das Ergebnis der Analyse wurde dem BSI, der KBV und der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH), Anbieter der TI und der zugehörigen Konnektoren, zu deren Gesellschaftern auch das Bundesministerium für Gesundheit zählt, präsentiert. Auch schriftliche Anfragen brachten keine Antwort auf die dringenden Kernfragen zu teils massiven Sicherheitslücken. Das BSI bestätigte schriftlich, dass der Konnektor zu keinem Zeitpunkt eine Firewall gehabt habe, welche Praxen vor Angriffen aus dem Internet schützt. Diese Aufgabe sollte gemäß Zertifizierung der Secure Internet Service (SIS) übernehmen. In zahlreichen Tests konnten wir zeigen, dass der SIS diese Sicherheit nicht bietet. Überdies wird der SIS in fast keiner Praxis genutzt (Installationsfehler in nahezu allen von uns betreuten Praxen).


Nunmehr hat der Gesetzgeber auf die aufgezeigten Probleme reagiert, indem er eine Firewallpflicht für Arztpraxen einführte. Leider haben wir bei noch keiner Praxis eine ordnungsgemäße, sprich grundschutzkonforme, Anbindung der Praxis an das Internet mit Konnektor und Firewall, sowie geschaltetem SIS, vorgefunden.


Die neue Regierung hat nun beschlossen, dass alle gesetzlich Versicherten eine elektonische Patientenakte (ePA) zur Verfügung gestellt bekommen. Noch ist die Nutzung freiwillig und der Patient muss aktiv in eine Nutzung der ePA einwilligen (opt-in). Jedoch sollte der Patient aktiv bei jedem Arzt der Speicherung seiner Patientendaten in der ePA auch für die Zukunft widersprechen (opt-out). Andernfalls könnten seine Daten bald automatisch in der Patientenakte gespeichert werden. Da die Krankenkassen nach eigenen Angaben noch keine Möglichkeit haben, die Daten einzeln für bestimmte Ärzte freizugeben oder zu sperren, kann der Fußpfleger folglich auf das psychologische Gutachten zugreifen oder z.B. den Abtreibungsbericht lesen. Aber auch die Metadaten, z.B. wie häufig wird auf eine Akte zugegriffen oder wie groß ist die Akte, lassen Rückschlüsse auf die Gesundheit eines Menschen zu, obwohl der Inhalt nicht bekannt ist. Besonders Metadaten sind aufgrund ihrer Einheitlichkeit, im vergleich zu individuellen Gesundheitsdaten, besonders gut vergleich- und auswertbar, was aufgrund der damit einhergehenden Möglichkeit zur Profilbildung ein potentiell großes Risiko für die betroffenen Patienten darstellen kann. Laut Koalitionsvertrag (Seite 83) soll die Einführung der ePA beschleunigt werden. Alle Patienten bekommen automatisch eine ePA zur Verfügung gestellt. Die Nutzung ist zwar freiwillig, es muss aber aktiv widersprochen werden. (opt-out)
 
Mögliche Folgen/ Risiken:
Es könnte zukünftig Menschen geben, welche bspw. nie eine Lebens-, Berufsunfähigkeits-, oder private Krankenversicherung bekommen werden. Ebenso könnte ein Darlehen abgelehnt werden. Wer sicher gehen möchte, dass diese Auswirkungen auch in der Zukunft und für zukünftige Generationen verhindert werden, sollte der Speicherung der Daten in der ePA widersprechen.
(Quelle: Jens Ernst)
 
Was kann ich nun tun?
Hier findest Du ein Widerspruchsschreiben, welches Du von jedem Arzt unterschreiben lassen solltest.
 

MUSTER ARZTPRAXEN (download)                 

MUSTER GKV (gesetzliche Krankenversicherungen) (download)
 
Unterschied GKV und PKV
Bisher gibt es keine konkrete Regelung, dass auch für Privatversicherte eine ePA angelegt werden wird. Das Risiko, welches mit den Anbindungen der Arztdatenbanken über den Konnektor ans Internet (siehe oben geschildert) einhergeht, gilt allerdings auch für die Daten der Privatpatienten eines Arztes. Wenn ein Hacker auf die Daten des Arztes Zugriff hat, sind alle Daten betroffen. Die Notwendigkeit der ePA zu widersprechen besteht nach heutigem Stand für die Privatversicherten erst einmal nicht.
 
Was mache ich, wenn schon Daten gespeichert wurden?
Grundsätzlich gilt: „Das Internet vergisst nie!“  Was einmal rausgegangen ist, kann nicht mehr zurückgeholt werden. Selbst wenn Du Deinen Anspruch auf Datenlöschung gemäß Art. 17 DSGVO geltend machst, weißt Du nicht, was mit Deinen Daten schon gemacht wurde. Wo wurden diese bereits gespeichert? Wurden sie weiterverarbeitet? Dennoch ist eine Aufforderung zur Datenlöschung besser als gar nicht zu reagieren.

Ich weiß nicht welche Daten von wem gespeichert wurden. Und nun?
Du hast gem. Art. 15 DSGVO ein Recht auf Auskunft. Ein entsprechendes Musterschreiben zum Erhalt von Auskunft über die Speicherung und Verwendung Deiner Daten findest Du hier. Bitte bedenke, dass Du mit diesem Schreiben einen hohen Arbeitsaufwand bei dem Empfänger Deines Schreibens auslöst. Du solltest es daher nicht wahllos sondern bei berechtigtem Grund einsetzen.

MUSTERSCHREIBEN AUSKUNFTSANPRÜCHE PATIENTENDATEN (download)

Weitere Informationen:
- §291 A SGB V (elektronische Gesundheitskarte) 
- § 304 ff. SGB V (Datenlöschung und Auskunftspflicht)
- § 341 ff. SGB V (Elektronische Patientenakte)
- Koalitionsvertrag (Bild und Datei)

Hier ein Video des CCC (Chaos Computer Clubs) zur ePA. Dieses Video ist zwar aus 2019, dennoch hat es auch heute an Aktualität nicht verloren.

https://www.youtube.com/watch?v=q6l_B2fgJjM

 

💶 Unterstütze unsere Arbeit! Spendenmöglichkeit: https://klagepaten.de/spenden/

Hier findest Du die Klagepaten:

️ Webseite: www.klagepaten.de

️ Telegram: t.me/KlagePATEN_eu

️ Diskussionsgruppe: t.me/KlagepatenElternInfo

️ Facebook: www.facebook.com/KlagePATEN

️ Movipo: www.movipo.de/timeline&u=Klagepaten&ref=se

️ Odysee: https://odysee.com/@Klagepaten

Abonniere unseren Newsletter und unsere Social Media Kanäle für die neuesten Infos: