Informatiker zerlegt digitale Patientenakte der Allianz-Tochter Vivy und 3 anderer Anbieter

Jochens SOZIALPOLITISCHE NACHRICHTEN

Sehr sehenswertes Video:
Die Wahrscheinlichkeit, dass innerhalb von 50 Jahren meine elektronischen Patientenakten wirklich geheim bleiben, beträgt 8% – das berechnet der Referent nach den Risikoabschätzungen der Anbieter selbst.
Interessant auch, wie der Allianz-Konzern Online-Redaktionen versucht zu nötigen, die Information zu zensieren, wie schnell die Behebung der Fehler postuliert wird und wie oberflchlich und lückenhaft die Fehlerbeseitigung vorgenommen wird – als ob der Fehler in der Tatsache der AUfdeckung liege.
Das ist doch sehr ähnlich wie bei Ed Snowden und Julian Assange.
Wichtig ist der von ihm erklärte Unterschied zwischen Gesundheitsakte (freiwillig) und Patientenakte (zwangsweise ab 2021). Siehe dazu auch meinen Beitrag hier:

https://josopon.wordpress.com/2018/12/23/abschaffung-der-arztllichen-schweigepflicht-wer-braucht-die-zentrale-patientendatei/

Mit dieser wenig erfreulichen Mitteilung endet mein Blog für 2018. Ich danke meinen Lesern v.a. für ihre Rückmeldungen.
Die Leute aus dem Ries und dem Ostalbkreis mchte ich nochmal auf den Aufstehen!-Treff am 8.Januar 2018, 20:00 in 86732 Oettingen, Hotel Goldene Gans, Königsstraße 5 hinweisen. Ich bin an dem Abend selber voraussichtlich leider verhindert.

Auf dem 35. Chaos Communication Congress (35C3), der zurzeit in Leipzig stattfindet, beschäftigte sich auch ein Redner mit den digitalen Patientenakten.

Er zog ein niederschmetterndes Fazit.

Bereits vier Minuten nach Vortragsbeginn lachte das Publikum einmal laut auf – es war der Moment, als der vortragende Fachmann für IT-Sicherheit, Martin Tschirsich, die Datenübermittlung bei der digitalen Patientenakte Vivy vorstellte.
Dafr nutzt die App eine Fünfstellige-Session-ID, die der Patient an den behandelnden Arzt schickt, um diesem ein Dokument zu zeigen.
Das entspräche nicht unbedingt den gängigen Sicherheitsvorstellungen, urteilte Tschirsich.

Im weiteren Vortrag folgte noch eine lange Liste anderer gravierender Sicherheitsmängel bei Vivy und anderen digitalen Patientenakten.
Tschirsich urteilte: Sicherheit ist ein Wettbewerbsnachteil.
Und er warnte, dass hier gerade ein langfristiger Schaden ber Generationen hinweg entstünde.
Eine Aufnahme des gesamten Vortrags finden Sie hier.
https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us#t=2322%20

Aus den Kommentaren ärztlicher Kollegen:

1 ———————————————————————————————————————————

Es ist für mich immer wieder beeindruckend zu sehen, mit welcher Leichtigkeit und Lockerheit diese Computer-Kids die ach so strengen „Sicherheitsmanahmen“ der Betreiber jener vielgepriesenen Datenplattformen, auf denendie Patienten ihre Gesundheitsdaten speichern sollen, zerlegen und ad absurdum fhren.

Ich verstehe zwar (fast) kein Wort von dem, was da gesagt und vorgeführt wird, aber die Heiterkeitsausbrüche im fachkundigen Publikum bei jedem Zaubertrick, wo mit ein paar Mausklicks und ein bisschen Code die supersicheren Passwörter und die persönlichsten Daten für jeden lesbar wurden, zeigen eindrücklich, welchen Scharlatanen und welchen undurchdachten und hastig zusammengeschusterten Technologien die Menschen sich auszuliefern bereit sind.

Kleines Schmankerl am Rande: Wer sich nicht nur den (m.E. brillianten) Vortrag, sondern auch noch die anschließende Diskussion angeschaut hat, der konnte noch in einen ganz besonderen Genuss kommen. Auf die Frage aus dem Publikum, ob denn diehier versammelten Kapazitäten den Ärzten eine guten Rat geben könnten, wie sie ihre sensiblen Daten, Befunde, Berichte etc. ohne die Gefahr von Hacks, Abgriffen oder Verfälschungen von Arzt zu Arzt senden könnten, wusste zunchst und auf Anhieb niemand etwas zu sagen, bis dann ein Zuruf aus dem Publikum das Schweigen brach.

