Ärztliche Behandlungsunterlagen und Patientenakte

Crey · 19. Dezember 2023 um 09:36

Sind diese Daten nicht bereits bei der Kassenärztlichen Vereinigung (KV)?
Soweit ich das lese, liegen diese sogar digital vor. Sind die hoch sensiblen Daten, denn dort gut geschützt?

https://www.kuketz-forum.de/t/kassen-zahn-aerztliche-vereinigung-und-persoenliche-patientendaten/6129

https://de.m.wikipedia.org/wiki/Kassenärztliche_Vereinigung

Bit · 19. Dezember 2023 um 09:36

Ja. Der Arzt rechnet aufgrund dessen nach BMV-Ä ab.
Der Patient ist mittels Patientennummer des Arztes / Mitgliedsnummer der KK identifiziert.
Eigentlich geht es dabei aber um Rechnungsstellung und Kontrolle kunstgerechter Behandlung.
Die KV übernimmt die Daten und erstellt daraus ihre Abrechnungen an die KKn.

Sofern man an der TI (mittels eGK) teilnimmt, jedenfalls.
Auch ohnedies, wird der Arzt die Rechnungen elektronisch erstellen.

Nein. Deswegen der Kampf gegen die eGK von Anfang an.

Bei der ePA geht es um die kleinteilige Übersicht der Belange des einzelnen Patienten. Jede Notiz aus einem Gespräch, jede Anwendung, jede Verordnung, jede Überweisung – sofern der Patient es nicht explizit verbietet.
Dabei ist noch die Gefahr, daß es beim Verbot nur unsichtbar geschaltet, aber dennoch komplett vorhanden ist. Das kann der Patient nicht überprüfen.

Insgesamt ist die Online-Datenhaltung mit allen Patientendaten das Problem (ob sie komplett sind, oder nicht), denn sie sind verknüpfbar und Onlinedatenbanken angreifbar.

Zudem – schlimmer geht immer – ist damit zu rechnen, daß alle vermeintlich eingebauten „Sicherheiten“, so sie denn überhaupt funktionieren, in der Zukunft von der Politik aufgeweicht werden.
Denn das ultimative Ziel wird immer der gläserne Mensch sein (ich mag gar nicht „Bürger“ sagen).

Eben erst entdeckt und gut passend, Meldung vom 12.12.2023:
USA: 2,5 Millionen Menschen von Datenleck bei Krankenhausbetreiber betroffen

News@Posteo.de

[…]
Wie Norton Healthcare Ende vergangener Woche mitteilte, war das Unternehmen bereits im Mai Opfer eines IT-Angriffs mit einem Verschlüsselungstrojaner (sogenannte Ransomware). Die Angreifer konnten demnach auf personenbezogene Daten von Patienten, Mitarbeitenden und Angehörigen zugreifen.

Northon Healthcare betreibt unter anderem Krankenhäuser in den US-Bundesstaaten Kentucky und Indiana. Eigenen Angaben zufolge beschäftigt das Unternehmen mehr als 20.000 Menschen.

Sensible Daten

Zu den von dem Angriff betroffenen Daten zählen unter anderem Namen, Kontakt- und Geburtsdaten, Versicherungsangaben und auch Sozialversicherungsnummern. In einigen Fällen sind auch Führerscheinnummern beziehungsweise Nummern anderer staatlicher Ausweisdokumente, Kontonummern und digitale Unterschriften betroffen.

Insbesondere Sozialversicherungsnummern und Führerscheindaten sind sensible Informationen, weil sie in den USA auch als Identifikationsnachweis verwendet werden – Kriminelle könnten die Angaben daher für Identitätsdiebstahl nutzen. Die zuständige Behörde Social Security Administration warnt, dass jedes Jahr Millionen Amerikanerinnen und Amerikaner Opfer von Identitätsdiebstahl werden. Kriminelle könnten mithilfe der Sozialversicherungsnummer auch weitere Informationen über Betroffene herausfinden oder Bankkonten in fremdem Namen eröffnen.

Laut der Mitteilung von Norton Healthcare konnten die Angreifer zudem auf nicht näher beschriebene “Gesundheitsinformationen” zugreifen. Krankenakten seien von dem Vorfall hingegen nicht betroffen.

Aus einer Mitteilung von Norton Healthcare an die Generalstaatsanwaltschaft des US-Bundesstaates über das Datenleck geht zudem hervor, dass insgesamt die Daten von 2,5 Millionen Personen betroffen sind.

Ransomware-Vorfall

Angreifer hätten zwischen dem 7. und dem 9. Mai Zugriff auf einige der Systeme gehabt, so das Unternehmen. Nachdem der Angriff entdeckt wurde, sei die US-Bundespolizei FBI eingeschaltet und ein externes IT-Sicherheitsunternehmen hinzugezogen worden. Die Untersuchung des Vorfalls sei im November abgeschlossen worden.

In der Mitteilung an die Generalstaatsanwaltschaft von Maine betont das Unternehmen auch, kein Lösegeld gezahlt zu haben. Mit sogenannter Ransomware verschlüsseln Kriminelle normalerweise die vorhandenen Daten – und verlangen dann ein Lösegeld, um sie wiederherzustellen. Häufig greifen die Täter zuvor auch Daten ab und drohen mit deren Veröffentlichung, sollte der Geldforderung nicht nachgekommen werden. Lösegeldzahlungen garantieren allerdings auch nicht, dass die Erpresser von einer Veröffentlichung absehen oder verschlüsselte Daten tatsächlich wiederherstellen.

Millionen US-Amerikaner von Datendiebstählen betroffen

In den USA wurden in diesem Jahr Daten bei mehreren Organisationen aus dem Gesundheitsbereich gestohlen: Ende Oktober hatte das “US Department of Health and Human Services” erklärt, mehr als 88 Millionen Menschen seien von Datenlecks betroffen gewesen. Im Mai wurden beispielsweise Sozialversicherungsnummern und Gesundheitsdaten, darunter Röntgenbilder und Angaben zu verschriebenen Medikamenten, von Millionen Versicherten gestohlen.

Und erst Ende November hatte ein US-amerikanisches Unternehmen, das 30 Krankenhäuser in sechs Bundesstaaten betreibt, Patienten aus einigen seiner Notaufnahmen in andere Krankenhäuser verlegen müssen. Die dortigen Systeme waren offline genommen worden, nachdem Ransomware entdeckt wurde. (js)

Holzmichl · 27. Dezember 2023 um 13:28

Wenn man regelmäßig Medikamente einnimmt, hat man am besten immer einen aktuellen Mediplan (1x p.a. von der Praxis ausdrucken lassen) zu Hause. Den kann man dann einem anderen Arzt vorlegen. Da stehen zwar keine Diagnosen drauf, aber immerhin ein offizieller Beleg, was man schkuckt. Und von den Medis kann man schon weit die Diagnosen ableiten.

Sternenstaub · 4. Januar 2024 um 20:36

Also ich finde ja, Rechner mit Patientendaten hardware seitig nicht mit dem Internet verbunden sein dürfen.
Und ich finde, dass die Patientendaten zB in ein jason Format gehören. Das hat der Arzt, dass hat der Patient auf einer sd-card und fertig. Der Patient kann dann Daten zw. den Ärtzen und Apotheken teilen, wie er das für richtig hält. Der Arzt muss sowieso alles aufschreiben, warum nicht gleich wenn der Patient da ist, und dann ab auf die Krankenkassenkarte mit sd-Speicher. Die Rechnung kann er auch gleich dazu packen.

Warum so und nicht anders:

Dass Rechner mit Patientendaten systematisch nicht mit dem Internet verbunden sind dürfen (Hardware). Wenn selbst aus dem Pentagon, Bundestag, … Daten ungewollt in die Öffentlichkeit finden, warum sollen dann Arztpraxen plötzlich dicht halten? Haben alle Arztpraxen eine bessere IT-Security als das Pentagon?

Ich bin sofort dabei eine Internet angebundene Patientenakte zu unterstützen, wenn die Daten der CEOs und Palarmentarier automatisiert in LinkedIn publiziert werden.
Ihr wisst was ich meine, Windows, MS Office, Azure Cloud, LinkedIn, … alles Microsoft. MS kennt jeden von uns. Meine Kinder sind ungefragt vom Schulamt bei Office365 angemeldet worden…

Ich befürchte nur, dass da zu Viele mit zu viel Geld die Weichen stellen. Die breite Masse für dumm verkauft wird. Und der Rest sich für extrem Links oder Rechts entscheiden kann. Wenn ich das zu Ende denke lande ich leider immer bei gewaltsamen Konflikten. Das will ich dann auch nicht und denke an was anderes.

Bin mal gespannt, ob die demonstrierenden Landwirte in Bayern genauso hart ran genommen werden wie die letzte Generation. Es werden noch Wetten angenommen, hihi.

Joachim · 4. Januar 2024 um 21:16

Das halte ich für zu stark vereinfacht. Mit guter Software ist mit dem Internet verbunden kein Problem. Umgekehrt, wenn man bekanntes schlecht rekombiniert, hilft auch eine spezielle Infrastruktur nicht - schön erklärt in https://media.ccc.de/v/37c3-12030-kim_kaos_in_der_medizinischen_telematikinfrastruktur_ti. Die meisten Projekte scheitern an oft unnötiger Komplexität oder an fehlenden Updates - im Gesundheitsbereich gerne beides auf einmal.

anon83163390 · 5. Januar 2024 um 10:50

Elektronische Patientenakte? Finde ich Mega, können alle auf Ihren Server speichern, habe ich nichts dagegen, aber nur wenn die Daten vollständig anonym verschlüsselt dort liegen und NUR ich den Schlüssel habe und die vollen Rechte diese Daten zu verwalten, was Einsicht, Weitergabe und Freigabe für Forschung, etc. an geht.
Jeder müsste volle Entscheidungsgewalt über seine Daten haben. Nicht so wie geplant, die Daten an die Forschung zu verkaufen mit Schlupflöchern, dass die dann auch in die Wirtschaft fließen werden.

TomArsch · 6. Januar 2024 um 21:23

@M-u-m-p-i-t-z
Ich gar nicht. Denn Hacker brauchen dein Passwort nicht, um auf deine Krankendaten zuzugreifen. Sie interessieren sich idR. nicht für einzelne Patienten, sondern für alle. Mit so einem Datensatz lässt sich dann gut was einnehmen.

Deshalb wird in die Plattform eingebrochen und die Datenbank angezapft. Da nützen weder Passwort, noch Vesrchlüsselung einer ePA.

Nur wenn jede Akte mit eigenem Schlüssel verschlüsselt wäre, den nur der Patient hat, könnte man vielleicht von einer gewissen Sicherheit sprechen. Dann bliebe aber noch die Frage, wie man so gesicherte Daten Dritten zugängig machen kann, also für Leihen…

anon83163390 · 12. Januar 2024 um 19:16

Wie wäre Deine Krankenkassenkarte als OpenPGP Karte, wo mit persönlicher PIN auf die Daten zugegriffen werden kann, direkt wenn Du beim Arzt bist, oder zu Hause zum ausdrucken und mitbringen.

TomArsch · 12. Januar 2024 um 21:14

Das wäre genau das - ein Träumchen! Ich meine, da kommen sogar Leien drauf! Nur nicht dir Verantwortlichen… Weil sie es nicht wollen? Oder nicht dürfen?

Rako_Lohgar · 24. Februar 2024 um 12:15

Weil sich damit nix verdienen lässt.