0101, 2022

Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse

Gesunde_daten/ Januar 1, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Auf heise online wurde am 30.12.2021 als Vorabdruck ein Beitrag aus der Zeitschrift c‘t veröffentlicht, der auf schwerwiegende Sicherheitsmängel bei der elektronischer Patientenakte (ePA) der Techniker Krankenkasse (TK), die TK-Safe, hinweist. Im Beitrag wird u. a. festgestellt: „Ende November bekamen wir einen anonymen Tipp, dass die Android-Version 3.15.0 (Produktversion 3.1.0.13) der TK-App es über ihre Funktion TK-Safe erlauben würde, eigentlich

Weiterlesen

3012, 2021

Fragwürdige Nutzungsbedingungen von gesetzlichen Krankenkassen für die elektronische Patientenakte (ePA)

Gesunde_daten/ Dezember 30, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Ein Versicherter, der Mitglied der DAK-Gesundheit ist, hat dem Verein Patientenrechte und Datenschutz e. V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur anonymisierten Veröffentlichung ein Schreiben überlassen, das er zu diesem Thema an das Bundesamt für Soziale Sicherung (BAS) gerichtet hat. Das BAS hat die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der sozialen Pflegeversicherung.

Weiterlesen

2612, 2021

Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx

Gesunde_daten/ Dezember 26, 2021/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu

Weiterlesen

2112, 2021

Corona-Pandemie: Anwendungshilfe der Datenschutzkonferenz zu 3G-Überprüfung am Arbeitsplatz

Gesunde_daten/ Dezember 21, 2021/ alle Beiträge, Beschäftigtendatenschutz, Datenschutz in Zeiten von Corona/ 0Kommentare

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 20.12.2021 Hinweise zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie veröffentlicht. Darin werden folgende Fragestellungen bearbeitet: Dürfen Beschäftigtendaten zur Pandemiebekämpfung verarbeitet werden? Dürfen Beschäftigtendaten mittels eines „Kontakt-Tagebuches“ (berufsbedingte beziehungsweise innerbetriebliche Kontakte) zur Pandemiebekämpfung verarbeitet werden? Dürfen private Kontaktdaten der Beschäftigten zur Pandemiebekämpfung verarbeitet werden? Dürfen positiv getestete

Weiterlesen

2012, 2021

E-Rezept vor dem (vorläufigen) Aus?

Gesunde_daten/ Dezember 20, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Am 20.12.2021 meldet das Internet-Magazin Apotheke adhoc: „Das Bundesgesundheitsministerium (BMG) sagt die für den 1. Januar geplante verpflichtende Einführung des E-Rezepts ab. In einem Schreiben an die Gesellschafter der Gematik… erklärte das Ministerium am Montag, dass es die Voraussetzungen für eine sichere flächendeckende Einführung in zwei Wochen nicht gegeben sieht. Es soll nun vorerst weiter getestet werden…“ Auf der Homepage

Weiterlesen

2012, 2021

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Gesunde_daten/ Dezember 20, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Eine gemeinsame Stellungnahme von Bündnis für Datenschutz und Schweigepflicht, Deutsches Psychotherapeuten-Netzwerk, dieDatenschützer Rhein-Main, Gen-ethisches Netzwerk, Labournet, Patientenrechte und Datenschutz e.V. und WISPA Westfälische Initiative zum Schutz von Patientendaten: Mit einer Gesetzes-Flut versuchte Ex-Bundesgesundheitsminister Jens Spahn (CDU), im Eiltempo die zentrale Digitalisierung des Gesundheitswesens zu erzwingen. Herzstück davon ist die elektronische Patientenakte ePA, welche die Krankenkassen ihren Mitgliedern seit dem 01.01.2021

Weiterlesen

0412, 2021

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Eine Anfrage an den Bundesdatenschutzbeauftragten

Gesunde_daten/ Dezember 4, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Zu diesem Thema hat ein Mitglied einer großen bundesweit vertretenen Krankenkasse eine Anfrage an den Bundesdatenschutzbeauftragten gerichtet. Der Versicherte hat dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main seine Anfrage zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen. Der Versicherte fragt: „Besteht rechtlich die Möglichkeit, dass

Weiterlesen

0212, 2021

Corona-Pandemie: Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz

Gesunde_daten/ Dezember 2, 2021/ alle Beiträge, Beschäftigtendatenschutz, Datenschutz in Zeiten von Corona, Regionales/ 1Kommentare

Am 25.11.2021 hat der Hesische Datenschutzbeauftragte auf seiner Homepage Empfehlungen zur datenschutzkonformen Umsetzung der 3-G-Regel am Arbeitsplatz veröffentlicht. Eingangs wird festgestellt: „Grundsätzlich ist zu begrüßen, dass der nationale Gesetzgeber mit Blick auf die Verarbeitung von Gesundheitsdaten im Beschäftigungsverhältnis vor dem Hintergrund der Corona-Pandemie für mehr Rechtsklarheit sorgt. Er trägt damit nicht zuletzt auch den Forderungen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden

Weiterlesen

2411, 2021

Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher

Gesunde_daten/ November 24, 2021/ alle Beiträge, Beschäftigtendatenschutz, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 0Kommentare

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber. „Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das

Weiterlesen

2111, 2021

Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG

Gesunde_daten/ November 21, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Medatixx ist nach der CMG CompuGroup Medical der zweitgrößte Anbieter von

Weiterlesen