Revolution in der Praxisverwaltung: Digitale Lösungen, die den Unterschied machen

Die Verwaltung einer Arztpraxis ist eine anspruchsvolle Aufgabe, die Genauigkeit, Effizienz und eine hohe Organisationsfähigkeit erfordert. Dank moderner Technologien und Softwarelösungen ist es jedoch möglich, diese Herausforderungen nicht nur zu meistern, sondern auch die Patientenbetreuung erheblich zu verbessern. In diesem Artikel werden wir die Welt der Praxisverwaltungssysteme erkunden, von Praxissoftware über Telematikinfrastruktur bis hin zur effizienten Patientenverwaltung.

Die Bedeutung von Praxissoftware

Praxissoftware dient als das digitale Rückgrat einer medizinischen Einrichtung. Diese spezialisierten Anwendungen unterstützen die täglichen Abläufe einer Praxis, von der Terminplanung über die Patientenakte bis hin zur Abrechnung. Sie ermöglichen es Ärzten und Praxispersonal, mehr Zeit mit ihren Patienten zu verbringen, indem administrative Prozesse automatisiert und vereinfacht werden.

Funktionsumfang moderner Praxisverwaltungssysteme

Ein umfassendes Praxisverwaltungssystem bietet eine Vielzahl von Funktionen, die alle Aspekte der Praxisführung abdecken. Zu den Kernfunktionen gehören:

Terminplanung: Automatisierte Planungssysteme helfen, Termine effizient zu verwalten und Wartezeiten für Patienten zu minimieren.

Patientenaktenführung: Digitale Patientenakten erleichtern den schnellen Zugriff auf Patientendaten und deren sichere Speicherung.

Abrechnungssysteme: Integrierte Abrechnungsfunktionen sorgen für eine präzise und zeitnahe Fakturierung.

Kommunikationswerkzeuge: Tools zur Kommunikation mit Patienten, wie SMS-Erinnerungen oder E-Mail-Benachrichtigungen, verbessern den Service und die Patientenbindung.

Telematikinfrastruktur: Eine Brücke zur besseren Vernetzung

Die Telematikinfrastruktur (TI) ist ein wesentlicher Bestandteil der modernen medizinischen Versorgung in Deutschland. Sie verbindet verschiedene Akteure des Gesundheitssystems sicher miteinander und ermöglicht den Austausch wichtiger Gesundheitsdaten. Durch den Einsatz der TI können Praxen nicht nur effizienter arbeiten, sondern auch die Patientensicherheit erhöhen, indem sie zum Beispiel Zugriff auf die elektronische Gesundheitskarte und Notfalldaten haben.

Vorteile der Digitalisierung in der Praxisverwaltung

Die Digitalisierung der Praxisverwaltung bietet zahlreiche Vorteile:

Effizienzsteigerung: Reduzierte Papierarbeit und automatisierte Prozesse führen zu einem schnelleren und fehlerfreieren Betrieb.

Verbesserte Patientenversorgung: Schneller Zugriff auf vollständige Patienteninformationen ermöglicht eine bessere und individuellere Behandlung.

Datensicherheit: Moderne Softwarelösungen bieten fortschrittliche Sicherheitsmaßnahmen zum Schutz sensibler Patientendaten.

Kosteneinsparungen: Durch die Automatisierung vieler Verwaltungsaufgaben können Kosten signifikant gesenkt werden.

Herausforderungen und Lösungen

Die Implementierung neuer Praxisverwaltungssysteme kann anfangs herausfordernd sein, insbesondere wenn es um die Schulung des Personals und die Integration in bestehende Systeme geht. Professionelle Dienstleister und Softwareanbieter bieten jedoch umfassende Schulungen und Support, um diesen Übergang so reibungslos wie möglich zu gestalten.

Moderne Praxisverwaltungssysteme und die fortschreitende Digitalisierung bieten enorme Chancen für medizinische Einrichtungen, ihre Effizienz zu steigern und die Patientenversorgung zu verbessern. Durch die Investition in hochwertige Praxissoftware und die Nutzung der Telematikinfrastruktur können Praxen nicht nur administrative Lasten verringern, sondern auch einen bedeutenden Beitrag zur Gesundheitsversorgung leisten. Die Zukunft der medizinischen Patientenverwaltung ist digital, und die Zeit, diesen Wandel zu umarmen, ist jetzt.

Behalten Sie mit Patientenverwaltung den Überblick! Sie ist ein dynamischer Leuchtturm in der medizinischen Welt, der für Struktur in der oft turbulenten Umgebung sorgt. Mit strahlendem Engagement erfasst, organisiert und optimiert sie Patienteninformationen, fasst sie gekonnt zusammen und sorgt für reibungslose Abläufe im Gesundheitswesen. Ihre unschätzbare Rolle, als unermüdlicher Dreh- und Angelpunkt, ist ein stetes Bollwerk gegen Chaos. Begrüßen Sie die Patientenverwaltung, sie ist der effiziente Navigator durch den Dschungel von Terminen, Therapien und medizinischen Daten, der das Patientenwohl immer im Blick behält!

