Aktuelles, Experten - geschrieben von dp am Dienstag, Januar 28, 2025 13:29 - noch keine Kommentare
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt
BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen
[datensicherheit.de, 28.01.2025] Aus Anlass des Europäischen Datenschutztages am 28. Januar 2025 hat der Präsident der Bayerischen Landeszahnärztekammer (BLZK), Dr. Dr. Frank Wohl, vor dem Relativieren und Schönreden eklatanter Datenschutzmängel im Gesundheitswesen gewarnt und fordert einen „Neustart für die elektronische Patientenakte (ePA)“.
BLZK-Präsident erinnert an Erkenntnisse des Chaos Computer Clubs vom Dezember 2024
„Gleich zweimal in kürzester Zeit kam ans Licht, dass staatlich kontrollierte Behörden beim Schutz von Gesundheitsdaten versagt haben“, so Dr. Wohls Kritik. Bereits Ende Dezember 2024 habe der Chaos Computer Club (CCC) demonstriert, dass Unberechtigte über die ePA auf die sensibelsten Daten von 70 Millionen Versicherten hätten zugreifen können.
Koordiniert werde die ePA von der Nationalen Agentur für Digitale Medizin (gematik), an der das Bundesgesundheitsministerium die Mehrheit halte. Darüber hinaus sei dieser Tage bekanntgeworden, „dass auch das Antragsportal für den elektronischen Heilberufsausweis (eHBA) gehackt wurde“. Herausgeber sei die D-Trust GmbH, ein Unternehmen der Bundesdruckerei-Gruppe.
Tür und Tor für Identitätsdiebstahl geöffnet, moniert der BLZK-Präsident
„Somit sind Tür und Tor für Identitätsdiebstahl geöffnet“, warnt Dr. Wohl. Diese Vorgänge hätten das Vertrauen in digitale Sicherheit im Gesundheitswesen zutiefst erschüttert. Er kommentiert: „Mit seinen Beschwichtigungen hat Bundesgesundheitsminister Karl Lauterbach seine Glaubwürdigkeit verspielt. Wir erwarten von ihm, dass er den Schaden, der in seiner Verantwortung entstanden ist, begrenzt, indem er die Einführung der ePA zurück auf null setzt. Würde nicht ohnehin in vier Wochen gewählt, wäre das ein Fall für den Rücktritt des zuständigen Ministers.“
Die ePA dürfe erst wieder an den Start gehen, „wenn sich die Patienten auf höchste Sicherheitsstandards verlassen können“. Auch bräuchten alle Versicherten echte Souveränität über ihre Daten, indem sie sich über eine Opt-In-Lösung aktiv dafür entscheiden könnten. Als weitere Voraussetzung für die Akte fordert der BLZK-Präsident, sie mit einer Volltextsuche auszustatten, damit sie in der Praxis überhaupt einen Mehrwert biete.
Weitere Informationen zum Thema:
Chaos Computer Club, erdgeist, 27.12.2024
CCC fordert Ende der ePA-Experimente am lebenden Bürger
datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen
datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen
Aktuelles, Experten, Veranstaltungen - Feb. 9, 2025 1:08 - noch keine Kommentare
Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
weitere Beiträge in Experten
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren