2908, 2019

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens

Gesunde_daten/ August 29, 2019/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur, Verbraucherdatenschutz/ 3Kommentare

Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat. 1. Neue Datenpanne bei der Vivy-Gesundheitsakte Heise.de meldet am 16.08.2019: „In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag

2903, 2019

Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel!

Gesunde_daten/ März 29, 2019/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

In Ihrem Jahresbericht 2018, veröffentlicht am 26.03.2019, widmet die Berliner Datenschutzbeauftragte den Abschnitt „6.3 Problematische Einführung einer elektronischen Gesundheitsakte“ der von ihr veranlassten Prüfung der elektronischen Gesundheitsakte von ViVy. Der Name der geprüften Akte bzw. des Unternehmens wird im Bericht zwar nicht benannt, der Fachöffentlichkeit ist dies aber seit Dezember 2018 bekannt. Mitte September 2018 wurde die Gesundheits-App ViVy gestartet.

0301, 2019

Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion?

Gesunde_daten/ Januar 3, 2019/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Mit dieser Fragestellung beschäftigte sich Martin Tschirsich am 28.12.2018 auf den Chaos Communication Congress (35C3) in Leipzig in einem einstündigen Vortrag unter dem Titel “All Your Gesundheitsakten Are Belong To Us”. Tschirsich ist einer der Informatiker, die im Herbst 2018 die (Daten-)Sicherheit der elektronischen Gesundheitsakte von Vivy überprüften und schwerwiegende Mängel feststellten. In seinem Vortrag in Leipzig beschäftigt er sich

1812, 2018

35. Chaos Communication Congress in Leipzig: “All Your Gesundheitsakten Are Belong To Us”

Gesunde_daten/ Dezember 18, 2018/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Martin Tschirsich, der wesentlich an der Ausarbeitung der Studie “Schwachstellen in Gesundheits-App Vivy“ beteiligt war, wird am 27.12.2018 in Leipzig einen Vortrag halten. In der Ankündigung seines Beitrags schreibt er: “In diesem Vortrag zeige ich an fünf konkreten Beispielen, welche fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen und demonstriere, wie einfach

1412, 2018

Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte

Gesunde_daten/ Dezember 14, 2018/ Uncategorized/ 1Kommentare

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch

0112, 2018

Besser als Vivy? – Jetzt steigt auch die Siemens-BKK in das Rennen um die “beste” elektronische Gesundheitsakte ein

Datenschutzrheinmain/ Dezember 1, 2018/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Auf ihrer Homepage teilt die Siemens-SBK mit: “Am 17.9.2018 ging für viele Versicherte die elektronische Gesundheitsakte Vivy an den Start. Auch wir als SBK glauben an das Konzept der digitalen Gesundheitsakte. Jedoch haben wir uns bewusst dazu entschieden, noch nicht bei diesem ersten Schwung mit dabei zu sein. Wir befinden uns noch in Gesprächen mit dem Anbieter, um unseren Kunden

0611, 2018

Die Kassenärztliche Vereinigung Baden-Württemberg und die Telemedizin: docdirekt – Vorreiter mit Bruchlandung?

Datenschutzrheinmain/ November 6, 2018/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Sinnigerweise am 1. April des Jahres 2016 veröffentlichte die Kassenärztliche Vereinigung Baden-Württemberg (KVBW) eine Pressemitteilung unter dem Titel “Die Zukunft hat schon begonnen: Telemedizin – was ist sinnvoll, nötig und auch finanzierbar?” Am 21.12.2017 teilte die KVBW dann mit: “Patienten in den Modellregionen Stuttgart und Tuttlingen können sich ab Frühjahr 2018 bei akuter Erkrankung oder bei dringender Behandlungsbedürftigkeit per Telefon,

3010, 2018

Schweizer IT-Sicherheitsunternehmen stellt schwerwiegende Sicherheitsmängel in elektronischer Gesundheitsakte “Vivy” fest

Datenschutzrheinmain/ Oktober 30, 2018/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Modzero, ein Schweizer Unternehmen “bietet Ihnen… detaillierte Sicherheitsanalysen als Dienstleistung an. Wir möchten Ihnen helfen, die späteren Risiken und akuten Gefahren bei der Konzeption & Entwicklung, dem Betrieb oder der Benutzung von Hard- und Software durch individuelle Analysen Ihres Produktes zu minimieren.” In einem Beitrag vom 30.10.2018 auf der Homepage des Unternehmens werden zu Vivy u. a. folgende Feststellungen getroffen:

1909, 2018

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz?

Datenschutzrheinmain/ September 19, 2018/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln. Damit geht auch