Schlagwort-Archive: Datenschutz

Das Telefax – ein Tabu für Gesundheitsdaten 

Sensible Daten müssen über sichere Kommunikationswege übermittelt werden

7. September 2021 – Mit einem Telefaxgerät Patienteninformationen oder andere Gesundheitsdaten zu übermitteln, ist rechtswidrig. Darauf weist die Landesbeauftragte für Datenschutz und Informationsfreiheit in Bremen hin. Außerdem sei „zur Übertragung besonderer Kategorien personenbezogener Daten […] die Nutzung von Fax-Diensten unzulässig.“ Die Aufsichtsbehörde begründet ihren Hinweis mit dem mangelnden Schutzniveau von Faxsendungen beim Empfang, das dem Postkartenversand entspreche.

Weiterlesen

Patientendaten im Internet abrufbar

Wenn Patienten bei Ärzten mehr über den Datenschutz wissen wollen, dann reagieren fast alle Mitarbeiter*innen in den Praxen verärgert. Dieser Fall zeigt, dass hier viel mehr Kontrolle notwendig ist.

Mehrere tausend Patientendaten sind offen im Internet abrufbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über diesen Sachverhalt von IT-Sicherheitsforschern informiert und hat daraufhin die betroffenen medizinischen Einrichtungen anhand der ihm vorliegenden IP-Adressen in Kenntnis gesetzt. In drei Fällen konnte das BSI die Einrichtungen direkt kontaktieren, in 14 weiteren Fällen wurden die jeweiligen Internet-Service-Provider gebeten, ihre Kunden anhand der IP-Adressen zu identifizieren und zu informieren. Zudem hat das BSI 46 internationale Partnerorganisationen über den Sachverhalt informiert. Das BSI darf nach derzeitiger Rechtslage diese Daten nicht abrufen oder analysieren, auch nicht um die Betreiber der ungesicherten Webserver zu identifizieren. Nach Einschätzung des BSI sind die Patientendaten zugänglich, weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden. Dem BSI liegen keine Informationen vor, dass die Patientendaten tatsächlich in krimineller Absicht abgeflossen sind.

Dazu äußert sich BSI-Präsident Arne Schönbohm wie folgt:
„Wenn selbst bei so sensiblen Daten wie Röntgenaufnahmen, Mammografien oder MRT-Bildern grundlegende IT-Sicherheitsmaßnahmen missachtet werden, zeigt das, dass IT-Sicherheit noch immer nicht den Stellenwert einnimmt, den sie verdient. Wir müssen als Gesellschaft begreifen, dass die großen Digitalisierungsprojekte, die uns so viele Vorteile bringen können, nur gelingen werden, wenn sie von Anfang an sicher gestaltet werden. Nur wenn die Bürgerinnen und Bürger Vertrauen in die Sicherheit ihrer Daten haben, wird die Digitalisierung erfolgreich sein.“

Bonn, 17.09.2019

Das Facebook Tochterunternehmen WhatsApp wird sicher

Geht doch! WhatsApp hat Ende-zu-Ende-Verschlüsselung eingefüht

Google liest jedoch immer noch die Mails der Nutzer von Gmail

bzw. Googlemail

SocialmediaWatchblog und wired melden, dass WhatsApp ihren Messanger mit „End to End Encryption“ verschlüsselt. Damit ist der Messanger vor dem ungewollten Zugriff auf die Daten der Nutzer unmöglich geworden. Weder Behörden noch Facebook können die Daten analysieren.

Ob und wie sich das zukünftig auf die kostenlose Nutzung auswirken wird, bleibt abzuwarten. Immerhin war die Währung für die kostenlose Nutzung von WhatsApp die Sammlung und Auswertung der Nutzerdaten. Google kondoliert sogar Nutzern, wenn es in den Mails Informationen zu einem Trauerfall entdeckt. Das mag nicht jeder für angemessen halten. Aber auch hier wird deutlich, dass unsere Daten von vielen mitgenutzt werden.

Wenn Sie wissen wollen, was Facebook-Nutzer fühlen, dann finden Sie  Infos bei GründerSzene:

Die Deutschen vertrauen den Krankenkassen

Deutsche trauen Internetanbietern nicht, aber den Krankenkassen

Nur 19 Prozent der erwachsenen Deutschen vertrauen Internetanbietern bezüglich des sorgsamen Umgangs mit ihren persönlichen Daten. Das geht aus dem Data Monitor 2015 von SAS Deutschland hervor. Ähnlich wenig Vertrauen genießen auch Telekommunikationsunternehmen (28 Prozent). Damit sind gerade die Branchen Schlusslichter, „die stark für Innovation und die Etablierung neuer datenbasierter Geschäftsmodelle stehen“, wie es in der Studie heißt. Großes Vertrauen bei Dreiviertel der Befragten genießen dagegen Krankenkasse, Finanzämtern und Ärzte bzw. Krankenhäuser.

Die Grafik zeigt, wem die Deutschen bzgl. des sorgsamen Umgangs mit persönlichen Daten vertrauen.

Ärzte, Krankenkassen und Banken werden von mehr als der Hälfte der Deutschen als vertrauenwürdig eingestuft, was den Umgang mit den persönlichen Daten angeht. Das überrascht allerdings. Einige Krankenkassen und Ärzte nehmen es nicht immer so genau mit dem Datenschutz. Und die vielen Gesundheitsapps dienen nicht nur der Gesundheit, sondern sehr oft dazu, einen Einblick in das Gesundheitsverhalten des Users zu gewinnen.

Infografik: Deutsche trauen Internetanbietern nicht | Statista
Mehr Statistiken finden Sie bei Statista

 

Onlinearzt auf dem Vormarsch

eHealth-Studie: Ärzte erwarten bessere Versorgungsmöglichkeiten und mehr Patientensicherheit

eHealth wird nach Ansicht der Ärzte in Deutschland vor allem die Versorgung von Patienten in größerer räumlicher Entfernung erleichtern. Zu diesem Ergebnis kommt die eHealth-Studie 2015 aus der Studienreihe „Ärzte im Zukunftsmarkt Gesundheit“ der Stiftung Gesundheit. 46,2 Prozent der Ärzte erwarten demnach in diesem Bereich in den kommenden zehn Jahren Verbesserungen. 45,6 Prozent gehen davon aus, dass das Fernbehandlungsverbot deutlich gelockert wird.

Weitere Vorteile von eHealth sehen die Ärzte in der Einführung von Systemen zur Arzneimittelsicherheit, die die Patientensicherheit verbessern sollen (45,2 Prozent). 43,8 Prozent gehen davon aus, dass therapieunterstützende Apps zum Behandlungsstandard gehören werden.

Dagegen versprechen sich die Teilnehmer der Studie keine Verbesserungen für den Arbeitsalltag und die Zufriedenheit von Ärzten und Praxispersonal, ebenso wenig wie positive Effekte auf die Therapietreue.

Ärzte und Ärztinnen sind sich meist nicht bewusst, dass diese Art von Patientenversorgung große Risiken mit sich bringt. In seinem Buch „Global Hack“ beschreibt Marc Goodman die Gefahren ausführlich. So sind in den USA bereits die ersten Todesopfer durch zu viel Computergläubigkeit zu bedauern. Das Internet ist kein sicherer Ort, um medizinische Probleme zu besprechen. Im Gegenteil. Gerade das Internet, aber auch unsere Computer, Smartphones und Tablets sind unentwegt Hackerangriffen ausgesetzt. Viele Datenbanken von Krankenhäusern wurden bereits gehackt. Meist werden Daten gestohlen, um zu Geld zu machen. Oft aber haben Kriminelle auch Spaß daran, Daten zu manipulieren, um so ihre Überlegenheit zu demonstrieren. Es bedarf also viel mehr Aufklärung darüber, welche Risiken eHealth mit sich bringt.

Zu Risiken und Nebenwirkungen sollten Sie weder Ihren Arzt noch Ihren Apotheker befragen, denn die sind damit gnadenlos überfordert.

Hackerangriff auf Arztpraxis

Polizeipräsidium Freiburg

POL-FR: Breisgau: Hackerangriff auf Arztpraxis – Alle Daten gerettet

Freiburg (ots) – Breisgau – Am 30.07.2015 gab es einen Hackerangriff auf eine Arztpraxis im Breisgau. Konkret wurden Daten mittels einer Schadsoftware so verschlüsselt, dass der Berechtigte keinen Zugriff mehr auf diese hatte. Weiterhin wurde versucht, die Backup-Datei zu löschen. Der Berechtigte wurde über eine Textdatei aufgefordert, sich per Mai mit den Tätern in Verbindung zu setzen.

Der Berechtigte hat in dieser schwierigen Situation genau richtig reagiert und sofort die Polizei sowie den Systemadministrator eingeschaltet, so dass unverzüglich die Ermittlungen aufgenommen und die Backup-Datei gerettet werden konnten und es zu keinem Datenverlust kam.

Die Ermittler gehen mit sehr hoher Wahrscheinlichkeit davon aus, dass der oder die Täter zu keinem Zeitpunkt Einsicht in die Daten hatten und es zu keinem Download der Daten kam.

Um solche Hackerangriffe zu vermeiden rät die Polizei, die Hardware aktuell zu halten und vor allem eine Virenschutzsoftware auf dem Rechner zu haben, bei der die Virendefinitionen ständig aktuell gehalten werden. Weiterhin soll eine Firewall aktiv sein, die ebenfalls aktuell gehalten wird. Auch die Firmware des Routers soll regelmäßig aktualisiert werden. E-Mails von unbekannten Absendern bzw. mit unbekanntem Anhang sollen sofort gelöscht und der Papiertkorb daraufhin sofort geleert werden. Ende der Pressemitteilung

Sind Ihre Daten sicher? Wissen Sie, wo überall Ihre Patientendaten gespeichert sind?  Was mit diesen Daten passiert? Es gibt zu viele Beispiele dafür, dass Patientendaten alles andere als sicher sind. Und das wird sich mit der Einführung der elektronischen Gesundheitskarte noch verschlechtern.

Dieses Beispiel zeigt, dass Kliniken für Gesundheitsstudien Probanten im Internet rekrutieren. Facebook freut sich darüber.

Get.On Screenshot

Datenschutz - averbis - Vortrag Kopie

 

 

 

 

 

Dieser Screenshot wurde von einer Vortrags-Präsentation, die man aus dem Internet herunterladen konnte, erstellt. Wir haben den Patientennamen von Herrn … verwischt. Auf der Originalfolie kann man den Namen lesen, obwohl der Referent von den Zuhörern darauf hingewiesen wurde, dass der Name lesbar ist. Wenige Minuten vorher hat der Referent noch versichert, dass der Datenschutz gewährt sei.

Bei diesem Vortrag ging es um das Herausfiltern seltener Krankheiten aus Arztbriefen. Arztbriefe werden von Krankenhäusern für den überweisenden Arzt ausgestellt, damit dieser über den Gesundheitszustand des Patienten bei seiner Entlassung aus dem Krankenhaus informiert ist. Ein Arztbrief enthält natürlich die persönlichen Daten eines Patienten.

Nach Aussage des Referenten wurden diese Arztbriefe von der Firma averbis gescannt.

Natürlich ist es gut, wenn so seltene Krankheiten entdeckt werden können. Allerdings muss der Patientendatenschutz sicher gestellt sein. Dafür muss das Krankenhaus, das die Arztbriefe heraus gibt sorgen. Das Schwärzen der persönlichen Daten in den Arztbriefen ist aufwendig. Diese Kosten wollte sich das Kranknehaus wohl sparen.

 

 

 

Jeder Sechste glaubt, Gesundheits-Apps können Arztbesuch ersetzen

Wartezimmer ade?

Köln/Troisdorf .im August 2015 – Repräsentative Umfrage des Meinungsforschungsinstituts YouGov im Auftrag des Onlineshops modeo.de zeigt Bereitschaft der Deutschen Gesundheits-Apps zu nutzen.

Werden viele Arztbesuche demnächst überflüssig? Diese Frage lässt eine repräsentative Umfrage aufkommen, die das internationale Marktforschungs- und Beratungsinstitut YouGov im Auftrag des Telekommunikations-Onlinehändlers modeo.de durchgeführt hat. Darin kann sich jeder sechste (16 Prozent) Deutsche vorstellen, dass Gesundheits-Apps manchen Arztbesuch ersetzen können. „Schon heute genießen medizinische Online-Portale hohe Beliebtheit, da liegt es auf der Hand, wenn sich die digitale Beratung zu Gesundheitsfragen auf Smartphones, Tablets und Apps verlagert“, sagt Stefan Lange, Geschäftsführer der Motion TM Vertriebs GmbH und verantwortlich für modeo.de.

Erwartungsgemäß sind die jüngeren Befragten dem Thema Gesundheits-Apps tendenziell aufgeschlossener. 19 Prozent der 25- bis 34-Jährigen geben an, eine solche App könne einen Arztbesuch ersetzen. In der Gruppe im Alter ab 55, in der oftmals die persönliche Beziehung zum Arzt einen hohen Stellenwert hat, tätigen 14 Prozent diese Aussage.

Zwar nutzen bisher erst vier Prozent der Befragten eine oder mehrere Gesundheits-Apps zur Selbstdiagnose, doch die Bereitschaft dazu ist viel höher. 23 Prozent halten die Nutzung der Apps zur Messung von Körperaktivitäten wie Puls, Blutdruck und Körpertemperatur für denkbar. 21 Prozent können sich vorstellen, solche Apps für die sportliche Betätigung zu nutzen. Auch Stressvermeidung und -bewältigung sind Themen, die die Befragten mit Gesundheits-Apps in Verbindung bringen.

Ohne Datenschutz geht nichts

Die von modeo.de in Auftrag gegebene repräsentative Umfrage zeigt die Bereitschaft einer signifikant großen Gruppe, Gesundheits-Apps zur Selbstdiagnose zu nutzen oder sogar um den Arztbesuch zu ersetzen. Noch interessanter werden solche Apps allerdings, wenn sie Kontakt zu einem Arzt herstellen und damit das schon länger praktizierte Prinzip der Telemedizin verfolgen: Jeder Dritte würde sich bei kleineren Krankheiten oder Beschwerden online vom Arzt beraten lassen.

„Gerade vor dem Hintergrund der Diskussion um zu lange Wartezeiten in Arztpraxen ist das Potenzial von Gesundheits-Apps, die den Kontakt zu einem Arzt anbieten, groß, sofern sie sich an den Bedürfnissen der Nutzer orientieren“, sagt Holger Geißler, Vorstand bei YouGov.

Egal ob Ersatz eines Arztbesuchs oder Selbstdiagnose: Gesundheits-Apps haben ein Problem. 32 Prozent der Befragten haben Angst vor einem generellen Missbrauch der digitalen Gesundheitsdaten. Dass sie etwa zu Werbezwecken verwendet werden, befürchten 29 Prozent (Mehrfachnennungen möglich). Einen Missbrauch durch die Krankenkassen ziehen 23 Prozent der Befragten in Betracht. „Vertrauen“, erklärt Stefan Lange „ist offensichtlich einer der Schlüsselfaktoren für den weiteren Erfolg von Gesundheits-Apps. Denn nur wer seiner App vertraut und seine Daten dort gut aufgehoben fühlt, wird sich näher mit dem Thema auseinandersetzen und eines der Apps und Devices auch wirklich nutzen. Das ist im Grunde genauso wie beim klassischen Arzt. Da gehen wir auch nur zu dem, dem wir vertrauen!“

Für die oben genannte Umfrage hat YouGov im Auftrag von modeo.de 1.029 Personen vom 10.07. bis 13.07.2015 repräsentativ befragt.

Gestern in der Apotheke

Ich hole ein Medikament ab, das es nur auf Rezept gibt. Als ich es erhalte, stelle ich fest, dass es eine andere Variante als sonst ist. Außerdem muss ich diesmal 5 € zuzahlen. Auf meine Frage, worin denn der Unterschied zu dem vorherigen Medikament besteht, liest mir die junge Apothekerin vor, was auf beiden Packungen steht. Worauf ich sage: „Toll!, aber lesen kann ich selbst. Ich will wissen, was das bedeutet.“ Damit habe ich die Apothekerin leider überfordert. Sie holt Hilfe. Durch fleißiges Nachfragen habe ich erfahren, worin der Unterschied bestehen könnte.

Damit aber nicht genug. Ich frage eben noch schnell nach der Datenschutzerklärung, die ich schon lange vermisse. Immerhin wird alles elektronisch gespeichert. Da werde ich gefragt, ob ich denn keine Datenschutzerklärung unterschrieben hätte. Ich? Frage ich erstaunt zurück. Die Apotheke muss doch sicherstellen, dass sie meine Daten, die sie speichert, schützt. Vor allem, dass sie damit keinen Handel treibt. Die Apothekerin will nun nachsehen, ob sie „meine“ Datenschutzerklärung findet. Sie findet nichts. Kommt aber mit der unterschriebenen Datenschutzerklärung einer anderen Kundin wieder. Diese legte sie mir vor. Ich kann die Daten dieser Kundin komplett einsehen.

Ich glaube, ich werde die mir eine andere Stammapotheke suchen.

Ria Hinken