Elektronische Patientenakte für Datenmissbrauch

Die elektronische Patientenakte (ePA) fördert den Datenmissbrauch - kritisiert der Autor am 14.07.2023 in der Berliner Zeitung Elektonische Patientenakte - Schaufenster auf Ihre Gesundheit Andreas Heyer* Bislang sehen offenbar nur wenige Patienten einen Nutzen darin, ihre Gesundheits- und Behandlungsdaten zentral auf einem Server in einer elektronischen Patientenakte speichern zu lassen. Zwei Jahre nach Einführung der elektronischen Patientenakten haben sich bis Ende Januar 2023 nur 595.000 Versicherte dafür entschieden – das entspricht unter einem Prozent aller Versicherten. Aus Sicht der Bundesregierung reicht das nicht aus, um einen möglichst vollständigen Datensatz mit Gesundheitsdaten der Versicherten zu erstellen und diesen Institutionen aus öffentlicher und kommerzieller Forschung zur Auswertung zur Verfügung stellen zu können. Deshalb plant die Bundesregierung, das Prinzip umzukehren, sodass für alle Versicherten, die nicht ausdrücklich widersprechen, eine elektronischen Patientenakte angelegt wird. Das Portal Netzpolitik veröffentlichte Ende Juni die Referentenentwürfe des Bundesgesundheitsministeriums zum Digitalgesetz und zum Gesundheitsdatennutzungsgesetz. Gemäß Entwurf des Digitalgesetzes wären ab Januar 2025 die gesetzlichen Krankenversicherungen dazu verpflichtet, elektronische Patientenakten (ePA) für alle Versicherten anzulegen, die dem nicht ausdrücklich widersprochen haben (eine sogenannte Opt-Out-Regelung). Gleichzeitig sollen gemäß dem Gesetzentwurf Ärzte, Psychotherapeuten und andere Leistungserbringer des Gesundheitssystems dazu verpflichtet werden, ihre Behandlungsdaten auf die Server der Anbieter von elektronischen Patientenakten zu übertragen. Keine Kontrolle über den Verbleib der Daten Der Entwurf verpflichtet Ärzte und Psychotherapeuten ausdrücklich, Daten zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen in die ePA zu übermitteln. Bei diesen besonders sensiblen Daten soll es jedoch (im Gegensatz zur Übermittlung anderer Behandlungsdaten) eine Hinweispflicht des Behandlers auf die Widerspruchsrechte des Patienten geben. Das Grundkonzept einer Speichermöglichkeit digitalisierter Dokumente für Patienten, um ihren unterschiedlichen Fachärzten einen einfachen und zeitnahen Zugriff auf Vorbefunde von Kollegen zu ermöglichen, wenn dies der Patient befürwortet, kann durchaus sinnvoll sein. Entgegen früheren Vorschlägen werden die elektronischen Patientenakten jedoch nicht auf den Versichertenkarten der Patienten gespeichert, bei denen diese physisch die Kontrolle über den Verbleib ihrer Gesundheitsdaten behalten würden. Stattdessen wurde ein System eingeführt, in dem die ePA auf den Servern privater IT-Anbieter (in einer „Cloud“) gespeichert wird, mit denen die jeweilige Krankenkasse einen Vertrag abgeschlossen hat. Im Falle der Techniker Krankenkasse und der Barmer werden die elektronischen Patientenakten auf Servern des Unternehmens IBM gespeichert. Die Telematikinfrastruktur genannte digitale Infrastruktur des Gesundheitssystems wird über die Server der Bertelsmann-Tochter Arvato betrieben. Anfällig für Datenpannen Entgegen der Beteuerungen des Gesundheitsministeriums und der IT-Partner, dass die digitale Infrastruktur sicher sei, sind bereits zahlreiche Datenpannen aufgetreten. So wurde bekannt, dass seit der vor kurzem erfolgten Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung ca. 116.000 Datensätze durch einen Software-Fehler statt an die Krankenkassen an eine einzelne Arztpraxis versendet worden seien. In Finnland wurden Psychotherapie-Daten bei einem Cyberangriff gehackt und Patienten teilweise von den Cyber-Kriminellen zu Bitcoin-Zahlungen erpresst. In Australien seien die Gesundheitsdaten von 9,7 Millionen Versicherten einer Krankenversicherung von Hackern im Darknet veröffentlicht worden. Bereits dieses Jahr sind gesetzliche Krankenversicherungen dazu verpflichtet, ihre Abrechnungsdaten inklusive der Diagnosen, Medikation und Dauer der Behandlung ihrer Versicherten pseudonymisiert an das Forschungsdatenzentrum Gesundheit zu übertragen. Dabei ist kein Widerspruchsrecht von Versicherten vorgesehen. Behandlungsdaten zu Forschungszwecken Gemäß dem Gesetzentwurf zum Gesundheitsdatennutzungsgesetz sollen demnächst auch die Behandlungsdaten in den elektronischen Patientenakten über eine noch zu schaffende „Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten“ Universitäten und Unternehmen zur Auswertung für Forschungszwecke zugänglich gemacht werden können. Auch hierfür wird eine Regelung diskutiert, die die pseudonymisierte Datenweitergabe grundsätzlich erlauben würde, solange der Versicherte dem nicht aktiv widerspricht. Im Gegensatz zur Anonymisierung von Daten gilt die Pseudonymisierung jedoch unter Datenschutzaspekten als unsicherer, da durch enthaltene Angaben wie Geburtsjahr, Geschlecht und Postleitzahl des Patienten die Person aus den Pseudonymen in vielen Fällen rekonstruiert werden könnte. Weitergabe sensibler Daten erst nach ausdrücklicher Zustimmung? Man kann argumentieren, dass das Bundesgesundheitsministerium für das Ziel, möglichst große Gesundheitsdatenbanken zur Auswertung durch öffentliche und kommerzielle Forschung aufzubauen, durch die geplanten Opt-Out-Regelungen auf unmündige Bürger setzt, die sich nicht über Risiken der digitalen Übermittlung ihrer Gesundheits- und Behandlungsdaten informieren oder aus Bequemlichkeit der zentralisierten Datenspeicherung in der Cloud nicht aktiv widersprechen werden. Gleichzeitig betont die Politik, dass durch die geplante Opt-Out-Regelung jeder Versicherte die Möglichkeit behalte, der Übermittlung seiner Daten durch Ärzte und Psychotherapeuten in eine elektronische Patientenakte zu widersprechen. Um die bisherigen Prinzipien der ärztlichen Schweigepflicht zu bewahren, wäre es wichtig, dass die Weitergabe sensibler Behandlungsdaten durch Ärzte und Psychotherapeuten wie bisher nur nach ausdrücklicher Zustimmung durch Patienten erlaubt bleibt. Wenn jedoch die Opt-Out-Regelungen politisch durchgesetzt werden sollten, bleibt Patienten die Möglichkeit, sich als mündige Bürger über Chancen und Risiken der geplanten Übermittlung ihrer Gesundheitsdaten in zentrale Datenbanken zu informieren und zu entscheiden, ob sie der Verwendung ihrer Daten widersprechen möchten oder nicht. *Der Autor arbeitet als Psychologischer Psychotherapeut mit tiefenpsychologisch-fundierter Fachrichtung in eigener Praxis. Der Beitrag erschien zuerst in der Berliner Zeitung unter dem Titel: "Medizin vs. Digitalisierung: Welche Gefahren birgt die elektronische Pateientenakte?" Dieser Beitrag unterliegt der Creative Commons Lizenz (CC BY-NC-ND 4.0). Er darf für nicht kommerzielle Zwecke unter Nennung des Autors und der Berliner Zeitung und unter Ausschluss jeglicher Bearbeitung von der Allgemeinheit frei weiterverwendet werden. * * * Nachtrag vom 06.02.2024: Der Bundesrat billigte zwei Gesetzentwürfe des Bundesgesundheitsministeriums zur umfassenderen Nutzung des elektronischen Rezepts (E-Rezept) und der elektronischen Patientenakte (ePA).  Nachtrag vom 03.07.2024: - "Österreich macht es vor: Erst die ePA, nun der eImpfpass … und bald chinesische Zustände?" Lesen Sie den ganzen Artikel

BSI: IT-Sicherheits-Check von Arztpraxen

Das Lagebild Gesundheit 2022 des BSI zeigt: Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) ist durch strenge Spezifikationen sehr sicher. Aber wie sieht es mit der IT-Sicherheit in den Arztpraxen aus? Das BSI startet neue Untersuchungsprojekte. Die strengen Kontrollen und Spezifikationen der Telematikinfrastruktur haben dafür gesorgt, dass die Anzahl der Sicherheitsvorfälle in diesem Bereich sehr gering ist. Das Lagebild Gesundheit 2022 des BSI zeigt die Struktur und die Vorgaben der Telematikinfrastruktur. Die Sicherheitslage in den angeschlossenen Netzen, wie die der Arztpraxen, ist hingegen bisher kaum erfasst, obwohl sie essentiell für die Verarbeitung sensibler Gesundheitsdaten und der Patientensicherheit ist. BSI: Sicherheitsprojekt Check für Arztpraxen Aus diesem Grund wurden durch das Bundesamtes für Sicherheit in der Informationstechnik - kurz BSI drei neue Projekte gestartet, um die derzeitige IT-Sicherheit in den Arztpraxen verstärkt zu betrachten. Projekt 1: CyberPraxMed Das Projekt CyberPraxMed hat das Ziel, durch eine Umfrage den Netzwerkaufbau und die Ausstattung typischer Arztpraxen zu erfassen und die Sicherheitsrisiken einzuschätzen. Insbesondere soll eine Statistik die Frage beantworten, wie häufig sich der Konnektor im Parallelbetrieb zu einem privaten, konventionellen Router befindet und damit seine Schutzwirkung nicht vollständig entfalten kann. Darüber hinaus soll die Fachexpertise im Bereich der IT-Sicherheit des Personals, der Ärzte und eines gegebenenfalls beauftragten IT-Dienstleisters bestimmt werden. Zusätzlich sollen Korrelationen der IT-Sicherheit mit der Praxisgröße, dem Praxistyp und der geographischen Lage untersucht werden. Projekt 2: SiPra Ergänzend zu der Erhebung der Sicherheit in Arztpraxen widmet sich das Projekt SiPra der IT-Sicherheit von Praxisverwaltungssystemen (PVS). Ziel dieses Projektes ist eine Einschätzung zum sicheren Betrieb von verschiedenen marktrelevanten PVS zu geben. Diese soll in Form einer aktuellen Übersicht der deutschen Marktlage inklusive der derzeitigen IT-Sicherheitsvorkehrungen von PVS und Konfigurationsempfehlungen für Leistungserbringer verfasst werden. Die beiden Projekte werden durch eine 2023 begonnene Umfrage im Rahmen des Projektes SiRiPrax ergänzt. Dieses Projekt stützt sich auf die spezialgesetzliche Aufgabe des BSI, die IT-Sicherheitsrichtlinie gem. § 75b SGB V, die 2020 zusammen mit der Kassenärztlichen sowie der Kassenzahnärztlichen Bundesvereinigung (KBV, KZBV) verfasst wurde, regelmäßig zu beurteilen und anzupassen. Das Ziel ist, die IT-Sicherheit für niedergelassene Ärzte, Zahnärzte sowie Psychotherapeuten nachhaltig zu stärken. Projekt 3: Onlineumfrage Mithilfe einer Online-Umfrage in Arztpraxen werden die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie gem. § 75b SGB V und die möglichen Umsetzungsschwierigkeiten erhoben. Gleichzeitig werden grundsätzliche Parameter zur IT-Sicherheit der teilnehmenden Praxen analysiert. Die Ergebnisse dienen der Weiterentwicklung der Richtlinie, sowie der Formulierung konkreter Handlungsempfehlungen für Leistungserbringer. Die Ergebnisse aus diesen drei Projekten ermöglichen es dem BSI, gezielt die IT-Sicherheit in Arztpraxen durch entsprechende Empfehlungen und Vorgaben zu verbessern und somit einen essenziellen Beitrag zur Digitalisierung des Gesundheitswesens zu leisten.     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

eGK soll als ELGA smartphonetauglich werden

"Neustart nach Pleiten, Pech und Pannen"

schreibt der Deutschlandfunk über die Absichten nach Jahres des "Geld aus dem Fenster werfens" - nun noch mehr Geld aus dem Fenster zu werfen. Im vorigen Jahr noch unter schwarz.rot verkündete der damalige Gesundheitsminister Gröhe, er wolle: "70 Millionen gesetzlich Versicherte auf hohem Datenschutzniveau miteinander verbinden".

Nun sind es die Krankenkassen selbst, die vorpreschen: Frank Ulrich Montgomery, der Präsident der Bundesärztekammer fordert, das IT-System Gesundheitskarte so aufzubohren, dass es smartphonetauglich wird. Dabei funktioniert noch nicht einmal das, was bereits mehrfach bezahlt worden ist. Die elektronische Gesundheitskarte ist seit dem Jahr 2003 eine Geschichte von Pleiten, Pech und Pannen:

Sicherheitsprobleme verzögerten die Einführung, weil die Kartenlesegeräte in den Praxen und Krankenhäusern nicht alltagstauglich sind

6-stellige PINs von Patienten aber auch von Ärzten vergessen werden

die Übertragungswege über Datenfunknetze angegriffen und die Versichertendaten ausgespäht werden

meist klappte der Netzanschluss in den Praxen einfach nicht

mal verhinderten Programmierfehler den Einsatz.

Was bleibt ist eine Karte als Identitätsnachweis mit einem Foto - über dessen datenschutzgerechte Verarbeitung man auch noch streiten kann. Dafür wurden seit 2003 mehr als 6 Milliarden Euro aufgewendet, teil vom Staat aber auch von den Beiträgen der Versicherten. Großbritannien hat nach 4 Milliarden die Reißleine gezogen und das Projekt gestoppt. In Österreich und der Schweiz sind die Projekte "erfolgreich" bis zu  ELGA - der elektronischen Gesundheitsakte durchgezogen worden. Das droht uns nun auch.

In diese Richtung, dem Austausch von Gesundheitsdaten über die Karte als Legitimierung, wollen nun auch die Krankenkassen und der neue Gesundheitsminister Jens Spahn.  

Was soll die "Smartphonetauglichkeit"?

Nachdem sämtliche Hardware-Aufrüstung nicht verwendbar war, soll es nun eine App richten. Nein nicht eine App sondern verschiedene Krankenkassen planen eigene Apps, über die Patientendaten, also Medikationspläne, Röntgenbilder, Laborberichte, Leistungsübersichten zwischen Ärtzen und Krankenkasse ausgetauscht werden sollen. Nur zwischen denen oder auch über die Smartphones der Patienten?

Nach den Skandalen mit Facebook in den letzten Wochen und beliebig vielen anderen lauschenden Apps auf dem Smartphoneverbietet sich jegliche Überlegung die wohl sämtlich verwanzten Geräte der Patienten mit vertraulichen und höchst sensiblen Gesundheitsdaten zu beschicken!

Es gibt aber noch eine andere Frage: Wo bleiben die "Investitionen" der letzen 15 Jahre? Die neuen App-Entwicklungen laufen an der bisherigen Telematikstruktur vorbei. Gesundheitsminister Spahn hat zwar erklärt, dass er die bisherige Telematik-Struktur um die elektronische Gesundheitskarte nicht einfach zerschlagen, sondern eher aufbohren will. Aber wie soll das eine mit dem anderen funktionieren - wenn z.Zt. beides nicht funktioniert?

Ärzte und Ärzteverbände haben mehrfach den Stopp der elektronischen Gesundheitskarte gefordert. Auf dem Ärztetag in Erfurt Anfang des Monats wurde die Forderung nach einem 2. eHealth Gesetz laut. Es muss erst geklärt werden, was man eigentlich erreichen will, anstatt Start-Ups die Programmierung von "schönen Apps" zu bezahlen, bei denen weder die eigentlichen Aufgaben noch die Sicherheit der Daten geklärt sind.

In Erfurt sind die Ärzte allerdings schon mal der Forderung nach Einbeziehung von Smartphones in die Prozesse erlegen. Menschen ohne Smartphones müssen dann zwangsläufig anders behandelt werden - aber vielleicht sicherer, warten wir auf die nächsten Skandale um "abhanden gekommene Patientenakten", wie z.B. hier

Patientendaten für Geheimdienste und Wirtschaft

Patientenakten vom Nachbarn lesen

Gesundheitskarte: Massive Datenschutz-Lücke

Patientendaten hacken: Herzschrittmacher abgestürzt?

Patientendaten verkauft

Patientendaten aus Klinik gestohlen

Tausende Patientendaten offen im Netz

Arztpraxis und Datenschutz : 230.000 Patientendaten gestohlen

Patientendaten im Krankenhaus verloren gegangen

eGK: Patientenakten vom Nachbarn lesen

... diese Liste ist beliebig verlängerbar ...

Mehr dazu bei http://www.deutschlandfunk.de/neustart-nach-pleiten-pech-und-pannen-wiederbelebung-der.684.de.html?dram:article_id=418808 und alle unsere Artikel zu elektronischen Gesundheitskarte https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK&sel=meta

und https://www.aktion-freiheitstattangst.org/de/articles/6500-20180601-egk-soll-als-elga-smartphonetauglich-werden.htm

Telematik 2.0: Gematik-Gesellschafter beschließen Aus für Konnektoren

"Telematik 2.0: Gematik-Gesellschafter beschließen Aus für Konnektoren" https://www.deutsche-apotheker-zeitung.de/news/artikel/2021/10/12/gematik-gesellschafter-beschliessen-aus-fuer-konnektoren

Ein guter Schritt voraus zu Gunsten einer souverän agierenden Nutzer und selbständig aufgestellter Pflege-Präsenz in ein Zugriff-Gesellschaft.

Zukunft kann kommen.

Wolfgang Gradel neuer Landesvorstand des Hartmannbund LV Bayern

Wolfgang Gradel zum neuen Vorsitzenden gewählt Hartmannbund Bayern fordert erkennbaren Nutzen der Digitalisierung in der Gesundheitsversorgung Im Rahmen der Delegiertenversammlung des Hartmannbund Landesverband Bayern am 18. September im unterfränkischen Niedernberg appellierte die bayerische Staatsministerin für Digitales, Judith Gerlach, in Ihrem Impulsvortrag an die anwesenden Ärztinnen und Ärzte, die Digitalisierung weiter voranzutreiben und ihr mit Offenheit zu begegnen. Der Hartmannbund signalisierte Unterstützung – unter Bedingungen. „Wir befürworten die Digitalisierung, aber der Nutzen muss für alle Beteiligten klar erkennbar sein. Nur dann werden Neuerungen – sowohl vonseiten der Patientinnen und Patienten als auch der Ärzteschaft – angenommen", so Wolfgang Gradel, internistischer Hausarzt in Passau und neu gewählter Landesvorsitzender. Im mit großer Mehrheit angenommenen Leitantrag zur Digitalisierung fordert der Hartmannbund Bayern, sowohl die Ärzteschaft als auch Betroffene an nicht-ärztlichen Stellen (Apotheke, Pflege, etc.) eng in den Ausbau der Telematikinfrastruktur einzubeziehen. „Entwicklungen und Neuerungen dürfen nicht top-down kommen und müssen sich an bereits bestehenden Strukturen orientieren", ergänzt Gradel. Anschließend an den Impulsvortrag entwickelte sich eine lebhafte Diskussion, in der auch auf Risiken und Nebenwirkungen eingegangen wurde. Im nicht-öffentlichen Teil der Versammlung wählten die Delegierten einen neuen Landesvorstand. Neuer Vorsitzender ist Wolfgang Gradel, Facharzt für Innere Medizin und niedergelassenen Hausarzt in Passau. Als Stellvertreter wurden Dr. med. Antje Ehlert, niedergelassene Allgemeinmedizinerin in Senden und Bezirksvorsitzende Schwaben, und Thomas Linke, Facharzt für Innere Medizin und niedergelassener Hausarzt in Niedernberg und Bezirksvorsitzender Unterfranken, gewählt. Gradel dankte seinem Vorgänger Prof. Dr. med. Wolfgang G. Locher für die geleistete Arbeit und freute sich über das entgegengebrachte Vertrauen. „Besonders freut mich, dass sich so viele Kolleginnen und junge Mitglieder für die unterschiedlichen Mandate zur Wahl gestellt haben und wir die neue Amtsperiode mit Ärztinnen und Ärzten aus verschiedenen Altersgruppen bestreiten können. Wichtig ist mir, den Hartmannbund in Bayern noch sichtbarer zu machen und mit meinen Kolleginnen und Kollegen im Vorstand und in der Landesdelegiertenversammlung ein starkes und schlagkräftiges Team zu bilden", ergänzt Gradel. Den Leitantrag können Sie auf der Homepage des Landesverbands einsehen: https://www.hartmannbund.de/beschluss/digitalisierung-in-der-gesundheitsversorgung-sinnvoll-gestalten/ Der Hartmannbund – Verband der Ärztinnen und Ärzte Deutschlands e.V. ist der einzige freie Verband, der die beruflichen, wirtschaftlichen und sozialen Interessen aller Ärzte, Zahnärzte und Medizinstudierenden in Deutschland – unabhängig vom Fachgebiet, ob niedergelassen, angestellt oder im öffentlichen Gesundheitsdienst tätig – vertritt. Lesen Sie den ganzen Artikel

Elektronische Patientenakte für Datenmissbrauch

Die elektronische Patientenakte (ePA) fördert den Datenmissbrauch - kritisiert der Autor am 14.07.2023 in der Berliner Zeitung Elektonische Patientenakte - Schaufenster auf Ihre Gesundheit Andreas Heyer* Bislang sehen offenbar nur wenige Patienten einen Nutzen darin, ihre Gesundheits- und Behandlungsdaten zentral auf einem Server in einer elektronischen Patientenakte speichern zu lassen. Zwei Jahre nach Einführung der elektronischen Patientenakten haben sich bis Ende Januar 2023 nur 595.000 Versicherte dafür entschieden – das entspricht unter einem Prozent aller Versicherten. Aus Sicht der Bundesregierung reicht das nicht aus, um einen möglichst vollständigen Datensatz mit Gesundheitsdaten der Versicherten zu erstellen und diesen Institutionen aus öffentlicher und kommerzieller Forschung zur Auswertung zur Verfügung stellen zu können. Deshalb plant die Bundesregierung, das Prinzip umzukehren, sodass für alle Versicherten, die nicht ausdrücklich widersprechen, eine elektronischen Patientenakte angelegt wird. Das Portal Netzpolitik veröffentlichte Ende Juni die Referentenentwürfe des Bundesgesundheitsministeriums zum Digitalgesetz und zum Gesundheitsdatennutzungsgesetz. Gemäß Entwurf des Digitalgesetzes wären ab Januar 2025 die gesetzlichen Krankenversicherungen dazu verpflichtet, elektronische Patientenakten (ePA) für alle Versicherten anzulegen, die dem nicht ausdrücklich widersprochen haben (eine sogenannte Opt-Out-Regelung). Gleichzeitig sollen gemäß dem Gesetzentwurf Ärzte, Psychotherapeuten und andere Leistungserbringer des Gesundheitssystems dazu verpflichtet werden, ihre Behandlungsdaten auf die Server der Anbieter von elektronischen Patientenakten zu übertragen. Keine Kontrolle über den Verbleib der Daten Der Entwurf verpflichtet Ärzte und Psychotherapeuten ausdrücklich, Daten zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen in die ePA zu übermitteln. Bei diesen besonders sensiblen Daten soll es jedoch (im Gegensatz zur Übermittlung anderer Behandlungsdaten) eine Hinweispflicht des Behandlers auf die Widerspruchsrechte des Patienten geben. Das Grundkonzept einer Speichermöglichkeit digitalisierter Dokumente für Patienten, um ihren unterschiedlichen Fachärzten einen einfachen und zeitnahen Zugriff auf Vorbefunde von Kollegen zu ermöglichen, wenn dies der Patient befürwortet, kann durchaus sinnvoll sein. Entgegen früheren Vorschlägen werden die elektronischen Patientenakten jedoch nicht auf den Versichertenkarten der Patienten gespeichert, bei denen diese physisch die Kontrolle über den Verbleib ihrer Gesundheitsdaten behalten würden. Stattdessen wurde ein System eingeführt, in dem die ePA auf den Servern privater IT-Anbieter (in einer „Cloud“) gespeichert wird, mit denen die jeweilige Krankenkasse einen Vertrag abgeschlossen hat. Im Falle der Techniker Krankenkasse und der Barmer werden die elektronischen Patientenakten auf Servern des Unternehmens IBM gespeichert. Die Telematikinfrastruktur genannte digitale Infrastruktur des Gesundheitssystems wird über die Server der Bertelsmann-Tochter Arvato betrieben. Anfällig für Datenpannen Entgegen der Beteuerungen des Gesundheitsministeriums und der IT-Partner, dass die digitale Infrastruktur sicher sei, sind bereits zahlreiche Datenpannen aufgetreten. So wurde bekannt, dass seit der vor kurzem erfolgten Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung ca. 116.000 Datensätze durch einen Software-Fehler statt an die Krankenkassen an eine einzelne Arztpraxis versendet worden seien. In Finnland wurden Psychotherapie-Daten bei einem Cyberangriff gehackt und Patienten teilweise von den Cyber-Kriminellen zu Bitcoin-Zahlungen erpresst. In Australien seien die Gesundheitsdaten von 9,7 Millionen Versicherten einer Krankenversicherung von Hackern im Darknet veröffentlicht worden. Bereits dieses Jahr sind gesetzliche Krankenversicherungen dazu verpflichtet, ihre Abrechnungsdaten inklusive der Diagnosen, Medikation und Dauer der Behandlung ihrer Versicherten pseudonymisiert an das Forschungsdatenzentrum Gesundheit zu übertragen. Dabei ist kein Widerspruchsrecht von Versicherten vorgesehen. Behandlungsdaten zu Forschungszwecken Gemäß dem Gesetzentwurf zum Gesundheitsdatennutzungsgesetz sollen demnächst auch die Behandlungsdaten in den elektronischen Patientenakten über eine noch zu schaffende „Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten“ Universitäten und Unternehmen zur Auswertung für Forschungszwecke zugänglich gemacht werden können. Auch hierfür wird eine Regelung diskutiert, die die pseudonymisierte Datenweitergabe grundsätzlich erlauben würde, solange der Versicherte dem nicht aktiv widerspricht. Im Gegensatz zur Anonymisierung von Daten gilt die Pseudonymisierung jedoch unter Datenschutzaspekten als unsicherer, da durch enthaltene Angaben wie Geburtsjahr, Geschlecht und Postleitzahl des Patienten die Person aus den Pseudonymen in vielen Fällen rekonstruiert werden könnte. Weitergabe sensibler Daten erst nach ausdrücklicher Zustimmung? Man kann argumentieren, dass das Bundesgesundheitsministerium für das Ziel, möglichst große Gesundheitsdatenbanken zur Auswertung durch öffentliche und kommerzielle Forschung aufzubauen, durch die geplanten Opt-Out-Regelungen auf unmündige Bürger setzt, die sich nicht über Risiken der digitalen Übermittlung ihrer Gesundheits- und Behandlungsdaten informieren oder aus Bequemlichkeit der zentralisierten Datenspeicherung in der Cloud nicht aktiv widersprechen werden. Gleichzeitig betont die Politik, dass durch die geplante Opt-Out-Regelung jeder Versicherte die Möglichkeit behalte, der Übermittlung seiner Daten durch Ärzte und Psychotherapeuten in eine elektronische Patientenakte zu widersprechen. Um die bisherigen Prinzipien der ärztlichen Schweigepflicht zu bewahren, wäre es wichtig, dass die Weitergabe sensibler Behandlungsdaten durch Ärzte und Psychotherapeuten wie bisher nur nach ausdrücklicher Zustimmung durch Patienten erlaubt bleibt. Wenn jedoch die Opt-Out-Regelungen politisch durchgesetzt werden sollten, bleibt Patienten die Möglichkeit, sich als mündige Bürger über Chancen und Risiken der geplanten Übermittlung ihrer Gesundheitsdaten in zentrale Datenbanken zu informieren und zu entscheiden, ob sie der Verwendung ihrer Daten widersprechen möchten oder nicht. *Der Autor arbeitet als Psychologischer Psychotherapeut mit tiefenpsychologisch-fundierter Fachrichtung in eigener Praxis. Der Beitrag erschien zuerst in der Berliner Zeitung unter dem Titel: "Medizin vs. Digitalisierung: Welche Gefahren birgt die elektronische Pateientenakte?" Dieser Beitrag unterliegt der Creative Commons Lizenz (CC BY-NC-ND 4.0). Er darf für nicht kommerzielle Zwecke unter Nennung des Autors und der Berliner Zeitung und unter Ausschluss jeglicher Bearbeitung von der Allgemeinheit frei weiterverwendet werden. * * * Nachtrag vom 06.02.2024: Der Bundesrat billigte zwei Gesetzentwürfe des Bundesgesundheitsministeriums zur umfassenderen Nutzung des elektronischen Rezepts (E-Rezept) und der elektronischen Patientenakte (ePA).  Lesen Sie den ganzen Artikel

Digitale Versorgung: Bundestag treibt Ablösung der Gesundheitskarte voran

Eine "sichere digitale Identität" soll die Chipkarten in der Telematikinfrastruktur im Gesundheitswesen ergänzen, Pflege-Apps auf Rezept kommen. Read more www.heise.de/news/…... www.digital-dynasty.net/de/teamblogs/…

http://www.digital-dynasty.net/de/teamblogs/digitale-versorgung-bundestag-treibt-ablosung-der-gesundheitskarte-voran

Rechnungshof übt schwere Kritik: Digitalisierung im Gesundheitswesen wird zum Albtraum Seit Jahren doktert die Gematik an der elektronischen Gesundheitskarte und der Telematikinfrastruktur herum – ohne Erfolg, wie ein aktueller Prüfbericht des Bundesrechnungshofs (BRH) schonungslos offenlegt. .... mehr lesen: CIO (Quelle)

Revisionssicherer Datenschutz für Cloud-Infrastrukturen 

Das patentierte Microshard-Verfahren trotzt aktuellen Datenschutzbedenken in Bezug auf Cloud-Infrastrukturen: Daten werden in einstellige Bytes zerlegt, ohne dass Leistung verloren geht. Diese Microshards werden dann in Cloud-Umgebungen oder auf Servern vor Ort gespeichert. Allgemein gültige Regularien wie beispielsweise die Datenschutzgrundverordnung (DSGVO) oder branchenspezifische Standards wie die KRITIS-Verordnung des BSI oder die Telematikinfrastruktur beeinträchtigen oftmals die unternehmerische Flexibilität und Agilität. Sie gehen einher mit neuen Investitionen. Unternehmensentscheider sind zunehmend verunsichert. Viele zögern daher angesichts einer unklaren Rechtslage, Teile ihrer Infrastruktur in eine Cloud-Infrastruktur auszulagern. Datenschutz für Cloud-Infrastrukturen Hinzu kommt, dass nach dem Scheitern des Privacy Shields auch der Austausch von Daten zwischen EU und USA derzeit noch datenschutzrechtlich unklar ist. Das stellt die Unternehmensleitung vor eine echte Compliance-Zwickmühle: Die Speicherung personenbezogener Daten in der Cloud ist grundsätzlich problematisch - insbesondere wenn die Cloud-Server ihrer Provider nicht in DSGVO-konformen Ländern stehen. „Speziell in der DACH-Region gibt es nach wie vor viele Vorbehalte beim Umsatteln auf eine Cloud-Infrastruktur“, kennt Pascal Cronauer, Head of Sales in EMEA bei ShardSecure die Bedenken der Unternehmen. „Jetzt gibt es aber ein neues Verfahren, das mit sämtlichen Datenschutz-Bedenken aufräumt. Eine Lösung, die keine Auswirkungen auf Business-Agilität hat und komplexes Schlüsselmanagement obsolet macht! Wir freuen uns auf den Markteintritt in der DACH-Region und sind schon jetzt gespannt auf Kundenfeedback und Partneranfragen.“ Sharding-Verfahren macht Daten unlesbar Das Prinzip ist eigentlich einfach: Wie können für alle, die keinen autorsisierten Datenzugang haben, sensible in unsensible Daten umgewandelt werden? ShardSecure löst das Datenschutzdilemma mit einem neuen Sicherheitsverfahren: die Microshard™-Technologie ermöglicht einen rechtskonformen Datenaustausch auf allen Server-Infrastrukturen – ohne aufwendige Verschlüsselungs-Systeme. Viele Sicherheitspraktiker sind bereits mit dem Verfahren Sharding vertraut, das seit langem von Speicher- und Datenbankunternehmen wie Oracle, Altibase und MongoDB sowie von Tools wie ElasticSearch und MySQL verwendet wird, um die Leistung zu verbessern. Dateien werden dabei in mehrere Teile aufgeteilt und an verschiedenen Orten gespeichert. In der Regel sind diese Teile einige tausend bis einige Millionen Bytes groß. Die Microshard™-Technologie teilt eine Datei auch in mehrere Teile auf, aber die Teile sind extrem klein. Shards können so winzig wie ein einzelnes Byte sein. Da die Microshard-Stücke so klein sind – oft nur 4 Bytes – passen sensible Informationen nicht nur auf einen Datenschnipsel. Das Puzzle kann nur gelöst werden, wenn alle Teile wieder ineinander passen. Beispielsweise sind 4 Byte zu klein, um eine Sozialversicherungsnummer, Kreditkartennummer oder E-Mail-Adresse anzuzeigen. ShardSecure ist die einzige Lösung, die dazu in der Lage ist Daten in einstellige Bytes zu zerlegen, ohne dass Leistung verloren geht. Microshards werden an verschiedenen Standorten gespeichert, egal ob in Cloud-Umgebungen (wie z.B. von Amazon, Micorosft oder Google) oder auf Servern vor Ort. Wichtig: Shard-Standorte sind weder miteinander verbunden noch bekannt. So hat ein Angreifer der womöglich Microshard-Daten abfängt, keine Möglichkeit, die Teile wieder zusammenzusetzen. Vorteile der Technologie Die Vorteile von Microsharding sind manigfaltig. Die Technologie hilft Unternehmen nicht nur dabei, Daten von Kunden und Mitarbeitern effektiv zu schützen, sie bietet auch einen erheblichen Mehrwert aus regulatorischer Sicht. Datenschutz- und Sicherheitsexperten schätzen auch die Art und Weise, wie Microsharding die Angriffsfläche drastisch reduziert, indem Daten geschreddert, vermischt und verteilt werden - ein weiterer wichtiger Vorteil des Ansatzes. Vorteile im Vergleich zu Verschlüsselungs-Technologien Während Verschlüsselung zwar ausreichenden Schutz in vielen Fällen bietet, eliminiert Microsharding das Thema Schlüsselverwaltung komplett. Wenn beispielsweise der Schlüssel für die Datenentschlüsselung verloren geht, sind auch die Daten weg. Zukunftstechnologien wie zum Beispiel Quanten-Computing sind mit den derzeitigen Verschlüsselungstechnologien kaum handzuhaben, da Terabyte und Petabyte an Daten den Prozess des Ver- und Entschlüsselns immer wieder durchlaufen müssten – das wirkt sich auch auf die Kosten aus. Auch beim Thema DevOps gibt es Benefits. Applikations-Entwickler können sich in Zukunft voll auf das Schreiben und Lesen Ihrer Daten konzentrieren. Ihr jeweiliger Entwicklungsstatus wird gemäß „trust by design“ mittels des Microshard™-Verfahrens sicher gespeichert.   Über ShardSecure ShardSecure verändert die Art der Datensicherheit. Durch den Einsatz von ShardSecure sollen in Zukunft alle Unternehmen die Vorteile der Cloud-Einführung einfach und sicher nutzen können, ohne die Kontrolle über ihre Daten aufzugeben zu müssen. Als Erfinder der patentierten Microshard-Technologie macht ShardSecure sensible Daten cloud-fähig, indem sie geschreddert, auf multiplen Cloud-Servern verteilt und wieder zusammengefügt werden.   Passende Artikel zum Thema Lesen Sie den ganzen Artikel

Datenschutzkonferenz sieht Gematik in der Verantwortung

Über 12% der Ärzte in Hessen verweigern Anschluss an Telematikinfrastruktur

Nach Angaben der Kassenärztlichen Vereinigung Hessen (KVH) haben sich 1.408 von 10.975 Ärzt*innen und Psychotherapeut*innen. das sind 12,8 % in Hessen dem Anschluss an die Telematik-Infrastruktur verweigert. Gegen viele von ihnen wurden Zwangsmaßnahmen ergriffen.

Nun erhalten die Verweigerer Rückendeckung von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK). Diese hatte sich nach vielen Anfragen und Beschwerden von (Zahn-)Ärzt*innen und Psychotherapeut*innen und nach Berichten von IT-Fachleuten wie z-. B. Jens Ernst, mit den datenschutzrechtlichen Problemen mit dem Konnektor und dem Anschluss an die Telematik-Infrastruktur beschäftigt.

Nachdem sich die DSK nun mit dieser Thematik auseinander gesetzt hat, wurde in einer Pressemitteilung am 13.9. festgestellt:

"Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z. B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen.

Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen."

Eine Reaktion des Bundesgesundheitsministerium auf die Feststellung der DSK liegt noch nicht vor. Deshalb wendet sich die zivilgesellschaftliche Gruppe Stoppt-die-E-Card nun direkt an die Ärzte:

" Es ist derzeit noch nicht absehbar, welche rechtlichen und praktischen Folgen dieser Beschluss haben wird. Alle (Zahn-)Ärzt*innen und Psychotherapeut*innen, die sich bisher trotz Sanktionsandrohungen geweigert haben, einen Konnektor zu bestellen oder ihn installieren zu lassen, sind nach diesem Beschluss gut beraten, wenn sie sich zum Schutz des Arztgeheimnisses und der Patient*innen- und Behandlungsdaten weiterhin einem Konnektor-Anschluss verweigern.

Aber auch diejenigen Praxisinhaber*innen, die sich dem politischen, rechtlichen und wirtschaftlichen Druck gebeugt und einen Konnektor installiert haben, haben jetzt gute Gründe,

ihre Entscheidung zu überdenken,

den Konnektor abzuschalten und

mittels einer nach den Regelungen der Europ. Datenschutzgrundverordnung (DSGVO) erstellten Datenschutz-Folgeabschätzung den weiteren Anschluss an die TI – mindestens vorerst – zu verweigern."

Aus diesem Anlass weisen die Datenschützer auch erneut auf ihre Veranstaltung in Frankfurt (Bürgerhaus Gallus) am Samstag, 21.09.2019 ab 16:00 Uhr hin. Dort ist Gelegenheit zum Meinungs- und Informationsaustausch. Die Dipl.-Psychologinnen Hildegard Huschka und Claudia Reimer, beide niedergelassen als Psychotherapeutinnen im Schwalm-Eder-Kreis, haben sich frühzeitig gegen die Zwangsanbindung an die TI engagiert über den Arbeitskreis Psychotherapie Schwalm-Eder. Beide sprechen auf der Veranstaltung über Ihre Motive und Ihre Erfahrungen in der Auseinandersetzung um den Zwangsanschluss an die Telematik-Infrastruktur. Weitere Einzelheiten zu dieser Veranstaltung sind hier https://patientenrechte-datenschutz.de/wp-content/uploads/2019/08/einladung-2019.09.21-final.pdf nachzulesen.

Mehr dazu bei https://ddrm.de/ und https://ddrm.de/mehr-als-10-der-hessischen-aerztinnen-und-psychotherapeutinnen-werden-wg-verweigerung-des-anschlusses-an-die-telematikinfrastuktur-mit-honorarkuerzung-bestraft/ und https://www.aktion-freiheitstattangst.org/events/2548-20190921.htm und https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/22_ZwDSK.html

und https://www.aktion-freiheitstattangst.org/de/articles/7012-20190914-datenschutzkonferenz-sieht-gematik-in-der-verantwortung.htm

Mit ein wenig Gottvertrauen wird das #Gesundheitsdatennetz funktionieren und sicher sein.

Deine Daten sind sicher. Mit ein wenig Gottvertrauen geht alles.

Telematikinfrastruktur: Psychotherapeuten sehen hohen Zeitaufwand und Kosten

http://dlvr.it/RPq0J6

Angebote zum Firmenkauf Datenschützer, Patienten und Ärzte kritisieren Spahns Pläne zur elektronischen Patientenakte

Angebote zum Firmenkauf Datenschützer, Patienten und Ärzte kritisieren Spahns Pläne zur elektronischen Patientenakte

Hamburg (ots)– Seit wenigen Tagen liegt ein Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vor. Datenschützer, Patienten und Ärzte sind alarmiert: “Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‘elektronische Patientenakte’ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur als auch über das Internet”, erklärt Dr. Silke…

View On WordPress