diff options
Diffstat (limited to 'updates/2020/pdsg.md')
-rw-r--r-- | updates/2020/pdsg.md | 70 |
1 files changed, 70 insertions, 0 deletions
diff --git a/updates/2020/pdsg.md b/updates/2020/pdsg.md new file mode 100644 index 00000000..fb1fa4a6 --- /dev/null +++ b/updates/2020/pdsg.md | |||
@@ -0,0 +1,70 @@ | |||
1 | title: Geplantes Patientendaten-Schutz-Gesetz schützt Patientendaten nicht | ||
2 | date: 2020-05-26 13:51:17 | ||
3 | updated: 2020-05-26 15:16:44 | ||
4 | author: linus | ||
5 | tags: update, pressemitteilung, patientendaten | ||
6 | |||
7 | Mit dem geplanten Patientendaten-Schutz-Gesetz sollten auch Schwachstellen beseitigt werden, auf die der Chaos Computer Club (CCC) im Dezember zum 36C3 öffentlich hinwies. Leider misslingt dem Bundesgesundheitministerium auch dieser erneute Anlauf. Der CCC wurde als Sachverständiger in der Anhörung zum Gesetzentwurf geladen und veröffentlicht heute seine schriftliche Stellungnahme. | ||
8 | |||
9 | <!-- TEASER_END --> | ||
10 | |||
11 | Auf dem 36C3 präsentierten Sicherheitsforscher des CCC, wie sich | ||
12 | Unbefugte gültige Heilberufsausweise, Praxisausweise, Konnektor- und | ||
13 | Gesundheitskarten auf die Identitäten Dritter verschaffen können. Damit | ||
14 | gelang anschließend der Zugriff auf Anwendungen der | ||
15 | Telematik-Infrastruktur und Gesundheitsdaten von Versicherten. | ||
16 | |||
17 | Ein Investigativteam des NDR ließ sich sogar einen [Arztausweis an die | ||
18 | Käsetheke](https://www.tagesschau.de/investigativ/ndr/gesundheitsdaten-sicherheitsluecke-101.html) | ||
19 | liefern und bestätigte so den Befund des CCC eindrücklich. | ||
20 | |||
21 | Doch statt die Mängel [wie vom CCC | ||
22 | gefordert](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk) | ||
23 | abzustellen, werden diese nunmehr gesetzlich festgeschrieben. Mit den | ||
24 | neuen Regelungen soll die Verpflichtung zur sicheren Identifikation des | ||
25 | Versicherten bei Kartenbeantragung vollständig entfallen. Die Ausgabe | ||
26 | der Gesundheitskarte wird nur noch auf niedrigem Sicherheitsniveau | ||
27 | vorgeschrieben. | ||
28 | |||
29 | Krankenkassen als Herausgeber der Gesundheitskarte, dem Zugangsschlüssel | ||
30 | zur kommenden elektronischen Patientenakte und damit Deutschlands | ||
31 | größtem Gesundheitsdatenschatz, sollen mit dem Gesetzentwurf zudem von | ||
32 | den Sanktionen der Datenschutzgrundverordnung (DSGVO) ausgenommen | ||
33 | bleiben. Dabei kommen sie ihren datenschutzrechtlichen Verpflichtungen | ||
34 | regelmäßig nicht nach, wie die spätestens seit 2014 wiederholt | ||
35 | ausgenutzten Mängel bei der Beantragung und Ausgabe der Gesundheitskarte | ||
36 | zeigen. Die im Gesetzentwurf vorgesehenen und im Verhältnis zum | ||
37 | Ausgabevolumen der Krankenkassen von mehr als 25 Mrd. Euro völlig | ||
38 | unzureichenden Bußgeldvorschriften entstammen dem zahnlosen alten | ||
39 | Bundesdatenschutzgesetz (BDSG) und setzen keinen dringend notwendigen | ||
40 | Anreiz zur Behebung dieser langjährigen Versäumnisse. | ||
41 | |||
42 | „Die Schwachstellen wurden zunächst theoretisch angemahnt. Dann haben | ||
43 | wir sie praktisch demonstriert. Eine Behebung wurde medienwirksam | ||
44 | angekündigt. Und doch werden sie weiter ignoriert. Dieser Umgang ist | ||
45 | einfach fahrlässig“, sagte Martin Tschirsich, der als Sachverständiger | ||
46 | des CCC dem Gesundheitsausschuss am 27. Mai Auskunft geben wird. Seine | ||
47 | Initiativ-Bewerbung als Sachverständiger hatte er schon [auf der Bühne | ||
48 | des 36C3 mit der Demonstration der | ||
49 | Schwachstellen](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt) | ||
50 | eingereicht. | ||
51 | |||
52 | Der CCC veröffentlicht schon heute die schriftliche Stellungnahme zur | ||
53 | Sachverständigenanhörung im Gesundheitsausschuss des Deutschen | ||
54 | Bundestags am 27. Mai. | ||
55 | |||
56 | Links: | ||
57 | |||
58 | - [](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt)[Stellungnahme | ||
59 | zur Sachverständigenanhörung im Gesundheitsausschuss am 27. Mai | ||
60 | 2020](/system/uploads/301/original/Stellungnahme_Patientendaten-Schutz-Gesetz_PDSG_CCC.pdf) | ||
61 | - Pressemitteilung Dez. 2019: [CCC diagnostiziert Schwachstellen im | ||
62 | deutschen | ||
63 | Gesundheitsnetzwerk](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk) | ||
64 | - Vortrag Dez. 2019: ["Hacker hin oder her": Die elektronische | ||
65 | Patientenakte | ||
66 | kommt!](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt) | ||
67 | - [Aktueller Entwurf des | ||
68 | Patientendaten-Schutz-Gesetzes](https://dip21.bundestag.de/dip21/btd/19/187/1918793.pdf) | ||
69 | - [Anhörung zum | ||
70 | Patientendaten-Schutz-Gesetz](https://www.bundestag.de/dokumente/textarchiv/2020/kw22-pa-gesundheit-696648) | ||