2703, 2020

Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen

Powidatschl/ März 27, 2020/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 0Kommentare

Das meldet BBC news am 26.03.2020. Damit werden zwei große Datenkraken (Amazon und Microsoft) und ein Unternehmen, das Polizei und Geheimdiensten Schnüffelsoftware verkauft (Palantir), in die Lage versetzt, Zugriff auf Gesundheitsdaten in Großbritannien zu erlangen. Hier ein Auszug aus diesem Bericht: „Die über den Telefondienst 111 des NHS gesammelten Daten sollen mit anderen Quellen gemischt werden, um vorauszusagen, wo Beatmungsgeräte,

1303, 2020

Krankenkassen speichern kritische Daten zu lange

Gesunde_daten/ März 13, 2020/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Eine Stellungnahme des Vereins Patientenrechte und Datenschutz e. V. vom 12.03.2020: Viele Kankenkassen sammeln Daten über Gesundheit, Jobs und Einkommen ihrer Versicherten zeitlich unbegrenzt. Dies geschieht, obwohl Gesetze die Löschung dieser Daten nach Ablauf von wenigen Jahren zwingend vorschreiben. Mehrere hundert Versicherte haben bei ihren Krankenkassen bereits Auskünfte darüber eingeholt, welche Daten die Krankenkassen über sie gespeichert haben. Sie benutzten

0103, 2020

Abfrage von personenbezogenen Daten, die bei Krankenkassen gespeichert sind – ein Selbstversuch

Gesunde_daten/ März 1, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 1Kommentare

Der Redaktion dieser Homepage ging ein Erfahrungsbericht zu diesem Thema zu, den wir mit Zustimmung der Verfasserin in anonymisierter Form nachstehend veröffentlichen: „…der Verein Patientenrechte und Datenschutz e. V. bietet auf seiner Homepage unter https://patientenrechte-datenschutz.de/krankenkassendaten/ die Möglichkeit, bei der jeweiligen gesetzlichen Krankenkasse eine Abfrage zu starten, welche Daten diese vom jeweiligen Versicherten haben. Dazu muss man die eigene Krankenversichertennummer sowie

2002, 2020

Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs

Powidatschl/ Februar 20, 2020/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Es ist noch keine zwei Monate her, als der Chaos Computer Club während seines 36. Kongresses (36C3) Ende Dezember 2019 in Leipzig verkündete: „Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen… CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten

1502, 2020

Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien

Powidatschl/ Februar 15, 2020/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten. Hier ein Auszug

1502, 2020

Kassenzahnärztliche Vereinigung Bayern fordert „Jens Spahn sollte jetzt die Notbremse ziehen“ – Aufschub für die elektronische Patientenakte

Gesunde_daten/ Februar 15, 2020/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu

0502, 2020

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Powidatschl/ Februar 5, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten. In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: „Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein

0402, 2020

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

Gesunde_daten/ Februar 4, 2020/ alle Beiträge, Gesundheitsdatenschutz, Sozialdatenschutz/ 0Kommentare

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: „… ich bitte um

0102, 2020

“Patientendatenschutz”-Gesetz (Entwurf) von Bundesgesundheitsminister Jens Spahn – hier zum nachlesen und bewerten

Gesunde_daten/ Februar 1, 2020/ alle Beiträge, Telematik-Infrastruktur/ 4Kommentare

Der Referentenentwurf des Bundesministeriums für Gesundheit für ein “Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG)” wird seit 48 Stunden in den Medien besprochen und von einschlägigen Lobbyisten aus der IT-Gesundheitsindustrie über der grünen Klee gelobt. Sie sind von Bundesgesundheitsminister Jens Spahn (CDU) informiert worden. Die davon betroffenen, das gemeine Volk – immerhin 70 Mio. gesetzlich versicherte

2801, 2020

18.000 Patienten-Datensätze aus Berliner Klinik gestohlen

Gesunde_daten/ Januar 28, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Aus dem Auguste-Viktoria-Klinikum in Berlin-Schöneberg „ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie… eine externe Festplatte gestohlen worden.“ Diese sei nach Mitteilung des Vivantes-Krankenhaus-Konzerns vom am 27.01.2020 „mit einem Passwort gegen unberechtigten Zugriff geschützt…“ Auf der gestohlenen Festplatte befanden sich „Sicherungskopien… die rund 18.000 Datensätze von Patientinnen und Patienten betreffen… Bei den