e-Mail NEWS der Freie Ärzteschaft e.V
NEWSLETTER Freie Ärzteschaft e.Vwir arbeiten mit in einem breiten Bündnis von Patientenvertretern, Datenschützern und Bürgerrechtsorganisationen, welches gestern eine Pressemitteilung zur ePA veröffentlicht hat, diesmal aus der Sicht von Patienten und Bürgern.
Zur Information für Sie hier:
Die elektronische Patientenakte (ePA) kommt - Risiken und Nebenwirkungen werden nicht thematisiert. Datenschützer empfehlen: informieren und widersprechen.
Werbekampagne für die ePA, keine ehrliche Information
Derzeit erhalten gesetzlich Krankenversicherte von ihren Krankenkassen Informationsschreiben darüber, dass sie ab 15. Januar 2025 automatisch eine elektronische Patientenakte bekommen - es sei denn, sie widersprechen. "Diese Kurzinformationen", so Uta Schmitt, Co-Vorsitzende des Vereins Patientenrechte und Datenschutz e.V. "erfüllt in keiner Weise den gesetzlichen Auftrag der Aufklärung für die Versicherten. Die Krankenkassen werben mit unrealistischen Versprechungen für die ePA, erwähnen die Risiken aber mit keinem Wort."
Datensicherheit und Privatsphäre sind gefährdet
Die massenhafte zentrale Speicherung von Patientendaten ist ein attraktives Ziel für Hacker und nur schwer gegen unbefugte Zugriffe abzusichern. So wurden Anfang 2024 bei einem Angriff auf einen Dienstleister amerikanischer Krankenversicherungen die Daten von fast einem Drittel der US-Bevölkerung gestohlen und seitdem mehrfach für Erpressungen benutzt.[1] Im deutschen Gesundheitswesen waren es 2024 durchschnittlich eine Datenpanne oder ein Cyberangriff pro Monat.[2]
Doch schon die ePA selbst implementiert den Schutz der Privatsphäre nur ansatzweise: "Wenn Sie sich die Voreinstellungen anschauen, sehen Sie, dass künftig alle 2 Millionen Mitarbeiter im Gesundheitswesen nach bloßem Stecken der Versichertenkarte Zugriff auf die gesamte Akte haben. Künftig kann jede Mitarbeiterin der Apotheke lesen, was in meinem Bericht vom Frauenarzt oder von der Psychologin steht, sobald ich dort ein elektronisches Rezept eingelöst habe", so Uta Schmitt, "das führt die ärztliche Schweigepflicht ad absurdum“.
Und die Kontrolle durch die Versicherten?
"Selbst auf Ihre Akte zugreifen können Versicherte nur, wenn Sie über ein aktuelles Smartphone mit der ePA-App der Krankenkasse verfügen", kritisiert Jan Kuhlmann, Jurist und IT-Fachmann aus Hamburg, "und selbst dann ist die Steuerung der Zugriffsrechte auf Dokumente aufwändig und alles andere als intuitiv. Viele Patienten werden daher Schwierigkeiten haben, ihre Akte auch nur einzusehen".
Problematisch ist laut Datenschützer Kuhlmann auch der Rechtsstatus der ePA: "Da sie nicht vom Arzt geführt wird, genießt sie nicht denselben gesetzlichen Schutz wie eine arztgeführte Patientenakte. Insbesondere unterliegt sie nicht dem Beschlagnahmeverbot."
Forschung zur Gewinnmaximierung, nicht zum Patientenwohl
Ebenfalls kaum bekannt ist, dass die gesammelten Patientendaten in der ePA für Forschung und weitere wirtschaftliche Zwecke verwertet werden sollen. Die Ausleitung der Daten an ein Forschungsdatenzentrum ist in den Voreinstellungen der Akte standardmäßig erlaubt und soll - sofern die ePA-Inhaber nicht widersprechen - ab 15. Juli 2025 erfolgen.
Allerdings sind als "Nebenprodukt" ärztlicher Behandlungen entstandene Patientendaten laut Gerd Antes, Experte für evidenzbasierte Medizin, nicht als Ausgangsmaterial für medizinische Studien geeignet, so dass der Nutzen für Forschung und Patienten überschaubar bleiben wird.[3]
Profitieren können hingegen Firmen, die die ePA-Inhalte für datenhungrige Geschäftsmodelle, wie z.B. das Training von KI, verwenden wollen. Hiervon verspricht man sich auf deutscher wie europäischer Ebene eine bessere Konkurrenzfähigkeit gegenüber Unternehmen aus Ländern wie China, die auf Datenschutz oder andere Grund- und Bürgerrechte keine Rücksicht zu nehmen brauchen. "Dafür, dass er die 'Zweitverwertung' der ePA-Daten ermöglicht hat, hat Lauterbach zu Recht der 'Big Brother Award' für Datenkraken gewonnen", meint Uta Schmitt.
LINK NEWSLETTER Freie Ärzteschaft e.V
Sicherheitsvorfälle Q4 2024
Deutschland
Am 6. November 2024 proklamierte die Helldown-Ransomware-Gang das Haus des Stiftens als Opfer. Sie veröffentlichten 153 GB an Daten auf ihrer Leaksite. Da die Gruppe keine genauen Angaben zu ihrem Angriff machte, ist unklar, ob es sich um den Vorfall handelt, den das Sozialunternehmen im September 2024 meldete.
Deutschland
CAS Software, Am 31. Oktober 2024 fügte die Ransomware-Gang "Sarcoma" das den CRM-Software-Anbieter CAS Software ihrer Opferliste hinzu. Die Täter haben angeblich 6 GB an Daten exfiltriert. Darunter SQL-Datenbanken und E-Mails aus einem MS Exchange-System. Sie setzten dem Unternehmen eine Frist, die am 21. November 2024 endet. Nach Ablauf dieser werden eventuell erbeutete Daten vermutlich veröffentlicht. <LINK>
Deutschland
ScopeSET, ein Dienstleister für Software- und System-Engineering, wurde Opfer eines Ransomware-Angriffs. Am 29. Oktober 2024 listete die Ransomware-Gruppe "Apt73" das deutsche Unternehmen auf ihrer Leak-Seite im Darknet. Die Angreifer kompromittierten sensible Daten und setzten eine Frist bis zum 7. November 2024 zur Zahlung eines Lösegeldes in unbekannter Höhe. Andernfalls drohen die Täter mit der Veröffentlichung der gestohlenen Daten. Das Ausmaß und die Art der exfiltrierten Informationen sind derzeit unklar.
Deutschland
Am 28. Oktober 2024 wurde der Apothekengroßhändler AEP GmbH angegriffen. Dabei wurden dessen IT-Systeme teilweise verschlüsselt. Die betroffenen Systeme wurden heruntergefahren. Das Unternehmen ist nicht per Telefon und auch per E-Mail nur sehr eingeschräntk erreichbar. Die Medikamentenversorgung sei jedoch nicht gefährdet. <LINK>
Am 24. Oktober 2024 meldete OnePoint Patient Care einen Sicherheitsverstoß an den Generalstaatsanwalt von Texas. Ein Cyberangriff vom 6. bis 8. August 2024 ermöglichte einer unbefugten Person den Zugriff auf sensible Daten von 795.916 Personen. Zu den betroffenen Informationen gehören Namen, Sozialversicherungsnummern und Diagnosen. <LINK>
Deutschland
Die Augsburger SRS-Stahl GmbH fiel offenbar einer Ransomware-Attacke zum Opfer. Am 25. Oktober 2024 erschien der deutsche Stahlhändler auf der Opferliste der Ransomware-Gruppe „Sarcoma“ im Darknet. Die Angreifer behaupten, 64 GB sensible Daten gestohlen zu haben, darunter Finanzdaten, Rechnungen, Gehaltsdaten und mehr. Als Beweis veröffentlichten die Täter Screenshots einiger gestohlener Dokumente. Das Unternehmen muss bis zum 17. November 2024 ein nicht näher bekanntes Lösegeld zahlen, sonst droht die Veröffentlichung der Daten.
Deutschland
Cyberkriminelle der MEDUSA-Gruppe griffen die deutsche Lakesight Technologies Holding GmbH mit Ransomware an und listeten das Unternehmen am 25. Oktober 2024 auf ihrem Blog im Darknet. Sie behaupten, vertrauliche Unternehmensdaten zu besitzen und drohen, diese am 4. November 2024 zu veröffentlichen. Als Beweis stellten sie Screenshots verschiedener Dokumente online. Die Frist ließ sich für 10.000 USD um einen Tag verlängern. Für 100.000 USD boten die Täter an, die Daten vollständig zu löschen oder für denselben Preis zum direkten Herunterladen bereitzustellen. <LINK>
Deutschland
IDEA, eine evangelische Nachrichtenagentur, wurde am 21. Oktober 2024 Opfer einer Ransomware-Attacke, bei der ein Teil ihrer Server erfolgreich verschlüsselt wurde. Sie nennen eine "osteuropäsische Hackergruppe" als Täter. Es habe eine Lösegeldforderung gegeben, das vermutlich nicht gezahlt wurde. Eine Kompromittierung hinterlegter Daten wird nicht ausgeschlossen, ist aber bislang nicht bestätigt. <LINK>
Am 6. September 2024 erlitt Boston Children's Health Physicians (BCHP) ein Datenleck. Ein Sicherheitsvorfall bei dem externen IT-Dienstleister ATSG Inc. ermöglichte unbefugten Dritten den Zugriff auf die Systeme des Gesundheitsdienstleisters. Dabei wurden mutmaßlich sensible Patientendaten wie Sozialversicherungsnummern und Patientenaktennummern gestohlen. BCHP betonte jedoch, dass der Cyberangriff nicht die elektronischen Gesundheitsakten beeinträchtigte, da diese auf einem separaten Netzwerk gehostet werden. Die Ransomware-Gruppe BianLian bekannte sich auf ihrem Opferblog im Darknet zu dem Angriff und forderte ein Lösegeld. Das Unternehmen informierte die betroffenen Patienten umgehend über den Vorfall. <LINK>
Deutschland
Gaggenauer Altenhilfe: In der Nacht vom 12. auf den 13. Oktober 2024 wurde die Gaggenauer Altenhilfe Opfer eines Ransomware-Angriffs, der sie zur Abschaltung mehrerer Systeme zwang. Es habe eine Lösegeldforderung gegeben. Die Pflegeheime und anderen Einrichtungen der gemeinnützigen GmbH mussten temporär auf Papierarbeit umstellen. Regelmäßige Back-Ups ermöglichten die Wiederherstellung betroffener Systeme. Bis zum 15. Oktober war unter anderem die Telefonanlage jedoch nur eingeschränkt erreichbar. <LINK>
Vereinigte Staaten von Amerika
Am 27. und 28. Januar 2024 hatten Hacker bei Signature Healthcare Services Zugriff auf personenbezogene Daten einer unbekannten Anzahl von Menschen. Betroffen sind Namen, Geburtsdaten, Gesundheitsakten, behandelnde Ärzte, durchgeführte Behandlungen sowie wahrgenommene Termine. <LINK>
Vereinigte Staaten von Amerika
Weiser Memorial Hospital, Am 5. September 2024 meldete das Weiser Memorial Hospital eine Cyberattacke auf die eigenen Systeme. Der Angriff, der vermutlich der Ransomware-Gruppe Embargo zuzuschreiben ist, sorgte dafür, dass das Krankenhaus noch am 17. September 2024 mit der Wiederherstellung beschäftigt war. Ob und inwiefern personenbezogene Daten betroffen sind, wird noch untersucht. <LINK>
Deutschland
Deutschland
GALAB Laboratories, Die GALAB Laboratories wurde vermeintlich Opfer einer Ransomware-Attacke. Die Erpressergruppe Cactus konnte nach Angaben vom 1. Oktober 2024 auf ihrer Darkweb-Seite bei dem Angriff 120 GB Daten des Unternehmens exfiltrieren. Darunter sollen sich Datenbank-Backups, Unternehmensdaten, Zeichnungen und Projektdaten befinden.
Deutschland
Thoraxzentrum Münnerstadt, Cyberkriminelle haben Anfang Oktober 2024 das Thoraxzentrum in Münnerstadt angegriffen. Durch den Vorfall funktionieren IT-Systeme innerhalb der Lungenfachklinik nur eingeschränkt. Eine Untersuchung und Wiederherstellungsmaßnahmen wurden umgehend eingeleitet. Laut einer Mitteilung der Einrichtung ist eine Patientenversorgung gewährleistet. <LINK>
Ernährungsberatung
GV.B Ernährungsberatung
Die deutliche Zunahme ernährungsassoziierter Erkrankungen stellt Ärzte vor die Herausforderung, wirksame und sichere Maßnahmen zu deren Prävention und Rehabilitation der Patienten zu identifizieren.
Die individuelle Ernährungstherapie nach § 43 SGB V ist eine solche Maßnahme, denn zum einen vermittelt die qualifizierte Ernährungstherapeutin dem Patienten fundiertes, praxisorientiertes Ernährungswissen und zum anderen hilft sie, die externen und internen Ursachen des Essverhaltens zu erkennen und zu verändern.
So können Patienten, mit Hilfe des neu erlernten Essverhaltens bereits bestehende ernährungsbedingte Erkrankungen, wie u.a.
- Adipositas ab BMI >30, - Fettleber, - Diabetes mellitus, - Bluthochdruck,
- KHK, - Pankreatitis, - Colitis ulcerosa, - Mb. Crohn,
- Gluten-Unverträglichkeit - Thyreoditiden oder andere Autoimmunerkrankungen - Nierensteine
- Malabsorptionsstörungen - diversen Allergien - gastrointestinale Erkrankungen
- Kachexien - div. Essstörungen - Postcholezystektomie Syndrm
und nicht zu vergessen, einige Gelenkerkrankungen, welche ebenfalls durch Kreuzreaktionen von Oberflächenantigenen ausgelöst werden.
Diese Aufzählung erhebt keinen Anspruch auf Vollständigkeit, es soll Ihnen nur zeigen, dass die Einsatzbreite der Ernährungstherapie groß ist.
Was erhalten Ihre Patienten in einer GV.B.Ernährungstherapie?
Im Gegensatz zu einer Onlineberatung in einer DIGA mit einer APP, erhalten die Patienten persönliche Gespräche mit der qualifizierten Ernährungsfachkraft vor Ort. Wir sind überzeugt davon, dass nur so ein optimales Ernährungsverhalten individuell entwickelt werden kann.
Zusammen soll eine Weg gefunden werden, wie eine Umstellung des Ernährungsverhaltens langfristig erfolgen und dauerhaft beibehalten werden kann, um so auch eine Nachhaltigkeit der Beratung zu erreichen.
Nutzen Sie auch für Ihre Patienten unsere professionelle Ernährungstherapie nach § 43 SGB V.
Unseren Antrag für eine Ernährungstherapie finden Sie unter dem folgenden Link:
Dieser ist einfach auszufüllen:
Einzufügen sind hier der Name, das Geburtsdatum und die Telefonnummer der Patienten und wichtig die Unterschrift des Patienten, damit wir in seinem Auftrag die Kostenerstattung bei den Krankenkassen regeln können.
Erstellen Sie bitte ein Kassenrezept mit der therapiebedürftigen Diagnose, mit dem Vermerk: Ernährungstherapie nach § 43 SGB V.
Dann faxen Sie beides an den GV.B.: 0531-8770610, den gesamten weiteren logistischen Ablauf übernehmen wir.
Den Originalantrag und das Rezept geben Sie bitte dem Patienten mit.
Die Ernährungstherapie wird von den Krankenkassen finanziell unterstützt. Die Kostenübernahmen, seitens der Krankenkassen, können Sie auf folgenden Link einsehen:
Falls Sie Flyer der Ernährungstherapie benötigen, kreuzen Sie es bitte an und faxen Sie es uns zurück an: 0531-877 06 10
------ x Flyer für die Gewichtsabnahme ----- x Flyer für Verdauungsstörungen
------ x Flyer für Allergie und Unverträglichkeiten ----- x Flyer für Kinderernährung
------ x Flyer für die Ernährungstherapie - Medikamente Nein Danke!
Bestehen Fragen bezüglich der Ernährungstherapie, stehe ich Ihnen gern zu Verfügung:
Tel.: 0531-128 95 91 oder mobil 0173-638 97 45
Gabriele Zerbst (staatl. gepr. Diätassistentin)
Stellenangebot Arzt / Ärztin für Praxisübernahme gesucht
Wir suchen Ärzte und Ärztinnen für eine allgemeinmedizinische Praxis.Für Braunschweig und Umgebung.
Beginn: ab sofort
Kontaktaufnahme über:
GVB e. V.
John F. Kennedyplatz 9, 38100 Braunschweig
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: 0531-6128662
Stellenagebot Weiterbildungsassistent/in Allgemeinmedizin
Start: ab sofort
Kontaktaufnahme über:
GVB e. V.
John F. Kennedyplatz 9, 38100 Braunschweig
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: 0531-6128662
Patientendaten in Gefahr !!! - Datenschutz durch Gesetz ausgehebelt -
Sehr geehrte Kolleginnen,
sehr geehrte Kollegen,
leider hat nun auch der Bundestag das PDSG am letzten Freitag "durchgewunken". Damit hat der Gesetzesentwurf
alle Hürden genommen und kann in Kraft treten.
Eine schwarze Stunde für die Demokratie in Deutschland, für den Datenschutz in Deutschland.
Wir wissen jetzt, dass Datenschutz alle angeht, nur nicht die Regierung. Die kann Gesetze erlassen und damit den
Datenschutz komplett aushebeln.
Weiterlesen: Patientendaten in Gefahr !!! - Datenschutz durch Gesetz ausgehebelt -