Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Powidatschl/ Januar 14, 2022/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten. Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am

Weiterlesen

Umfrage der Siemens-Betriebskrankenkasse zur elektronischen Patientenakte: Ein Musterbeispiel manipulativer Fragen und Bewertungen

Powidatschl/ Januar 6, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Unter dem Titel „Je mehr Kontakt mit dem Gesundheitssystem, umso offener für Digitalisierung“ veröffentlichte die Siemens-Betriebskrankenkasse (SBK) am 20.12.2021 in einer Pressemitteilung Ergebnisse einer von ihr in Auftrag gegebenen und bezahlten Umfrage zur Nutzung der elektronischen Patientenakte (ePA). Danach sollen „rund drei Viertel der chronisch beziehungsweise langfristig Erkrankten (74 Prozent) und älteren Menschen ab 55 Jahren (72 Prozent)… der Auffassung“

Weiterlesen

Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx

Gesunde_daten/ Dezember 26, 2021/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu

Weiterlesen

Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…

WS/ Dezember 26, 2021/ alle Beiträge, Beschäftigtendatenschutz, Gesundheitsdatenschutz/ 0Kommentare

… dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Ein Thüringer Krankenhaus meldete dem

Weiterlesen

E-Rezept vor dem (vorläufigen) Aus?

Gesunde_daten/ Dezember 20, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Am 20.12.2021 meldet das Internet-Magazin Apotheke adhoc: „Das Bundesgesundheitsministerium (BMG) sagt die für den 1. Januar geplante verpflichtende Einführung des E-Rezepts ab. In einem Schreiben an die Gesellschafter der Gematik… erklärte das Ministerium am Montag, dass es die Voraussetzungen für eine sichere flächendeckende Einführung in zwei Wochen nicht gegeben sieht. Es soll nun vorerst weiter getestet werden…“ Auf der Homepage

Weiterlesen

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort? Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Gesunde_daten/ Dezember 20, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Eine gemeinsame Stellungnahme von Bündnis für Datenschutz und Schweigepflicht, Deutsches Psychotherapeuten-Netzwerk, dieDatenschützer Rhein-Main, Gen-ethisches Netzwerk, Labournet, Patientenrechte und Datenschutz e.V. und WISPA Westfälische Initiative zum Schutz von Patientendaten: Mit einer Gesetzes-Flut versuchte Ex-Bundesgesundheitsminister Jens Spahn (CDU), im Eiltempo die zentrale Digitalisierung des Gesundheitswesens zu erzwingen. Herzstück davon ist die elektronische Patientenakte ePA, welche die Krankenkassen ihren Mitgliedern seit dem 01.01.2021

Weiterlesen

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

Powidatschl/ Dezember 19, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam. Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung

Weiterlesen

Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG

Gesunde_daten/ November 21, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Medatixx ist nach der CMG CompuGroup Medical der zweitgrößte Anbieter von

Weiterlesen

Baden-Württemberg: Erneuter erfolgreichen Cyber-Angriff auf Krankenhäuser und Reha-Einrichtungen

Powidatschl/ September 23, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 2Kommentare

Das melden die Badischen Neuesten Nachrichten am 21.09.2021: „Die SRH Holding, die in der Region einige Kliniken betreibt, ist Opfer eines Cyberangriffs geworden. Wie ein Sprecher des SRH-Klinikums in Karlsbad-Langensteinbach am Dienstag auf Nachfrage erklärte, habe man bereits am Montagvormittag alle Einrichtungen vorsorglich vom Netz genommen, die an ein Rechenzentrum in Karlsruhe angeschlossen sind. Darunter waren laut dem Kliniksprecher neben

Weiterlesen

Bundestagswahl am 26. September: Wahlprüfstein „Informationelle Selbstbestimmung“

Datenschutzrheinmain/ September 4, 2021/ alle Beiträge, Gesundheitsdatenschutz, Polizei und Geheimdienste (BRD), Telematik-Infrastruktur, Videoüberwachung, Vorratsdatenspeicherung/ 1Kommentare

Informationelle Selbstbestimmung ist ein Grundrecht aller in Deutschland lebenden Menschen, so das Bundesverfassungsgericht in seiner als Volkszählungsurteil bezeichneten Entscheidung vom 15.12.1983 (Aktenzeichen: 1 BvR 209/83). Das Bundesverfassungsgericht stellte in dieser Entscheidung fest: „Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher

Weiterlesen