Er war zwar ziemlich leise zu hören und schwer zu verstehen, aber ich bin mir ziemlich sicher, dass es nur eine Silbe war und dass das Wort

„FAX“

lautete.

2 ——————————————————————————————

Wie zu hören war, wird Vivy für bislang mind, 13 Mio Nutzern der betreffenden KK (GKV und Privat) von den Kassen mit 5 € /Monat bezahlt.

13 Mio x 5 € = 65 Mio € x 12 Monate = 780 Mio € pro Jahr !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Und verdient dran?

Die Allianz als Haupt-Anteilseigner an diesem System.

Und wer sitzt hier beratend im Vorstand und Aufsichtsrat??? Ich höre jetzt lieber auf…

Mit der TI (die das Ganze zugegebenermassen etwas sicherer machen könnte, aber das ist einfach noch nicht gut genug untersucht) ist es nicht anders.

Die eine Firma schustert der anderen die Kohle zu und politisch-lobbyistisch wird das unterstützt und gesteuert.

Wir haben keinerlei Chance hier etwas auszurichten als uns zu verweigeren. Und zwar ALLE!!!
(Und das wird erfahrungsgemäß niemals passieren)

3————————————————————————————————————————————————————————————

Das Verhalten der Allianz, der hautnah die Folgen ihrer hingerotzten „Gesundheitsapp“ und die Gefahren einer unüberlegten Digitalisierung um die Ohren gehauen werden, finde ich typisch deutsch. Nichts wird „innerhalb von 24 Stunden“ suffizient behoben, stattdessen mit Anwalt und Schadenersatz gedroht und eine Desinformationskampagne gefahren, eine kleine Lücke gestopft und eine große andere belassen. Die konzeptionellen Fehler der Software sind so grundlegend, dass es jedem ernsthaften CISO grausen würde – und es geht trotzdem weiter mit diesen perversen Insellösungen. 

Man sehe sich den Bericht über den XEROX-Bug von Daniel Kriesel vom 31C3 an und lerne über den (zumindest etwas professionelleren, weil erzwungenen) Umgang eines 140k Unternehmens mit solchen Katastrophen. Wäre dieser Bug tatsächlich einer breiten Öffentlichkeit bekannter geworden, wären die Folgen für XEROX unübersehbar gewesen.

Es reicht mir nicht, dass eine Softwarefirma oder eine Privatperson Gesundheitssoftware anbieten darf, die durch konzeptionelle Lücken, die jeder Informatikstudent im ersten Studienjahr oder jeder engagierte Laie austesten und aufdecken kann, offen wie ein Scheunentor (oder von mir aus auch nur mit „kleinen Fehlern“ behaftet) ist. Ich erwarte keine durch zufällige Veröffentlichungen aufgedeckten, müden Bugfixes für Bananensoftware („reift beim Kunden“) und ein Statement a la „wir sind auch dabei, was für ein unterhaltsamer Bericht, haben wir aber sofort gefixt“. Das habe ich bei meiner „Praxissoftware“ leider schon zur Genüge.

„Ein reales Risiko für die Gesundheitsakten der Nutzer bestand zu keinem Zeitpunkt“ – wer kann das denn ernsthaft behaupten? Martin Tschirsich ist ein ehrlicher Mensch, der seine Entdeckungen öffentlich macht und den Herstellern bekannt gibt. 

Was aber, wenn jemand Zero-Day-Exploits verheimlicht und in böswilliger Absicht nutzt, mich erpresst, als Arzt in Nöte stürzt und vor Gericht bringt, weil ich meine Schweigepflicht vermeintlich missachtet hätte (wobei ich ja Softwareverantwortlichen vom arroganten Zuschnitt der Allianz et al. vor Gericht erst einmal beweisen müsste, dass es nicht deren insuffiziente Software war, mittels derer man sich Zugriff auf senible Patientendaten auf meiner Festplatte verschaffen konnte)? Ist das dann auch noch unterhaltsam?

Ich erwarte eine ausgereifte Software und die gesetzliche Grundlage für die Verschiebung der Haftung für Schweigepflichtverstöße mit aktiver Beweislast auf die Seite der Softwarehersteller. Geht nicht? Dann geht in meinen Augen auch keine digitale Patientenakte, Patientenfernwartungsanwendung, Telematik oder iPad-App deren einziger Nutzen im Moment darin besteht, dass Oma Krawallke beim nächsten Kaffeekränzchen ihre letzten Röntgenbilder herumzeigen kann.

Ein Patient ist kein Server, den man via RDP mal eben fernwarten kann, das ist für mich eine Perversion des Arztberufs.

Wer das „von gestern“ nennt, der hat möglicherweise erst einmal wenig Ahnung von den Risiken moderner Informationstechnologie, schlimmer aber: der schert sich in meinen Augen keinen Deut um den Schutz der Intimität des Arzt-Patientenverhältnisses und hat keinerlei Gespür für die Bedürfnisse seiner Patienten.

4—————————————————————————————————————————————————————————–

Im Moment kann man nur zur Datensparsamkeit raten.

Informationen über genetische Risiken, aktuelles Risikoverhalten, Alkohol-und Drogenanamnesen haben in einer Praxisverwaltungssoftware nichts mehr zu suchen. Das gilt auch für Informationen, die für den Patienten strafrechtlich relevant werden könnten.

Abrechnungsdiagnose, Leistungsziffern, Befunde – und fertig. Das alleine ist schon riskant genug.

Doppelte Buchführung ist angesagt.

Abschaffung der ärztlichen Schweigepflicht – Wer braucht die zentrale Patientendatei?

Jochens SOZIALPOLITISCHE NACHRICHTEN

Wie viele andere Kollegen werde auch ich diese Telematik nicht mitmachen. Ich bestreike auch schon die Gesundheitsüberwachungskarte.

Alle Ärztetage der letzten Jahrzehnte haben diese Überwachungsmaßnahme abgelehnt.

GlaesernerPatient4

Was hier das Ministerium mit den Einflüsterern der CompuMed-Gruppe, der Gesundheitskonzerne und der Softwareindustrie den Ärzten und Patienten abverlangt, ist ungeheuerlich. Die Kosten von über 10Mrd. Euro sollen die gesetzlich Krankenversicherten tragen, die Krankenkassen wolle sich immer mehr in die Therapie einmischen und die Pharmakonzerne stehen bei Fuß.
Die Bertelsmann-Tochter Arvato wird einige Milliarden abgreifen. Kein Wunder, dass in den Leim-Medien wie SPIEGEL, Zeit, Stern u.s.w. kein kritisches Wort darüber zu lesen ist.
Aber hier bei Telepolis, dort auch wichtige Diskussionsbeiträge:
https://www.heise.de/tp/features/Wer-braucht-die-zentrale-Patientendatei-4223472.html
Auszüge:

Wer braucht die zentrale Patientendatei?

1. November 2018 Annette Hauschild und Helmut Lorscheid

Bundesgesundheitsministerium verschiebt die Anschlussverpflichtung für die Ärzte auf 2019, 80 Prozent der Ärzte haben sich noch nicht angeschlossen

Die Gesundheitskarte wird seit Jahren angepriesen als Beitrag zu mehr Service, mehr Transparenz, zu Kostensenkung und Verbesserung der Gesundheitsversorgung.
Kurzum: Die Karte für alles Gute im Gesundheitssystem. So die Verheißung.
Doch bis heute sind lediglich einige Grunddaten auf der Karte gespeichert. Bisher ist nicht einmal die Blutgruppe darauf zu finden. Zumindest das soll sich ändern, aber sonst nicht viel.
In Arbeit sind stattdessen die elektronische Patientenakte und letztlich die zentrale Speicherung aller Patientendaten.

90 Prozent Verweigerung bei Psychotherapeuten

Im Gespräch mit Telepolis erklärt Dieter Adler, Initiator des Kollegennetzwerk Psychotherapie, (9.500 Mitglieder), den Paradigmenwechsel im Umgang mit Patientendaten:

„Bisher konnte jeder, der zum Arzt oder Psychotherapeuten ging, darauf vertrauen, dass seine medizinischen Daten in den Praxen der Ärzte und Psychotherapeuten sicher vor dem Zugriff anderer sind.
Zwar benutzen nahezu alle Behandler Computer, um Befunde, Berichte und Patientendaten zu speichern. Diese Rechner waren jedoch nie an irgendein externes Netz angeschlossen.
Ärztekammern und Kassenärztliche Vereinigungen warnten bisher vor den Risiken und rieten Ärzte und Psychotherapeuten davon ab, ihre Praxisrechner ans Internet anzuschließen.

Jetzt sollen sich alle Behandler, Apotheken und Krankenhäuser an das Internet anschließen lassen. Zwangsweise, denn nach dem sogenannten eHealth-Gesetz müssen alle ab dem 01.01.2019 an ein eigenes Netz, das von der Kassenärztlichen Bundesvereinigung und den gesetzlichen Krankenkassen betrieben wird, angeschlossen sein.
Zunächst nur eine Zwangsvernetzung, die aber nach Willen des Bundesgesundheitsministers zu einer zentralen Speicherung alle Patientendaten führen soll.

Telematik-Infrastruktur nennt sich das Zauberwort – was zunächst so kryptisch, wie ungefährlich klingt. Knotenpunkt der Vernetzung ist die Gesellschaft für Telematik, kurz Gematik, in Berlin.
Hier werden die Daten aller Praxen gebündelt und sollen in einem zweiten Schritt auf zentralen Servern, betrieben von der Bertelsmann Tochterfirma Arvato, gespeichert werden.
Ziel des Gesundheitsministeriums ist es, in einer einzigen elektronischen Gesundheitsakte, alle Daten eines Patienten zusammenzuführen.“

Alles total sicher

In der Selbstdarstellung des Betreibers, der „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“ (Gematik) heißt es:

Die Telematikinfrastruktur tritt an, das sicherste elektronische Kommunikationsnetzwerk zu werden, das es im deutschen Gesundheitswesen jemals gab. Als einheitliche sektoren-übergreifende Plattform für die elektronische Kommunikation im Gesundheitswesen erleichtert die Telematikinfrastruktur den Informationsaustausch zwischen den Ärzten, Zahnärzten, Psychotherapeuten und Angehörigen anderer Heilberufe. Davon profitieren alle an der Patientenversorgung Beteiligten gleichermaßen. Dabei werden der Datenschutz und die Datensicherheit im Gesundheitswesen gestärkt.

Gematik

Big Data für die Pharma-Industrie

Kritiker dieser Monsterdatei gehen davon aus, dass die Daten über den Zugang zur „Forschung“ sehr schnell ihren Weg zur Pharma-Industrie finden werden. Denn bekanntlich finanzieren Firmen einen Großteil der medizinischen Forschung. Eine alle Patienten umfassende bundesweite zentrale Datensammlung würde sicherlich auch ein begehrtes Ziel von allerlei kriminellen Begierden.

Dieter Adler fürchtet, dass „die Speicherung aller Gesundheitsdaten auf einem zentralen Server geradezu eine Einladung für Hacker sein kann“. An Beispielen mangelt es nicht.
In Norwegen gab es erfolgreichen Hackerangriffe auf die norwegische Gesundheitsbehörde „Helse sørøst“, in Großbritannien auf eine Vielzahl von Krankenhäusern des britischen National Health Service NHS und in den USA wurden ein Drittel der Gesundheitsdaten – das heißt Daten von über 120 Millionen Patienten – gehackt.

Das wissen die kritischen Geister in der Medizin. So verwundert es nicht, dass die Zahl der Telematik-Anschlüsse trotz drohender Honorarkürzung in den letzten Monaten rapide abnahm. Gab es im Mai 2018 noch 4000 Telematik-Anschlüsse, die wöchentlich verlegt wurden, sind es jetzt gerade mal etwas mehr als 400 pro Woche.

Der Widerstand gegen die Telematik wurde vom Netzwerk und den anderen Telematik-Gegner-Gruppen flächendeckend mobilisiert. In Zahlen: 82% sind noch nicht angeschlossen, von unserer Berufsgruppe Psychotherapeuten weigern sich „immer noch“ 92,7%. Und das konstant!

Dieter Adler

Die Frage stellt sich, wer diese Datei eigentlich braucht. Für die Ärzte bedeutet sie unbezahlte Mehrbelastung und erhebliche Kosten für die notwendigen Geräte und Anschlüsse.
Für den Patienten bedeutet sie einen Angriff auf die Selbstbestimmung.
Denn was bringt es, wenn künftig auch der Zahnarzt aus der neuen online verfügbaren Patienten-Akte erfahren kann, dass sich sein Patient wegen Depressionen in Psychotherapie oder beim Hautarzt wegen eines unerfreulichen Mitbringsels aus seinem letzten Urlaub in Behandlung befindet?

Während die Bundesregierung und die sie tragenden Parteien sowie Krankenkassen und die Ärztekammern das Vorhaben in höchsten Tönen loben und als Segen für die Versicherten darstellen, hält sich die Zustimmung beim medizinischen Fachpersonal deutlich in Grenzen.
Der Großteil der Bevölkerung ist über das Vorhaben kaum informiert. Dabei tragen die Versicherten einen Großteil der entstehenden Kosten.
Schon jetzt soll die Telematik-Infrastruktur – monieren Kritiker des Projekts – bereits 2 Milliarden Euro verschlungen haben. Vom Bundesgesundheitsministerium und auch von Gematik waren keine genauen Zahlen zu erfahren.

Auch im Ländle kaum Zustimmung

Obwohl zum 1. Januar 2019 allen, die sich dem Datennetz nicht anschließen mochten, eine Honorarkürzung von einem Prozent drohte, haben sich selbst bei den sparsamen Schwaben bis August 2018 gut 90 Prozent der Praxen nicht an die Telematik-Infrastruktur angeschlossen.

Die baden-württembergischen Mediziner führen technische Probleme und ihre Sorge vor nicht absehbaren Kosten als Argument an.
Einem Bericht der Stuttgarter Zeitung vom 17. August 2018 zufolge hatten 25 Prozent der Praxen, die bereits am Netz sind, laut einer Umfrage des Ärzteverbands „Medi“ schon bei der Installation des Konnektors Probleme. 33 Prozent klagten nach Inbetriebnahme über wiederholte Systemabstürze. Ferner sei die Anbieterhotline schlecht erreichbar gewesen und Techniker hätten sich mit dem Gerät kaum ausgekannt, sagt der Medi-Vorsitzende Baumgärtner.

Werner Baumgärtner rät seinen Mitgliedern abzuwarten, „bis die größten Probleme dieser instabilen Technik gelöst sind“, so der Medi-Vorstandschef im August 2018 gegenüber der Stuttgarter Zeitung.
Zu kämpfen hätten die Praxen auch damit, dass noch viele alte Gesundheitskarten (eGK1) in Umlauf seien, die von den meisten neuen Lesegeräten nicht akzeptiert würden.
Es sei „eigentlich ein Skandal“, dass manche Krankenkassen noch nicht auf die eGK2 umgestellt hätten.

Während die einen die Instabilität des Systems, hohen Zeitaufwand und weitere Kosten zum Abwarten bringen, sind andere Ärzte grundsätzlich gegen die geplante Datensammlung.
So die Tübinger Ärztin Susanne Blessing. Sie ist die baden-württembergische Landesvorsitzende des Verbands Freie Ärzteschaft. Für sie ist „das System nicht praktikabel und unsicher. Alles, was über das Internet geht, ist in meinen Augen nicht kontrollierbar.“

Dieter Adler und seine Psychotherapeuten-Kollegen stehen also nicht alleine, auch bei den Allgemeinmedizinern formiert sich Widerstand gegen die zentrale Patientendatei, so wie sie der Pharmalobbyist Jens Spahn in seiner augenblicklichen Funktion als Bundesminister für Gesundheit gerne hätte.
Die Art und Weise, wie Spahn Politik betreibt, hat sicher mit dazu beigetragen, die Medizinmänner und -frauen aufzuschrecken und einiges gegen „Big Data in spe“ im Medizinbereich zu bewegen.

Freie Ärzteschaft gegen Totalvernetzung

Auch die Hamburger Fachärztin für Allgemeinmedizin, Dr. Silke Lüder wehrt sich gegen den Anschluss ihrer Patientendatei an den Bertelsmann-Server. Sie ist Stellvertretende Bundesvorsitzende der Freie Ärzteschaft e. V. und macht sich so ihre eigenen Gedanken. In ihrer Antwort an Telepolis heißt es:

Nach dem E-Health-Gesetz müssen sich alle Arzt- und Zahnarztpraxen, Kliniken und später auch Apotheken online an die Telematik-Infrastruktur (TI) mit Servern bei der Bertelsmann-Tochter Arvato anschließen. Zugangsschlüssel ist die elektronische Gesundheitskarte (eGK).
Die Interessen dahinter liegen auf der Hand: Politik, Krankenkassen und IT- und Gesundheitsindustrie wollen die medizinischen Daten aller Bürger zentral speichern, um das Gesundheitswesen zu steuern und Rendite zu erwirtschaften.

Silke Lüder

Auch Silke Lüder verweist auf die „bedrohlichen Hackerangriffe in den vergangenen Jahren in verschiedenen Ländern auf Gesundheitsdaten (z. B. in Großbritannien, Norwegen)“ und bezeichnet das Vorhaben der Zentraldatei deshalb als „verantwortungslos.“

Aus Sicht der Ärzte gefährdet eine Totalvernetzung im Gesundheitswesen die Sicherheit der Patienten und ihrer Daten. Die Ärzte werden die ärztliche Schweigepflicht weiter verteidigen und die Daten ihrer Patienten zu schützen. Viele Praxisinhaber haben bereits erklärt, sich nicht an die TI anzuschließen und den angedrohten Honorarabzug von 1 Prozent in Kauf zu nehmen, damit ihre Patientendaten nicht in diese Überwachungsstruktur einfließen. Auch die jüngsten Entwicklungen und Ideen von Krankenkassen, IT- und Versicherungskonzernen, den Versicherten Apps für ihre Gesundheitsdaten zur Verfügung zu stellen (z. B. Vivy), lassen vermuten, dass die Versicherten künftig noch stärker gesteuert werden sollen. Nach Aussagen von Spezialisten der IT-Sicherheit können App-Daten nicht sicher geschützt werden.

Silke Lüder

Die Freie Ärzteschaft prüfe deshalb juristische Schritte gegen das eGK-Projekt.

SPD-MdB lässt bei Spahn denken

Im Bundestag hält sich das Interesse für die konkrete Auslegung der schon vor einigen Jahren beschlossenen zentralen Datensammlung in Grenzen. Der für den Bereich Telematik in seiner Fraktion zuständige SPD-Abgeordnete, Dirk Heidenblut, verzichtet auf eine inhaltliche Beantwortung der ihm von Telepolis übersandten Fragen und verweist auf das Ministerium:

Leider sind wir nicht die passenden Ansprechpartner für Ihre Fragen. Ich rate Ihnen das Bundesministerium für Gesundheit dazu anzuschreiben, da das BMG die aufsichtsführende Behörde über die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (Gematik) ist, die wiederum die Elektronische Gesundheitskarte entwickelt und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die technischen Sicherheitsstandards entwickelt und festlegt.

Dirk Heidenblut

Heidenblut sieht es möglicherweise nicht als seine Aufgabe an, das Ministerium zu kontrollieren. Da aber genau das seine Aufgabe als Bundestagsabgeordneter wäre, stellt sich die Frage: Was macht dieser Mann im Bundestag? *)
Und das waren die Fragen an die SPD-Fraktion, die ihr zuständiger Fachpolitiker Heidenblut lieber unbeantwortet ließ: „Mir wurde erklärt, dass ein Großteil der Ärzte und insbesondere die Psychotherapeuten die zentrale Speicherung von Patientendaten ablehnen und sich folgerichtig bisher nur wenige an dem System angeschlossen haben. In einer Petition – gerichtet an die Datenschutzbeauftragte – heißt es: ‚Conclusio: Die Zwangsanbindung psychotherapeutischer Praxen bringt für die Arbeit der Psychotherapeutinnen und Psychotherapeuten keinen Gewinn, birgt aber diverse und in der Zukunft nicht kalkulierbare Risiken. Die besondere und bisher ausreichend gewährleistete Sorgfalt im Datenschutz unserer Patientinnen und Patienten, wird durch die Anbindung unserer Praxen an die Telematikstruktur verletzt. Wir plädieren daher an Sie als Bundesbeauftragte für den Datenschutz, dafür zu sorgen, dass psychotherapeutische Praxen von der Anbindungspflicht an die Telematikstruktur ausgenommen werden.‘

• Welche Konsequenz ziehen Sie als Gesundheitspolitiker daraus?
• Welche Daten sollen wo genau gespeichert werden?
• Was können Sie mir über die Sicherheit der entsprechenden Datenwege und Verarbeiter sagen?
• Wer hat die beteiligten Firmen – wie geprüft?“

Sein Kollege Tino Sorge von der CDU/CSU verteidigt aus eigener Sicht das Vorhaben und erklärt den schleppend verlaufenden Anschluss der Praxen an die Telematik-Infrastruktur mit eher technischen Gründen.

So könne „derzeit nur ein einziger Anbieter die notwendigen Geräte (Konnektoren) liefern. Auch seien „Finanzierungsfragen ungeklärt“.
Immerhin aber werde der Gesetzgeber die entsprechende Frist nun verlängern, sodass den Ärzten keine ungerechtfertigten Sanktionen drohen. Das wird auch der Industrie mehr Zeit geben, um die nötigen Konnektoren auszuliefern.

Für Tino Sorge besteht hinsichtlich der Datensicherheit kein Anlass zur Sorge: „Die Telematikinfrastruktur (TI) als künftige ‚Datenautobahn‘ des Gesundheitswesens unterliegt strengsten Sicherheitsvorkehrungen. Ein Beispiel: Die Ausgabe von Konnektoren unterliegt Vorgaben, die militärischen Sicherheitsstandards entsprechen.“

Wie Gematik betone, werde, so Sorge weiter „um allen Datenschutzanforderungen gerecht zu werden und insbesondere die medizinischen Daten von Patienten zu schützen, in der Telematikinfrastruktur auf starke Informationssicherheitsmechanismen gesetzt. Die sichere, verschlüsselte Kommunikation zwischen Kommunikationspartnern sowie der Schutz vor dem Zugriff auf sensible Informationen sind das Fundament der TI. Damit die sichere Kommunikation und der Schutz von sensiblen Informationen in der TI langfristig gewährleistet sind, werden die verwendeten kryptographischen Verfahren durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig überprüft und an die neuesten Entwicklungen angepasst.“

Auf Anfrage bestätigte das Bundesgesundheitsministerium, die Anschlussverpflichtung für die Ärzte vom 1.1. 2019 auf Mitte 2019 verschoben zu haben.
Allerdings, so heißt es gegenüber Telepolis, „Die Ärzte müssten noch vor dem 31. März 2019 ihren Anschluss bestellen und den Vertrag unterzeichnen. Grund: Die Industrie kommt mit der Lieferung der Konnektoren nicht nach, deshalb kann die Frist Ende 2018 nicht gehalten werden.“

Dass die Mehrheit der Ärzte sich weigert, wird in der Antwort nicht erwähnt. (Annette Hauschild und Helmut Lorscheid)

Kommentare lesen

*) Auf diesen Herrn wartet, wie auf viele andere Mitglieder von CDU und SPD, nach seinem Ausscheiden aus dem Bundestag ein schönes von den Versicherten mitbezahltes Pöstchen in einem  Vorstand der Krankenkasse oder in einer der vielen neu zu gründenden Verwaltungs- und Regelungskommissionen. Diesen Ast wird er wohl kaum absägen wollen. Übrigens, wenn man die vielen unterschiedlichen gesetzlichen Krankenkassen mit ihrem Pseudo-Wettbewerb nicht hätte, um sie zur Versorgung alter Funktionäre zu nützen, könnte man sie gleich abschaffen, denn die Gelder laufen sowieso alle durch ein und denselben Gesundheitsfond und werden dann an die Kassenärztlichen Vereinigungen der Bundesländer zur Weiterverteilung an die Ärzte ausgezahlt. Jeder vergleiche mal, wer in den Bundes- Landes- oder Regionalvorständen seiner gesetzlichen Krankenkasse sitzt und welche Parteibücher sich da als karrierefördernd erwiesen haben. Ulla Schmidt ist übrigens mittlerweile Vorsitzende der Lebenshilfe e.V. und nimmt insoweit am Gemeinnutz teil. Frage man sie doch mal, welches Fabrikat sie als Dienstwagen fährt. Klar, dass diese Bagage alle Verwaltungsvereinfachungen ausbremst.

Jochen