TSVG II: Meine persönlichen Gesundheitsdaten für alle?

Nicht alles ist sinnvoll – nur weil es technisch möglich ist und Geld bringt
In diesem zweiten Teil zum Terminservice- und Versorgungsgesetz des Bundesgesundheitsministeriums geht es in erster Linie um Regelungen zu der geplanten Online Patientenakte. Die dazu erforderliche Einrichtung der Telematikinfrastruktur in den Psychotherapie Praxen trifft auf Kritik und Widerstand bei den Therapeuten. Ein Streitgespräch macht deutlich,  worum es geht. Wir zeigen in dem Gesetz versteckte, unhaltbare Änderungen des SGB V auf , und die Unvereinbarkeit der EU  Datenschutz Grundverordnung mit dem von Spahn geplanten E-Health Gesetz II. Details  illustrieren, wie angreifbar und gefährdet die IT Sicherheit und der Datenschutz  einer Online Patientenakte sind. Schließlich fragen wir nach dem Problembewusstsein zur Sicherheit der Patientendaten bei politischen Parteien und bei (Fach-)Verbänden der Psychiatrie.

Streitgespräch
Auszüge aus der Auseinandersetzung des Geschäftsführers von Psyprax, dem Telematik Softwareentwickler, Thomas Flohrschütz, mit Dieter Adler, Psychologischer Psychotherapeut mit eigener Praxis, Gründer des Kollegennetzwerkes Psychotherapie, der gegen die Einführung der Telematik und die Online Patientenakte kämpft, vom 15.2.19

Thomas Flohrschütz: “Herr Adler, was ich (…) an Ihrer Vorgehensweise ganz ungut finde: Erst jahrelang schlafen und dann, wenn der Zug längst an gefahren ist, aufwachen und herumwirbeln. High noon is over, its afternoon! Das Projekt TI (Telematik) gibt’s seit etwa 2001, und noch vor ca. fünf Jahren hätte man vielleicht etwas bewegen können. Jetzt ist das dazu viel zu spät. Wir können nur noch versuchen, den Schaden zu begrenzen. Aber wohl nicht durch trotzige Verweigerung: Jetzt angesagt wäre intensive Einmischung in die Gestaltung der ebenfalls wohl nicht mehr aufzuhaltenden Patientenakte. Sonst werden wir plötzlich gesetzlich gezwungen sein, unsere Stundenprotokolle in die Akte zu stellen.”

Dieter Adler: “Ja, wir haben geschlafen, das tun wir gerne bei Entwicklungen, die gegen unsere Zunft gehen. Immer im Glauben: die Berufsverbände werden es schon regeln. Haben sie das getan? Gut, dass wir jetzt wachgeworden sind!
Der Zug ist abgefahren, aber er steht kurz davor, zu entgleisen. Das wollen wir verhindern.
Da wir schon beim Thema ‘Verschlafen’ sind:
Warum haben Sie sich eigentlich damals, also vor einigen Jahren, dazu entschlossen, die Telematikinfrastruktur (TI), den Anschluß an die Konnektoren auch anzubieten? Sie waren dazu nicht verpflichtet. Haben Sie sich eine bessere Kommunikation zwischen den Kolleginnen und Kollegen davon versprochen?
Bestimmt nicht. Wir Psychotherapeuten reden lieber miteinander, als elektronisch zu kommunizieren. Seien Sie doch mal ehrlich: Sie haben die fetten Gewinne gerochen. Denn das Gesetz versucht zwar, Behandler zu zwingen, sich an die Telematik anzuschließen. IT-Unternehmen, wie Ihres, waren nie dazu gezwungen. Und sind es jetzt auch nicht. Da klingt Ihr Satz: „Mir wäre lieber gewesen, auf die TI zu verzichten, wir konnten gut mit dem Zustand vorher leben“ wie blanker Hohn, ein zynischer Schlag ins Gesicht von uns und ein Verbrämen von Profit-Motiven.
Ist es nicht eher populistisch in das Horn der Daten-Euphemisten zu stoßen und zu sagen: „Wir können nichts mehr ändern.“

Trotzige Verweigerung? (…) Das ist verantwortlicher Umgang mit unseren Patienten. Mit unserer Pflicht, die Vertraulichkeit der Arbeit zu schützen.
Und warum sollen wir lieber an der Gestaltung der Patientenakte mitwirken? Die Farbe, das Aussehen? Wir können nicht gezwungen werden, dort etwas hinein zu stellen. Kein Arzt kann dazu gezwungen werden.

Ok, was ist an der Telematik für unseren Bereich notwendig?
Den Abschlussbericht der Klinik einen Tag früher zu bekommen? Den Konsiliarbericht telematisch sofort, nachdem der Patient beim Hausarzt war, auf dem Bildschirm zu haben, sondern erst nächste Woche zur nächsten probatorischen Sitzung?
Und Notfälle? Ja, die gibt es. Aber es gibt immer noch das gute alte Telefon und den guten alten Anrufbeantworter.
Sie können mich gerne weiterhin der Lächerlichkeit preisgeben, um davon abzulenken, dass Sie (und andere TI-Anbieter) dabei sind, die Büchse der Pandora zu öffnen, um Gewinne zu machen.

Was würden Sie persönlich davon halten, wenn Sie Patient bei mir wären und ich meine Akten in meinem Geräteschuppen aufbewahren würde. Das fänden Sie – zu Recht – sicherlich unverantwortlich. Oder wenn ich für viel Geld Geräteschuppen zur Aktenaufbewahrung verkaufen würde? Ich verstehe, dass sich die TI-Anbieter hinter Herrn Spahn stellen. Weil er ihnen viel Geld ins Haus bringt.”

Das “Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ (E-Health-Gesetz) war zum 1.1. 2016 in Kraft getreten. Das Gesundheitsministerium wollte bis Ende 2018 den Entwurf für ein neues E-Health Gesetz II vorlegen. Das  ist bis heute nicht geschehen.
“Momentan werden allerdings einzelne Regelungen für mehr Digitalisierung in der Versorgung bereits in laufende Gesetzesverfahren integriert. So ist im Terminservice- und Versorgungsgesetz (TSVG) die Regelung zu den Online Patientenakten enthalten… 1

Bevor wir uns aber dieser Regelung zuwenden noch zwei Hinweise auf weitere Änderungen des  Sozialgesetzbuches V im Schlepptau des TSVGs, die Aufmerksamkeit erfordern, beispielsweise von Gegnern der Privatisierung im Gesundheitswesen.
1. Auslagerung staatlicher Aufgaben an Private ohne öffentliche Debatte (Änderungsantrag 15)
Eine Änderung im Entwurf des TSVGs, deren Bedeutung nicht zu unterschätzen ist. Darüber schreibt am 7. Februar 2019 Klaus-Peter Powidatschl vom Verein Patientenrechte und Datenschutz e.V..:
“Ein bislang in der Öffentlichkeit wenig beachteter Punkt ist der Versuch, den Einfluss von Unternehmensberatungen auf die Krankenkassen zu erweitern.
Mit dem ‘Änderungsantrag 15’ (…) der Fraktionen der CDU/CSU und SPD zum Entwurf des TSVG beantragen die Fraktionen,(…): ‘Die mit der Prüfung nach diesem Absatz befassten Stellen können in besonderen Fällen Wirtschaftsprüfer, vereidigte Buchprüfer, spezialisierte Rechtsanwaltskanzleien oder IT-Berater mit einzelnen Bereichen der Prüfung beauftragen.’ Eine solche Möglichkeit ist derzeit im SGB V nicht enthalten.“2

Gegen diese Änderung wendet sich Frau Matthies von der SPD, Mitglied im Gesundheitsausschuss, mit Nachdruck in der FR. v. 5.2.2017: “… So greifen private Unternehmen immer stärker und mit voller Billigung der öffentlichen Verwaltung in hoheitliche Aufgaben ein, die sie ja angeblich so viel besser erledigen können.” (…) Bislang haben sich der Bundesrechnungshof und auch der Bundesrat ausdrücklich gegen eine Erweiterung der Zuständigkeit der Wirtschaftsprüfer im Bereich der Krankenversicherung ausgesprochen.
Diese Dienstleister haben kein Interesse daran, im Sinne der Versicherten zu agieren… Das wichtigste Argument gegen die Öffnung des öffentlichen Sektors für Wirtschaftsprüfer Unternehmen aber hat der Bundesrechnungshof (BRH) 2017 geliefert. Neben dem Argument, dass die Bewertung der Wirtschaftsprüfer zumeist zu pauschal und wenig aussagekräftig seien, und sie ihre Prüfungen ohne Beanstandungen oder kritische Hinweise abschlossen, vermerkt der BRH, dass die betriebswirtschaftlich orientierte Beratung der Krankenkassen sich dabei sicher nicht am Gedanken der Solidarität, sondern an dem Gedanken eines unternehmerischen Mehrwerts orientiere. Außerdem erodiert demnach staatliche Handlungsfähigkeit, wenn Firmen einbezogen sind, die sich darüber neue Märkte und Umsätze schaffen könnten…
Daher muss jetzt im Zuge der Beratungen im Deutschen Bundestag mindestens eine umfassende parlamentarische Debatte erfolgen und es darf nicht im Windschatten eines Gesetzes eine für die Daseinsvorsorge so bedeutende Regelung vorgenommen werden, die bislang eine ausschließliche Aufgabe der Exekutive, d.h. des Ministeriums und der nachgeordneten Behörden war. Diese Auslagerung staatlicher Aufgaben an Private darf nicht einfach geräuschlos vollzogen werden, sie muss abgelehnt werden.”3

2. Ungetestete und schädliche Therapieformen? (Änderungsantrag 28)
Neben Änderungsantrag Nummer 15 ist ein weiterer Änderungsantrag  kritisch zu betrachten. Auch er ist im TSVG Gesetz versteckt.
“Inhaltlich sieht der Änderungsantrag (gekennzeichnet als Nr. 28) die Einführung eines § 94a in das Fünfte Sozialgesetzbuch (SGB V) vor, durch den das Bundesministerium für Gesundheit (BMG) in die Lage versetzt werden soll, per Verordnungsermächtigung neue Untersuchungs- und Behandlungsmethoden unabhängig von einer Entscheidung des Gemeinsamen Bundesausschusses (G-BA) in den Leistungsumfang der Gesetzlichen Krankenversicherung (GKV) aufzunehmen.
Explizit soll dies auch für Methoden gelten, deren Nutzen nach den Kriterien der evidenzbasierten Medizin noch nicht belegt ist oder die vom G-BA bereits abgelehnt wurden.” Zitat aus der Stellungnahme der Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften e.V. (AWMF) mit 179 Fachverbänden u.a. der Deutschen Gesellschaft für Soziale Psychiatrie (DGSP).4
Diese äußert zusätzlich dazu:
“Vertrauen ins Gesundheitssystem könnte(n) durch die vom BMG  (Gesundheitsministerium) beantragte Praxis der Verordnungsermächtigung leiden (…). Die DGSP befürchtet, dass das neue Gesetz zum Türöffner für Interessenvertreter werden kann, die sich nicht an den Grundprinzipien von Evidenzbasierung, Selbstverwaltung und Selbstbestimmung orientieren. Patient*innen könnten so eher ungetesteten und sogar schädlichen Therapieformen ausgesetzt sein.”5

Verordnung einer neuen technischen Infrastruktur (Telematik) für die Online Patientenakte in Psychotherapie Praxen
Im Zusammenhang der hier bereits im ersten Teil (TSVG I) diskutierten Neuregelung einer “gestuften und gesteuerten Verteilung der Psychotherapieplätze” im TSVG, wird  zusätzlich eine neue technische Infrastruktur in den Psychotherapie Praxen verordnet für eine “sichere Datenautobahn”, die Telematikinfrastruktur für die “verbesserte” Erfassung und Verbreitung von Gesundheitsdaten des Bürgers nach Einführung der neuen elektronischen Gesundheitskarte bzw. der Online Patientenakte unter dem Motto: “Qualität der medizinischen Versorgung verbessern, sowie die Rolle der Patienten stärken.”6
In der Öffentlichkeit trat dieses neue Vorhaben einer Online Patientenakte im Jahr 2018 kaum in Erscheinung. Die alte Gesundheitskarte – seinerzeit vielfach bekämpft und kritisiert – ist out, sie hat scheints “nicht funktioniert”.

Das  Gesundheitsministerium hatte den Arzt- und Psychotherapie Praxen verordnet, einen Telematikanschluss bis zum Jahresende 2018 einzurichten, und  drohte mit finanziellen Sanktionen. Alle Behandler, Apotheken und Krankenhäuser müssen sich an das Internet anschließen lassen, das heißt die technische Infrastruktur dafür selbst anschaffen – zwangsweise, wenn auch mit massiver finanzieller Förderung vom Staat.
Zunächst nur eine Zwangsvernetzung, mit den Stammdaten der Patienten, die aber nach Willen des Bundesgesundheitsministers zu einer zentralen Speicherung aller Patientendaten führen soll. Das heißt, alle sollten ab dem 01.01.2019 an ein Netz, das von der Kassenärztlichen Bundesvereinigung und den gesetzlichen Krankenkassen betrieben wird, angeschlossen sein.

Die Führungsorganisation für das Projekt, die “Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH” (Gematik) hat ihren Sitz in Berlin. Sie wurde 2005 von den Spitzenorganisationen des Gesundheitswesens gegründet. Hinter ihr stehen der Spitzenverband der Gesetzlichen Krankenversicherungen, die Kassenärztliche Bundesvereinigung, die Bundesärztekammer, die Bundeszahnärztekammer, der Deutsche Apothekerverband, die Deutsche Krankenhausgesellschaft und die Kassenzahnärztliche Bundesvereinigung.7

Kritik und Widerstand gegen  die Installation der Telematikinfrastruktur
Dann die Schlagzeile  “Bundesgesundheitsministerium verschiebt die Anschlussverpflichtung für die Praxen auf 2019”, denn 80 Prozent der Praxen hatten sich noch nicht angeschlossen.

Das Vertrauen in die Kassenärztliche Bundes-Vereinigung  ist eigentlich groß, die Digitalisierung in der Medizin verantwortungsvoll zu entwickeln, obwohl diese selbst im Falle eines DSGVO-Verstoßes straffrei bliebe. Bei staatlichen Behörden unterstellt man loyales Funktionieren.8
Grundsätzlich wird die zunehmende Digitalisierung des Gesundheitswesens von den Befragten positiv gesehen”, schreibt die Ärzte Zeitung. “Für 56 Prozent der Ärzte und 61 Prozent der Apotheker überwiegen die Vorteile, nur 28 beziehungsweise 24 Prozent sehen eher Nachteile. Positiv bewertet werden vor allem eine beschleunigte und vereinfachte Abrechnung mit Krankenkassen und der bessere Austausch mit den Patienten und anderen Ärzten. Sorgen bereiten den Ärzten und Apothekern hingegen ein höheres Risiko von Cyberkriminalität und der Schutz der sensiblen Patientendaten.” “Dennoch will mehr als ein Viertel der Ärzte zunächst die weitere Entwicklung abwarten, oder sie äußern Zweifel daran, dass das System aktuell funktionsfähig und mit der Datenschutzgrundverordnung vereinbar ist.”9

Das Online Magazin “Telepolis” fragt Ende November 2018, “Wer braucht die zentrale Patientendatei?” und gibt einen informativen Überblick über die Situation.10
Das “Kollegennetzwerk Psychotherapie” teilt mit: “25% der Ärzte werden verweigern und voraussichtlich 93 % der Psychotherapeuten.”

In München fand im Januar 2019 ein Aktionstag gegen das Gesetz zur Regelung derTelematikinfrastruktur statt und am 23.01.2019 eine Diskussion von Ärzten und Psychotherapeuten mit Bundestagsabgeordneten, ebenfalls in München.11

Wikipedia äußert sich sehr kritisch “Alle Behinderten und ihre Freunde und Angehörigen müssen über diese Änderungen im SGB V äußerst alarmiert sein – in der Nazizeit konnte man Behinderungen noch vertuschen und vor den Sterilisations-Beauftragten verstecken.”12

Nochmal Dieter Adler: “Gesundheitsdaten sind nicht nur persönliche Daten oder Persönlichkeitsdaten. Gesundheitsdaten sind Teil der Persönlichkeit jedes Menschen und stehen damit unserer Meinung nach unter dem Schutz der Artikel 1 (Würde des Menschen) und Artikel 2 (Recht auf persönliche Entfaltung und körperliche Unversehrtheit) des Grundgesetzes. Diese Büchse der Pandora, die schon einen Spalt offen steht, gehört sofort geschlossen.”13

Neue (Pseudo-)Präzision durch die Digitalisierung bringt ungeahnte Folgen für die Arbeit im Gesundheitswesen mit sich, über die viel mehr nachgedacht werden sollte. Ganz abgesehen von juristischen Problemen bzw. Fehlern, die kostspielige Abmahnverfahren auslösen könnten.

Die Ärzte Zeitung bringt neben technischer lnformation zur Telematik auch einen offenen Brief einer Gruppe von IT-Experten und Datenschutzbeauftragten an den Gesundheitsminister zur Kritik des TSVG, in dem Sorgen um die IT-Sicherheit im Gesundheitswesen ausgesprochen werden. Zugleich sei die Tragweite möglicher Risiken weitgehend noch nicht erkannt, und es fehle somit häufig an einer laut Datenschutzgrundverordnung eigentlich notwendigen Datenschutz Folgenabschätzung und entsprechenden Vorkehrungen: „Die Begeisterung über die Technik trübt den Beteiligten offenbar den Blick auf die Risiken“ heißt es in dem offenen Brief.
“Die künftig im Gesundheitswesen tätigen verantwortlichen Ärzte, Ingenieurinnen, Informatiker, Psychologinnen und Kaufleute werden vielfach hohe Risiken eingehen (müssen)…. Diese Menschen sollten wohl bereits während ihres Studiums lernen, wie mit Risiken umzugehen ist, wie Datenschutz-Folgenabschätzungen durchzuführen sind, wie Institutionen und Prozesse verantwortungsbewusst organisiert werden können, sodass ihr jeweiliges (nicht akademisches) Personal in der Lage versetzt wird, Patienten/Versicherte samt ihren Daten angemessen zu schützen. Unklar ist jedoch, woher wir viele Tausend Menschen nehmen wollen, die dieses Wissen vermitteln. Wir müssen jetzt darüber reden, wie wir diesen Zustand verbessern.”14

“1 %: Der Preis meiner Daten, der Preis meiner Freiheit. Wir machen bei der sog. “Telematikinfrastruktur” nicht mit!”
1000 Unterschriften wurden für dieses “Manifest gegen das Telematikinfrastruktur Diktat” gesammelt.15

Die Aktion “Stoppt die e-card” berichtet am 6.2.2019 von einer Petition mit 806.361 Unterschriften.16

Unvereinbarkeit von europäischer Datenschutz-Grundverordnung (DSGVO) und E-Health Gesetz II
“Während die DSGVO Zustimmung fordert, Rechte einräumt und versucht, die Daten von Menschen zu schützen, werden Monat für Monat 10.000 Arztpraxen und Ambulanzen an die Telematikinfrastruktur angeschlossen. Betrachtet man die E-Card, die sogenannte ‘elektronische Gesundheitskarte’ als Schlüssel, dann bildet die Telematik die Schließanlage, hinter der später einmal die Gesamtheit der deutschen Gesundheitsdaten aufbewahrt werden soll. Gegenwärtig dient die Telematik in den Arztpraxen jedoch nur zur Schlüsselüberprüfung. Zu mehr taugt das aktuelle System des „Stammdatenabgleichs“ nicht. Die Pläne von elektronischen Arztbriefen, elektronischen Rezepten oder telemetrischem Arzt-Patienten-Kontakt waren schon immer ein bisschen ambitioniert, jetzt sind sie, durch die DSGVO, zur Utopie geworden. Die irritierende Gegenläufigkeit, des in der Öffentlichkeit als belastend empfundenen Schutzgesetzes, bei gleichzeitig geräuschloser Umsetzung einer kritischen Technologie (der es jedoch an Alltagstauglichkeit mangelt) trägt eine bizarre Ambivalenz in die Diskussion um diese Zusammenhänge,“ sagt Dr. Stefan Streit, Allgemeinmediziner und Hausarzt und diskutiert die praktische Bedeutung dieses Dilemmas auch für die ärztliche Schweigepflicht17 im Juli 2918 in einem Vortrag auf dem Chaos Communication Congress.18

“Unbestimmtheit” als Wert für persönliche Freiheit
Wer hätte vermutet, dass die Digitalisierung – abgesehen von juristischen Unsicherheiten – einen derartigen Einschnitt mit sich bringt für die alltäglichen Routineabläufe einer ärztlichen Praxis.
Der Referent S. Streit benennt die “Unbestimmtheit” als eine “eigene Werte-Kategorie”, “eine andere Lebenswirklichkeit” vor der Digitalisierung, die jetzt alles schärfer trennt. Er meint, ohne diese traditionelle Unbestimmtheit sei Gesundheit nicht denkbar und verknüpft sie mit der Schweigepflicht. Als Beispiel nennt er die Feststellung genetischer Dispositionen, die bis heute nur durchgeführt werden darf, wenn der Patient sich vorher ausdrücklich dafür dafür entschieden hat.
Diese Überlegungen eines ärztlichen Praktikers verdienen Aufmerksamkeit und sollten weiter ausgearbeitet werden unter dem Motto “Nicht alles machen, nur weil es technisch möglich ist”. Wachsamkeit ist geboten, damit durch die Digitalisierung unseres Lebens, hier eine falsche Gründlichkeit, nicht grundlegende Werte im Sinne unserer persönlichen Freiheit verloren gehen.

