Medatixx, ein Anbieter von Praxissoftware, eröffnet Ärzt*innen und Psychotherapeut*innen die Möglichkeit, gegen Cash anonymisierte (?) Gesundheits- und Behandlungsdaten ihrer Patient*innen zu verkaufen

Gesunde_daten/ November 13, 2022/ alle Beiträge, Gesundheitsdatenschutz, Hessischer Datenschutz/ 0 comments

Medatixx, ein in Eltville/Hessen ansässiges Unternehmen, das Anbieter von Praxissoftware für Praxen von Ärzt*innen und Psychotherapeut*innen ist, eröffnet derzeit den Inhaber*innen der genannten Praxen die Möglichkeit, gegen eine monatliche Aufwandsentschädigung von – je nach Anzahl der beteiligten Behandler*innen – 30,00 bis 40,00 € anonymisierte Gesundheits- und Behandlungsdaten ihrer jeweiligen Patient*innen zu verkaufen.

Auf der Homepage von Medatixx wird dazu u. a. wie folgt informiert: „x.panel ermöglicht Anwenderinnen und Anwendern einer Praxissoftware von medatixx eine datenschutzkonforme und anonymisierte Übermittlung von ambulanten Versorgungsdaten… Das Anonymisierungskonzept entspricht den rechtlichen Rahmenbedingungen der Datenschutzgrundverordnung (DSGVO) und des deutschen Bundesdatenschutzgesetzes (BDSG). Es wurde in Abstimmung mit dem Hessischen Beauftragten für Datenschutz und Informationssicherheit erstellt… Vorteile

  • Verbesserung der Datenverfügbarkeit für Forschungsvorhaben
  • Steigerung der Transparenz der ambulanten Versorgungspraxis
  • Schaffung neuer Analysemöglichkeiten für wissenschaftlichen Erkenntnisgewinn in der Medizin
  • Automatische Übermittlung der anonymisierten Daten
  • Reduktion der monatlichen Softwarepflegegebühren als Aufwandsentschädigung…

Mit dem Start von x.panel Ende des vierten Quartals 2022 kann die Übertragung der Daten beginnen und die Reduktion der Softwarepflege vom ersten Monat an erfolgen…“

Da weder auf der Homepage von Medatixx noch auf der Homepage des hessischen Beauftragten für Datenschutz und Informationsfreiheit weitere Informationen zu diesem Vorhaben zu finden sind, ging eine Anfrage an Prof. Dr. Alexander Roßnagel, den Hessischen Datenschutz- und Informationsfreiheitsbeauftagten, „eine Stellungnahme zu der Tatsachenbehauptung ‚in Abstimmung mit dem Hessischen Beauftragten für Datenschutz und Informationssicherheit‘“ abzugeben „sowie – auf der Grundlage der §§ 80 – 89 HDSIG – um eine Kopie Ihrer von Medatixx genannten Stellungnahme“ zu bitten.

Auf die Antwort / Stellungnahme von Prof. Dr. Alexander Roßnagel darf man als am Schutz von Gesundheits- und Behandliungsdaten interessierter Mensch gespannt sein…


Nicht uninteressant erscheint in diesem Zusammenhang auch folgende Tatsache zu sein: Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“

Offensichtlich sind Ende 2021 bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Das macht eine Veröffentlichung von Medatixx vom 20.12.2021 (inzwischen auf der Medatixx-Homepage nicht mehr verfügbar) deutlich: „Intensive Analysen im Rahmen der forensischen Untersuchungen des Angriffes ergaben, dass die in Praxen, MVZs und Ambulanzen eingesetzten Praxissoftwarelösungen von medatixx durch den sich in der ersten Novemberwoche ereigneten Cyber-Angriff mit hoher Wahrscheinlichkeit nicht betroffen sind. Darüber hinaus konnten bereits wichtige Schritte zur Wiederherstellung der Erreichbarkeit von Telefon, Sammel-E-Mailadressen sowie Software- und technischem Support der medatixx abgeschlossen werden…“

In einer Stellungnahme vom 29.11.2021 – die derzeit noch auf der Homepage von Medatixx verfügbar ist – wird erklärt: Das Unternehmen medatixx erlebte mit der Cyber-Attacke Anfang November die bisher größte Herausforderung seiner Unternehmensgeschichte. Die gesamte interne IT-Struktur – von der Telefonanlage über das E-Mailsystem bis hin zu den Programmiertools – stand still…”

 

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*