PM PVS-Hack
15.11.2021
Cyber-Attacke auf Gesundheitssystem
Sehr geehrter Herr ….., sehr geehrte Frau….
wir freuen uns über Ihr Interesse am Thema #TI, was uns seit 2018 beschäftigt. 2019 haben einige Münchner Ärzte und Psychotherapeuten das Bündnis für Datenschutz und Schweigepflicht gegründet. Wir schreiben Artikel und Leserbriefe und versuchen so, das Thema Datenschutz im Gesundheitswesen ins Bewusstsein der Menschen zu bringen. Mittlerweile sind wir bundesweit vernetzt, geben einen NL heraus (700 Abonnenten), haben eine Signal-Datenschutzgruppe (knapp 100 KollegInnen, vorwiegend PsychotherapeutInnen) und einige von uns twittern unter #PatientendatenInGefahr. Unsere Petition für eine dauerhaft freiwillige elektronische Patientenakte bekam 64.000 Unterschriften, wurde aber nach der Anhörung von der Politik nicht beachtet und verschwand für 1 Jahr in der Schublade des Petitionsausschusses.
Alle Arztpraxen in Deutschland müssen sich mit Konnektoren (Routern, ähnlich Fritzbox, nur viel teuerer) an die sogenannte Telematik-Infrastruktur TI anschließen, die Vernetzung im Gesundheitswesen. Daran werden auch die Kliniken und die Apotheken angeschlossen, später sollen auch Altenheime, Pflegedienste und Physiotherapeuten dazukommen. Weigert sich ein Arzt aus Sorge um die Schweigepflicht, einen Konnektor zu installieren, wird er empfindlich bestraft. Er bekommt in jedem Quartal ohne Konnektor 2,5% Gehaltskürzung. Das summiert sich in einer größeren Praxis rasch zu vielen Tausend Euro. Die Telematik-Infrastruktur soll dem besseren Austausch der Akteure dienen, Doppeluntersuchungen vermeiden und Wechselwirkungen zwischen Medikamenten verhindern. Doppeluntersuchungen werden aber in der Regel nicht aus Versehen, sondern absichtlich durchgeführt. Wechselwirkungen erkennt jede moderne Arzt- und Apothekensoftware schon bei der Verordnung. Die elektronische Patientenakte ePA und auch die geplanten eRezepte werden ZENTRAL gespeichert, d.h. der Patient hat seine Daten und sein eRezept NICHT auf dem Handy. Er bekommt nur Zugriff darauf. Der Schlüssel liegt innerhalb der TI.
Die Krankenkassen sind gesetzlich verpflichtet, den Patienten eine solche ePA anzubieten. Dafür haben sie IT-Konzerne beauftragt, diese ePAs zu hosten, z.B. IBM für die Techniker Krankenkasse. IBM ist ein Tech-Konzern, der an KI und Quantencomputern forscht. Es soll nicht gestattet sein, dass die Kasse oder der Konzern Einblick in die ePA nimmt. Allerdings ist dies durch eine Gesetzesänderung jederzeit änderbar. (Ich sage deshalb: Würden Sie die 7 Geißlein zum Wolf in die KITA schicken?). Und sowohl die Kassen als auch die forschende Gesundheitsindustrie haben schon großes Interesse an den Daten angemeldet. Jeder Patient kann seine Krankheitsdaten in der ePA speichern lassen. Das ist für Patienten (noch) freiwillig. Sein Arzt ist verpflichtet, für ihn die Daten in die ePA zu stellen. Der Patient kann einstellen lassen was er will und auch löschen, was er möchte. Damit ist diese lückenhafte Akte für uns Ärzte und auch für die Forschung wertlos. Nachdem Der „Sachverständigenrat Gesundheit“ am BMG (Spahn) erkannt hat, dass man so nicht an die begehrten Daten kommt, fordert er in einem „Gutachten“, dass für jeden Bürger automatisch ab Geburt eine ePA angelegt werden soll, alle Daten vollständig erfasst und der Forschung (anonymisiert) zur Verfügung gestellt werden sollen. Der Patient muss aktiv WIDERSPRECHEN, wenn der das nicht möchte. Bei Neugeborenen müssen dies natürlich die Eltern tun. Sind die überhaupt in der Lage zu verstehen, was das für die Zukunft ihres Kindes bedeutet, wenn „Entwicklungsverzögerug“ im Kinderuntersuchungsheft steht oder „Schwangerschaftsdiabetes“ im Mutterpass?
Die TI-Technik hat Milliarden Euro verschlungen, genaue Informationen bekommt man nicht. Die Kassen mussten den Ärzten die Erstausstattung finanzieren. Es wurde aus Versichertengeldern bezahlt! Das Geld ging komplett an die IT-Branche. Die AOK hat 1,6 Milliarden Defizit, die Ärzte bekommen eine Nullrunde! Seit 2018 geht nur der „Versichertenstammdatenabgleich“. Das ganze System funktioniert hinten und vorne nicht, sämtliche Fristen für eAU, eRezept etc. mussten verschoben werden. Das eRezept ist ein ausgedruckter Barcode, der von der Apotheke eingescannt werden muss!! Nur Patienten mit einem NFC-fähigen Handy, mit einer NFC-fähigen KVK und einer 6-stelligen PIN haben überhaupt Zugang zum digitalen eRezept. Alle anderen brauchen weiter Ausdrucke. Wie digital ist das denn! Statt 1 Blatt am Nadeldrucker mit Durchschlägen drucken wir künftig für die eAU 2 Blätter Papier, eins für den Patienten und eins für den Arbeitgeber. Ab Juli 2022 soll es online auch an den Arbeitgeber gehen. Von Schnittstellen für Arbeitgeber ist noch nichts bekannt.
Vor gut einer Woche wurde eine der größten Firmen für Arztsoftware, Medatixx, Opfer einer Cyberattacke. Deren Server wurden verschlüsselt. Ärzte, die deren Software verwenden, wurden erst 5 Tage später in Kenntnis gesetzt und aufgefordert, ihre Passwörter zu ändern. Bis heute ist nicht bekannt, ob auch Praxen kompromittiert wurden und Patientendaten abgegriffen wurden. Das wäre einer der größten Skandale im deutschen Gesundheitswesen.
Gruß
Dr. v. Mücke für das BfDS
https://www.medical-tribune.de/meinung-und-dialog/artikel/ti-kostet-zeit-geld-und-nerven/
2021-09-23 MMW-Ausverkauf-von-Datenschutz-und-Schweigepflicht.pdf
2021-6-11-Mein-Leserbrief-im-Ärzteblatt.pdf