4. November 2011
Medienberichten zufolge konnten Patientendaten von rund 2500 psychisch Erkrankter aus Schleswig-Holstein monatelang von Jedermann im Internet eingesehen werden. Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen sollen sogar downloadfähig gewesen sein. Diese Datenpanne sei auf eine Sicherheitslücke bei dem IT-Dienstleister RebuS Consulting- und Verwaltungs GmbH, der bundesweit für fünf soziale Dienste und Behörden Datenbanken betreibt, zurückzuführen. Betroffen seien demnach nicht nur Patienten aus Schleswig-Holstein (z.B. Patienten des Therapie- und Beratungszentrums „Die Brücke“ in Rendsburg), sondern auch Patienten anderer Bundesländer (z.B. des Hilfsvereins für psychisch Kranke in Winnenden). Der Server soll vorübergehend abgeschaltet worden sein. (sa)
2. September 2011
Seit dem gestrigen Tag wird die neue elektronische Gesundheitskarte (eGK) bundesweit ausgeliefert. Die gesetzlichen Krankenkassen sind verpflichtet, bis zum Jahresende mindestens 10 % ihrer Versicherten mit einer solchen Karte ausstatten. Ansonsten droht eine Kürzung ihrer finanziellen Mittel.
Derzeit ist die eGK lediglich mit einem Lichtbild und einem zunächst funktionslosen Chip ausgestattet und ersetzt die bisherige Krankenversichertenkarte. Ab 2012 wird mit deren Hilfe online überprüft werden können, ob und in welchem Umfang Patienten gesetzlich krankenversichert sind. Frühestens 2014 sollen – sofern der Betroffene explizit eingewilligt hat – auf der eGK zusätzliche personenbezogene Daten des Versicherten, wie z.B. dessen „Notfalldaten“ in Form von Blutgruppe, chronischen Erkrankungen, Allergien etc. und elektronische Arztbriefe, gespeichert werden können. Noch ungewiss ist, ob und wann weitere Punkte, wie z.B. die elektronische Patientenakte, realisiert werden.
Die für den funktionsgerechten Gebrauch zwingende Anschaffung von eGK-fähigen Kartenlesegeräten seitens der Arztpraxen ist jedenfalls noch nicht flächendeckend erfolgt. So sollen beispielsweise in Rheinland-Pfalz nach Angaben des Landesbeauftragten für den Datenschutz in Rheinland-Pfalz zurzeit nur in rund der Hälfte aller Arztpraxen neue Kartenlesegeräte vorhanden sein. (sa)
21. Juni 2011
Ein vom Gesundheitsministerium jüngst vorgelegter Arbeitsentwurf für das geplante Versorgungsgesetz sieht die ersatzlose Streichung der gesetzlichen Grundlage für die seit Jahresanfang geltenden ambulanten Kodierrichtlinien vor. Diese regeln die Übermittlung ärztlicher und psychotherapeutischer Diagnosen von ambulant behandelten Patienten für Abrechnungszwecke und sehen einen – im Vergleich zum bislang üblichen Klassifikationstandard ICD-10 – weitergehenden Detaillierungsgrad vor.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Schaar begrüßt diese Gesetzesinitiative und sieht in der Streichung die Rücknahme eines erheblichen Eingriffs in das informationelle Selbstbestimmungsrecht des Patienten. Der in den ambulanten Kodierrichtlinien vorgegebene Detaillierungsgrad sei für die Abrechnung der Krankenkassen – insbesondere im psychotherapeutischen Bereich – nicht erforderlich. Zugleich sei mit der Streichung eine begrüßenswerte Entbürokratisierung verbunden.
31. Mai 2011
Nachdem das Gesundheitsministerium der USA eine Liste mit annährend 300 Krankenhäusern, Ärzten und Versicherungen, die in den letzten Jahren massiv gegen medizinische Verschwiegenheitsregelungen verstoßen haben, veröffentlicht hat, wird in den USA nun verstärkt über Maßnahmen zum Schutz solcher sensibler Daten debattiert. In den letzten zwei Jahren wurden danach mehr als 7,8 Millionen Patienteninformationen unzulässiger Weise öffentlich zugänglich gemacht. Dabei vergaß z.B. der Mitarbeiter eines Krankenhauses 192 Patientenakten in einer U-Bahn, die elektronischen Daten von 1,7 Millionen Patienten und Mitarbeiter kamen abhanden, als der Van, in dem sie zwischenzeitlich auf Speichermedien aufbewahrt wurden, gestohlen wurde und ein Versicherungsunternehmen teilte mit, dass ihm die Daten von 1,9 Millionen Versicherten abhandengekommen sei.
Diese Vorfälle könnten zudem ein Problem für Präsident Obamas Bemühungen werden, die amerikanische Bevölkerung künftig in elektronischen Gesundheitsdaten zu erfassen, da sich die Skepsis dagegen verstärkt.
Die Regierung will zunächst erst einmal das Einhalten der aktuellen Regelungen stärker kontrollieren und gegebenenfalls sanktionieren. Dabei wurden bislang unter Berufung auf das HIPPA (Health Insurance Portability and Accountability Act, 1996) teilweise schon Strafen in Millionenhöhe ausgesprochen. Dagegen bezweifeln andere Stimmen, dass die momentanen Regelungen ausreichend sind. Vielmehr seien strengere Gesetze erforderlich, beispielsweise einen Verbrechenstatbestand für die Nutzung unsachgemäß erlangter Informationen. Auch gibt es den Vorschlag, dass eine Maßnahme durch einen Arbeitgeber oder Versicherer aufgrund von Gesundheitsdaten wie HIV/ AIDS, Krebs oder mentaler Probleme, die die betroffene Person benachteiligt, unzulässig sein soll. Insbesondere richtet sich die Kritik jedoch gegen das HIPPA. Dieses beruht teilweise auf Ideen aus dem britische Common law, wonach eine Information dem gehört, der sie besitzt. In der heutigen Zeit, in der die Informationen an verschiedenen Stellen bearbeitet und gespeichert werden, führt dies im Prinzip dazu, dass jedem, der die Informationen auf seinem Computer gespeichert hat, diese auch gehören und er sie weitergeben kann.
