1304, 2025

Großbritannien: IT-Dienstleister im Gesundheitswesen vernachlässigt jahrelang Sicherheitslücken – Bußgeld i. H. v. 3,5 Millionen Euro

WS/ April 13, 2025/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Die Datenschutz-Aufsichtsbehörde in Großbritannien (Information Commissioner’s Office – ICO) hat am 26.03.2025 gegen ein britisches Unternehmen ein Bußgeld i. H. v. mehr als 3 Mio. britische Pfund (= 3,5 Mio. €) verhängt. Das Unternehmen bietet IT-Dienstleistungen für verschiedene Branchen an, darunter das Gesundheitswesen, Rechtsdienstleistungen und das Bildungswesen. Nach den Ermittlungen des ICO nutzten Hacker eine bekannte Sicherheitslücke, um sich Zugang

1803, 2025

Die elektronische Patientenakte (ePA) ist wie Ananas auf Pizza…

Gesunde_daten/ März 18, 2025/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik/ 0Kommentare

… stellt die ZEIT in einem Beitrag vom 14.03.2025 fest und ergänzt: “die einen feiern sie als geniale Idee, andere sehen darin ein absolutes No-Go“. „Der Sache trauen viele nicht“, wird schon in der Überschrift des Beitrags erklärt: „Nur jeder Zweite glaubt, dass seine Daten in der elektronischen Patientenakte sicher sind“. Um daran die Feststellung anzuschließen: „Kein besonders guter Start,

2802, 2025

Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen

Gesunde_daten/ Februar 28, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Unbekannte Hacker haben das Praxisinformationssystem des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, einer Tochtergesellschaft der LungenClinic Großhansdorf, angegriffen und sich Zugang zu 12.000 Patientendaten verschafft. Das meldet das Hamburger Abendblatt vom 27.02.2025. Der Angriff soll bereits vor acht Wochen, d. h. um die Jahreswende 2024/25, stattgefunden haben. Informationen zu diesem schwerwiegenden Vorfall sind weder auf der Homepage der LungenClinic Großhansdorf noch des MVZ

2102, 2025

Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen

Powidatschl/ Februar 21, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Quelle: Homepage der Ludwigslust-Parchimer Kliniken gGmbH, (LUP-Kliniken) Die betroffene Ludwigslust-Parchimer

1002, 2025

Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden

Gesunde_daten/ Februar 10, 2025/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, Gesundheitsdatenschutz/ 1Kommentare

In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: „Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen. Welche Daten kommen in diese Akte? Wie kommen die Daten in die Akte? Wer kann

0602, 2025

Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren

Gesunde_daten/ Februar 6, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 2Kommentare

Doctolib SAS ist ein französisches Technologieunternehmen. Es bietet eine Software an, die unter anderem die Online-Buchung von Terminen bei Ärzt*innen und Psychtherapeut*innen und die Kommunikation zwischen Ärzt*innen und Patient*innen ermöglicht. Die Doctolib GmbH mit Sitz in Berlin ist ein deutsches Tochterunternehmen der Doctolib SAS. Eigenwerbung der Doctolib GmbH In Kürze will Doctolib mit anonymisierten Patientendaten KI-Modelle trainieren. Dafür hat das

0202, 2025

Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt

Gesunde_daten/ Februar 2, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Unter dem Dach der Nanz medico GmbH & Co. KG sind mit dem Begriff ZAR (Reha Zentren für ambulante Rehabilitation) mehr als 30 ambulante Rehabilitationszentren in Deutschland vereint. Die Eigenwerbung lautet: „Deutschlands Nr. 1 für ambulante Reha“. Am 30.01.2025 meldete heise.de: „Ein massives Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible medizinische Berichte.“

0102, 2025

Fritze Merz, privatversicherter Blackrock-Manager und Millionär spricht – ohne jede Sachkenntnis – über den Schutz der Gesundheits- und Behandlungsdaten von 74 Mio. gesetzlich versicherten Menschen in Deutschland

WS/ Februar 1, 2025/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, Gesundheitsdatenschutz/ 1Kommentare

Bei einer Rede am 30.01.2025 in Dresden hat Friedrich Merz, Vorsitzender und Kanzlerkandidat der CDU erklärt (ab Minute 31:50): „Wenn wir zum Beispiel alle Mittel, die wir haben mit der Gesundheitskarte, also einer elektronischen Karte, wo alle Daten drauf sind, nutzen würden und sagen: Also jeder der seine Daten bereit ist auf dieser Karte zu speichern, bekommt zehn Prozent weniger

2001, 2025

D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten?

Gesunde_daten/ Januar 20, 2025/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, Gesundheitsdatenschutz/ 0Kommentare

Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellung erklärt das Unternehmen: „Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere

1401, 2025

Offener Brief an Bundesgesundheitsminister Karl Lauterbach: Fünf Schritte zu mehr Vertrauen in die ePA

Gesunde_daten/ Januar 14, 2025/ Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, Gesundheitsdatenschutz/ 1Kommentare

Unmittelbar vor dem für den 15.01.2025 geplanten Start der elektronischen Patientenakte (ePA) haben sich mehr als 20 Verbände von Ärzt*innen, Datenschützer*innen, Verbraucherschützer*innen sowie Gesundheitsinitiativen und Selbsthilfegruppen von Patient*innen mit einem Offenen Brief an Bundesgesundheitsminister Karl Lauterbach (SPD) und gefordert: „Alle berechtigten Bedenken müssen vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden“ Die Bürgerrechtsgruppe dieDatenschützer Rhein Main hat