Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Petra/ Februar 18, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 1 comments

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet. Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Zudem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen,

Read More

Frankreich: 33 Mio. Mitglieder von Krankenkassen von Hackerangriff betroffen

Petra/ Februar 10, 2024/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0 comments

Die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) „führt Untersuchungen zum Datenverstoß durch, der die Betreiber Viamedis und Almerys betraf, zwei Betreiber, die die Drittzahlerabwicklung für zahlreiche Zusatzkrankenversicherungen und Krankenkassen“ in Frankreich übernehmen. Das geht aus einer Stellungnahme von CNIL vom 07.02. 2024 hervor. Darin wird u. a. mitgeteilt: „Insgesamt sind von diesem Datenleck mehr als 33

Read More

Hackerangriff in den Bezirkskliniken Mittelfranken – personenbezogene Daten „abgezogen“

Petra/ Januar 30, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 0 comments

„Unbekannte haben sich Zugang zu den Systemen der IT-Infrastruktur der Bezirkskliniken Mittelfranken verschafft und gezielt Daten verschlüsselt. Wie schnell die Systeme nach der Cyberattacke wiederhergestellt werden können, ist derzeit noch nicht absehbar. Aus Sicherheitsgründen wurden alle Systeme vom Netz getrennt.“ Das geht aus einer Mitteilung vom 28.01.2024 auf der Homepage der Kliniken hervor. „Zum vollständigen Ausmaß des Schadens können zum

Read More

Hessen: Landesregierung will privaten Unternehmen erweiterte Zugänge zu Gesundheits-, Behandlungs- und genetischen Daten schaffen

Gesunde_daten/ Dezember 21, 2023/ alle Beiträge, Gesundheitsdatenschutz, Hessische Landespolitik/ 0 comments

Prof. Dr. Kristina Sinemus, hessische Ministerin für Digitale Strategie und Entwicklung, hat eine Studie „Gesundheitsdaten – Herausforderungen, Lösungsansätze und Maßnahmen des Landes Hessen“ veröffentlicht. Gemeinsam mit dem alten (und vermutlich auch neuen) hessischen Ministerpräsidenten Boris Rhein (CDU) erklärt sie im Vorwort: „Um das volle Potenzial der Digitalisierung im Gesundheitswesen zu entfalten, ist es entscheidend, Gesundheitsdaten zielgerichtet und im Rahmen der

Read More

Das E-Rezept wird zum 1. Januar 2024 in Deutschland verpflichtend eingeführt…

Powidatschl/ Dezember 20, 2023/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0 comments

…und Bundesgesundheitsminister Karl Lauterbach (SPD) macht in einer neuen Folge seiner (steuerfinanzierten) Videoclips  unter dem Namen #KarlText Reklame dafür. Quelle: Twitter-Account des Bundesgesundheitsministeriums Ist das E-Rezept denn sicher? Lauterbach sagt Ja. In seinem Videoclip nimmt er dazu ab Minute 2:10 Stellung und erklärt: „Es ist nicht möglich, dass das E-Rezept eingelöst wird unbefugterweise. Es kann auch niemand hineinsehen. Das E-Rezept

Read More

Der Europäische Gerichtshof klärt Fragen zum Auskunftsrecht nach Art 15 DSGVO

Schuetze/ Oktober 31, 2023/ alle Beiträge, Gesundheitsdatenschutz, Informationsfreiheit / Transparenz, Verbraucherdatenschutz/ 0 comments

„Werft Euren Kopierer an – die Auskunft geht weiter als gedacht!“ Mit der Entscheidung vom 26. Oktober 2023 (in der der Rechtssache C‐307/22) hat der Europäische Gerichtshof (EuGH) wieder einmal eine Entscheidung getroffen mit großer Tragweite. Hintergrund ist die Weigerung eines Zahnarztes, seinem Patienten eine Kopie der Patientenakte zur Verfügung zu stellen. Und tatsächlich fordert das deutsche BGB dies nicht.

Read More

Dänemark: Schwere Mängel im der Sicherheit von Gesundheits- und Behandlungsdaten festgestellt

Petra/ Oktober 16, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0 comments

Die nationale dänische Datenschutzaufsichtsbehörde Datatilsynet erhielt eine Beschwerde, wonach ausnahmslos alle Mitarbeiter*innen in Einrichtungen des regionalen Gesundheitswesens der Region Seeland über die Startseite der nationalen Gesundheitsplattform sundhed.dk Zugang zu Patientenlisten aller Krankenhäuser der Region Seeland hatten. Im Ergebnis ihrer Untersuchung der Beschwerde rügte Datatilsynet die Regionalverwaltung für diese Vorgehensweise. Den mehr als 16.000 Mitarbeiter*innen war es möglich, Zugang zu den

Read More

Entwurf des Gesundheitsdatennutzungsgesetzes: Datenschutzaufsichtsbehörden des Bundes und der Länder üben Kritik und sehen Anpassungsbedarf

Gesunde_daten/ August 21, 2023/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0 comments

In einer gemeinsamen Stellungnahme vom 14.08.2023 zum Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) fordert die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) das Bundesgesundheitsministerium dazu auf, mehrere datenschutzrechtliche Aspekte im Gesetzesentwurf zu ändern. Gefordert wird insbesondere eine Beschränkung auf Zwecke, die in einem erheblichen öffentlichen Interesse liegen. Darüber hinaus hält es die Datenschutzkonferenz für erforderlich,

Read More

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Powidatschl/ Juli 28, 2023/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0 comments

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor. Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen

Read More

Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant

Gesunde_daten/ Juli 21, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 1 comments

Die Landesregierung von SPD und Linken in Mecklenburg-Vorpommern plant, das Landeskrankenhausgesetz (LKHG) an einem entscheidenden Punkt zu ändern. Statt Opt-in (einzelne Patient*innen stimmen der Nutzung Ihrer Gesundheits- und Behandlungsdaten für Forschungszwecke zu) soll zu Opt-out (alle Gesundheits- und Behandlungsdaten aller Krankenhauspatient*innen dürfen für Forschungszwecke verwendet werden, sofern einzelne Patient*innen dem nicht widersprechen) gewechselt werden. Zugleich soll die bisherige Regelung, wonach

Read More