Im Jahr 2025 soll die elektronische Patientenakte (ePA) für gesetzlich Krankenversicherte in Deutschland kommen. Der Zeitplan ist ambitioniert, die Details weiterhin unklar – aber getreu dem Motto "Wir machen mal was, wird schon schief gehen" rollt das als Opt-out gestaltete Monstrum von Gesundheitsminister Prof. Dr. Karl Lauterbauch auf uns zu. Der Psychiater und Psychotherapeut Andreas Meißner befasst sich seit Jahren mit der Digitalisierung im Gesundheitswesen und somit auch mit der elektronischen Patientenakte (ePA). Er befürchtet durch den Zwang zur Datenübermittlung an den European Health Space (EHDS) und die Weitergabe der Daten an die Forschung "Das Ende der ärztlichen Schweigepflicht".
Anzeige
Das Chaos beim elektronischen Rezept (eRezept), welches mit zwei Jahren Vorlauf im Januar 2024 verpflichtend eingeführt wurde, ist ein böses Omen (siehe meinen Blog-Beitrag Digitalisierung in der Medizin: Drama beim eRezept (März 2024), sowie die Links am Artikelende). heise hat mit Psychiater und Psychotherapeut Andreas Meißner ein Interview geführt, in dem der Experte auf die absehbaren Probleme eingeht.
Ich versuche nachfolgend mal die im Interview mit heise angesprochenen Punkte, die mir sofort ins Auge gesprungen sind, angereichert mit eigenen Informationen, gerafft darzustellen.
Technische Umsetzung/Fristen
Aktuell ist nur bekannt, dass die elektronische Patientenakte (ePA) bis Ende 2025 stehen soll. Aber mir sind noch keine Spezifikationen der gematik diesbezüglich bekannt (mag aber an mir liegen). Erkennbar ist aber, dass Ärzte und Software-Hersteller miteinander über die Umsetzung. Auch im heise-Interview wird angemerkt, dass der Umsetzungszeitplan sehr ambitioniert ist.
Anzeige
Von meiner Seite kann ich zwei Sachen einspeisen: Im Blog-Beitrag Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim? hatte ich einige technische Aspekte angesprochen. Unter anderem kann ein ganzes Sammelsurium an Dokumentformation zur Einstellung von Dokumenten verwendet werden. Darunter auch das Adobe PDF-Dokumentformat, was sicherheitstechnisch bereits ein Desaster darstellt (aktive Inhalt).
Und im Beitrag Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz hatte ich thematisiert, was zwei US-Softwareanbieter für die nahe Zukunft planen. In Kombination mit der Umsetzung der ePA (ich verweise auf den aktuellen Beitrag BundID und Cyberbetrug: Die Heizölförderung – (kl)eine Lilith Wittman-Story) dürfte das eine absolut toxische Kombination sein. Dass die Medizindienstleister das sicherer implementieren, ist nicht anzunehmen – das eRezept liefert ja einiges an Anschauungsmaterial, wie es (nicht) läuft bzw. laufen soll.
Zwang zur Datenbereitstellung
Im Interview weist Meißner auf den Zwang hin, dass Ärzte Daten für die elektronische Patientenakte bereitstellen müssen (so die ePA vom Patienten nicht per Opt-out verweigert wurde). O-Ton Meißner:
Trotzdem ist es so, dass die Versicherten es vielleicht versäumen, Widerspruch einzulegen. Wenn die Daten dann quasi unbemerkt in die Forschung oder gar in den europäischen Gesundheitsdatenraum fließen, ist das schon ein gewisser Eingriff in die ärztliche Schweigepflicht. Die Vision unseres noch amtierenden Bundesgesundheitsministers ist es zudem, die vertrauliche Arzt-Patienten-Kommunikation aufzuzeichnen und mittels KI live in strukturierte Daten umzuwandeln.
Meißner weist darauf hin, dass einzelne Ärzte durch diese Entwicklung das "Ende der ärztlichen Schweigepflicht" sehen – die obige Argumentation ist nicht ganz von der Hand zu weisen. Mir machen vor allem das "was in der ePA drin steht, wird da von Ärzten als Basis genommen" (habe da Fälle im Familienkreis gehabt, wo nur unsere Intervention zu einer Neubewertung führte), und "In der ePA steht alles drin, gewähre deiner Versicherung, der Behörde XYZ etc.) doch mal Zugriff auf die Akte", sowie die Gefahr, dass die Daten durch die unweigerlich breite Verarbeitung abfließen und Datenlecks entstehen, Sorgen. Kann man zwar auch "Wir machen mal, was kann schon schief gehen" annehmen. Muss jeder selbst bewerten.
