Unabhängiges Informations- und Karriereportal für die gesetzliche Krankenversicherung
Sonntag, 16.02.2020
News & Themen
News & Meldungen
Verfehlte Digitalisierungsstrategie
Bündnis für Patientendatenschutz fordert Änderungen von Bundesregierung
05.02.2020·Die von Gesundheitsminister Spahn forcierte Telematik-Infrastruktur (TI) sei nicht ausreichend gegen Störungen, Ausfälle und böswillige Angriffe geschützt. Sie sei damit in Gänze ungeeignet für ein vertrauensgeschütztes, medizinisches Handeln. So lautet die Kritik des neuen Bündnisses für Patientendatenschutz im Gesundheitswesen, welches sich am 25.01.2020 erstmals in Kassel getroffen hat. Es wurden klare Forderungen an die Bundesregierung gestellt.
Das Berufsgeheimnis sei ethische Grundlage jeder medizinischen Tätigkeit. Patienten müssten sich darauf verlassen können, dass ihre Krankengeschichte sicher verwahrt werde. Die angestrebte Digitalisierung - von der TI bis zur elektronischen Patientenakte (ePA) - muss daher höchsten Sicherheits-Standards genügen, fordert das Bündnis. Die Realität sehe jedoch anders aus.
So erfülle die von Bundesgesundheitsminister Jens Spahn (CDU) stark forcierte TI aktuell keines der aus Sicht des Bündnisses wesentlichen Kriterien für eine sichere und nutzbringende Digitalisierung im Gesundheitswesen. Diese setze neben der Sicherheit der eingesetzten Technik in Bezug auf technische Störungen, Ausfälle und böswillige Angriffe insbesondere auch redundante Systeme bzw. manuelle Methoden voraus, die das medizinische Handeln bei technischen Störungen weitestgehend oder zumindest hinreichend gut ermöglichen. Im Mittelpunkt des Interesses einer Digitalisierung müsse der kranke Mensch stehen. Für eine optimale Diagnose und Therapie sei hierbei die Gewährleistung eines geschützten Vertrauensraums unumgänglich.
Kritikpunkte und Missstände an der TI
Das Bündnis wendet sich gegen die von Minister Spahn geplante Weitergabe anonymisierter Gesundheitsdaten zum Zwecke von Verlaufsstudien an entsprechende Institute. Hierbei soll es sich um Abrechnungsdaten handeln, die auch abrechnungsrelevante Diagnosen abbilden könnten. Insgesamt bezweifelt das Bündnis die Machbarkeit der angekündigten Studien auf Basis vollständig anonymisierter Daten.
Darüber hinaus benennt das Bündnis folgende Missstände:
Forderungen an die Bundesregierung
Die TI entspreche damit nicht den notwendigen höchsten Sicherheits-Standards für das Gesundheitswesen. An die Bundesregierung und die Bundestagsabgeordneten appellieren die Bündnispartner deshalb
So erfülle die von Bundesgesundheitsminister Jens Spahn (CDU) stark forcierte TI aktuell keines der aus Sicht des Bündnisses wesentlichen Kriterien für eine sichere und nutzbringende Digitalisierung im Gesundheitswesen. Diese setze neben der Sicherheit der eingesetzten Technik in Bezug auf technische Störungen, Ausfälle und böswillige Angriffe insbesondere auch redundante Systeme bzw. manuelle Methoden voraus, die das medizinische Handeln bei technischen Störungen weitestgehend oder zumindest hinreichend gut ermöglichen. Im Mittelpunkt des Interesses einer Digitalisierung müsse der kranke Mensch stehen. Für eine optimale Diagnose und Therapie sei hierbei die Gewährleistung eines geschützten Vertrauensraums unumgänglich.
Bündnis für Patientendatenschutz gegründet
Das neue Bündnis aus insgesamt mehr als 20 Verbänden und Initiativen hat erstmals am 25.01.2020 in Kassel getagt. Gemeinsames Ziel ist es, den Datenschutz im Gesundheitswesen auch mittels juristischer Maßnahmen zu verbessern und dabei bisherige Einzelaktionen der Bündnispartner zu konzentrieren. Teil des Bündnisses sind zum Beispiel der bayerische Facharztverband, der Bundesverband niedergelassener Fachärzte, die Interessengemeinschaft Medizin (IG Med), die Datenschützer Rhein-Main, TI-frei, die Vereinigung "Datenschutz ist Patientenschutz", das Kollegennetzwerk Psychotherapie sowie IT-Sicherheitsexperten wie Jens Ernst, der an der Aufdeckung von Sicherheitslücken in der TI maßgeblich beteiligt war (wir berichteten - vgl. Beitrag "Fehlerhafte TI-Anbindung: Schwere Sicherheitsmängel in Arztpraxen" unter "Links zum Thema").
Kritikpunkte und Missstände an der TI
Das Bündnis wendet sich gegen die von Minister Spahn geplante Weitergabe anonymisierter Gesundheitsdaten zum Zwecke von Verlaufsstudien an entsprechende Institute. Hierbei soll es sich um Abrechnungsdaten handeln, die auch abrechnungsrelevante Diagnosen abbilden könnten. Insgesamt bezweifelt das Bündnis die Machbarkeit der angekündigten Studien auf Basis vollständig anonymisierter Daten.
Darüber hinaus benennt das Bündnis folgende Missstände:
Haftungs- und Bußgeldrisiko durch TI-Anschluss
Seit 2005 werde die Frage nach der Verantwortungsverteilung vergeblich gestellt - zuletzt 2019 von der Datenschutzkonferenz. Die für ein IT-System dieser Größe mit diesen höchst schutzbedürftigen Daten zwingend vorgeschriebene Datenschutzfolgeabschätzung werde vom Bundesdatenschutzbeauftragten seit 2018 vergeblich eingefordert. Nach Auffassung der Bündnispartner verstößt der Betrieb der TI damit gegen die EU-DSGVO, die als höherrangiges Recht dem Vernetzungszwang im SGB V entgegensteht. Alle, die an der TI teilnehmen, gehen also erhebliche Haftungs- und Bußgeldrisiken ein. Die Sicherheitszertifizierung der Konnektoren erfolge zudem auf einem Prüfniveau von 3 (Skala von 1 bis 7). Viel zu niedrig, so die Bündnispartner. Zum Vergleich: Das Smart-Grid (digitale Stromzähler, etc.) werde auf Niveau 4 geprüft, und internationale Konzerne lassen Komponenten für eHealth-Anwendungen vielfach auf dem sehr viel höheren Niveau 6 prüfen.
Seit 2005 werde die Frage nach der Verantwortungsverteilung vergeblich gestellt - zuletzt 2019 von der Datenschutzkonferenz. Die für ein IT-System dieser Größe mit diesen höchst schutzbedürftigen Daten zwingend vorgeschriebene Datenschutzfolgeabschätzung werde vom Bundesdatenschutzbeauftragten seit 2018 vergeblich eingefordert. Nach Auffassung der Bündnispartner verstößt der Betrieb der TI damit gegen die EU-DSGVO, die als höherrangiges Recht dem Vernetzungszwang im SGB V entgegensteht. Alle, die an der TI teilnehmen, gehen also erhebliche Haftungs- und Bußgeldrisiken ein. Die Sicherheitszertifizierung der Konnektoren erfolge zudem auf einem Prüfniveau von 3 (Skala von 1 bis 7). Viel zu niedrig, so die Bündnispartner. Zum Vergleich: Das Smart-Grid (digitale Stromzähler, etc.) werde auf Niveau 4 geprüft, und internationale Konzerne lassen Komponenten für eHealth-Anwendungen vielfach auf dem sehr viel höheren Niveau 6 prüfen.
Intransparenz bei Sicherheitsrisiken
Laut Bündnispartner gebe es starke Indizien für hunderte ernstzunehmender Sicherheitslücken in den TI-Konnektoren. Die detaillierten Zertifizierungs-Unterlagen würden der Öffentlichkeit bisher vorenthalten.
Laut Bündnispartner gebe es starke Indizien für hunderte ernstzunehmender Sicherheitslücken in den TI-Konnektoren. Die detaillierten Zertifizierungs-Unterlagen würden der Öffentlichkeit bisher vorenthalten.
Kompromittierung von Arztpraxen
Seit Monaten würden wir Zeugen, wie Bundesbehörden, Kliniken, Universitäten und Stadtverwaltungen vom Netz gehen müssen, weil sie gekapert wurden. Wie sollen Arztpraxen trotz Vernetzung perfekte Sicherheit als Sicherheitsvoraussetzung für TI gewährleisten? Dies ist nach Ansicht der IT-Experten des Bündnisses praktisch nicht zu leisten. Dies werde seit 2014 in offiziellen Dokumenten auf der Web-Site des BSI veröffentlicht: "...muss nach dem Stand der Technik davon ausgegangen werden, dass Leistungserbringern eine Kompromittierung eines ihrer IT-Systeme im LAN nicht sicher verhindern bzw. nicht in jedem Fall frühzeitig erkennen können."
Seit Monaten würden wir Zeugen, wie Bundesbehörden, Kliniken, Universitäten und Stadtverwaltungen vom Netz gehen müssen, weil sie gekapert wurden. Wie sollen Arztpraxen trotz Vernetzung perfekte Sicherheit als Sicherheitsvoraussetzung für TI gewährleisten? Dies ist nach Ansicht der IT-Experten des Bündnisses praktisch nicht zu leisten. Dies werde seit 2014 in offiziellen Dokumenten auf der Web-Site des BSI veröffentlicht: "...muss nach dem Stand der Technik davon ausgegangen werden, dass Leistungserbringern eine Kompromittierung eines ihrer IT-Systeme im LAN nicht sicher verhindern bzw. nicht in jedem Fall frühzeitig erkennen können."
Fehler bei Ausgabe von Zugangsausweisen
Die digitalen Ausweise für Ärzte und Patienten, sowie die Zugangsgeräte sind der zentrale Sicherheitsmechanismus der TI. Kürzlich veröffentlichte Erkenntnisse des Computer-Chaos-Clubs beweisen, dass diese seit Jahren von Jedermann ohne wirksame Kontrollen bestellt werden konnten. Solange nicht gewährleistet ist, dass keine Ausweise und Geräte in kriminelle Hände gefallen sind, ist die TI insgesamt als unsicher zu sehen.
Die digitalen Ausweise für Ärzte und Patienten, sowie die Zugangsgeräte sind der zentrale Sicherheitsmechanismus der TI. Kürzlich veröffentlichte Erkenntnisse des Computer-Chaos-Clubs beweisen, dass diese seit Jahren von Jedermann ohne wirksame Kontrollen bestellt werden konnten. Solange nicht gewährleistet ist, dass keine Ausweise und Geräte in kriminelle Hände gefallen sind, ist die TI insgesamt als unsicher zu sehen.
Rechticher Widerspruch beim TI-Anschluss
Der mittlerweile von zwei Landes-KVen verbalisierte Gesetzeskonflikt für Ärzte und Psychotherapeuten, der darin besteht, dass man sich in jedem Fall gesetzeswidrig verhält und bestraft wird, egal ob man die Anbindung an die TI vollzieht oder nicht, ist derzeit ein unlösbares Dilemma (§ 291 SGB V vs. Art. 26 EU-DSGVO).
Der mittlerweile von zwei Landes-KVen verbalisierte Gesetzeskonflikt für Ärzte und Psychotherapeuten, der darin besteht, dass man sich in jedem Fall gesetzeswidrig verhält und bestraft wird, egal ob man die Anbindung an die TI vollzieht oder nicht, ist derzeit ein unlösbares Dilemma (§ 291 SGB V vs. Art. 26 EU-DSGVO).
Forderungen an die Bundesregierung
Die TI entspreche damit nicht den notwendigen höchsten Sicherheits-Standards für das Gesundheitswesen. An die Bundesregierung und die Bundestagsabgeordneten appellieren die Bündnispartner deshalb
die Zwangsvernetzung der Praxen an die TI auszusetzen, bevor ein unumkehrbarer Vertrauensverlust in die Digitalisierung entsteht. Derzeit wird der Nichtanschluss an die TI mit Honorabzügen sanktioniert.
den Eintritt in einen offenen Dialog mit unabhängigen Experten, die im jeweiligen Fachgebiet praktisch arbeiten (IT-Sicherheit, Leistungserbringer, etc.). Das Gesundheitswesen sei nicht der Raum für Experimente.
die Schaffung von Rechtssicherheit: Aktuell fühlen sich die Bündnispartner verpflichtet, den Datenschutzgesetzen Vorrang vor dem SGB V einzuräumen (Widerspruch vgl. oben) und den Anschluss an die TI nicht zu vollziehen bzw. den "Stecker zu ziehen".
Links zum Thema
- DSGVO / Websites der Kassen: US-Dienste lesen oftmals mit
- Patientenakte & Telematikzwang: Offene Fragen zum Datenschutz
- Patientendaten in vielen Praxen offenbar weiterhin unzureichend geschützt
- Fehlerhafte TI-Anbindung: Schwere Sicherheitsmängel in Arztpraxen
- CCC diagnostiziert Schwachstellen im Gesundheitsnetzwerk TI
- Fachärzte: Schwere Sicherheitsmängel beim Anschluss an die TI
- Heise / ePA Vivy: Gravierende Sicherheitsmängel in App aufgedeckt (extern)
Immer aktuell - der kostenfreie GKV-Newsletter:
Termine
Terminhinweis zu den Themen Krankenkasse, Gesundheitspolitik und Karriere in der GKV:
Weitere News
Bundestag beschließt GKV-FKG
Neue Regeln für den Wettbewerb und Finanzausgleich der Krankenkassen
Der Bundestag hat am Donnerstag das "Gesetz für einen fairen Kassenwettbewerb in der gesetzlichen Krankenversicherung" (GKV-FKG) beschlossen. Kernpunkte des Gesetzes...
Kabinettsbeschluss
Neuregelungen für Intensivpflege und medizinische Rehabilitation
Intensiv-Pflegebedürftige sollen besser versorgt, Fehlanreize in der Intensivpflege beseitigt und die Selbstbestimmung der Betroffenen gestärkt werden. Das sind die Ziele...
Neu ab 01.02.2020
Brexit: Was sich für Reisende im Krankheitsfall ändert
Während des Übergangszeitraums sollten sich gesetzlich Versicherte nicht auf die europäische Gesundheitskarte verlassen. Dies empfiehlt die Siemens-Betriebskrankenkasse (SBK)....
mehr News...
Krankenkasse suchen
Leistungen & Tarife
Beitragsrechner /-vergleich
Midijobrechner / Gleitzonenrechner
Vorstandsbezüge
Pflegeversicherung
Private Vorsorge
Leistungen & Tarife
Beitragsrechner /-vergleich
Midijobrechner / Gleitzonenrechner
Vorstandsbezüge
Pflegeversicherung
Private Vorsorge
© 2000-2020 Redaktion kkdirekt; alle Angaben ohne GewährFeeds:
empfehlen:
empfehlen: