DSGVO
DatenSchutz-GrundVerOrdnung
Chaos Computer Club (CCC) hackt erfolgreich Telematik-Infrastruktur
zeigt CCC, wie Gesundheitskarte, HBA-Karte, Praxis-Karte und Connector erfolgreich kompromittiert wurden.
Folge: Gematik stoppt Auslieferung.
Herzstück der digitalen Gesundheitsversorgung für 73 Millionen Versicherte ist die hochsichere und kritische Telematikinfrastruktur mit bereits 115.000 angeschlossenen Arztpraxen. Über dieses geschlossene Netz haben nur berechtigte Teilnehmer Zugriff auf unsere medizinischen Daten. Ein "Höchstmaß an Schutz" also, wie das Gesundheitsministerium behauptet? Bewaffnet mit 10.000 Seiten Pflichtenheft und einem Faxgerät lässt
- Martin Tschirsich (Pentester und Sachverständiger im Bundestag zum Thema IT-Sicherheit in Apps)
- Dr.med. Christian Brodowski (Arzt u. IT-Experte Gesundheitswesen)
- Dr.André Zilch (Sachverständiger im Bundestag zum Thema Identifizierung)
Die Illusionen zerplatzen und wir stellen fest: Technik allein ist auch keine Lösung. Braucht es einen Neustart?
Bereits in 12 Monaten können 73 Millionen gesetzlich Versicherte ihre Gesundheitsdaten in einer elektronischen Patientenakte speichern lassen. Dafür werden derzeit alle Arztpraxen, Krankenhäuser und Apotheken in Deutschland über die neu geschaffene kritische Telematikinfrastruktur vernetzt.
Ansprüche:
Das hochverfügbare Netz entspreche "militärischen Sicherheitsstandards", biete ein "europaweit einzigartiges Sicherheitsniveau" und verspreche "höchsten Schutz für personenbezogene medizinische Daten" wie Arztbriefe, Medikationspläne, Blutbilder und Chromosomenanalysen.
"Wir tun alles, damit Patientendaten sicher bleiben".
"Selbst dem Chaos Computer Club ist es nicht gelungen, die Telematik-Infrastruktur zu knacken."
"Nach den Lehren aus PC-Wahl, Ladesäulen und dem besonderen elektronischen Anwaltspostfach brauchen wir kein weiteres Beispiel."
Auf dem 36. Kongress des CCC am 29.12.2019 wurden diese Behauptungen widerlegt.
Und was die Neuerungen und Ankündigungen der neuen Regierung bringen werden, darauf dürfen wir gespannt sein.
Wegweiser durch die DSGVO
Arztpraxis oder mittelständisches Unternehmen
Der Datenschutz im medizinischen Bereich spielt eine ganz besondere Rolle. Wann immer es um die Verarbeitung personenbezogener Daten geht, sind Arztpraxen damit konfrontiert, denn Gesundheitsdaten sind besonders sensible personenbezogene Daten. mehr...
Der Datenschutzbeauftragte in der Arztpraxis:
Der Gesetzgeber geht davon aus, dass das Risiko von Datenschutzverstößen mit der Anzahl der Personen, die mit den Daten umgehen, steigt. Deshalb schreibt er erst ab der 20. Person im Praxisteam einen sogenannten "Datenschutzbeauftragten" vor, der sich um dieses Thema kümmern muss. Wer dies für eine Vereinfachung hält, irrt. Der volle Umfang der Dokumentationspflichten und die Einhaltung der Datensicherheit bleiben auch für kleinere Praxen bußgeldbewährt. Fehler, die dabei ohne Datenschutzbeauftragten, aus Unkenntnis der Rechtslage, oder Fehleinschätzung der Datensicherheit, oder falschem Umgang mit Patientenrechten gemacht werden, können durch Bußgelder wesentlich teurer werden, als die Ausbildung eines Mitarbeiters zum internen Datenschutzbeauftragten, oder der Einsatz eines externen Datenschutzbeauftragten.
Wie dieser zu bestellen ist, welche Aufgaben er hat, welche Qualifikationen er haben muss, ist in der DSGVO und im BDSG (neu) umfassend beschrieben und in Urteilen und Empfehlungen der Datenschutzaufsichtsbehörden manifestiert.
Dr. Thilo Weichert.
"Dass Hackerangriffe nicht immer bekannt werden, ist kein Beweis dafür, dass sie nicht stattfinden und Patienten keinen Schaden zufügen." mehr...
Globale Hacker
Vernetzte Computer, virtuelle Datenspeicher und ein laxer Umgang mit Sicherheit machen es möglich, dass Kiddie-Hacker und Hackerorganisationen ihr Unwesen treiben. mehr...
Warum machen die das?
Der Geheimdienst aus Sicherheitsgründen oder aus Gründen der Wirtschaftsspionage? Hacker aus Spaß an der Herausforderung oder als Geschäftsmodell? Mitarbeiter tun es, um ihren Chef zu ärgern oder um Daten an die Konkurrenz zu verkaufen? mehr...
Wie schützen wir uns?
- Verarbeiten Sie nur Daten, die absolut notwendig sind.
- Löschen Sie regelmäßig Daten, deren Aufbewahrungsfrist abgelaufen ist.
- Trennen Sie E-Mail und Internetrecherche von der Patienten-EDV.
- Sichern Sie regelmäßig Ihre Daten und prüfen Sie deren Wiederherstellbarkeit.