Aktuelles, Experten - geschrieben von am Dienstag, August 21, 2018 16:39 - noch keine Kommentare

Patientendaten: Datenschützer kritisieren geplante elektronische Übertragung

Arbeitskreis Vorratsdatenspeicherung warnt vor „gigantischer Sammlung sensibler Daten“ auf zentralem Server

[datensicherheit.de, 21.08.2018] Der Arbeitskreis Vorratsdatenspeicherung (AK Vorratsdatenspeicherung) übt heftige Kritik an dem Referentenentwurf zum Terminservice- und Versorgungsgesetz (TSVG). Datenschützer und Patienten seien „alarmiert“. Der AK Vorratsdatenspeicherung ist nach eigenen Angaben ein Zusammenschluss von Bürgerrechtlern, Datenschützern und Internetnutzern, die sich in Zusammenarbeit mit weiteren zivilgesellschaftlichen Initiativen gegen die ausufernde Überwachung im Allgemeinen und gegen die Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzen.

Für Datendiebe extrem attraktives Ziel mit hohem finanziellen Wert

„Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur, als auch über das Internet”, so Dr. Silke Lüder vom Bündnis „Stoppt die E-Card“.
Das bedeutet demnach „eine gigantische Sammlung sensibler Daten auf einem zentralen Server“ – für Datendiebe ein „extrem attraktives Ziel mit hohem finanziellen Wert“.
„Patienten, deren Daten dort gespeichert werden, werden quasi enteignet”, warnt Dr. Elke Steven, Geschäftsführerin von „Digitale Gesellschaft“.

Offene Schnittstellen in der Telematikinfrastruktur

Laut AK Vorratsdatenspeicherung bergen beide Zugriffswege außerdem Risiken: Der Zugang über die Gesundheitskarte erfordere ein zentrales Register aller vorhandenen elektronischen Akten in der Telematik-Infrastruktur. So könne man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte könne man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist.
Der nun zusätzlich vorgesehene Zugang per Smartphone oder Tablet über das Internet bedeute offene Schnittstellen in der Telematikinfrastruktur, welche aus Sicherheitsgründen als geschlossenes Netz geplant gewesen seien. Damit vervielfältige sich die Gefahr unbefugter Zugriffe auf die elektronischen Patientenakten.
Die übertragenen Daten auf den oft unzureichend gesicherten Mobilgeräten seien weiteren Gefahren ausgesetzt: Zugriffe durch Schadsoftware, Staatstrojaner und persönliche Assistenten (wie z.B. „Cortana“ oder „Siri“) der Internet-Konzerne.

Einwilligungsregelung soll sich ändern

Auch die Einwilligungsregelung solle sich ändern: Mit der Übertragung von Daten in die elektronische Akte habe bislang erst begonnen werden dürfen, wenn der Betroffene gegenüber einem Arzt, Zahnarzt, Psychotherapeuten oder Apotheker eingewilligt hatte und die Einwilligung auf der Gesundheitskarte dokumentiert war. Dies habe vorausgesetzt, dass die Patienten auch tatsächlich in der Lage sein mussten, ihre Entscheidung bewusst und in Kenntnis der Risiken einer Offenlegung ihrer Daten zu treffen – was bei Kranken und Hilfsbedürftigen nicht ohne weiteres vorausgesetzt werden könne.
Nach dem Gesetzentwurf solle nicht einmal diese Möglichkeit mehr gegeben sein. Denn die Patienten sollten ihre Zustimmung auch pauschal auf anderen Wegen oder nur gegenüber der Krankenkasse erklären können. Dies mache es schwer nachvollziehbar, ob tatsächlich eine Einwilligung vorliegt oder ob sie eventuell sogar widerrufen wurde.

Das Schlechte aus zwei Welten vereint

Außerdem solle eine „elektronische Arbeitsunfähigkeitsbescheinigung“ (eAU) eingeführt werden. Das bedeutet laut AK Vorratsdatenspeicherung, dass alle Angaben, die bisher vom Versicherten auf Papier an die Krankenkasse geschickt wurden, künftig unter Angabe der Diagnose über eine Telematikinfrastruktur geleitet werden sollen. Der Versicherte habe so keine Möglichkeit, sich gegen diese elektronische Übertragung sensibler Daten zu entscheiden.
„Die zentrale Speicherung mit Online-Zugang im Browser, ohne ausreichende Verschlüsselung vereint das Schlechte aus zwei Welten”, erläutert Anwalt und IT-Fachmann Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e.V.
Die beabsichtigte Einwilligungsregelung und eine elektronische Arbeitsunfähigkeitsbescheinigung gefährdeten die informationelle Selbstbestimmung des Versicherten. Kuhlmann: „Wir bewerten diese Vorschläge als #Spahnsinn“.

Unterstützende Organisationen:

Aktion „Stoppt die e-Card
Ein breites Bündnis von mehr als 50 Bürgerrechtsorganisationen, Datenschützern, Patienten und Ärzteverbänden.
Es sieht in der elektronischen Gesundheitskarte eine Gefahr für die ärztliche Schweigepflicht, die informationelle Selbstbestimmung der Bürger und für eine gute medizinische Versorgung.

dieDatenschützer Rhein Main
Eine lokale Gruppe des AK Vorratsdatenspeicherung und Partner der „Aktion: Stoppt die e-Card!“
Aktuelle Arbeitsschwerpunkte sind u.a. die unzulässige Videoüberwachung des Öffentlichen Raums, die elektronische Gesundheitskarte und die Digitalisierung des Gesundheitswesens, der Sozialdatenschutz, z.B. bei Job-Centern, und die Überwachung durch Geheimdienste und andere staatliche Stellen.

Digitale Gesellschaft e.V.
Engagement für die gerechte und demokratische Teilhabe aller Menschen am digitalen und vernetzten Zeitalter – gegen einseitige Sicherheits- und Urheberrechtspolitik, für Transparenz und Fairness, gegen Hinterzimmerlobbyismus und für Nutzerrechte. Grund- und Freiheitsrechte der Digitalen Welt sollen verteidigt und ausgebaut werden.

Freie Ärzteschaft e.V.
Ein Verband, der den Arztberuf als freien Beruf vertritt – vorwiegend niedergelassene Haus- und Fachärzte sowie verschiedene Ärztenetze. Ziel ist eine unabhängige Medizin, bei der Patient und Arzt im Mittelpunkt stehen und die ärztliche Schweigepflicht gewahrt bleibt.

Humanistische Union e.V. – Landesverband Berlin-Brandenburg
Eine unabhängige Bürgerrechtsorganisation. Einsatz für die Erhaltung und den Ausbau der Grundrechte in Deutschland – für  die Durchsetzung des Rechts auf selbstbestimmtes Leben und Sterben.

Komitee für Grundrechte und Demokratie e.V.
Im Themenbereich „Gesundheitssystem / Bioethik“ Einsatz für Datensouveränität und Patientenrechte – kritische Auseinandersetzung u.a. mit „Big Data“ im Gesundheitswesen und mit der e-Card.

LabourNet Germany
„Treffpunkt für Ungehorsame, mit und ohne Job, basisnah, gesellschaftskritisch

Patientenrechte und Datenschutz e.V.
Ein Zusammenschluss von Mitgliedern gesetzlicher Krankenkassen, welche die elektronische Gesundheitskarte und die geplante Vernetzung im Gesundheitswesen, die sogenannte Telematikinfrastruktur, aus Datenschutzgründen kritisieren.

Thure von Uexküll-Akademie für Integrierte Medizin
Suche nach einem passenden Modell, um die Spaltung der Medizin in eine für „seelenlose Körper“ und eine für „körperlose Seelen“ zu überwinden. Ziel ist die Entwicklung einer Theorie der Humanmedizin, welche die individuelle Wirklichkeit der Beteiligten reflektiert.

Weitere Informationen zum Thema:

Arbeitskreis Vorratsdatenspeicherung
Stoppt die Vorratsdatenspeicherung!

datensicherheit.de, 17.01.2017
Sensible Patientendaten: Herkömmliche Antivirus-Software schützt nicht ausreichend

datensicherheiit.de, 29.06.2017
Vorratsdatenspeicherung: Nicht nur Aussetzen, sondern aufheben

datensicherheit.de, 22.06.2016
Europäischer Gerichtshof: Urteil gegen anlasslose Vorratsdatenspeicherung



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Medienkooperation

Internet Security Days 2018

Mitgliedschaft

BISG e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzerklärung