Ungesichertes Datensammeln gefährdet unsere Persönlichkeitsrechte als Patienten

Wegen der besonderen Dringlichkeit verschicken wir ausnahmsweise eine Information von EREPRO , die als “Kommentar” erschienen ist zu dem Artikel “Schweigepflichtentbindung gegenüber der Öffentlichkeit”?

EREPRO informiert:   Aufpassen! Ungesichertes Datensammeln gefährdet unsere Persönlichkeitsrechte als Patienten.
Den folgenden Text zitieren wir aus: Kollegennetzwerk Psychotherapie Freitags-Newsletter 15.11.2019:

Massenspeicherung von Gesundheitsdaten: Bürgerrechtler schlagen Alarm. Die Vereine ‚Digitale Gesellschaft‘ sowie ‚Patientenrechte und Datenschutz‘ appellieren in einem am Freitag herausgegebenen Offenen Brief an alle Bundestagsabgeordneten, dem umstrittenen Regierungsentwurf für ein ‚Digitale-Versorgung-Gesetz‘ (DVG) nicht zuzustimmen. Die Initiative ‚ebne der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg‘, warnen die Bürgerrechtler. Dabei sei die Sicherheit ‚weder technisch noch organisatorisch zu gewährleisten‘, wie ständig Nachrichten über Datenlecks und Forschungen zur Re-Identifizierung von Betroffenen in Datensätzen zeigten.

Routinedaten der Krankenkassen werden zwar bereits seit 2014 über ein ‚Informationssystem Versorgungsdaten‘ auf Basis des Sozialgesetzbuchs aufbereitet. Mit dem Entwurf aus dem Haus von Bundesgesundheitsminister Jens Spahn (CDU) sollen nun aber in einem Forschungsdatenzentrum der Gesetzlichen Krankenversicherung (GKV) Gesundheitsinformationen über alle Versicherten gespeichert, ausgewertet und zahlreichen Nutzungsberechtigten zur Verfügung gestellt werden. Industrievertreter drängen hier sogar noch darauf, den Kreis der Zugriffsprivilegierten auszuweiten.

Bequemlichkeit vs. Datenschutz
Die Daten sollen laut dem Regierungsvorhaben im Forschungszentrum nur pseudonymisiert gespeichert werden, monieren die beiden Vereine dagegen. Eine solche zentrale Datei eröffne ‚der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor‘. Der politische und wirtschaftliche Missbrauch solcher Daten müsse immer befürchtet und mitbedacht werden.
Andere Experten hatten sich bei einer Anhörung verwundert gezeigt, dass die Messwerte an die Sammelstelle bei der GKV komplett identifizierbar geliefert werden sollen. Sie forderten, Berechnungen zu Forschungszwecken ‚lediglich auf verschlüsselten Daten‘ durchführen zu lassen.
Die Bürgerrechtler fordern in dem Schreiben, ‚das Konzept der Digitalisierung im Gesundheitswesen insgesamt zu überarbeiten‘. Gesundheitsdaten müssten ‚grundsätzlich dezentral und nach Zwecken getrennt verarbeitet werden‘.
Sie dürften nicht durch die Hintertür ohne das informierte Plazet der Betroffenen gesammelt werden, indem Krankenkassen etwa ihnen für die Abrechnung vorliegende Informationen für andere Ziele als die vorgesehenen verwendeten. Grundvoraussetzung dafür, einschlägige Daten weiterzugeben und aufzubewahren, müsse ferner ‚eine funktionierende Telematik-Infrastruktur sein, die nicht aus Bequemlichkeitsgründen Sicherheits- und Datenschutzlücken akzeptiert‘.

Individuelle Gesundheitsprofile in großem Umfang
Die Volksvertreter sollen am Donnerstag über den Entwurf und einen möglichen Änderungsantrag aus dem Gesundheitsausschuss abstimmen. Im Kern geht es dabei auch um das nicht minder umstrittene Vorhaben, neue digitale Angebote wie Gesundheits-Apps auf Rezept im großen Stil für Patienten verfügbar zu machen, sowie mehr Videosprechstunden einzuführen.
Auch der Bundesrat hatte sich jüngst in seiner Stellungnahme besorgt gezeigt, dass ‚die personenbezogene Zusammenführung und Auswertung‘ es den Krankenkassen ermögliche, ‚in großem Umfang individuelle Gesundheitsprofile ihrer Versicherten zu erstellen‘. Dies berge ‚erhebliche Risiken‘ für deren Persönlichkeitsrechte.
Die Bundesregierung hat die Stellungnahme der Länder aber in weiten Teilen zurückgewiesen. Zustimmungspflichtig ist der Bundesrat nicht, er könnte das Verfahren jedoch noch verzögern.

https://heise.de/-4573692

5 Gedanken zu „Ungesichertes Datensammeln gefährdet unsere Persönlichkeitsrechte als Patienten

  1. Hinweis von EREPRO zu Spahns neuem Patientenschutz Gesetz:

    im Newsletter des Kollegennetzwerkes Psychotherapie vom 07.02.2020 hat Dieter Adler ausführlich das neue Gesetz kommentiert. Lang aber lesbar.
    “Topthema: Patientendatenschutz-Gesetz – hält es, was es verspricht oder ist es eine neue Mogelpackung aus dem Hause Spahn?”

  2. EREPRO informiert:

    20 Verbände und Initiativen schließen sich zusammen zur Durchsetzung höchster Datenschutzstandards.
    Aus: Kollegennetzwerk Psychotherapie Newsletter v. 31.1.20

    “Am vergangenen Samstag versammelten sich mehr als 20 Verbände und Initiativen, die sich schon seit Jahren mit den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte, der Telematik-Infrastruktur (TI ) und der elektronischen Patientenakte auseinandersetzen, zu einer ersten Konsensus-Konferenz in Kassel.
    Das Bündnis aus Ärzten *, Psychotherapeuten, engagierten Patienten, Patientenvertretern und IT-Spezialisten einigte sich auf die gemeinsamen Ziele:
    Schutz der Patientenrechte bezüglich Privatsphäre und Datenschutz in Einklang mit der EU- Menschenrechtskonvention, Verteidigung des Grundrechts auf informationelle Selbstbestimmung, Erhalt der Freiwilligkeit statt Zwang, Verteidigung des jahrhundertealten ethischen Prinzips des Berufsgeheimnisses in den Medizinberufen und vor allem forcierte Öffentlichkeitsarbeit.
    Das Bündnis will die bisherigen Einzel- Aktionen konzentrieren und vor allem die Information der Patienten ins Visier nehmen. Vorgesehen sind juristische Maßnahmen zur Durchsetzung höchster Datenschutz-Standards im Gesundheitssystem, wie das bei intimsten medizinischen Daten selbstverständlich sein sollte, aber derzeit noch nicht feststellbar ist.
    ‘Das Berufsgeheimnis ist ethische Grundlage jeder medizinischen Tätigkeit. Der Eid des Hippokrates dokumentiert dies seit der Antike und ist der Ursprung des Datenschutzes. Patienten müssen sich darauf verlassen können, dass ihre Krankengeschichte bei uns sicher verwahrt wird’, erklären die Organisatoren. ‘Gerade in den psychotherapeutischen Fächern ist es unsere besondere Pflicht, sorgfältig auf den Datenschutz zu achten, damit nicht stigmatisierende Diagnosen unserer Patienten in falsche Kanäle gelangen.’
    Digitalisierung muss höchsten Sicherheits-Standards genügen.
    Digitalisierung hält seit fast vier Jahrzehnten Einzug in das Gesundheitswesen und stiftet vielfachen Nutzen. Die Bündnispartner kennen aus Erfahrung die Erfolgsfaktoren:
    • Der kranke Mensch ist das Maß und steht im Mittelpunkt – nicht die Maschine, Digitalisierung muss dem Menschen dienen, nicht umgekehrt.
    • Medizinisches Handeln braucht einen geschützten Vertrauensraum, in dem auch intimste Geheimnisse benannt werden können, um optimale Diagnose und Therapie zu ermöglichen.”

  3. EREPRO informiert:

    20 Verbände und Initiativen schließen sich zusammen zur Durchsetzung höchster Datenschutzstandards.
    Aus: Kollegennetzwerk Psychotherapie Newsletter v. 31.1.20

    “Am vergangenen Samstag versammelten sich mehr als 20 Verbände und Initiativen, die sich schon seit Jahren mit den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte, der Telematik-Infrastruktur (TI ) und der elektronischen Patientenakte auseinandersetzen, zu einer ersten Konsensus-Konferenz in Kassel.
    Das Bündnis aus Ärzten *, Psychotherapeuten, engagierten Patienten, Patientenvertretern und IT-Spezialisten einigte sich auf die gemeinsamen Ziele:
    Schutz der Patientenrechte bezüglich Privatsphäre und Datenschutz in Einklang mit der EU- Menschenrechtskonvention, Verteidigung des Grundrechts auf informationelle Selbstbestimmung, Erhalt der Freiwilligkeit statt Zwang, Verteidigung des jahrhundertealten ethischen Prinzips des Berufsgeheimnisses in den Medizinberufen und vor allem forcierte Öffentlichkeitsarbeit.
    Das Bündnis will die bisherigen Einzel- Aktionen konzentrieren und vor allem die Information der Patienten ins Visier nehmen. Vorgesehen sind juristische Maßnahmen zur Durchsetzung höchster Datenschutz-Standards im Gesundheitssystem, wie das bei intimsten medizinischen Daten selbstverständlich sein sollte, aber derzeit noch nicht feststellbar ist.
    ‘Das Berufsgeheimnis ist ethische Grundlage jeder medizinischen Tätigkeit. Der Eid des Hippokrates dokumentiert dies seit der Antike und ist der Ursprung des Datenschutzes. Patienten müssen sich darauf verlassen können, dass ihre Krankengeschichte bei uns sicher verwahrt wird’, erklären die Organisatoren. ‘Gerade in den psychotherapeutischen Fächern ist es unsere besondere Pflicht, sorgfältig auf den Datenschutz zu achten, damit nicht stigmatisierende Diagnosen unserer Patienten in falsche Kanäle gelangen.’
    Digitalisierung muss höchsten Sicherheits-Standards genügen.
    Digitalisierung hält seit fast vier Jahrzehnten Einzug in das Gesundheitswesen und stiftet vielfachen Nutzen. Die Bündnispartner kennen aus Erfahrung die Erfolgsfaktoren:
    • Der kranke Mensch ist das Maß und steht im Mittelpunkt – nicht die Maschine, Digitalisierung muss dem Menschen dienen, nicht umgekehrt.
    • Medizinisches Handeln braucht einen geschützten Vertrauensraum, in dem auch intimste Geheimnisse benannt werden können, um optimale Diagnose und Therapie zu ermöglichen.”

  4. EREPRO Informiert:

    Zum aktuellen Stand der Gesetzgebung zur elektronischen Patientenakte lesen Sie eine gute Übersicht im Tagesspiegel vom 1.2.2020:
    “Zugriff auf die Daten. Gesundheitsminister Spahn will die elektronische Patientenakte nun per Gesetz nutzbar machen.”

    Genaueres zu diesem Thema (ehemaliges Digitale Versorgungsgesetz II):
    (Auszüge aus dem Kollegennetzwerk Psychotherapie Newsletter v.31.1.20)

    “Neuer Entwurf aus Berlin.
    Spahn legt ‘Patientendaten-Schutzgesetz’ vor,
    Bei der Digitalisierung drückt Jens Spahn das Gaspedal voll durch: Das Ministerium hat am Donnerstag in Berlin den Entwurf des Patientendaten-Schutzgesetzes (PDSG) vorgelegt. Das PDSG ist als Update zum Digitale-Versorgung-Gesetz (DVG) geplant und enthält auch weitere Bestimmungen zur elektronischen Patientenakte. Sie soll ab 2022 neben Arztberichten, Impfausweisen oder Röntgenbildern auch Mutterpass, U-Heft für Kinder und Zahn-Bonusheft enthalten.”

    Einige Aspekte zur Selbstbestimmung der Patienten über ihre Daten aus dem Gesetz Entwurf, zitiert nach Kollegennetzwerk s.o.:
    “In der Startphase soll es zunächst keine Möglichkeit für Patienten geben, ihre Akte so einzustellen, dass je nach Arzt nur ein Teil der Informationen einsehbar ist. Entweder gibt der Patient die ganze Akte zur Ansicht frei oder gar nicht. Ab 2022 soll es aber technisch möglich sein, über die App für jedes einzelne Dokument in der Akte einzustellen, wer darauf zugreifen darf.

    Patientensouveränität: Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist. Der Versicherte entscheidet von Anfang an, welche Daten gespeichert werden, wer zugreifen darf und ob Daten wieder gelöscht werden.

    Ansprüche der Versicherten: Die Versicherten werden bei der Führung ihrer elektronischen Patientenakte durch klar geregelte Ansprüche gegen Leistungserbringer und Krankenkassen unterstützt.

    Datenspende für die Forschung: Versicherte erhalten die Möglichkeit, Daten ihrer elektronischen Patientenakte freiwillig der medizinischen wissenschaftlichen Forschung zur Verfügung zu stellen (Datenspende).

    Zugriffskonzept für Versicherte über geeignete Endgeräte wie Smartphone und Tablet: Für die elektronische Patientenakte wird spätestens ab dem 1. Januar 2022 ein feingranulares Berechtigungskonzept auf Dokumentenebene vorgegeben. In der ersten Ausbaustufe, also dem Zugriff für Versicherte über mobile Endgeräte ab dem 1. Januar 2021, gelten besondere Aufklärungs- und Informationspflichten.

    Zugriffskonzept in den Arztpraxen, Krankenhäusern und Apotheken (für Versicherte ohne eigenes mobiles Endgerät): Für die Nutzung vor Ort wird spätestens ab dem 1. Januar 2022 ein granulares Berechtigungskonzept auf Kategorien von Dokumenten vorgegeben und auf eine Angleichung an das feingranulare Berechtigungsmanagement hingewirkt.

    Beschlagnahmeschutz: Der bereits für die elektronische Gesundheitskarte geltende Beschlagnahmeschutz wird auf die elektronische Patientenakte ausgedehnt, damit das Zeugnisverweigerungsrecht der Berufsgeheimnisträger gewahrt bleibt.

    Link für den Gesetzentwurf ‘Patientendaten-Schutzgesetz’:
    https://kollegennetzwerk-psychotherapie.de/Dateien/200129_BMG_RefE_PDSG-1.PDF

  5. Erepro Informiert:
    Entwarnung
    “Diese Woche hat unser Bundesgesundheitsminister Jens Spahn eine plötzliche Kehrtwendung in seiner bisherigen Politik der „Datenoffenheit“ gemacht.” (Newsletter Kollegennetzwerk Psychotherapie v. 22.11.2019)
    Die Gematik GmbH hat am 20.11.2019 ein neues Papier vorgelegt: “Neues Whitepaper: Sicherheit von Gesundheitsdaten im Fokus.”
    (https://www.gematik.de/fileadmin/user_upload/gematik/files/Publikationen/gematik_Whitepaper_Datenschutz_und_Informationssicherheit.pdf)
    “Die Gematik” – so ihre Selbstdarstellung – “legt mit der Telematikinfrastruktur und der Einführung der elektronischen Gesundheitskarte den Grundstein für ein sicheres Datennetzwerk.”… “Die Gesellschafter der Gematik sind das Bundesministerium für Gesundheit (BMG), die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), der Deutsche Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG), der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV).
    Das Bundesministerium für Gesundheit hält 51% der Gesellschafteranteile. Der GKV-Spitzenverband mit 24,5% der Anteile finanziert die Arbeit der gematik zu 100 Prozent mit einem Betrag in Höhe von 1,00 Euro pro Jahr je Mitglied der Gesetzlichen Krankenversicherung (§ 291a Abs. 7 Satz 6 SGB V). Das Bundesministerium für Gesundheit hat diesen Betrag entsprechend dem Finanzbedarf (Mittelbedarf) der gematik und unter Beachtung der Wirtschaftlichkeit in den letzten Jahren durch die Rechtsverordnung jeweils angepasst.”

    Der Newsletter Kollegennetzwerk Psychotherapie, v. 22.11.2019, Dieter Adler, fährt fort:
    “Selbstverständlich, so das neue Whitepaper der überwiegend im Staatsbesitz befindlichen Gematik GmbH, werde der Patient sämtliche Rechte über die eigenen Daten behalten. Und auch das neue DVG 2 wird sich speziell dieser Rechte widmen. Alles nur Panikmache, diese ganze Berichterstattung, so der Tenor. Hat der Bundesgesundheitsminister jetzt wirklich eine Einsicht gezeigt? Ist er zu einer Einstellungsänderung gekommen, wie wir in der Psychotherapie sagen würden? Oder ist es nur ein ‘Reframing’? Ich persönlich – und damit werde ich sicherlich nicht alleine dastehen – habe meine Zweifel, ob der Bundesgesundheitsminister zur Einsicht gekommen ist. Ich glaube eher, dass er auf den öffentlichen Druck reagiert hat und auch darauf, dass jetzt – und das ist einmalig und erstmalig in der Geschichte der Bundesrepublik – Druck auf den Bundespräsidenten ausgeübt wird, dieses Gesetz nicht zu unterschreiben. Und er hat auch uns versichert, dass er die Aspekte genau prüfen wird. Der Druck der öffentlichen Meinung und der Medien aber auch die Angst, der Bundespräsident könnte in letzter Minute die juristische Notbremse ziehen, haben Spahn dazu bewogen, einzulenken. …
    Nun kann man sich auch fragen, hat unser Widerstand oder unser Unbehagen gegen die elektronische Patientenakte überhaupt noch Sinn oder überhaupt noch ein Fundament, wenn doch jetzt der Bundesgesundheitsminister Besserung gelobt. Gehen wir einmal davon aus, er sei tatsächlich zur Einsicht gekommen und nimmt auch diese Absichten vollkommen ernst. Ja liebe Kolleginnen und Kollegen, es bleibt weiterhin ‘Bedarf zur Vorsicht und Kontrolle’, aber auch zur Mahnung und Aufklärung. Auch der Bürger muss in einer Hinsicht besonders geschützt werden. Zu leichtfertig wird der Umgang mit eigenen Daten im Netz gehandhabt…. Abgesehen davon bleibt die Frage, wie soll der Patient überhaupt Kontrolle über die Daten haben? Er ist nicht an die Telematik angeschlossen, er darf nicht an die Telematik angeschlossen sein und – selbst wenn es möglich wäre, wäre kein normaler Bürger (ist)so verrückt, sich so ein Gerät hinzustellen. Und die Arztpraxen – dort ist ja auch die Überwachung und Kontrolle der Patienten vorgesehen – werden sich sicherlich sehr erfreut zeigen, wenn die Patienten zum Einsehen und Bereinigen der Daten vorbeikommen.

    Deshalb bleiben wir bei den dezentralen Modellen, die auch leicht auf Wunsch des Patienten zentralisiert werden können, zum Beispiel wenn ein Arzt den Patienten fragt, ob er seine Daten von der dezentralen Patientenakte benutzen darf, um sie einer Untersuchung zur Verfügung zu stellen.

    Aber das Thema Datensicherheit ist noch nicht vom Tisch. Denn immer noch wird der schwarze Peter den Ärzten und Psychotherapeuten in die Schuhe geschoben, wenn ein Praxisrechner gehackt wird, nur weil wir zwangsweise an der Telematik und damit am Internet angeschlossen sind und mit der Datensicherung und dem Virenschutz, dem Einrichten der Firewall usw. hoffnungslos überfordert sind, unfähigen IT-Spezialisten vertrauen usw. Selbst wenn es sehr teure Cyber-Risk-Versicherungen gibt, so sichern die einen nie gegen den Vertrauensverlust, den man erleidet, ab. Und auch nicht gegen das schlechte Gewissen, was wir dann haben, wenn die Daten unserer Patienten von unseren Rechnern gestohlen werden.

    Wir bleiben wachsam und uns selbst treu.

    Was so alles im Whitepaper der Gematik vom 12.11.2019 versprochen wird:(Hervorhebung von EREPRO):
    ‘Selbst medizinische Heilberufler dürfen die in der Telematikinfrastruktur gespeicherten medizinischen Daten nach § 291a Abs. 4 SGB V nicht für andere Zwecke als
    die medizinische Versorgung des Versicherten nutzen. So darf beispielsweise auch ein Betriebsarzt die Daten nicht einsehen, um die gesundheitliche Tauglichkeit eines Bewerbers zu prüfen.’

    ‘Die medizinischen Anwendungen der Telematikinfrastruktur (z. B. Notfalldaten-Management, elektronischer Medikationsplan oder elektronische Patientenakte) sind ein Angebot an die Versicherten, aus dem sie frei wählen können. Erst nachdem der Versicherte sich für eine Anwendung entschieden hat, dürfen hierfür medizinische Daten verarbeitet werden. Die Einwilligung, eine medizinische Anwendung zu nutzen, kann der Versicherte jederzeit widerrufen. Alle Daten zu dieser freiwilligen Anwendung werden dann gelöscht.’

    ‘Entscheiden sich Versicherte für eine medizinische Anwendung der Telematikinfrastruktur, bestimmen sie selbst, welcher Heilberufler die Daten der medizinischen Anwendung wann nutzen darf. Denn dazu ist ihre Einwilligung erforderlich. Stimmt der Versicherte nicht zu, so erfolgt auch kein Zugriff auf seine Daten in der Telematikinfrastruktur.’

    Kommentar: Löblich, löblich.
    Wollen wir mal sehen, ob wir das auch im DVG (Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation, kurz Digitale-Versorgung-Gesetz, EREPRO) 2 Gesetz so wieder finden werden.”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert