Spahns Gesundheitsnetz als verantwortungsfreie Zone

Gesunde_daten/ August 21, 2019/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 6Kommentare

Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein.
Zur Zeit gibt es keinen datenschutzrechtlich Verantwortlichen für die Telematik-Infrastruktur der Elektronischen Gesundheitskarte – so wie es die Datenschutzgrundverordnung fordert. Mit der elektronischen Gesundheitskarte sollen hunderttausende Arzt-, Zahnarzt- und Therapeutenpraxen, Krankenhäuser, Apotheken und Krankenkassen im Gesundheitswesen vernetzt werden. Dazu dient die „Telematik-Infrastruktur“ (TI). An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die TI nach ihrer Fertigstellung übermitteln, speichern, verarbeiten.
Über datenschutzrechtliche Vorgaben sahen die Konstrukteure des Netzwerks großzügig hinweg. Die Verarbeitung sensibler Daten in großem Umfang erforderte bereits nach dem Bundesdatenschutzgesetz eine „Vorabkontrolle“ durch die „verantwortliche Stelle“. Diese gab es jedoch nicht. Seit Inkrafttreten der europäischen Datenschutzgrundverordnung ist eine noch ausführlichere „Datenschutz-Folgenabschätzung – DSFA“ vorgeschrieben, die die Risiken und möglichen Folgen für die persönlichen Rechte und Freiheiten der Betroffenen bewertet. Die TI wurde jedoch ohne jegliche datenschutzrechtliche Vorab-Prüfung ausgerollt und bereits als erste Anwendung der Versichertenstammdatenabgleich in Betrieb genommen. Diesen Punkt kritisiert auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in seinem Tätigkeitsbericht 2017/18, dort S. 59.
Wenn offensichtlich die datenschutzrechtlichen Bedingungen für die TI nicht erfüllt sind, müsste eine vorübergehende oder endgültige Beschränkung der Verarbeitung verhängt werden (Art 58 DSGVO).“ meint Dr. Elke Steven von der Digitalen Gesellschaft e.V. „Die Datenschutzfolgenabschätzung muss von einem unabhängigen, interdisziplinären Team erstellt werden, das sich um den Schutz der Grundrechte der Betroffenen kümmert.
Für Ärzte ergäben sich handfeste Probleme, bemerkt Dr. med. Silke Lüder, Stellvertretende Bundesvorsitzende der Freien Ärzteschaft e.V.: „Wir sind ja gehalten, für unsere Praxen eine Datenschutz-Folgenabschätzung zu machen. Nur: Wie sollen wir einschätzen, welchen Risiken Patientendaten ausgesetzt sind, wenn wir sie in die Telematik-Infrastruktur übermitteln? Dafür gibt es ja gerade keine Datenschutz-Folgenabschätzung. Und angesichts der organisierten Verantwortungslosigkeit seitens der Betreiber können Ärzte nur zu dem Schluss kommen, ihre Praxen nicht anschließen zu lassen.
Gesundheitsminister Spahn will nun mit der Brechstange alle grundsätzlichen Bedenken und Probleme aus dem Weg räumen. Mit dem vom Kabinett verabschiedeten „Digitale Versorgungs-Gesetz“, über das im Herbst das Parlament entscheiden muss, wird Wirtschaftsförderung auf Kosten der Versicherten betrieben. Auch daran ist Kritik notwendig.
In Bezug auf die Verantwortlichkeit für die TI fordern die Datenschutz-Organisationen:
  • Feststellung der datenschutzrechtlich verantwortlichen Stelle für die TI zwecks Benennung eines Datenschutzbeauftragten und Durchführung einer Datenschutz-Folgenabschätzung
  • Erstellung einer Datenschutzfolgenabschätzung für die TI und jede ihrer Anwendungen
  • Der Bericht dieses Datenschutzbeauftragten sollte veröffentlicht werden.
  • Aufhebung von Sanktionen gegen Ärzte, die ihre Praxen aufgrund von Datenschutzbedenken nicht an die TI angeschlossen haben
  • Klare Haftungsregelungen zur Entschädigung Betroffener, deren Daten aus der TI oder (unter Ausnutzung der TI) aus den angeschlossenen „Primärsystemen“ der Ärzte, Apotheken und Krankenhäusern entwendet wurden
  • Solange die Voraussetzungen für einen rechtskonformen Betrieb nicht vorliegen, darf die TI nicht betrieben werden.

Diese Stellungnahme wurde unterzeichnet von

  • Aktion „Stoppt die e-Card“,  ein breites Bündnis von mehr als 50 Bürgerrechtsorganisationen, Datenschützern, Patienten und Ärzteverbänden. Die Bündnispartner sehen in der elektronischen Gesundheitskarte eine Gefahr für die ärztliche Schweigepflicht, die informationelle Selbstbestimmung der Bürger und für eine gute medizinische Versorgung. Das Bündnis ist seit 2007 aktiv.
  • Digitale Gesellschaft e.V., ein gemeinnütziger Verein, der sich seit seiner Gründung im Jahr 2010 für Grundrechte und Verbraucherschutz im digitalen Raum einsetzt. Zum Erhalt und zur Fortentwicklung einer offenen digitalen Gesellschaft engagiert sich der Verein gegen den Rückbau von Freiheitsrechten im Netz und für die Realisierung digitaler Potentiale bei Wissenszugang, Transparenz, Partizipation und kreativer Entfaltung.
  • Freie Ärzteschaft e. V. (FÄ), ein Verband, der den Arztberuf als freien Beruf vertritt. Er wurde 2004 gegründet und zählt mehr als 2.000 Mitglieder: vorwiegend niedergelassene Haus- und Fachärzte sowie verschiedene Ärztenetze. Vorsitzender des Bundesverbandes ist Wieland Dietrich, Dermatologe in Essen. Ziel der FÄ ist eine unabhängige Medizin, bei der Patient und Arzt im Mittelpunkt stehen und die ärztliche Schweigepflicht gewahrt bleibt.
  • LabourNet Germany: Treffpunkt für Ungehorsame, mit und ohne Job, basisnah, gesellschaftskritisch
  • Patientenrechte und Datenschutz e.V., ein Zusammenschluss von Versicherten der gesetzlichen Krankenkassen, der sich für die Wahrung der Patientenrechte im Zeitalter der Digitalisierung einsetzt. Dazu analysieren wir die Risiken, die sich aus der elektronischen Gesundheitskarte in Verbindung mit der geplanten digitalen Vernetzung im Gesundheitswesen (sog. „Telematikinfrastruktur“) sowie anderen Formen der Verarbeitung und Verwendung sensibler Patientendaten ergeben. Hieraus entwickeln wir Ansätze zur Minimierung dieser Risiken.
  • dieDatenschützer Rhein Main,eine lokale Gruppe des Arbeitskreis Vorratsdatenspeicherung und Partner der Aktion: Stoppt die e-Card!. Die aktuellen Arbeitsschwerpunkte sind u. a. die unzulässige Videoüberwachung des öffentlichen Raums; die elektronische Gesundheitskarte (eGK) und die Digitalisierung des Gesundheitswesens, der Sozialdatenschutz, z.B. bei Job-Centern und die Überwachung durch Geheimdienste und andere staatliche Stellen.

6 Kommentare

  1. Datena

    Hallo, Datenschützer Rhein Main und UnterstützerIInnen,

    könnt ihr uns Patienten als gesetzlich Versicherte einbinden? Eure Forderungen unterschreibe ich, wenn ihr denn ein entsprechendes Papier veröffentlicht. Würde dieses dann auch verteilen.
    Ich als gesetzlich Versicherte möchte nicht zum Gläsernen Patienten werden und meine Gesundheitsdaten nicht Online übermittelt wissen. D.h., ich bin absolut und ohne Wenn und Aber gegen eine Online-Übermittlung. Über die Gefahren habt ihr bereits berichtet. Könnten aber aus Sicht der gesetzlich Versicherten noch einige hinzugefügt werden.
    Ich bitte euch: Könnt ihr euch nicht mal das Informationsblatt zum Datenschutz der KBV vornehmen und prüfen, ob dieses DSGVO-konform ist? Und darüber berichten, welchem Zweck dieses tatsächlich dient? Das Informationsblatt, das ihr auf der KBV-Seite findet, ist zu allgemein gehalten und wir gesetzlich Versicherten werden nicht darüber informiert, wohin unsere Gesundheitsdaten tatsächlich fließen und auf welchem Wege. Im Mindesten darüber müssen wir informiert werden, damit wir auch entsprechend der DSGVO unsere Betroffenenrechte in Anspruch nehmen können.
    Wer alles Zugriff auf unsere Gesundheitsdaten hat bzw. zukünftig haben kann, das wird nur beispielhaft aufgezählt. Auch hier mangelt es an Informationen. Der individuelle Patient weiß nicht, wer auf seine Gesundheitsdaten Zugriff hat bzw. zukünftig haben wird. Wir haben zwar nach Art. 15 DSGVO einen Auskunftsanspruch. Als ich diesen aber mal in einer ambulanten Praxis wahrnehmen wollte wurde mir mitgeteilt: Das ginge nur einmal im Jahr oder alle halbe Jahre. Sonst wäre der Aufwand der Ärzte zu groß. Nicht nach jeder Behandlung.
    Wenn jedoch nicht nach jeder Behandlung der Auskunftsanspruch wahrgenommen werden darf, dann ist es zu spät. Gesundheitsdaten sind dann bereits Online übermittelt worden, an einen zentralen Server oder an sogenannte Befugte, wer das immer auch sein mag.
    Dieses Informationsblatt zum Datenschutz der KBV wird von Ärzten, die sich an die TI angebunden haben, dem Patienten übergeben. Er soll es unterschreiben (unterschiedliche Methoden gibt es hierbei), im Mindesten aber zur Kenntnis nehmen. Ob er es liest und versteht, das interessiert niemanden wirklich. Mich aber schon!
    So habe ich die Erfahrung machen müssen, dass eine ambulant arbeitende Ärztin mir die Behandlung verweigerte, weil ich dieses Informationsblatt nicht unterschrieben habe. Eine Beschwerde bei der zuständigen Landesdatenschutzbeauftragten wurde von mir eingereicht und bearbeitet.
    Auch wenn derzeit “nur” die Versichertenstammdaten mittels TI abgeglichen werden, so ist doch klar, dass zukünftig auch die Gesundheitsdaten von gesetzlich Versicherten über diese nicht geschützte Online-Verbindung an zentrale Server übermittelt werden sollen. Noch bestreitet dies Herr Spahn und Mitarbeiter der Gematik, die ich mit diesem Problem konfrontiert habe. Obwohl dann ein Mitarbeiter der Gematik aufgrund meines beharrlichen Nachfragens gestand, dass die Gesundheitsdaten, die auf die ePA gespeichert werden, auch auf einem zentralen Server landen werden.

    Ich fordere vollständige Transparenz!!!
    Uns gesetzlich Versicherten wird nicht die volle Wahrheit mitgeteilt, was zukünftig auf uns zukommt. Die ePA aber schmackhaft gemacht. Wir könnten über unsere Gesundheitsdaten frei verfügen usw. Wir gesetzlich Versicherte sind aber dem SGB I, X und V unterworfen, Gesetzesänderung sind jederzeit möglich. Wir wissen also nicht, was zukünftig alles an Gesundheitsdaten per Gesetz, also auf gesetzlicher und rechtlicher Grundlage und ohne unsere Einwilligung durch das Online-Gesundheitsdatennetz TI fließen und zentral gespeichert wird. Ich finde, das ist ein Skandal. Wir gesetzlich Versicherte werden von BMG verhökert, bzw. unsere Gesundheitsdaten primär für andere Zwecke missbraucht. Zur Kontrolle und Überwachung durch staatliche Dienstleister. Die EU-DSGVO ist u.a. das Mittel, mit dem der Missbrauch erst möglich wird.

  2. Mitchel Berberich

    Hallo Datenschützer. Auch von meiner Seite (wieder) die Frage: Warum bezieht ihr die betroffenen – die Patienten – nicht mit ein? Sind die Patienten-Belange doch nicht so wichtig, oder weichen sie von denen der Ärtzteschaft ab, so dass man die Patienten nicht als mächtige Verbündete mit am Tisch haben möchte? Oder ist es unter dem Niveau das niedrige Volk in sowas mit einzubeziehen? Wie auch immer – sollte jetzt nicht beleidigend gewesen sein – ich versteh es nur nicht! Auch der Kommentar vor mir fragt in diese Richtung, auf https://www.stoppt-die-e-card.de/index.php?/pages/petition.html gab es bereits 806.361 Unterschriften gegen die e-Card, deren Nachfolger / Begleiter die elektronische Patientenakte und Co nunmal sind. Und dennoch wird dieses Potential nicht genutzt. Warum verschenkt ihr dieses Momentum / habt ihr es verschenkt. Warum versucht ihr es nicht wieder zu erlangen? Stattdessen beschäftigt man sich in kleineren Grüppchen mit sich selbst und macht Veranstaltungen mit 8 Euro eintritt. Spahn und Co freut sich inzwischen über das gelungene Divide-And-Conquer, das Eigentor, das sich-selbst-zerlegen der Datenschützer für das er selbst gar nichts tun musste.

    1. datenschutzrheinmain

      Hallo,

      eine Menge von Suggestiv-Fragen.

      Wer die vielen Beiträge zur eGk / TI auf unserer Homepage verfolgt wird zweifelsfrei feststellen können, dass wir das Thema unter dem Blickwinkel Schutz von Versicherten und ihren Gesundheits- und Behandlungsdaten bearbeiten. Und wir werben dafür, dass sich Versicherte auch weiterhin in möglichst großer Zahl gegen die eGk / TI zu Wehr setzen.

      Festgestellt werden muss aber auch, dass derzeit durch die Konnektor-Installation in den Arztpraxen und die dadurch entstandenen (Datenschutz-)Probleme sich der Schwerpunkt des Widerstands verschoben hat, hin zu (Zahn-)Ärzt*innen und Psychotherapeut*innen. Viele (Zahn-)Ärzt*innen und Psychotherapeut*innen haben sich auch in Hessen (siehe: https://ddrm.de/mehr-als-10-der-hessischen-aerztinnen-und-psychotherapeutinnen-werden-wg-verweigerung-des-anschlusses-an-die-telematikinfrastuktur-mit-honorarkuerzung-bestraft/) dem Anschluss an die TI verweigert. Für diese Entscheidung werden vor allem folgende Gründe genannt:
      1. Schutz des Arztgeheimnisses,
      2. Schutz der Gesundheits- und Behandlungsdaten der Versicherten,
      3. Nichtbeachtung der Datenschutz-Grundverordnung wegen fehlender Datenschutz-Folgeabschätzung,
      4. haftungsrechtliche Probleme,
      5. Unverhältnismäßigkeit in wirtschaftlicher Hinsicht,
      6. Unzumutbarkeit der Belastung mit kerntätigkeitsfremden Aufgaben.

      Mindestens bei den ersten drei Punkten gibt es eine direkte Übereinstimmung mit den Interessen der Versicherten, die die eGk / TI ablehnen. Deshalb haben die (Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich dem Konnektor-Anschluss verweigern, Solidaritat und Unterstützung aus dem Kreis der Versicherten bzw. Patient*innen verdient.

  3. Mitchel Berberich

    Liest überhaupt jemand von den Autoren / Datenschützern Rhein Main diese Kommentare? Hier werden ernstgemeinte Fragen zum Thema gestellt / Feedback gegeben … aber anscheinend verhallt es ungehört. Sorry, so kann man sich die Kommentarfunktion auch sparen.

    1. datenschutzrheinmain

      Sorry, aber wir arbeiten ehrenamtlich. Und 2 Tage Reaktionszeit auf Kommentare sind unter diesen Umständen normal. Und Unterstellungen (“aber anscheinend verhallt es ungehört”) sind kontraproduktiv, wenn es um ernsthafte Diskussion geht – was ich immer noch hoffe und wünsche.

  4. Datena

    Ja, wer die Artikel liest, kann auch die Kommentare sehen und lesen. Und über Twitter findet man diese ebens0.. Ich jedenfalls bin gesetzlich Krankenversicherte und möchte mich mit den “widerständigen” Ärzten und Therapeuten als “Widerständige” begründet verbünden. Da ich in Berlin lebe, ist ein Treffen in Frankfurt schwierig. Aber vielleicht klappts ja mal. Denn wie man im Artikel “Wie wehren gegen den Zwangsanschluss an die Telematik-Infrastruktur? Informationsveranstaltung am 21. September in Frankfurt” nachlesen kann, möchte man gesetzlich Versicherte, die sich für das Thema interessieren, nicht ausschließen. Danke im Übrigen.

    Die widerständige Datena

Schreibe einen Kommentar zu datenschutzrheinmain Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*