Haftung der Praxisinhaber
Fast nebenbei erwähnt der Newsletter des Kollegennetzwerkes Psychotherapie, “Die Telematikinfrastruktur ist zwar völlig sicher – sie kann aber, wenn der Konnektor ‘durchläuft’, von Hackern angegriffen werden. Das kann bedeuten, dass entweder Ihr Praxis-Rechner infiltriert oder gekapert wird, oder die Telematikinfrastruktur gehackt wird. In diesem Fall haften Sie wegen grober Fahrlässigkeit, weil Sie für die IT-Sicherheit innerhalb der Praxis verantwortlich sind. Diese Fälle sind auch nicht durch die Berufshaftversicherung abgedeckt. Wir empfehlen den Abschluss einer Cyberrisk-Versicherung, die es bereits ab 600 € pro Jahr gibt.”

Verzögerung  der Telematik – Durchgreifen des Gesundheitsministers
Der Bundesrechnungshof hat schon  die Aufforderung ausgesprochen, das ganze Projekt nun endlich einmal „enger und umfassender“ als bisher zu betreiben. “Die Gematik weist alle Vorwürfe zurück und gibt an, dass man stets fristgerecht abgeliefert habe. Sie schiebt die Schuld der Industrie in die Schuhe, die nicht mit dem Bau der Geräte vorankomme. Verleugnet wird dabei von allen Seiten, dass die Telematik nicht nur ein ebenso totes Projekt ist wie der Berliner Flughafen, sondern am besten eingestellt gehört, sondern auch, dass die vorgegaukelte Sicherheit derzeit nicht einzuhalten ist”, kommentiert das Kollegennetzwerk Psychotherapie am 1.2.2019.
Das Handelsblatt titelt dann im Februar 2019:
“Spahn entmachtet Kassen und Ärzte bei der Digitalisierung.
Dem Gesundheitsminister geht die Digitalisierung des Gesundheitssystems nicht schnell genug. Die Kassen schimpfen über eine Machtübernahme per ‘Nacht- und Nebelaktion’.” “Jens Spahn will Tempo machen bei der Digitalisierung des Gesungheitswesens. Als einen Grund, warum es in diesem Bereich in den vergangenen Jahren kaum voran ging, hat der Gesundheitsminister die gegenseitige Blockade von Ärzteschaft und Krankenkassen ausgemacht. Nun legt der CDU-Politiker eine Gestzesänderung vor, mit der die Selbstverwaltung der Kassen und Ärzte praktisch aufgehoben wird. Spahn will die Kontrolle der Gematik-Gesellschaft übernehmen, die für den Aufbau eines sicheren Gesundheitsdatennetzes zuständig ist. Der Bund – vertreten durch das Gesundheitsministerium soll künftig 51% der Anteile der Gematik halten.19

Dazu  schreibt das Kollegennetzwerk Psychotherapie am 1.2.2019: “Dabei will Spahn nun endgültig Kontrolle über die Telematik übernehmen. Mit der 51-%-Regelung werden die bisherigen „Eigentümer der Gematik, also der Spitzenverband der Krankenversicherungen und der kassenärztlichen Bundesvereinigung entmachtet. Gleichzeitig setzt Spahn damit eine Politik der Verschleierung fort, die er bereits im Sommer zum Teil angeordnet hatte. Hier hatte er die Gematik angewiesen, Datenlecks und Unfälle innerhalb der Telematik nicht an die Öffentlichkeit, sondern zuerst an das Ministerium weiterzuleiten.”

Nach Jahren des Wartens geht nun alles ganz schnell. “Diese Maßnahmen dulden keinen Aufschub”, sagt Spahn, und setzt sich dem Vorwurf einer Tendenz zum Vertuschen und hektischer Eile  aus. Zeigt sich hier auch Sorge vor einem größeren öffentlichen Widerstand gegen die Online Patientenakte?

Gefährlich unsichere IT und unzureichender Datenschutz
Auf der Seite des Vereins Patientenrechte und Datenschutz e.V.,  in den Kommentaren zur Rubrik “Über uns”, haben wir eine Diskussion zur Sicherheit des Datenschutzes gefunden – schon vom Juni 2015, die wir Ihnen trotz ihrer Länge – nicht vorenthalten wollen, weil hier konkret deutlich wird, wie gefährdet die Online Patientenakte ist.
Zitat aus einem Kommentar:
“Meine Frage ist, inwieweit ist in den Diskussionen um die eCard bereits bekannt und diskutiert worden, ob die auf den Karten aufgebrachten Chips bereits gehackt wurden? Ich habe hierzu nirgends nähere Informationen gefunden.
Anlass meiner Frage ist folgender nicht-triviale Sachverhalt:
Jeremy Scahill and Josh Begley haben bereits am 19.02.2015 in ihrem Artikel “The Great SIM Heist : How Spies Stole the Keys to the Encryption Castle” https://firstlook.org/theintercept/2015/02/19/great-sim-heist/ darauf hingewiesen, dass die U.S.amerikanische NSA und das britische GCHQ die Verschlüsslungs-Keys des größten SIM-Karten-Herstellers Gemalto “gehackt” haben.
Gemalto ist ein in den Niederlanden ansässiges internationales Unternehmen, das jährlich 2 Milliarden Sim-Karten herstellt, die in allen Mobilfunkgeräten zum Einsatz kommt. Mit dem Besitz der Verschlüsselungs-Keys können beide Dienste den Datenfluss jeder zugeordneten SIM-Karte mitschneiden.
Wichtig ist nun aber, dass die Gemalto die Firma ist, die für Deutschland die Chips der Krankenversicherungskarten und der eCards (samt Lesegeräten) produziert. http://www.gemalto.com/brochures/download/german_healthcare_reader.pdf
Auch wenn ich nicht glaube, dass NSA oder GCHQ an meinen Gesundheitsdaten interessiert ist, bleibt die Frage, ob die Verschlüsselungs-Keys der eCards nicht ebenfalls bereits gehackt wurden bzw. in absehbarer Zeit ohne allzu großen Aufwand gehackt werden können. (Solche Hacks auf Patientendaten werden in Zukunft sehr lukrativ sein.) Hat jemand nähere Information dazu?
Antwort:
Ein wichtiges Thema! Da Gemalto sich als “undicht” erwiesen hat, ist davon auszugehen, dass die Dienste bei ihrem Einbruch nichts liegen gelassen haben. Schließlich ist die Maxime der NSA “Total Information Awareness”. Den Glauben, dass sie sich nicht für unsere Gesundheitsdaten interessieren, teile ich nicht. Zum einen spart “Total Information Awareness” nichts aus, nur weil man sich im Moment nicht dafür interessiert. Zum anderen bin ich sicher, dass die NSA Verwendung für die Daten hat. Eine Anwendung, der vermutlich (leider) viele Bürger zustimmen würde, ist das Aufspüren von Personen auch mit Hilfe von medizinischen Daten. Stell’ dir nur einen Abfrage nach allen Personen, die im letzten Monat wegen einer Schussverletzung behandelt wurden vor. Eine weitere Anwendung, bei der vermutlich schon mehr Bürger nicht mehr einverstanden wären, ist Rufschädigung. Auch hierfür können medizinische Daten nützlich sein, man denke nur an psychiatrische Diagnosen oder sexuelle Orientierung.
Und, last not least, meinen viele Menschen, es wäre ja nicht schlimm, wenn die NSA die Daten hat, solange sie nur nichts mit den Daten macht. Dabei wird unterstellt, dass die Daten nur in die NSA hinein aber nicht mehr heraus gelangen. Dass das nicht stimmt, sollten alle spätestens seit den Snowden-Enthüllungen wissen. Für die organisierte Kriminalität ist also die Datensammlung der Dienste durchaus auch ein interessanter Top, der sie locken könnte.”

Eine kritische Einschätzung der Datensicherheit findet sich auch bei den Datenschützern Rhein-Main.20
“Patientendaten sind immer öfter in Gefahr”, behauptet und begründet die Ärzte Zeitung schon am 18.4.2011.21

Wenig Unterstützung gegen Telematik durch Politische Parteien
Von Seiten der Parteien kommt wenig Unterstützung für den Widerstand gegen das E-Health Gesetz ll.
CDU/CSU und SPD
Zitate aus dem Koalitionsvertrag 2018:
“Grundlagen für den sicheren Austausch sensibler Daten und Informationen sowie die digitale Patientenakte sind eine verlässliche und vertrauenswürdige Telematikinfrastruktur und höchste Datenschutz- und Datensicherheits-Standards. Die Nutzung der digitalen Angebote erfolgt ausschließlich auf freiwilliger Basis (Opt-In)”. (2112)
“E-Health und Gesundheitswirtschaft
Die Digitalisierung des Gesundheitswesens ist eine der größten Herausforderungen des Gesundheitswesens in den nächsten Jahren.
Wir werden die Telematikinfrastruktur weiter ausbauen und eine Online Patientenakte für alle Versicherten in dieser Legislaturperiode einführen. Wir wollen neue Zulassungswege für digitale Anwendungen schaffen, die Interoperabilität herstellen und die digitale Sicherheit im Gesundheitswesen stärken. Die einschränkenden Regelungen zur Fernbehandlung werden wir auf den Prüfstand stellen. Auch die pflegerische Versorgung wollen wir mit den Möglichkeiten der Digitalisierung weiterentwickeln, so dass sowohl Pflegekräfte als auch pflegebedürftige Menschen Informations- und Kommunikationstechnologien sowie neue technische Anwendungen besser nutzen können. Dazu gehört auch, die Pflege in die Telematikinfrastruktur einzubeziehen. Ziel ist zudem, Bürokratie in Diagnostik und Dokumentation abzubauen.”(4719)

Bündnis 90/ die Grünen
“Grüne warnen vor zu wenig Datenschutz bei Patienten”, schreibt das Handelsblatt.
“CSU-Politikerin Bär will den Datenschutz im Gesundheitswesen lockern. Die Grünen warnen, die Staatsministerin solle nicht „einseitig Industrie-Interessen bedienen“.22
Die Grünen sorgen sich ebenfalls um fehlende finanzielle Mittel zum Ausbau der Breitbandversorgung.
“Wir wollen sie (die Patienten) zu TaktgeberInnen der Digitalisierung im Gesundheitswesen machen. Sie müssen in den Entscheidungsgremien der Gematik vertreten sein.”
“Unser Ziel sind daher hohe Datenschutzstandards. In allen Versorgungsbereichen und für alle elektronischen Medizinprodukte müssen Datenschutz- und IT-Sicherheit ausnahmslos sichergestellt werden. Datenschutz und Datensicherheit müssen für unser Gesundheitswesen so selbstverständlich werden wie Händewaschen.”
“Mit einer solchen (elektronischen Patienten-) Akte können die Versicherten selbst entscheiden, welchem Leistungserbringer sie wann Zugriff auf welche Daten erlauben.”
“Eine elektronische Patientenakte schafft darüber hinaus neue Möglichkeiten, etwa für eine sektorenübergreifende Versorgung, für eine effizientere Versorgungsprozesse und für eine bessere Beratung und Information der Patientinnen und Patienten.”23

Die Äußerungen der Grünen zur Online Patientenakte und einer zentralen Sammlung der “Daten aller Patienten”, wie sie Jens Spahn plant, bleiben vage, und zeugen unserer Meinung nach von einem zu geringen Problembewusstsein.

Deutlich und kritisch äußert sich eigentlich nur die FDP  Bayern:
“Datenschutzfalle E-Health-Gesetz: Gegen die staatlich erzwungene Datenpreisgabe durch Ärzte und Patienten und eine zentrale Speicherung sensibler Patientendaten.
Die bayerische FDP lehnt das von der Bundesregierung geplante E-Health-Gesetz in der geplanten Form ab: Nach dem von der Bundesregierung geplanten E-Health-Gesetz sollen die Rahmenbedingungen für eine simultane zentrale Speicherung sensibler medizinischer Daten gemeinsam mit den Versichertenstammdaten geschaffen werden. Dies lehnen wir aus datenschutzrechtlichen Gründen, zum Schutz der Patientenrechte und aufgrund des Verstoßes gegen die „ärztliche Schweigepflicht“ ab. Darüber hinaus lehnen wir ab, dass die staatlich erzwungene Datenpreisgabe unter Androhung von Sanktionsmaßnahmen umgesetzt werden soll.”24
Anders die Bundes FDP:
“..dass die FDP den Prozess der Einführung der Telematikinfrastruktur beschleunigen und noch mehreren weiteren Einrichtungen (genannt werden “Pflegeeinrichtungen, Krankenhäuser und Heil- und Hilfsmittelerbringer”)  Zugriff auf Behandlungs- und Gesundheitsdaten einräumen möchte. Die FDP nimmt auch eindeutig positiv Bezug auf ‘die ELGA in Österreich oder die Sundhed  in Dänemark’, zwei Systeme der zentralisierten Erfassung und Speicherung von Patientendaten, die in ihrer Eingriffstiefe noch über das System der Gematik hinausgehen.” 25
Der Parteivorsitzende der FDP Lindner sagte in einem Vortrag u.a. über die elektronische Gesundheitskarte am 14.4.2015:
“Den Patienten sei aber die ‘Datensouveränität’ zu erhalten. Es gehe dabei vor allem um eine ‘Eigentumsfrage’, nämlich das Eigentum an den eigenen Gesundheitsdaten.”26

Aus dem “Programm für Deutschland. Kuzfassung des Wahlprogramms der Alternative für Deutschland  2017″:
“Gesundheitskarte und E-Health-Gesetz.
Medizinische Behandlungsdaten müssen aufgrund ihrer hohen Sensibilität den höchstmöglichen Schutz genießen. Die AfD lehnt die Schaffung einer zentralen Datenbank zur Speicherung vertraulicher Gesundheitsdaten ab.
Wir befürworten jedoch die Speicherung eines Notfalldatensatzes, einschließlich eines Medikamentenplans und einer Patientenverfügung, direkt auf der Karte.”27

Die Linke hatte in ihrem Antrag verlangt, die elektronische Gesundheitskarte (eGK) zu stoppen und stattdessen “patientenorientierte Alternativen” zu entwickeln.”(2015)28
“Auch Kathrin Vogler (Linke) bezweifelte, dass eine derartige „Mega-Datensammlung“ genügend gesichert werden könne. Am Ende enthielten sich die Grünen, die Linke stimmte dagegen.” Tagesspiegel vom 4.12.2015.29
Aus dem Archiv der LINKEN: “Die Erfahrung zeigt, dass es nur eine Frage der Zeit ist, bis auch das vorbildlichste Verschlüsselungssystem gehackt wird.
In Großbritannien wird ein ähnliches Projekt trotz bereits investierter 14,5 Milliarden Euro derzeit abgebrochen. Die Gründe sind mit den Problemen hierzulande vergleichbar: zu hohe Komplexität, kein erweiterter Nutzen, explodierende Kosten…2017.30

Neuere Aussagen der Parteien sind schwer zu finden, würden aber eventuell 2019 deutlicher ausfallen nach den gravierenden Datendiebstählen im Jahr 2018.

Wer vertritt die Interessen der Patienten?
Von Verbraucherschützern ist scheints nicht viel kritische Überprüfung  des E-Health-Gesetzes II zu erwarten:
“Der Bundesverband der Verbraucherzentralen lobt das (E-Health) Gesetz. Bislang seien Ärzte in Deutschland ‘alles andere als gut vernetzt’, sagt Vorstand Klaus Müller. Und kaum jemand werde nur von einem Arzt behandelt. ‘Bessere Kommunikation in der Gesundheitsversorgung erspart Doppeluntersuchungen und hilft Fehler zu vermeiden, die lebensbedrohliche Folgen haben können.’ Wichtig sei aber, dass die Patienten Zugang zu ihren Daten erhielten und sich mit ihren Ärzten austauschen könnten.”31

Fachverbände in der Psychiatrie
Vom Dachverband Gemeindepsychiatrie e.V.  und vom Bundesverband Psychiatrie-Erfahrener BPE haben wir zu der hier besprochenen Problematik nichts gefunden,

Die Stellungnahme der DGPPN, eines der wichtigsten Fachverbände in der Psychiatrie, datiert allerdings schon von 2015 und liest sich entsprechend unkritisch,32 die der Deutschen Gesellschaft für Verhaltenstherapie ebenfalls, obwohl von 2018.33

Äußerungen der Deutschen Gesellschaft für soziale Psychiatrie (DGSP) zur Datensammlung und Online Patientenakte fehlen in dem Beitrag von Richard Suhre, Geschäftsführer der DGSP, der im Deutschlandfunk über das TSVG sprach und sich nur für eine bessere Vernetzung aller Angebote äußerte, nicht über die damit verbundenen Probleme.34

Der Bundesverband Caritas Behindertenhilfe und Psychiatrie e. V. (CBP) hat eine “Stellungnahme zum Referentenentwurf des Bundesministeriums für Gesundheit für das Terminservice- und Versorgungsgesetz (TSVG)” verfasst vom 20.8.2018.
Die Caritas nimmt detailliert Stellung zu dem Entwurf des TSVG, allerdings weniger zu den hier besprochenen Problemen. Grundsätzlich fordert sie die Berücksichtigung der Interessen behinderter Menschen wie leichte Sprache, Hilfen bei der Telefonberatung, barrierefreien Zugang zu den Sprechstunden etc..35

Vom BEB, Bundesverband evangelischer Behindertenhilfe, haben wir keine Stellungnahme zum TSVG gefunden.

Abschließend ein Zitat von Wilfried Deiß.36
Auf seiner Homepage erklärt er unmissverständlich zur elektronischen Gesundheitskarte / Telematikinfrastruktur: “Wir wollen wegen Datenschutz/ Arztgeheimnis KEINE Online-Anbindung des Praxis-Netzwerkes und keine DAUERHAFTE Speicherung von Patientendaten in einem bundesweiten Datennetzwerk/ Cloud“.37
und fährt fort,
“Vielleicht sind wir ja demnächst nicht rückständig, sondern das einzige Land weltweit, in dem einerseits ein funktionierendes digitales Informationsaustausch-System im Gesundheitswesen OHNE dauerhafte zentrale Speicherung von Patienteninformationen existiert und andererseits die Arztgeheimnisse der Patienten NICHT gehackt worden sind und auch nicht gehackt werden können…

Wir Ärzte würden dann das tun, was wir seit Altertum schon immer tun sollten: Primum nil nocere. Vor allem nicht schaden. Die notwendige Abwägung von Nutzen und Schaden gilt nicht nur für Medikamente und Operationen, sondern auch für die Verwendung von Technik.

Der Gegner dieser Menschlichkeit in der Medizin sind Machtverhältnisse und Profitinteressen bei einem gleichzeitigen Defizit von Demokratie. Genau deshalb nochmal die Frage: Wissen wir, was wir tun?“

 

Anmerkungen
1 https://www.aerzteblatt.de/nachrichten/99326/Neues-E-Health-Gesetz-verzoegert-sich

2 https://patientenrechte-datenschutz.de/wp-content/uploads/2019/02/19_14_0051.5_TSVG_%C3%84Ae-2-27_Koa_fachfremd-Kopie.pdf

3 zitiert nach https://patientenrechte-datenschutz.de/2019/02/07/das-terminservice-und-versorgungsgesetz-tsvg-auch-ein-versuch-den-einfluss-von-unternehmensberatungen-auf-die-krankenkassen-zu-erweitern/#more-1885

4 20190115_Stellungnahme_AWMF_TSVG__94f.pdf

5 DGSP_Stellungnahme_TSVG_01_2019.pdf

6 Bundesgesundheitsministerium.de/themen/krankenversicherung/egk.html

7 https://geschaeftskunden.telekom.de/startseite/425836/foerderung.html?gclid=CjwKCAiAs8XiBRAGEiwAFyQ-epyaIbNLdEvZHbJOz1BEtg_FhJUp2ctFusyeBEOngZUJXHbYH_qncBoCDtYQAvD_BwE&mlid=2494.574.1304133.797d7c535216d32dbc286436a997c2f5…0.1548912995.1.1551504995&wt_mc=sk_zf_574_1304133_gk-ti_1536836776_60306136444_291849034787-47602926311&wt_cc7=+ehealth

8 Das Recht auf Datenübertragbarkeit gilt – lt. SGB 10 – nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. https://www.kv-rlp.de/seiteninformationen/datenschutz/

9 https://www.aerzteblatt.de/nachrichten/97506/Tele%C2%ADma%C2%ADtik%C2%ADinfra%C2%ADstruk%C2%ADtur-Ein-Viertel-der-Arztpraxen-angeschlossen-ein-Viertel-will-abwarten

10 https://www.heise.de/tp/features/Wer-braucht-die-zentrale-Patientendatei-4223472

11 https://patientenrechte-datenschutz.de/2019/01/20/elektronische-patientenakte-und-telematikinfrastruktur-ti-diskussion-von-aerzten-und-psychotherapeuten-mit-bundestagsabgeordneten-am-23-01-2019-in-muenchen/

12 https://de.m.wikipedia.org/wiki/Vesta_(Interoperabilit%C3%A4tsverzeichnis

13 Dieter Adler, Gesundheitsdaten online, die elektronische Versichertenkarte und die Telematik, 2019.

http://kollegennetzwerk-psychotherapie.de/index.php?page=1700748124&f=1&i=1700748124

14 https://www.aerztezeitung.de/praxis_wirtschaft/datenschutz/article/979959/offener-brief-spahn-sorgen-it-sicherheit-gesundheitswesen.html

15 http://www.freiheit-fuer-ein-prozent.de/wp-content/uploads/2018/10/Manifest-Vorderseite-bundesweit-Stand-23-10-31.pdf

16 https://www.stoppt-die-e-card.de/index.php?/pages/petition.html

17 auf media.ccc.de suchen:
Stefan Streit, “Kurzer Prozess” – Telematik unf DSGVO in der Arztpraxis II, 26.7.2018
und
“Von Gesetzen und Grenzüberschreitungen” – Telematik und DSGVO in der Medizin Teil III, 8.9.2018

18 Der Chaos Computer Club e. V. (CCC) ist die größte europäische Hackervereinigung und seit über dreißig Jahren Vermittler im Spannungsfeld technischer und sozialer Entwicklungen.

19 https://www.handelsblatt.com/politik/deutschland/gesundheitspolitik-spahn-entmachtet-kassen-und-aerzte-bei-der-digitalisierung/23928228.html?ticket=ST-4296442-9sD3IknlYwfOQS4iY6Lh-ap5

20 http://ddrm.de/2015/02/20/hat-die-nsa-zugriff-auf-deutsche-patientendaten/

21 https://www.aerztezeitung.de/praxis_wirtschaft/praxismanagement/praxisfuehrung/article/650526/patientendaten-immer-oefter-gefahr.html

22 https://www.handelsblatt.com/politik/deutschland/digitalisierung-gruene-warnen-vor-zu-wenig-datenschutz-bei-patienten/23796476.html?ticket=ST-4365271-y3duWSSuaj6TZ6LxfXds-ap5

23 https://www.gruene-bundestag.de/gesundheit/mehr-digitalisierung-wagen-26-07-2017.html

24 https://www.fdp-bayern.de/beschluesse/datenschutzfalle-e-health-gesetz/

25 https://ddrm.de/fdp-stellt-im-bundestag-eine-anfrage-zur-elektronischen-patientenakte/

26 https://netzpolitik.org/2015/die-fdp-auf-der-suche-nach-dem-digitalen-deutschland/#comments

27 AfD_kurzprogramm_a5-hoch_210717.pdf

28 https://www.bundestag.de/presse/hib/2015-12/-/398002

29 https://www.tagesspiegel.de/politik/bundestag-verabschiedet-e-health-gesetz-groehe-drueckt-bei-gesundheitskarte-aufs-tempo/12678554.html

30 https://archiv2017.die-linke.de/die-linke/wahlen/archiv/archiv-bundestagswahl-2013/positionen/stichworte-von-a-bis-z/e-h/elektronische-gesundheitskarte/

31 weiter dazu https://www.verbraucherzentrale.de/aktuelle-meldungen/gesundheit-pflege/psychotherapie-in-krisensituationen-soll-es-nun-schnell-hilfe-geben-13679

32 https://www.dgppn.de/presse/stellungnahmen/stellungnahmen-2015/referentenentwurf-gesundheitstelematik.html#1

33 DGVT-Newsletter_6-2018.pdf
und
Artikel_Fragen_zur_Telematik_Gerd_Nina.pdf

34 s. Der schwierige Weg in die Psychotherapie, von Katrin Sanders. 26.1.2019, https://www.deutschlandfunk.de/terminservice-und-versorgungsgesetz-der-schwierige-weg-in.724.de.html?dram:article_id=438414

35 CBP-Stellungnahme zum Entwurf eines Gesetzes für schnellere Termine und bessere Versorgung (TSVG) TSVG_CBP.pdf

36 Wilfried Deiß, ist seit vielen Jahren ein profilierter Kritiker der elektronischen Gesundheitskarte (eGk) und der damit verbundenen Telematik-Infrastruktur im Gesundheitswesen. https://josopon.wordpress.com/tag/wilfried-deiss/

37 Auf der Homepage von Herrn Deiß befinden sich viele lesenswerte Informationen und Stellungnahmen.” 19.1.2019
https://ddrm.de/die-begriffe-sind-die-griffe-mit-denen-wir-die-dinge-greifen-und-hoffentlich-begreifen-wer-begreift-zentrale-telematik-infrastruktur/
und
https://patientenrechte-datenschutz.de/wp-content/uploads/2019/01/DeisssW_Telematik-Infrastruktur_ist_Arztgeheimnis-Cloud-Kopie.pdf

4 Gedanken zu „TSVG II: Meine persönlichen Gesundheitsdaten für alle?

  1. Nochmal ein Zitat aus dem Newsletter des Kollegen Netzwerkes Psychotherapie vom 31.05.2019 von dem Chef des Marburger Bundes, Rudolf Henke, am Wochenende auf der Hauptversammlung der Ärztegewerkschaft in Münster:
    “Weswegen man ausgerechnet eine digitale Kommunikation mit dem Makel belegen muss, dass man sie freiwillig nicht kriegen könnte, sondern nur unter der Androhung, dass man Leuten Geld dafür abnimmt, wenn sie sich verweigern, das betrachte ich als eine verklausulierte Innovationsfeindlichkeit, weil es dem Produkt das Prädikat ausstellt, dass die Leute das nicht freiwillig einführen würden.“ Diese Vorgehensweise hält Henke für eine „ziemlich blöde Idee“, wenn man tatsächlich für die Digitalisierung eintrete. „Deswegen unsere Unterstützung für die Kollegen in den Praxen, die sich gegen diese Zumutung wehren.”
    Das ist nach Meinung von EREPRO nur eine Kritik am Verfahren zur Einführung, nicht an der grundsätzlichen Problematik der Digitalisierung.

  2. Weitere Informationen aus dem Newsletter des Kollegennetzwerks v. 3.5.2019:

    „KV-Bayern findet erste Lücken in der Telematik –
    fand die IG Med heraus:

    ‚Die KV Bayerns hat uns übrigens mitgeteilt, dass sie sich Log-Dateien stichprobenartig haben schicken lassen und dabei auch offene Ports gefunden haben.
    Erst dann sind wir mit der Meldung an die Öffentlichkeit gegangen. Das ist also sicher keine Panikmache, sondern wohl recherchiert, soweit wir diese Recherche leisten konnten. Ich hätte mir aber gewünscht, dass das potentere Protagonisten geleistet hätten, zum Beispiel die betroffenen Systemhäuser.‘

    IG Med Vositzende Dr. Ilka Enger ist empört:

    ‚Das ist eine bodenlose Frechheit, was da läuft.
    Man gaukelte den Kollegen vor, dass da ‚zertifizierte Techniker‘ kommen und ganz easy die Praxen an das absolut sichere Netz anschließen. Keiner ahnte – und manche ahnen es immer noch nicht – dass da Ports geöffnet werden, die als Wächter gegen unberechtigte Zugriffe gelten, aber jetzt freundlich die Tür zum Praxisserver und auch zum Telematik-Netzwerk sperrangelweit offen halten. Oder das Firewalls einfach mal abgeschaltet werden, damit das System besser – oder überhaupt – funktioniert.

    Die Gematik hat die verschiedenen Verfahren zertifiziert und beschrieben, wie der Anschluss zu erfolgen hat. Die IT-Firmen haben ihre sogenannten Techniker in minimalistischen Kursen geschult und ohne Rücksprache mit den IT-Verantwortlichen in den Praxen vor Ort geschickt.’

    https://www.aend.de/article/195903

  3. EREPRO ergänzt:

    “… das Bundesamt für Sicherheit in der Informationstechnik warnt nun in einem Schreiben an Spahns Ministerium vor möglichen Sicherheitslücken. Man habe das Authentifizierungsverfahren als „neuralgischen Punkt“ für die elektronische Patientenakte identifiziert, heißt es in dem Schreiben der Bundesbehörde, das dem änd vorliegt. ‘Bei Überwinden des Authentifizierungsverfahrens“ könne auf die Inhalte der Akte zugegriffen werden, warnt das BSI. Dies beeinträchtige die „Gesamtsicherheit des Systems’.
    All dies führe dazu, dass man die Sicherheitsleistungen der eGK in die Verantwortung der Hersteller verlagere. Und die bisherige ‘exklusive Datenhoheit der Versicherten auf seine medizinischen Daten’ auflöse.

    Das BSI fordert Spahns Ministerium dazu auf, ‘alle bekanntgewordenen Mängel’ zu beheben. Erst dann könne man die Freigabe für den geplanten ‘Schlüsselgenerierungsdienst (SGD)’ erteilen.

    Auch der Bundesbeauftragte für den Datenschutz warnt in einem Schreiben an die Gematik vor einer vorschnellen Einführung eines solchen Verschlüsselungssystems. Dieses ermögliche, im Rahmen strafrechtlicher Ermittlungen ohne Wissen der Betroffenen Gesundheitsdaten zu erheben, ‘da sich die elektronische Patientenakte nicht im Gewahrsam von Zeugnisverweigerungsberechtigten befindet’. Mit anderen: Worten: Die elektronische Patientenakte drohe, das Arztgeheimnis auszuhebeln.

    Der Datenschutzbeauftragte fordert daher, das Beschlagnahmeverbot auf die elektronische Patientenakte auszuweiten.

    29.04.2019 10:22:18, Autor: mm

    https://www.aend.de/article/195962

    Zitat aus Kollegennetzwerk Psychotherapie Freitags-Newsletter 03.05.2019

  4. Hier sind einige ergänzende Informationen aus dem Newsletter des Kollegennetzwerks Psychotherapie vom 15.02.2019 (Hervorhebungen von EREPRO):

    In der vorletzten C`t (Heft 4, Seite 3) im Editorial *fordert das relevanteste, deutsche Computerblatt einen politischen Diskurs und einen Stopp der Patientenakte, bis gesellschaftliche Lösungen gefunden wurden* (!). Lesen Sie bitte unter: https://www.heise.de/select/ct/2019/04/1550219902122994

    Dieter Adler an Stefan Streit
    “Sie gehören für mich zu den belehrendsten und scharfsinnigsten Kritikern unseres gesamten Gesundheitswesens und das Thema Telematik bringen Sie nicht nur wunderbar auf den Punkt, sondern stecken auch Ihre Finger in die wunden Punkte. Dabei beleuchten sie nicht nur die technischen Probleme, sondern auch die daraus entstehenden gesellschaftlichen Probleme. Und ihre Idee, die Gesundheitsdaten als Teil der Persönlichkeit anzusehen, wie meinen Namen, meinen Charakter oder Körperteile von mir, finde ich ebenso brillant. Würde die gewerbliche Benutzung von Medizin-Daten und der Handel damit völlig verboten – auch einer Ihrer brillanten Ideen, wäre das Problem gelöst. Ich finde sogar, es sollte im Grundgesetz aufgenommen werden, dann ist endlich ein Riegel vor diese Daten hier gesetzt. Wird ein Recht oder Gesetz im Grundgesetz aufgenommen, ist dieses im Übrigen ja auch „sicherer aufgehoben“, weil zur Änderung von Grundgesetzartikeln die einfache Mehrheit im Bundestag nicht mehr ausreicht. Es wird dann schwer, so etwas zu ändern.”

    Ergänzung zu unserer Frage in TSVG II Wer vertritt die Interessen der Patienten?
    Die IG Med war uns nicht einmal bekannt, geschweige denn ihre Haltung zum neuen E-Health Gesetz. Hier stellt sie sich vor:
    https://www.deutscheaerztegewerkschaft.de/#about als eine Gewerkschaft in Gründung.

    Auszug aus dem Newsletter:
    “IG Med und Kollegennetzwerk Psychotherapie arbeiten gemeinsam gegen die Telematik zusammen.
    Dazu lädt uns die IG Med ein:

    Lieber Herr Adler!
    Wir müssen unbedingt das Netzwerk der Telematik-Verweigerer gemeinsam ausbauen. Hier hilft sicher auch der Hinweis auf unsere Datenbank und das Qualitäts-Siegel “konnektorfrei”, das wir bald auch als personalisierten Link für die eigene Praxis-Homepage anbieten .
    Jeder Fundamental-Verweigerer sollte alle Möglichkeiten nutzen, die Patienten anzulocken, die Wert auf Datenschutz legen und solche Kollegen gezielt suchen.
    Das Netzwerk “rote Karte für die TI” hat schon entsprechende Patientenanfragen gesammelt.
    Wir arbeiten gerade an einer Lösung, wie Patienten einfach solche Praxen finden können. Wenn Patienten mit den Füßen abstimmen, ist das ein gewichtiger Schlag gegen das System.
    Mit Frau Sara Schneider habe ich mich diesbezüglich schon in Verbindung gesetzt.

    herzliche Grüße
    B. Salomon, Vorstandsmitglied IG Med”

Schreibe einen Kommentar zu EREPRO news Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert