Piratenpartei Deutschland

Schlagwort: Gesundheitsdaten

  • Piratenpartei fordert Neustart bei der Digitalisierung im Gesundheitswesen

    Berlin, 1. Januar 2025
    Die Piratenpartei schließt sich der Kritik des Chaos Computer Clubs (CCC) an der elektronischen Patientenakte (ePA) an und fordert einen sofortigen Stopp der aktuellen Implementierung. Trotz mehrfacher Hinweise auf gravierende Sicherheitsmängel plant die Bundesregierung, die ePA ab Januar 2025 für alle Versicherten ohne deren ausdrückliche Zustimmung einzuführen.

    „Es ist unverantwortlich, die sensiblen Gesundheitsdaten von über 70 Millionen Bürgerinnen und Bürgern in einer zentralen Datenbank zu speichern, ohne dass die Sicherheit dieser Daten gewährleistet ist“, erklärt Dennis Klüver, Stellvertretender Vorsitzender der Piratenpartei. „Die bisherigen Tests haben gezeigt, dass unberechtigte Personen mit minimalem Aufwand massenhaft auf diese Daten zugreifen können. Ein solches Vorgehen gefährdet nicht nur die Privatsphäre, sondern auch das Vertrauen der Menschen in digitale Lösungen.“

    Der CCC hat in seinen Analysen mehrfach demonstriert, wie leicht gültige Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter beschafft und damit unberechtigter Zugriff auf Gesundheitsdaten von zig Millionen Menschen in Deutschland erlangt werden kann.[2] Zudem ermöglichen Mängel in der Spezifikation der ePA die Erstellung von Zugriffstoken für Akten beliebiger Versicherter, ohne dass die entsprechenden Gesundheitskarten präsentiert werden müssen. [3] Dies öffnet Kriminellen Tür und Tor für den massenhaften Datenmissbrauch.

    „Die Einführung der ePA in ihrer jetzigen Form ist ein Experiment am lebenden Bürger, das wir nicht akzeptieren können“, so Klüver weiter. „Wir fordern eine unabhängige und belastbare Bewertung der Sicherheitsrisiken, eine transparente Kommunikation der Risiken gegenüber den Betroffenen und einen offenen Entwicklungsprozess über den gesamten Lebenszyklus der ePA. Nur so kann eine vertrauenswürdige digitale Infrastruktur entstehen, die den individuellen Sicherheitsbedarf der Versicherten berücksichtigt.“

    Hilfestellung für Bürgerinnen und Bürger
    Für alle, die sich nicht sicher sind, ob sie der elektronischen Patientenakte widersprechen sollen, bietet die Webseite von Patrick Breyer [1] eine detaillierte Anleitung, wie der Widerspruch eingereicht werden kann.

    Quellen:
    [0] 38C3 – https://media.ccc.de/
    [1] www.patrick-breyer.de/soll-ich-der-elektronischen-patientenakte-widersprechen-und-wie-geht-das/
    [2] https://netzpolitik.org/2024/chaos-communication-congress-das-narrativ-der-sicheren-elektronischen-patientenakte-ist-nicht-mehr-zu-halten/
    [3] https://www.heise.de/news/38C3-Weitere-Sicherheitsmaengel-in-elektronischer-Patientenakte-fuer-alle-10220617.html
    [4] https://background.tagesspiegel.de/gesundheit-und-e-health/briefing/ccc-sieht-sicherheitsluecken-bei-der-epa

  • PIRATEN: Geplanter COVID-19-Impfpass muss europaweit datenschutzfreundlich werden

    PIRATEN: Geplanter COVID-19-Impfpass muss europaweit datenschutzfreundlich werden

    Der Plan der EU-Kommission, einen „Digitalen Grünen Pass“ für EU-Bürger*innen einzuführen, droht zentrale Fragen des Datenschutzes offen zu lassen. Die PIRATEN befürworten zwar Maßnahmen, um die Reisefreiheit in der EU wiederherstellen, allerdings darf darunter nicht die Privatsphäre leiden. Die EU muss eine Lösung ohne zentrale Register sensibler medizinischer Daten und ohne Speicherung bei Privatunternehmen durchsetzen, fordern der Europaabgeordnete Dr. Patrick Breyer und Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.

    Die EU-Kommission wird am 17. März ein Gesetz vorschlagen, das die Reisefreiheit in der EU garantieren soll, indem Impfdaten der Bevölkerung digital erfasst werden. Obwohl sich die PIRATEN für die rasche Impfung aller dazu bereiten EU-Bürger*innen und Wiederherstellung des Grundrechts der Freizügigkeit einsetzen, birgt der digitale Impfpass enorme Risiken. Neben der Diskriminierungsgefahr für Europäer*innen, die noch keine Impfung erhalten konnten, würde ein solches digitales Zertifikat mit sensiblen medizinischen Daten unter Umständen zentralisiert gespeichert werden.

    Dr. Patrick Breyer, Europaabgeordneter der deutschen PIRATEN, kommentiert:

    „Während in Deutschland erfreulicherweise eine dezentrale Datenspeicherung in den Händen jedes Bürgers und ihres Impfarztes geplant ist, dürfte der EU-Vorstoß in anderen Ländern zur Einrichtung elektronischer nationaler zentralisierter Impfregister führen. Diese könnten zu leicht für andere Zwecke genutzt oder gehackt werden. Sensible medizinische Informationen gehören nur in die Hände des Patienten und des medizinischen Personals seines Vertrauens. Es reicht aus, wenn Reisende einen Impf- oder Testnachweis in Papierform vorlegen, mit der zusätzlichen Option eines digitalen Zertifikats. Die EU-Bürger*innen sollen die volle Kontrolle darüber behalten, wer Zugang zu ihren Gesundheitsdaten hat. Die Aufbewahrung oder Zweckentfremdung der Impfpassdaten durch private Unternehmen muss gesetzlich verboten werden. Alternativ zu einer Impfung muss immer auch ein negatives Testergebnis akzeptiert werden.“

    Auch Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland, sieht keinen Grund für eine digitale Lösung:

    „Da der „Grüne Pass“ als Smartphone-Anwendung gedacht ist, müssen Reisende ohnehin zusätzlich eindeutig per Personalausweis identifiziert werden. Andernfalls können ja die Daten beliebiger Dritter abgerufen beziehungsweise vorgelegt werden. Wenn man also ohnehin auf eine analoge Identifikation zurückgreift, dann kann man gleichermaßen auch die analoge Version des Testergebnisses oder Impfnachweises vorlegen. Ein digitales Impfregister, das mit weiteren persönlichen Daten wie etwa SIM- und Telefonnummern verknüpft ist, kann ein Türöffner für die Aufhebung der Anonymität und weiteren Datenmissbrauch sein.“

    Wissenschaftliche Studien warnen bereits davor, den Zugriff auf sensible medizinische Daten mit der Reisefreiheit innerhalb der EU zu verknüpfen. Zudem hat der Europadirektor der WHO, Hans Kluge, kürzlich in einem Interview große Zweifel an der medizinischen Sinnhaftigkeit eines Impfpasses geäußert. Es könne noch nicht belegt werden, ob eine Impfung auch die Übertragung des Covid-19-Virus stoppt.

  • Unsere Gesundheitsdaten – verraten und verkauft

    Unsere Gesundheitsdaten – verraten und verkauft

    Der Begriff der „Besonders schützenswerten Daten“ beschreibt im Datenschutz genau die Daten, welche den persönlichsten Bereich eines jeden von uns betreffen: Gesundheit, politische Meinung, sexuelle Orientierung, Religion. Das Wissen um solche Dinge ermöglicht nicht nur eine umfassende Analyse des Menschen, es eröffnet gleichzeitig die Möglichkeit zu allerlei Missbrauch. Vorselektion von Bewerbern, Erpressbarkeit anhand privater Daten usw. – das waren alles Beispiele, die angeführt wurden. Alle hatten sie eins gemein: Es waren Szenarien, die mögliche Angriffe auf besondere einzelne Personen oder Gruppen beschrieben.
    Darüber sind wir nun weit hinaus. Was mit der heimlich eingebrachten Änderung ermöglicht wurde, kann getrost als allgemeiner Ausverkauf der privatesten Daten aller Bürger an die Industrie genannt werden.
    Scoring bei Versicherungen ist ein Thema, über das nicht allzu viel berichtet wird. Die Verfahren gehörten schließlich zum innersten Entscheidungsprozess und seien damit Betriebsgeheimnis. Der Datenhunger, der zugrunde liegenden Algorithmen ist immer mehr gewachsen, soviel ist gewiss. Dies erklärt auch die stetige Forderung der Versicherungsindustrie (wir nennen es gezielt nicht Versicherungsbranche), weitreichenderen Zugriff auf Daten zu bekommen und den lästigen Datenschutz einzuschränken.

    Dass genau diese Art Daten besonderen Schutz benötigen, wird spätestens jetzt wieder auf eindrückliche Weise klar. Plötzlich wird es den Versicherungen erlaubt, auf Gesundheitsdaten zuzugreifen und diese nach eigenem Gusto zu verwenden und auszuwerten. Eine Zustimmung seitens des Bürgers ist nicht erforderlich, eine Ablehnung der Weitergabe nicht möglich. Ein unfassbarer Vorgang auch ohne den Stunt, durch den dies überhaupt ins Gesetz gelangt ist.
    Dabei ist das Vorgehen im Rahmen der Gesetzgebung, bei einer Lesung im Bundestag einen Text prüfen zu lassen, dann zu ändern und ohne jegliche Hinweise auf diese Änderung zur Abstimmung einzureichen, selbst bereits eine Ungeheuerlichkeit, die eine eigene Kritik an anderer Stelle verdient. (siehe „Den Affen übersehen„)
    In Zusammenhang mit der Diskussion um die Gesundheitskarte bekommt dieser Prozess jedoch ein besonderes Gschmäckle. Wir erinnern uns noch lebhaft an die Proteste gegen eine zentrale Datenbank mit allen Gesundheitsdaten.

    Nun also soll eine Hintertür den gewünschten Zugriff ermöglichen. Nennen wir es doch beim Namen: Die Daten werden auf dem Präsentierteller serviert. Was zunächst noch unspektakulär klingen mag, betrifft uns alle: Eine Industrie mit kommerziellen Interessen bekommt Zugriff auf unsere persönlichsten Daten und wird diese verwenden, um ihr Angebot zu optimieren, sprich: Das Beste für sich herauszuholen, den gläsernen Versicherten zu schaffen. Welche Daten aber wie zum Einsatz kommen, welcher Algorithmus letztlich eine Bewertung über uns erstellt – es besteht keine Möglichkeit, dies nachzuvollziehen oder auf Richtigkeit zu prüfen. Oder gar eine Korrektur zu verlangen. Wir werden selbst zur optimierbaren Handelsware, ob wir es wollen oder nicht. Das Dateneigentum wird vollständig ignoriert.

    Wäre es um Forschung zum Wohle aller gegangen, hätte man dies anders gelöst. Mit anonymisierten Daten oder zumindest einer sauberen mehrstufigen Pseudonymisierung. Zugriff hätten dann aber nur zertifizierte Forschungsinstitute unter Einhaltung strenger Datenschutzregeln erhalten. Doch nun sind auch Versicherungen per Gesetz ebenfalls Bezugsberechtigte der übrigens ebenfalls per Gesetz zwangsweise erhobenen Daten. Zudem ist der Umfang an Daten derart gewachsen, dass eine Re-Identifizierung nicht mehr unmöglich genannt werden kann.
    Bisher besteht Versicherungsleistung darin, Risiken zu bündeln und die Kompensation des Schadens bzw. der Kosten Einzelner auf das Versicherungskollektiv zu verteilen. Sie lebt von der Gemeinschaft und davon, dass die Mitglieder der Gruppe de-individualisiert werden. Also dass es einen erwarteten wahrscheinlichen Schaden gibt, der erwartete Kosten verursacht, der von beliebigen Personen in der Gruppe ausgelöst werden können. Sobald dazu übergegangen wird, erwartete Kosten einzelnen Mitgliedern des Kollektivs zuzuschreiben, kommt es zu einer aversen Selektion, wer in das Versicherungskollektiv aufgenommen wird (natürlich bevorzugt diejenigen, die keine hohen Schäden verursachen), und/oder zu einer Ungleichbelastung der Mitglieder bei den Versicherungsbeiträgen. Damit wird der ursprüngliche grundlegende solidarische Gedanke von Versicherung ad absurdum geführt.
    Dass es nicht bei den einfachen Versicherungen bleiben wird, ist daher leicht zu prophezeien. Forderungen nach Gesetzeserleichterungen für „Attraktive neue Angebote“ werden bald folgen z.B. im Bereich der spezifischen Personalanalyse. Von dynamischen Verträgen und Versicherungsleistungen ganz zu schweigen. Ist das wirklich der Weg, wie wir als Gesellschaft die Möglichkeiten von Big Data entwickeln möchten? Zur kommerziellen Optimierung von Bewertungssystemen und feingranularen Analyse von Menschen? Das dürfen wir nicht unwidersprochen zulassen.

    „Herr Spahn, haben sie wirklich geglaubt, der Passus würde niemanden auffallen? Wenn sie ihre Privatsphäre an die Industrie verkaufen möchten, ist das ihre Sache. Aber es steht Ihnen nicht zu, unserer aller Gesundheitsdaten zur Handelsware zu machen!“,

    hinterfragt Anja Hirschel, Themenbeauftragte Digitaler Wandel der Piratenpartei Deutschland.

    „Unsere Gesundheitsdaten sind der feuchte Traum aller, die ein Interesse an Profiling haben. Ganz vorne mit dabei die Versicherungsindustrie. Über die Hintertür diese Daten preiszugeben offenbart, wie gleichgültig die Bundesregierung sowohl mit unserer digitalen Unversehrtheit umgeht als auch mit möglichen Gefährdungen der Solidarität in unserer Gesellschaft. Inkompetenz gepaart mit Industrie-Interessen ist ein toxischer Cocktail. Es ist Zeit für einen Wandel.“,

    erklärt Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland

  • PIRATEN warnen vor Ausverkauf der Patientendaten

    PIRATEN warnen vor Ausverkauf der Patientendaten

    Bereits kommenden Donnerstag soll das „Digitale-Versorgungs-Gesetz“ im Bundestag beschlossen werden. Es verspricht, die Digitalisierung in der Medizin einen großen Schritt voranzubringen. So sollen u.a. Verwaltungsprozesse vereinfacht und die Telemedizin gestärkt werden. Besonders brisant: zusätzlich sieht das Gesetz vor, die persönlichen Daten aller gesetzlich Versicherten an den Spitzenverband der Krankenkassen weiterzuleiten.

    Unter § 303b „Datenzusammenführung und -übermittlung“ im Antrag zur Änderung des Fünften Buches Sozialgesetzbuch wird konkret gefordert, dass

    1. Angaben zu Alter, Geschlecht und Wohnort,
    2. Angaben zum Versicherungsverhältnis,
    3. die Kosten- und Leistungsdaten nach den §§ 295, 295a, 300, 301, 301a und 302,
    4. Angaben zum Vitalstatus und zum Sterbedatum und
    5. Angaben zu den abrechnenden Leistungserbringern
    an den Spitzenverband Bund der Krankenkassen als Datensammelstelle weitergeleitet werden.

    Dieser wiederum übermittelt die Daten (ohne das Versichertenkennzeichen) an ein Forschungsdatenzentrum. Die einzelnen Datensätze sollen mit einer Arbeitsnummer gekennzeichnet werden, was als Pseudonymisierung angesehen werden kann. Allerdings soll eine Liste beigefügt werden, welche diese Arbeitsnummern wiederum den eindeutigen Versichertenkennzeichen zuordnet.

    Das Forschungsdatenzentrum selbst (geregelt in § 303d) wird zudem ermächtigt, Anträge auf Datennutzung zu prüfen, die Daten zugänglich zu machen und „das spezifische Reidentifikationsrisiko in Bezug auf die durch Nutzungsberechtigte nach § 303e beantragten Daten zu bewerten und unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens durch geeignete Maßnahmen zu minimieren“.

    „Es ist zu befürchten, dass die höchst persönlichen und sensiblen Gesundheitsdaten, welche nun zentral gesammelt werden sollen, komplett schutzlos sind: vor gezielten Angriffen, vor Datenpannen, vor kommerziellen Interessen. Es ist leicht, eine Datensammelwut mit Digitalisierung zu begründen, es ändert aber nichts an der Tatsache, dass wir den Ausverkauf unserer Daten in diesem Ausmaß nicht widerspruchslos hinnehmen dürfen,“

    warnt Anja Hirschel, Stadträtin in Ulm und Bundesthemenbeauftragte für Digitalisierung der Piratenpartei.

    Auf technische Details wie Verschlüsselung usw. wird nicht eingegangen. Deren Klärung obliegt dem Spitzenverband selbst. „Das Nähere zur technischen Ausgestaltung der Datenübermittlung nach Satz 1 vereinbart der Spitzenverband Bund der Krankenkassen mit den nach § 303a Absatz 1 Satz 2 bestimmten Stellen spätestens bis zum 31. Dezember 2021.“ Ein Schelm, wer Böses dabei denkt.

    Ein Widerspruchsrecht wird ebenso nicht erwähnt; dies wäre aber dringend erforderlich.

    Vergleicht man den Gesetzesentwurf mit dem Krebsfrüherkennungs- und -registergesetz (KFRG) beschlossen 2013, so fällt auf:
    Das Krebsregister hält die Daten in von Internet getrennten Netzen und nutzt sie ausschließlich dazu, die medizinische Versorgung voran zu bringen um u.a. Therapien zu verbessern. Es dient der Optimierung der individuellen Betreuung der Patienten. In manchen Landesgesetzen ist zudem ein Widerspruchsrecht und/oder ein Widerspruch gegen die Kontaktaufnahme möglich.