Digitalisierung im Gesundheitswesen – elektronische Patientenakte „ePA“
Seit Ende 2023 hat sich in Deutschland und auf europäischer Ebene viel zu diesen Themen getan:
- Im Dezember 2023 hat der Deutsche Bundestag gegen Bedenken von IT- und Datenschutzexpert:innen ein Digital-Gesetz (DigiG)und ein Gesundheitsdatennutzungsgesetz (GDNG) auf den Weg gebracht.
- Beide Gesetze sind am 26. März 2024 in Kraft getreten.
- Auf europäischer Ebene wird aktiv der „Europäische Gesundheitsdatenraum“ (EHDS) vorangetrieben.
Die Gesetzgebungsverfahren standen nach Einschätzung von MEZIS e.V. unter erheblichem Lobby-Einfluss von pharmazeutischer und Medizinprodukteindustrie, Datenwirtschaft und weiteren kommerziellen Playern. Die Risiko-Bereitschaft in der Politik zugunsten einer möglichst schnellen Digitalisierung erscheint groß und wir sehen wie viele weitere Organisationen Sicherheits- und Datenschutzbedenken bisher als nicht ausreichend berücksichtigt an.
Gesetzlich festgelegt wurde:
- Gesundheits- und Krankendaten gesetzlich versicherter Patient:innen werden nicht mehr nur wie bisher am Ort der Behandlung in der Arztpraxis oder im Krankenhaus, sondern zusätzlich auch bundesweit zentral gespeichert.
- Diese gespeicherten Befunde und Daten sollen explizit nicht mehr ausschließlich für medizinische Behandlungen („Primärnutzung“), sondern in großem Umfang auch für verschiedene „Forschungszwecke“ („Sekundärnutzung“) im In- und Ausland Verwendung finden.
- Unter anderem sollen die gesammelten Daten das Anlernen von „Künstlicher Intelligenz“ (KI) in großem Stil ermöglichen.
Die neue Rechtslage wird nicht nur die Rechte der Patient:innen und das Verhältnis zwischen Ärzt:innen und Patient:innen verändern, sie hat ein sehr tiefgreifendes Potential für Auswirkungen auf den ärztlichen Beruf. Deshalb sollten Ärztinnen und Ärzte die Gestaltung und Deutungshoheit zu diesem Thema nicht alleine Politiker:innen und Interessenvertreter:innen der Gesundheits- und Digitalwirtschaft überlassen.
Patientenakten enthalten sehr vertrauliche und private Angaben. Ein Beispiel: In einem strukturierten REHA-Bericht können sich Angaben zu Vorerkrankungen, Operationen, Krankheiten in der Familie, Risikofaktoren wie Nikotin, Alkohol oder Drogen, Laborbefunde, psychische und körperliche Befunde, Sozialstatus, Arbeitsleben, Schulden, Beziehungsstatus und vieles mehr finden. Sozial- und Gesundheitsdaten unterliegen deshalb einer eng gefassten ärztlichen Schweigepflicht. Gelangen diese Daten über reihenweise angelegte ePAs an irgendeiner Schnittstelle in falsche Hände, kann dies im schlimmsten Fall existentielle Folgen für die Betroffenen nach sich ziehen. Weitere spezifische Risiken der ePA stellen wir hier näher dar.
Anmerkungen und Hinweise an für die AG Digitalisierung / ePA.
Buchempfehlung
Das aktuell, am 14. Mai 2024 erschienene Buch „Die elektronische Patientenakte – Das Ende der Schweigepflicht“ von Andreas Meißner befasst sich anschaulich mit der komplexen Problematik (Westendverlag, ISBN 978-3-86489-472-5).
Die ePA und ihre Opt-Out-Problematik
Gesetzlich Krankenversicherte haben bereits seit Längerem die Möglichkeit, aktiv eine „elektronische Patientenakte“ ePA bei ihren Krankenkassen zu beantragen. Bisher war die Nachfrage danach aber sehr gering (AOK Stand 2024: 0,5% der Versicherten). Um in Zukunft die Daten von möglichst vielen Patient:innen sammeln zu können, wurde eine neue Vorgehensweise gesetzlich verankert: Das „Opt-Out“-Verfahren, das nun für alle gesetzlich Krankenversicherten gilt. Für sie sollen die Krankenkassen in Zukunft auch ohne vorherige Zustimmung elektronische Patientenakten anlegen. Verhindert werden kann dies nur noch durch einen im Gesetz vorgesehenen Widerspruch: Versicherte können bei ihren Krankenkassen dem Anlegen einer ePA innerhalb von 6 Wochen nach der Benachrichtigung über das Anlegen der Akte widersprechen. Das Gesetz sieht für GKV-Versicherte eine Umsetzung bis 15. Januar 2025 vor. Das Bundesgesundheitsministerium hat dazu einen eignen Umsetzungs-Zeitplan veröffentlicht und es ist damit zu rechnen, dass das Anlegen von ePAs durch die Krankenkassen ab Mitte Januar 2025 startet. Auch für Privatpatient:innen ist eine Umsetzung grundsätzlich vorgesehen.
Wir befürchten, dass mit diesem Opt-Out-Verfahren ein Anlegen und automatisches Befüllen einer elektronischen Akte gegen den eigentlichen Willen von Patient:innen geschieht, wenn diese versäumen rechtzeitig zu widersprechen. Auch Kinder bis zum vollendeten 15. Lebensjahr sind betroffen, wenn deren Eltern nicht rechtzeitig für sie widersprechen. Ähnliches gilt für besonders schutzbedürftige Menschen, die gesetzlich betreut werden: Auch für sie wird in Zukunft eine ePA angelegt, wenn die gesetzlichen Vertreter:innen dem nicht vorher widersprechen.
Aus anderen Lebensbereichen sind die Menschen in Deutschland langjährig daran gewöhnt, dass die Sammlung ihrer persönlichen Daten durch Dritte ohne ihre vorherige aktive Zustimmung nicht zulässig ist, beispielsweise beim Surfen im Internet: Hierfür hat der Gesetzgeber festgelegt, dass Internetnutzer:innen vorher aktiv zu fragen sind, ob sie „Cookies“ (kleine Datensammelprogramme) zulassen möchten oder nicht – und die Nutzer:innendaten dürfen erst dann gesammelt werden, wenn zuvor ausdrücklich zugestimmt wurde. Dieses Prinzip der vorherigen Einwilligung wird nun bei den besonders sensiblen und schützenswerten Gesundheits- und Krankheitsdaten aufgegeben und in das Gegenteil verkehrt – ein Kulturbruch, der weitreichende Folgen haben kann.
Der Gesetzgeber hat keine einheitliche Möglichkeit für die Opt-Out-Verfahren festgelegt, sondern die gesetzlichen Krankenkassen verpflichtet, Lösungen für ihre Versicherten zu entwickeln. Vorgegeben ist auch, dass das Opt-Out-Modell mehrstufig gestaltet wird: Patient:innen können dem Anlegen einer ePA insgesamt oder auf einzelnen Nutzungsebenen widersprechen und z. B. bestimmte Nutzer:innen ausschließen. Wir befürchten, dass diese Mehrstufigkeit viele Patient:innen überfordern wird, Entscheidungen zu Freigaben zu treffen, zumal eine Interpretation medizinischer Befunde und die Einschätzung ihrer Brisanz komplex und schwierig sein kann.
Noch schwieriger ist eine Abwägung von Chancen und Risiken bei einer Nutzungsfreigabe der eigenen Gesundheitsdaten für Dritte. Vorher wäre es notwendig, ausführliche Informationen über die Nutzungsvorhaben zu bekommen. Patient:innen müssten auch jedes Mal neu abwägen, wenn weitere Gesundheitsdaten in ihren ePAs abgelegt werden. Uns erscheint ein derart komplexes Opt-Out-Modell für den Alltag viel zu kompliziert und wenig praktikabel und wir befürchten, dass viele Patient:innen schon aus Bequemlichkeit einer Datennutzung durch Dritte nicht widersprechen werden, ohne sich über die möglichen Folgen im Klaren zu sein. Es erscheint uns zudem ethisch fragwürdig, wenn der Staat auf Mitnahme-Effekte setzt, um die Sammlung von möglichst vielen Daten seiner Bürger:innen zu ermöglichen. Nach unserer Auffassung sollten auch in Zukunft ausschließlich Patient:innen (oder ihre gesetzlichen Vertreter:innen) durch aktive Zustimmung selbst verfügen dürfen, was mit ihren persönlichen Gesundheits- und Krankheitsdaten passiert.
Patient:innen-Information und Widersprüche gegen die ePA
Wir von MEZIS empfehlen:
- Nutzen Sie Ihre Rechte als mündige/r Patient:in bzw. als Eltern und informieren Sie sich möglichst objektiv.
- Durch Widerspruch gegen das Anlegen einer ePA können Sie untersagen, dass sensible Gesundheits- und Krankendaten von Ihnen und /oder Ihren Kindern gleich am Anfang dieser sehr komplexen Digitalvorhaben in eine zentrale Sammelstelle hochgeladen und genutzt werden. Einmal hochgeladene und an Dritte abgeflossene Daten oder Auswertungen lassen sich kaum mehr verlässlich „zurückholen“. Ihr Widerspruch gegen eine ePA beeinträchtigt nicht Ihre medizinische Versorgung und es ist gesetzlich festgelegt, dass Ihnen dadurch keine Nachteile entstehen dürfen. Ihre Ärzt:innen und Psychotherapeut:innen speichern auch weiterhin die notwendigen Informationen in ihren praxisinternen Akten.
- Krankenkassen verfolgen möglicherweise eigene Interessen beim Sammeln Ihrer Daten. Lassen Sie sich deshalb nicht alleine von Vorteils-Versprechen oder kleinen Bonusgeschenken von Ihren Krankenkassen zur ePA locken.
- Beobachten Sie besser zunächst die Entwicklungen, Erfahrungen und die Sicherheitslage zur ePA. Sollten Sie später von der Sicherheit und dem Nutzen solcher Lösungen wirklich überzeugt sein, können Sie immer noch einsteigen und Ihre Daten freigeben.
Wollen Sie der ePA widersprechen? Gerne stellen wir hierfür folgende Materialien für Sie bereit:
Muster-Widerspruchsformulare für alle gesetzlichen Krankenkassen als PDF zum Download (für Arztpraxen und Patient:innen, auch für gesetzliche Vertreter:innen)
Gedruckter Patienten-Flyer zur ePA (für Arztpraxen, in Vorbereitung). Diesen können Sie bei uns vorbestellen. (Für MEZIS-Mitglieder: 100 Exemplare kostenfrei bestellbar).
Weitere Spezifische Risiken der ePA
Quellen und weiterführende Links:
- Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG)
https://www.recht.bund.de/eli/bund/bgbl-1/2024/101 - Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG)
https://www.recht.bund.de/bgbl/1/2024/102/VO.html - EU Datenschutz-Grundverordnung (DSGVO)
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE - VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES
über den europäischen Raum für Gesundheitsdaten
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A52022PC0197 - Grundgesetz für die Bundesrepublik Deutschland
https://www.gesetze-im-internet.de/gg/
- Sonderheft 2-2024 der Deutschen Vereinigung für Datenschutz e.V.
„Das Digital-Gesetz aus Sicht von Datenschutz und IT-Sicherheit“
„Gesundheitsdatennutzung ohne Datenschutz?“
„Gesundheitsdaten bei Doctolib? So nicht!“
„Zum Grundrecht auf Informationelle Selbstbestimmung – und was daraus geworden ist.“
Datenschutz Nachrichten, ISSN 0137-7767, 47. Jahrgang, Heft 2
Herausgeber: Deutsche Vereinigung für Datenschutz e.V.
Autoren:
Dr. Rolf Gössner
Jurist und Publizist, Kuratoriumsmitglied der Internationalen Liga für Menschenrechte
Dr. Bernd Schütze
Leiter GMDS AG Datenschutz und IT-Sicherheit im Gesundheitswesen, Bonn,
Dr. Thilo Weichert
Vorstandsmitglied der DVD, Netzwerk Datenschutzexpertise, Kiel,
https://www.datenschutzverein.de/wp-content/uploads/2024/06/DANA_24_2_Web.pdf - „Die elektronische Patientenakte – Das Ende der Schweigepflicht“
Autor: Andreas Meißner
(Westendverlag, ISBN 978-3-86489-472-5) - Jurist empfiehlt Widerspruch gegen die elektronische Patientenakte
Der Informatiker und Jurist Dr. Martin Weigele äußert sich zur ePA
mdr Nachrichten online vom 26.01.2024:
https://www.mdr.de/nachrichten/deutschland/gesellschaft/elektronische-patientenakte-sicherheit-widerspruch-100.html - European Health Data Space (EHDS):
EU – Verordnung zur Gesundheits-Datensammlung und Sekundärnutzung in Planung
Der Verein „ Patientenrechte und Datenschutz e.V.“ zieht eine Zwischenbilanz
https://patientenrechte-datenschutz.de/ehds-zwischenbilanz-dreimal-opt-out/ - „Gefährdungsatlas Digitales Aufwachsen. Vom Kind aus denken. Zukunftssicher handeln.“
Der Gefährdungsatlas (2. Auflage aus Mai 2022) der Bundeszentrale für Kinder- und Jugendmedienschutz befasst sich sehr eingehend mit den vielfältigen digitalen Risiken für unsere Kinder und Jugendlichen. Auch der Datenschutz spielt dabei eine wichtige Rolle.
https://www.bzkj.de/resource/blob/197826/5e88ec66e545bcb196b7bf81fc6dd9e3/2-auflage-gefaehrdungsatlas-data.pdf - Reaktion auf KI-Gesetz der EU: »Riesenschritt in eine Überwachungsgesellschaft«
Der deutsche Bürgerrechtsaktivist Matthias Spielkamp warnt vor Menschenrechtsverstößen – und einem problematischen Einsatz der KI-Technik.
Nachrichtenmagazin „Der Spiegel“ online vom 10.12.2023 – Bezahlschranke:
https://www.spiegel.de/netzwelt/netzpolitik/matthias-spielkamp-zum-ki-gesetz-riesenschritt-in-eine-ueberwachungsgesellschaft-a-4802b72c-dcfa-4c83-80f0-81111bf7891b?sara_ref=re-so-app-sh - „Die Welt als Petrischale“
Artikel zum Thema „rasante Entwicklung von künstlicher Intelligenz.“
Nachrichten-Magazin „Der Spiegel“ online vom 25.12.2023 – Bezahlschranke:
https://www.spiegel.de/netzwelt/web/die-welt-als-petrischale-a-204f0e59-e676-4331-8c1f-e4736b5dc9a1?sara_ref=re-so-app-sh - Offener Brief zahlreicher Organisationen und Experten zur „Digitalisierung im Gesundheitswesen“
Online vom 12.12.2023 auf Netzpolitik.org:
https://netzpolitik.org/2023/offener-brief-zu-gesundheitsdigitalisierung-vertrauen-laesst-sich-nicht-verordnen/ - „Nackt in der Gesundheitscloud“
Dokumentarfilm des Journalisten Norbert Haering zu den Gefahren einer zentralen Datenspeicherung im Gesundheitswesen.
Videobeitrag auf Youtube vom 3. September 2023:
https://www.youtube.com/watch?v=OoYBXXubOdA - Interview mit Prof. Dr. Peter Haas, Experte für Medizinische Informatik
zur Digitalisierung im Gesundheitswesen
Heise online vom 29..05.2023:
https://www.heise.de/hintergrund/Digital-Health-Nutzen-und-Nutzbarkeit-in-den-Mittelpunkt-stellen-9067440.html?seite=all
Homepage Prof. Dr. Peter Haas: https://www.prof-haas.de/ - Interview mit IT-Expertin Bianca Kastel zur ePA
Zitate: „Wer keine elektronische Patientenakte will, muss widersprechen. Alle anderen bekommen sie automatisch. Das widerspricht allem, was wir seit Jahren über Datenschutz wissen und für richtig halten.“
taz online vom 17.03.2023:
https://taz.de/Elektronische-Patientenakte/!5928337/ - Video-Beitrag des SWR zum problematischen Umgang mit Patientendaten bei Nutzung des Online-Terminservices „Doctolib“
ARD Mediathek Videobeitrag vom 17.03.2023:
https://www.ardmediathek.de/video/marktcheck/arzttermine-ueber-doctolib-nuetzliches-tool-oder-datenkrake/swr/Y3JpZDovL3N3ci5kZS9hZXgvbzE4Mzg5ODQ - Prof. Dr. Dominique Schröder: “Sachverständigengutachten zum Schutz medizinischer Daten”
Chair for Applied Cryptography, University of Erlangen-Nürnberg, 25 April 2022.
Verfügbar unter: https://freiheitsrechte.org/uploads/documents/Freiheit-im-digitalen-Zeitalter/Gesundheitsdaten/2022-04-25-Gutachten_Schroeder-Gesundheitsdaten-Gesellschaft_fuer_Freiheitsrechte.pdf - Abrechnungsdaten aller 73 Millionen GKV-Versicherten werden seit 1.10.2022 in einer zentralen Datenbank zusammengeführt
Medical tribune online vom 28.09.2022:
https://www.medical-tribune.de/praxis-und-wirtschaft/praxismanagement/artikel/patientendatenbank-chaos-computer-club-bestaetigt-sicherheitsrisiken
Patientenrechte und Datenschutz e.V.:
https://patientenrechte-datenschutz.de/auch-in-zweiter-instanz-gerichtsverfahren-gegen-datensammlung-der-krankenkassen-erfolgreich/#more-5018
Gerichtlichen Eilanträgen gegen die Datensammlung wurde stattgegeben.
Die Gesellschaft für Freiheitsrechte e.V. (GFF) unterstützt eine Klage:
https://freiheitsrechte.org/themen/freiheit-im-digitalen/gesundheitsdaten - Rezept auf Gesundheitskarte
Hacker des Chaos Computer Club kritisiert einen möglichen Zugriff auf Patientendaten.
Heise online vom 12.09.2022:
https://www.heise.de/news/CCC-kritisiert-Datenschutz-beim-E-Rezept-Gematik-Chef-kritisiert-BfDI-7259711.html - Verein Patientenrechte und Datenschutz e.V. schildert die Verflechtungen der „Gematik“ und verweist auf Unsicherheiten der elektronischen Patientenakte
Patientenrechte und Datenschutz e.V.:
https://patientenrechte-datenschutz.de/gematik-im-kreuzfeuer-das-system-dahinter/
Homepage der Gematik:
https://www.gematik.de/ueber-uns
Der Chaos Computer Club (CCC) beschreibt die Unsicherheiten und Gefahren detailliert näher und hackt Video-Ident-Verfahren:
https://www.ccc.de/de/updates/2022/chaos-computer-club-hackt-video-ident - eHealth-Frust: Ärzteverband droht mit Austritt aus der Gematik.
Heise online vom 21.01.2022:
https://www.heise.de/news/eHealth-Frust-Aerzteverband-droht-mit-Austritt-aus-der-Gematik-6334901.html - Kassenärztliche Bundesvereinigung (KBV) warnt vor zunehmenden Hackerangriffen auf die IT von Arztpraxen.
Deutsches Ärzteblatt online vom 09.11.2021:
https://www.aerzteblatt.de/nachrichten/128890/Hacker-bedrohen-zunehmend-die-IT-in-Arztpraxen - Bürgerrechtler warnen In einem Brandbrief an den Bundestag vor „zentraler Massenspeicherung“ sensibler Gesundheitsdaten
Heise online vom 1.11.2019:
https://www.heise.de/news/Warnung-vor-zentraler-Massenspeicherung-sensibler-Gesundheitsdaten-4573692.html - Der Bundesdatenschutzbeauftragte Ulrich Kelber kritisiert die neue Befugnis der Krankenkassen, Versichertendaten auch ohne deren Einwilligung auszuwerten und ihnen darauf basierend Empfehlungen zu geben.
Deutsches Ärzteblatt 2024; 121(7): A-456 / B-400
https://www.aerzteblatt.de/treffer?mode=s&wo=1041&typ=16&aid=238454&s=kelber - Der Bundesdatenschutzbeauftragte Ulrich Kelber hat Zweifel an der geplanten Widerspruchslösung bei der elektronischen Patientenakte (ePA).
Deutsches Ärzteblatt online vom 21.08.2023:
https://www.aerzteblatt.de/treffer?mode=s&wo=1041&typ=1&nid=145392&s=Kelber&s=hat&s=weiter&s=zweifel
- Juni 2024 – Schottland: Gesundheitsdaten geleakt
Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden mit Flyern über einen Leak ihrer Gesundheitsdaten informiert.
Heise online vom 20.06.2024:
https://www.heise.de/news/Nach-Cyberangriff-Schottische-Region-wird-ueber-Gesundheitsdaten-Leak-informiert-9768924.html - Mai 2024 – Deutschland: Cannabis-Rezepte im Netz
Bei dem Online-Portal des umstrittenen Telemedizinanbieters DrAnsay hat es eine gravierende Sicherheitslücke gegeben.
Heise online vom 15.05.2024:
https://www.heise.de/news/Dr-Ansay-aeussert-sich-zu-online-einsehbaren-Cannabis-Rezepten-9719920.html - April 2024 – Landesgesundheitsminister bestätigt „essenzielle Probleme mit dem Datenschutz“ der Software von Gesundheitsämtern
In den IT-Systemen einiger deutscher Gesundheitsämter klaffen offenbar massive Sicherheitslücken, die sensible Daten zahlreicher Bürger gefährden. Dies hat nun auch der rheinland-pfälzische Landesgesundheitsminister Clemens Hoch eingeräumt.
Golem.de vom 12. April 2024
https://www.golem.de/news/minister-bestaetigt-deutsche-gesundheitsaemter-setzen-unsichere-software-ein-2404-184092.html
Golem.de vom 11.11.2023
https://www.golem.de/news/keiner-kuemmert-sich-darum-gesundheitsaemter-haben-wohl-massive-sicherheitsluecken-2311-179328.html
Zeit online vom 10.11.2023:
https://www.zeit.de/digital/datenschutz/2023-11/it-sicherheit-gesundheitsaemter-rheinland-pfalz-software-datenschutz
Wiesbadener Kurier online vom 10.04.2024:
https://www.wiesbadener-kurier.de/politik/politik-rheinland-pfalz/gesundheitsaemter-minister-hoch-raeumt-datenschutzluecken-ein-3466004 - April 2024 – USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
Das US-amerikanische Gesundheitsunternehmen Kaiser Permanente will ab Mai 13,4 Millionen Betroffene über einen Datenschutzverstoß informieren. Dabei wurden Patientendaten über Online-Tracking-Codes mit Google, Microsoft und X (vormals Twitter) geteilt.
Heise online vom 29.04.2024:
https://www.heise.de/news/US-Versicherer-gab-Millionen-Patientendaten-ueber-Tracking-Tools-an-Drittanbieter-9701893.html - April 2024 – Schweiz/USA: Cyberkriminelle im Besitz sensibler Daten der Firma Octapharma?
Von dem Leak sollen Daten wie Sozialversicherungsnummer, Geburtsdatum, Daten von Spendezentren, Labordaten, Finanz- und Handelsdaten sowie Mitarbeiterdaten betroffen sein.
Heise online vom 24.04.2024:
https://www.heise.de/news/Octapharma-Plasma-Nach-auffaelligen-Aktivitaeten-in-den-USA-Eintrag-auf-Leaksite-9696044.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag - April 2024 – USA: Nach einem Cyberangriff auf Online-Plattform „Change Healthcare“
Der Versicherungskonzern UnitedHealth Group Inc. räumt ein, der Angriff könne „einen erheblichen Teil der Menschen in den USA betreffen“. Es gebe Hinweise, dass persönliche Daten und Gesundheitsdaten von einem bedeutenden Teil der US-Bevölkerung abgeflossen seien. Der Konzern hat Lösegeldzahlungen eingeräumt. Die Nachrichtenagentur Reuters berichtet über Folge-Kosten für das Jahr 2024 von 1.6 Milliarden Dollar für den Konzern.
Heise online vom 23.04.2024:
https://www.heise.de/news/eHealth-Nach-Cyberangriff-droht-US-Bevoelkerung-grosser-Datenleak-9695208.html
Reuters.com vom 16.4.2024:
https://www.reuters.com/business/healthcare-pharmaceuticals/unitedhealth-warns-115-135share-hit-this-year-hack-2024-04-16/ - April 2024 – Estland: Fast 700.000 Kundendaten von Apothekendienstleister abgeflossen
Knapp die Hälfte der estnischen Bevölkerung ist nach einem Cyberangriff auf ein Kundenkartensystem für Apotheken betroffen: Cyberkriminelle gelangten an mehr als 400.000 E-Mail-Adressen, fast 60.000 Wohnadressen und rund 30.000 Telefonnummern.
Heise online vom 8.4.2024:
https://www.heise.de/news/Estland-Fast-700-000-Kunden-von-Apothekendienstleister-abgeflossen-9677527.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag - April 2024 – weltweit
Wie unsicher zentrale Datenspeicher trotz aufwändigster technischer Sicherheits-Maßnahmen durch den „Faktor Mensch“ werden könnten, zeigt ein im letzten Moment abgewendeter weltweiter Super-Datengau auf Betriebssystem-Ebene (Linux)
Spiegel online vom 4.4.2024 (Bezahlschranke):
https://www.spiegel.de/netzwelt/web/hintertuer-in-xz-knapp-am-computer-gau-vorbei-a-32ea6693-7ff7-4825-8dcb-b2dbbfe8c30c?sara_ref=re-so-app-sh - 8. Februar 2024 – Frankreich
Hackerangriff auf Gesundheitsdienstleister
Mehr als 33 Millionen Menschen in Frankreich sind von einer Hacking-Attacke gegen zwei Dienstleister des Krankenversicherungswesens betroffen.
Deutsches Ärzteblatt vom 8.2.2024:
https://www.aerzteblatt.de/nachrichten/149181/Frankreich-Hackerangriff-auf-Gesundheitsdienstleister - 28. Januar 2024 – Deutschland
Hackerangriff auf fränkische Kliniken
Bei einer Hacker-Attacke auf die Bezirkskliniken Mittelfranken wurden gezielt Daten verschlüsselt und gestohlen. Ein Krisenstab wurde eingerichtet.
Nordbayern.de vom 28.01.2024:
https://www.nordbayern.de/region/krisenstab-eingesetzt-hackerangriff-lahmt-frankische-kliniken-ausmass-noch-unklar-1.13998030 - Dezember 2023 – Deutschland
Keine frohe Botschaft: Cyberangriff am 24.12. mit Erpressungstrojaner auf Kliniken in Ostwestfalen
In drei Krankenhäusern in Bielefeld, Rheda-Wiedenbrück und Herford waren am frühen Morgen des 24. Dezembers 2023 die IT-Systeme nicht mehr nutzbar. Grund dafür sei ein Angriff auf die IT-Infrastrukur. Eine erste Prüfung hat ergeben, dass gezielt Daten mit einem Erpressungstrojaner verschlüsselt worden sind.
Heise online vom 25.12.2023:
https://www.heise.de/news/Cyberangriff-auf-Kliniken-in-Ostwestfalen-9582719.html - November 2023 – Türkei
Datenhehler veröffentlichen Millionen Impfdaten frei im „Breachforums“
In einem bekannten Datenhehler-Forum hat ein Cyberkrimineller rund 1,9 Millionen Datensätze mit Impfinformationen über Menschen aus der Türkei veröffentlicht.
Heise online vom 21.11.2023:
https://www.heise.de/news/Tuerkei-Datenhehler-stellen-Imfpdaten-kostenlos-ins-BreachForums-9535459.html - November 2023 – USA
Der größte Krankenversicherer der USA steht vor Gericht: Angehörige verstorbener Patienten klagen wegen KI-verweigerter Gesundheitsversorgung
Die größte Krankenversicherungsgesellschaft in den USA, United Healthcare, verwendet möglicherweise einen fehlerhaften Algorithmus beim Einsatz von „künstlicher Intelligenz (KI)“ um die Urteile von Ärzten außer Kraft zu setzen. Älteren Patienten wurden Leistungen im Rahmen ihrer Gesundheitsversorgung verweigert, die Angehörigen Verstorbener klagen jetzt vor Gericht.
Arstechinca.com vom 17.11.2023 (englischsprachig):
https://arstechnica.com/health/2023/11/ai-with-90-error-rate-forces-elderly-out-of-rehab-nursing-homes-suit-claims/ - November 2023 – Indien
Nach einem mutmaßlichem Angriff auf das indische Impfportal „CoWin“ finden sich Millionen von Daten von Patienten/Geimpften im Hackerforum „ Breachforums“ wieder.
Datenhehler bieten im Darknet persönliche Daten von einem Großteil der indischen Bevölkerung zum Kauf an.
Solche Datenkatastrophen passieren trotz massivem Expertenwissen: Indiens Informationstechnologie-Industrie ist dort seit der Liberalisierung der indischen Wirtschaft Anfang der 90er Jahre zu einer der führenden Branchen geworden. Auf diesem Sektor sind rund drei Millionen Menschen beschäftigt.
Heise online vom 1.11.2023:
https://www.heise.de/news/Nach-mutmasslichem-Leak-persoenliche-Daten-von-bis-zu-815-Millionen-Indern-publik-9349952.html
Heise online vom 12.06.2023:
https://www.heise.de/news/Indien-Regierung-laesst-pruefen-ob-Daten-aller-Covid-19-Geimpften-geleakt-wurden-9185269.html - Oktober 2023 – Deutschland
Hackerangriff auf das Uniklinikum Frankfurt a. Main
Die Wiederherstellung der IT-Systeme soll „mehrere Wochen“ dauern.
Hessenschau.de vom 9.10.2023:
https://www.hessenschau.de/panorama/moeglicher-hackerangriff-auf-uniklinik-frankfurt-netzwerk-vom-internet-getrennt-v1,uniklinik-ffm-hackerangriff-100.html
Frankfurter Allgemeine online vom 08.10.2023:
https://www.faz.net/aktuell/rhein-main/frankfurt/uniklinik-frankfurt-erholung-nach-hacker-angriff-wird-wochen-dauern-19229859.html - Oktober 2023 – Dänemark
Schwere Mängel im der Sicherheit von Gesundheits- und Behandlungsdaten festgestellt.
„Die nationale dänische Datenschutzaufsichtsbehörde Datatilsynet erhielt eine Beschwerde, wonach ausnahmslos alle Mitarbeiter*innen in Einrichtungen des regionalen Gesundheitswesens der Region Seeland über die Startseite der nationalen Gesundheitsplattform sundhed.dk Zugang zu Patientenlisten aller Krankenhäuser der Region Seeland hatten.“
Homepage des Vereins Patientenrechte und Datenschutz e.V.:
https://patientenrechte-datenschutz.de/daenemark-schwere-maengel-im-der-sicherheit-von-gesundheits-und-behandlungsdaten-festgestellt/#more-5210 - Oktober 2023 – Großbritannien
Ein Genanalyse-Unternehmen räumt Anfang Oktober 2023 ein, dass Daten von Menschen, die ihre Gene haben analysieren lassen, von Kriminellen zum Verkauf angeboten wurden.
Betroffen sind möglicherweise mehrere Millionen Datensätze.
Heise online vom 19.10.2023:
https://www.heise.de/news/23andme-Angeblich-Genanalyse-Daten-aus-Grossbritannien-und-Deutschland-geleakt-9339051.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Heise online vom 07.10.2023:
https://www.heise.de/news/23andme-Daten-eines-Gen-Analyse-Unternehmens-von-kriminellen-Hackern-geklaut-9327649.html - Mai 2023 – USA
Gesundheitsdaten von 4 Mio. Menschen in den USA geleakt
„Mehr als 4 Mio. Menschen in USA, vor allem aus dem Bundesstaat Colorado, wurden von den zuständigen Behörden darüber informiert, dass Unbefugte am 28.05.2023 Zugang zur Verarbeitung ihrer Gesundheits-, Versicherten-, Anschriften-, Bank und weiteren Daten hatten.
Homepage des Vereins Patientenrechte und Datenschutz e.V.:
https://patientenrechte-datenschutz.de/gesundheitsdaten-von-4-mio-menschen-in-den-usa-geleakt-probleme-durch-programme-von-ibm-usa-entstanden/#more-5134
KOA news online vom 11.08.2023:
https://www.koaa.com/news/covering-colorado/department-of-health-care-policy-and-financing-reporting-a-data-breach-incident - April 2023 – Deutschland
Der Krankenkassendienstleister Bitmarck ist von einem Hackerangriff betroffen.
Das hat Auswirkungen auf mehrere gesetzliche Krankenkassen. Betroffen sind z.B. Arztbriefe und AU-Bescheinigungen.
Quelle:
https://www.aerzteblatt.de/nachrichten/142770/Hackerangriff-Auswirkungen-auf-Kassen-Arztbriefe-und-AU-Bescheinigungen - März 2023 – Spanien
Hacker legen die „Hospital Clínic“ in Barcelona lahm.
Dabei handelt es sich um eines der größten und wichtigsten Krankenhäuser der spanischen Metropole. Wegen der Attacke wurden etwa 150 Operationen und rund 3.000 Patiententermine abgesagt
Deutsches Ärzteblatt online vom 26. April 2023:
https://www.aerzteblatt.de/nachrichten/141507/Hacker-legen-Krankenhaus-in-Barcelona-lahm
Deutsches Ärzteblatt online vom 13. März 2023:
https://www.aerzteblatt.de/nachrichten/141634/Hacker-erpressen-Katalonien-mit-gestohlenen-Patientenakten - Dezember 2021 – Deutschland
Sicherheitslücke mit Auswirkungen auf Dienste der TelematikInfrastruktur.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet eine „Java-Schwachstelle“. Vorsichtsmaßnahmen werden zum Schutz der Daten von Patienten erforderlich, einige Dienste der Telematikinfrastruktur (TI) müssen präventiv vom Internet getrennt werden.
Deutsches Ärzteblatt online vom 13. Dezember 2021:
https://www.aerzteblatt.de/nachrichten/130006/BSI-warnt-vor-Sicherheitsluecke-Auch-Auswirkungen-auf-Dienste-der-Telematikinfrastruktur - November 2019
USA: Project „Nightingale“ – Google geht auf Patientenjagd
Ohne Wissen von Patienten durchleuchtet Google Millionen von Gesundheitsakten, um eine Suchmaschine für Krankheiten zu bauen
Heise online – telepolis.de vom 13.11.2019:
https://www.telepolis.de/features/Project-Nightingale-Google-geht-auf-Patientenjagd-4584792.html
Verwandte Inhalte
-
Digitalisierung im Gesundheitswesen – elektronische Patientenakte „ePA“
-
Spezifische Risiken der ePA
-
ePA-OPT-OUT