Liebe KollegInnen, MitstreiterInnen und Interessierte,
„zero trust“, kein Vertrauen in TI und ePA-Cloud, ist uns bestens bekannt. Nun aber soll ein neues „Zero-Trust-Network“-Verfahren die Sicherheit der Datenzugriffe garantieren, wenn ab 2023 Patienten wie Ärzte ohne Gesundheitskarte und ohne Konnektor auf die ePA-Daten zugreifen. Das Handelsblatt hat am 23.04. darüber berichtet: https://www.handelsblatt.com/inside/digital_health/telematikinfrastruktur-2-0-zero-trust-network-neue-sicherheitsarchitektur-soll-sicherer-und-einfacher-sein/27127208.html
*********************************
Die Freie Ärzteschaft fürchtet einen „digitalen Burnout“, wenn dann bei jedem Datenzugriff eine erneute Authentifizierung nötig werden könnte, wie die Ärztezeitung berichtet: https://www.aerztezeitung.de/Wirtschaft/Aerzte-fuerchten-digitalen-Burnout-419336.html
*********************************
Für die meisten von uns stehen derzeit eher die Sorgen um die zukünftige Ausstellung der AU-Bescheinigung und Rezepte im Vordergrund. Wir haben dazu schon geschrieben. Abgesehen von eventuellen Verzögerungen dieser Projekte: AU auszustellen wird aus dem PVS auch weiterhin auf Papier gehen, auch ohne das gelbe Formular; und das Muster 16 wird ab 2022 weiter verwendet werden können, allein schon für Heim- und Hausbesuche.
*********************************
Etliche Initiativen sind dereit an der Vortragsreihe verschiedener Datenschutzverbände beteiligt. Der spannende Vortrag des Informatikers Thomas Maus von Ende April zu versprochenen (und nicht gehaltenen) Datenschutz-Levels bei TI und ePA ist nun online zu sehen: https://tube.tchncs.de/video-channels/egk/videos).
*********************************
Als nächste wird Silke Lüder von der Freien Ärzteschaft am Donnerstag, den 27.5., über „Spahns Weg zur Plattform-Medizin“ sprechen. Infos zur Veranstaltung u. a. hier: https://ddrm.de/app-statt-arzt-spahns-weg-zur-plattform-medizin-online-veranstaltung-am-do-27-mai-ab-19-00-uhr-mit-dr-silke-lueder/ Einwahl-Link: bbb.galatis.de/b/arn-fyi-2ac-bum Es ist keine vorherige Registrierung notwendig.
*********************************
Karen von Mücke aus dem Kernteam konnte erfreulicherweise der Ärztezeitung ein gutes Interview geben und etiche unserer Anliegen einbringen: https://www.aerztezeitung.de/Wirtschaft/Datenschuetzerin-und-Aerztin-Arztpraxen-wurden-nackt-ans-Netz-gehaengt-419522.html (nach Einloggen auf Springer-Medizin lesbar, Registrierung kostenfrei möglich).
Sie hat dabei u. a. hingewiesen auf unsere sowieso weit überwiegend längst digitalisierten Praxen, aber eben auch auf Sicherheitslücken bei TI und Konnektor, „quick and dirty“-Anschlüsse vieler Praxen an die TI sowie den Konflikt mit der Datenschutzgrundverordnung mangels immer noch nicht vorliegender Datenschutz-Folgeabschätzung. Sie forderte eine sichere, End-zu-End-verschlüsselte Datenübermittlung für die Kommunikation mit Ärzten, anderen Berufsgruppen, Kliniken und Patienten. Schön, dass so ein klares Statement erscheinen konnte.
*********************************
Im letzten Newsletter war bereits die Rede von der Versuchung, cloudbasierte Praxissoftware zu nutzen. Warum das keine gute Idee ist, zeigt Andreas Meißner aus dem Kernteam in einem gerade erschienenen Artikel auf: https://bfds.tcrcloud.de/index.php/s/EMJY2NrFiH59G5f.
*********************************
Im aktuellen Heft von „Dr. med Mabuse“, der „Zeitschrift für alle Gesundheitsberufe“, ist nun auch ein Beitrag zur Gefährdung der Daten in der ePA erschienen: https://www.mabuse-verlag.de/mabuse/mabuse-buchversand/dr-med-mabuse-nr-251-3-2021-pflege_pid_133_42863.html (der Link führt zum Inhaltsverzeichnis der Ausgabe; Artikel im Internet nicht frei verfügbar).
*********************************
Ein neuer Bericht zu den finnischen Psychotherapiepatienten, die mit ihren gehackten Daten erpresst werden, ist hier erschienen: https://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/
Apropos Datenlecks: dergleichen gibt es immer wieder genug. Aktuell ist der irische Gesundheitsdienst von einem Cyberangriff betroffen (https://www.finanzen.net/nachricht/aktien/irischer-gesundheitsdienst-von-cyberangriff-betroffen-10137205).
Und Ende April waren, wie schon Anfang April, wieder Tausende Corona Schnelltest-Daten im Internet offen abrufbar: https://www.tagesspiegel.de/berlin/ergebnisse-von-45-000-menschen-zugaenglich-datenleck-in-software-auch-zwei-berliner-teststationen-betroffen/27128722.html
*********************************
Und falls Sie sich angesichts bald zu Elektroschrott werdender Konnektoren und angesichts des hohen Energiebedarfs gerade von Rechenzentren, bei denen clouds wie die ePA gespeichert werden, mal gefragt haben, wie nachhaltig das Gesundheitswesen generell ist, dem sei zur Hintergrundlektüre dieser Artikel empfohlen: https://www.lowtechmagazine.com/2021/02/how-sustainable-is-high-tech-health-care.html
*********************************
Für irgendetwas muss KI ja gut sein, hier ein Link zur damit erstellten deutschen Übersetzung dieses Artikels: https://bfds.tcrcloud.de/index.php/s/as2pSmdPHxJJio9
Unser Vertrauen in hochtechnische, komplexe und unüberschaubare Lösungen, aber auch in die politischen Akteure dabei ist bei Null. Das Vertrauen in gute Human-Medizin, wie sie eigentlich die letzten Jahrzehnte überwiegend praktiziert wurde, muss uns dagegen nicht abhanden kommen.
Herzliche Grüße
Andreas Meißner
vom Kernteam des Bündnisses für Datenschutz und Schweigepflicht (BfDS) |