Andere Länder haben das doch auch?
In Deutschland existiert die elektronische Patientenakte seit 2021 als Opt-in-Lösung, ganze 2 Prozent haben sich die ePA geholt. In Österreich und Frankreich gibt es ebenfalls die elektronische Patientenakte mit weit höherer Nutzerrate. Im Interview wird darauf hingewiesen, dass dort die höhere ePA-Nutzung nicht mit dass "alle begeistert sind" korreliert. Vielmehr ist es so, dass die Leute ihr Widerspruchsrecht nicht wahrgenommen haben und schlicht nicht wissen, wer wo ihre Daten speichert. Also kein Erfolgsrezept, und mein obiger Eingangssatz mit den 2% freiwilligen Nutzern lässt tief blicken. Die ePA in Deutschland wird Opt-out, damit die Politik was vorweisen kann.
Noch eine kleine Hintergrundinformation: Ich habe das Thema ePA ja seit Jahren verfolgt – das Opt-out wurde von langer Hand vorbereitet. Ich hatte es im Beitrag Neustart in 2023 für Elektronische Patientenakte (ePA) geplant aufbereitet. Im August 2022 erschien von Dr. Stefan Etgeton, Mitarbeiter der Bertelsmann Stiftung (er studierte Kulturwissenschaft mit Promotion, Philosophie, sowie Evangelische Theologie), der Artikel Warum Opt-out für die ePA möglich und sinnvoll ist in seinem Blog "Der digitale Patient". Kurz zusammengefasst: Die Bundesregierung will das opt-out bei der ePA – um die forschende Pharmaindustrie und weitere Institutionen an die Daten der Patienten heran zu lassen.
Aber die Datenschützer sind (noch) dagegen und halten die individuelle Einwilligung als "besser geeignet". Das Ganze wird quasi als "kleines Befindlichkeitsproblem" der Datenschützer konstruiert, was die informelle Selbstbestimmung der Versicherten betrifft, und das man leicht mit opt-out leicht lösen könne. Im Artikel wird dann ein "Rechtsgutachten", beauftragt von der Bertelsmann-Stiftung und der Stiftung Münch, aufgeführt, die die argumentativen Grundlagen für das "opt-out" bei der ePA liefern soll.
Akzeptanz- und Datenschutz-Problem
Es sind zwei Aussagen von Meißner, die aufhorchen lassen. In der freiwilligen Opt-in-Phase wurden von Seiten der Politik so gut wie keine Maßnahmen bereitgestellt, um für die ePA zu werben und Akzeptanz zu schaffen. War es der Politik schlicht nicht wichtig? Die Frage muss man stellen dürfen – denn nun wird ja betont, wie wichtig die ePA sei und warum man Opt-out braucht.
Das Fazit von Meißner: Einem Teil der Patienten ist ePA nicht so wichtig, weil sie schlicht den Bedarf gar nicht so sehen. Die Argumentation: Beim Hausarzt des Vertrauens sind die Unterlagen gut aufgehoben. Als Patient habe ich doch ganz andere Probleme wie lange Wartezeiten auf Termine, Medikamente sind nicht lieferbar, im ländlichen Raum und in manchen Regionen können Arztstellen nicht besetzt werden oder die ärztliche Versorgung fällt aus, weil ein Gesundheitszentrum-Betreiber pleite geht (ich hatte diesen Sachverhalt im Blog-Beitrag MVZ-Pleiten: Patientendaten in der Cloud sorgen für Probleme angesprochen, nachdem mich ein Arzt mich auf das Thema hinwies und ich die Situation im betreffenden Fall aus dem Kreis der Angehörigen kenne).
Dass der Bundesdatenschutzbeauftragte die ePA im Hinblick auf Datenschutz als kritisch bzw. unzureichend im Ansatz sieht, hatte ich schon erwähnt. Meißner weist im Interview darauf hin, dass die Gesundheitsdaten jetzt nicht nur 30 Jahre, sondern 100 Jahre gespeichert werden werden sollen. Im Interview geht Meißner auch auf das Thema "ePA als Bürgerpflicht und Solidarbeitrag mit Datenspende für die Forschungsindustrie" ein. O-Ton: Der Staat sollte nicht selbst zur Datenkrake (wie die US-Techriesen) werden. Und es wird darauf hingewiesen, dass der Zugang auf die zwangsweise übermittelten Gesundheitsdaten "niederschwellig" möglich sein soll. Was kann da schon schief gehen.
Aus meiner Sicht sollte jeder, dem seine Daten lieb sind, das Interview lesen und seine Schlüsse ziehen. Das Problem sind nicht die informierten Bürger, die eine informelle Selbstbestimmung einfordern und auch praktizieren. Zum Problem wird die träge Masse, deren "Datenspenden" dann als Indiz für Akzeptanz, moderne Digitalisierung und das "warum verweigerst Du dich" herhalten müssen – imho.
Wie das mit zentralen Strukturen ausgeht, erleben die Briten gerade nach einem Cyberangriff auf Kliniken des National Health System (NHS) in London, wo Kliniken außer Betrieb gehen mussten. Kevin Beaumont wies vor Tagen in diesem Tweet auf den Cybervorfall hin (hatte es nicht separat im Blog thematisiert). Ich habe zufällig gerade beim Schreiben des Beitrag den Artikel des Independent gelesen, der beschreibt, dass hunderte Krebspatienten in London nicht mehr behandelt werden können, weil ein halbes Dutzend Kliniken nicht mehr arbeitsfähig sind. Schöne Aussichten – nicht?
Artikelreihe:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Ähnliche Artikel:
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Elektronische Patientenakte: nur 6 % der Ärzte nutzten es Mitte 2022
Nach BARMER-Hack: Fachärzte starten Petition für ePA Opt-in – jeder kann unterzeichnen
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe
EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)
GAU: KIM im Gesundheitswesen kaputt – S/MIME-Zertifikate mehrfach vergeben
Ups: Krankenkassen nutzen die Telematik-Infrastruktur selbst nicht …
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
TI-Konnektorentausch: Ärzteverbände erstatten Anzeige wegen Korruptionsverdacht
eGK-Tastatur (z.B. G87-1505) mit Verfallsdatum – wird die zu Elektroschrott?
KBV: Gematik verschiebt eRezept-Einlösung mit eGK auf Sommer 2023
eRezept ab 2024 verpflichtend – Ungereimtheiten führen zum Desaster
Umfrage: Läuft bei euch die Praxis-Software und das eRezept zum 2.1.2024?
Digitalisierung in der Medizin: Drama beim eRezept (März 2024)
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen?
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Anzeige
Meine Verweigerung ist bereits in Vorbereitung! Dazu habe ich mein Privatleben bereits weitgehend wieder auf analog umgestellt. Nachdem in der Vergangenheit bereits mehrfach durch die Angabe von E-Mail und Rufnummer sensible Daten digital durch die Verwendung von Computer und Smartphone "herausgefallen" und für andere unerwünscht zugänglich geworden sind, gebe ich nur noch meine Postanschrift als Kontaktmöglichkeit an. Mittlerweile funktioniert alles besser als zuvor während sich andere mit der Digitalisierung herumschlagen …
In einem solch sensiblen Bereich werde ich auch auf jeden Fall der ePA und der Datenübermittlung widersprechen!
Bei der Angabe von E-Mail und Rufnummer hatte ich bisher noch keine Probleme,
sensible Daten werde da nicht preisgegeben.
"sensible Daten werde da nicht preisgegeben"?
1. Welcher Patient macht mit welchem Arzt Termine oder
2. Medikamentenpläne kurz mal zwischen Patient, Arzt und Apotheke per E-Mail abgleichen.
Das sind nur 2 Beispiele, die so bereits nur mit Transportverschlüsselung stattfinden und damit bereits umfassend auch Krankheiten an Kommunikationsteilnehmer inklusive Provider/Administratoren preisgeben.
Und ist ein Mailserver erst einmal erfolgreich gehackt, werden die Daten auch verkauft.
Meine Antwort ist generell. Wahrscheinlich auch nur für mich zutreffend!
Der Doc wohnt um die Ecke. Aber klar, Termine werden auch telefonisch abgeklärt, aber wäre das schon kritisch?
Hier sind viele Arztpraxen dazu übergegangen, mit der Rufnummer über "Doctolib" zu arbeiten. Oft bekommen Patienten sogar keine andere Wahl mehr, wie ich selbst 2023 feststellen musste.
Sonst kommt es natürlich immer darauf an, welche Daten über welche Kanäle ausgetauscht werden.
In diesem Fall hat der Patient wirklich nicht viele Optionen.
Arzt wechseln, herausfinden, ob die Praxis nicht doch noch einen "Zugang" per Telefon hat, oder halt direkt vorbeischneien und einen Termin ausmachen.
Oder man hat Zeit, dann ins Wartezimmer setzen, geduldig sein, alle Zeitschriften zweimal lesen.
Ich sehe es auch so, dass eine vollständige digitale Verweigerung auch keine Lösung ist. Ich möchte nicht abgeschottet vom Rest der Welt als Selbstversorger in einer Hütte im Wald leben.
Die Abwägung findet immer auf Grundlage der Daten statt und ich sehe es genauso, dass z.B. eine Telefonnummer keine Information ist, welche im Falle eines Lecks einen echten Notfall auslöst. Das gilt zumindest für meine Telefonnummern.
Ich sehe zu, dass ich meinen digitalen Fußabdruck nicht unnötig aufblase und besonders persönliche Informationen werden entweder gar nicht erst online verwendet oder falls doch, dann werden diese nach dem Stand der Technik geschützt.
Kann ich den Schutz nicht selber beeinflussen, wie bei der ePA, dann lasse ich erstmal die Finger davon. Ein Widerspruch ist ja nicht endgültig. Sollte die ePA positiv überraschen, dann besteht immer noch die Option sich freiwillig eine ePA anlegen zu lassen. Ich warte erstmal ab.
Bei Terminvereinbarungen mithilfe DoctoLib werden die persönlichen Daten wohl an Stellen übermittelt, die schon Zugriff auf ePA haben bzw. haben könnten. Deshalb weigere ich mich eindeutig Ärztetermine über dieses Portal zu buchen. Ohne unser Wissen werden wohl Daten über andere Anbieter übermittelt und verknüpft. Das ist für mich unzulässig. Mehr zu den Nutzungsbedingungen von Doctolib? https://media.doctolib.com/image/upload/v1698308774/legal/B2C-CU-VDef-Sep-23-DE.pdf
Internet hast du vergessen zu kündigen!
Warum sollte ich? Das Internet hat viele Bereiche.
Ich glaube das ist der Beitrag mit den bisher meisten Links auf andere Beiträge.
Und dabei fehlt noch der Verweis das uns Frau Buyx doch bereits belehrt hat das wir uns mal nicht so anstellen sollen.
Das Thema zieht halt eine breite Spur durch diesen Blog, teilweise nach Hinweisen von Ärzten thematisiert. Und die genannte Medizinethikerin ist doch am Artikelende in einem Beitrag verlinkt.
Polemischer kann es nicht mehr werden.
Ganz einfach: wer sich verweigert hat auch keinen Anspruch mehr auf Behandlung. Problem gelöst.
lernen durch Schmerzen…
Genfer (Ärzte-)Gelöbnis autorisiert durch den deutschen Weltärztebund (Oktober 2017):
Ich werde nicht zulassen, dass Erwägungen von Alter, oder JEGLICHER ANDERER FAKTOREN zwischen meine Pflichten und meine Patientin oder meinen Patienten treten.
Au ja! Dann kann ich aus der "Gesetzlichen" austreten und kann mich privat versichern!
Mag ja sein, dass mich das finanziell mehr belastet, aber dafür bekomme ich dann auch endlich schneller Termine, und werde bevorzugt behandelt.
Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung – (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) § 335 Diskriminierungsverbot – Absatz 3:
"Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben."
Notfalls den Herrn Solmecke anrufen…
@Tom Du hast aber schon verstanden, dass das eine Antwort auf Termy's
Satz, "wer sich verweigert hat auch keinen Anspruch mehr auf Behandlung.
Problem gelöst", war?
Natürlich geht das nicht und ich bin auch absolut dagegen!
Und ich werde Widerspruch einlegen, wenn es so weit ist.
Ja dann, viel Spaß mit den ruinösen Privattarifen…
Das wird nichts werden. Ich bin priv. versichert und auch ich muss warten wie jeder andere. Als priv. zahlst du deutlich mehr für Behandlungen und für die Versicherung. Für mich ist das OK – ohne priv. Patienten könne viele Ärzte Ihre Praxis nur schwer halten. Davon abgesehen ist für mich das Thema elektronische Patientenakte positiv anzusehen. Ich hätte das schon mal gut brauchen können.
Typisch Deutsch – es wird wieder höchst kritisch betrachtet und bei kleinsten Zweifel kann man das natürlich nieeeemals so umsetzten.
Kommt auf deinen Verdienst an…
Kleine Korrektur: Informationelle Selbstbestimmung (https://de.wikipedia.org/wiki/Informationelle_Selbstbestimmung). Wurde vom BVerfG aus dem Grundgesetz abgeleitet. Die aktuelle Umsetzung der ePA ist ein eklatanter Verstoß dagegen, d.h. verfassungswidrig.
Die Cybervorfälle beim NHS oder anderen Organisationen stellen ein anderes, aber verbundenes, Problem dar. Die IT-Sicherheit von Krankenhäusern und Ärzten ist schon lange unterirdisch (primär wegen mangeldem Budget) und macht es Angreifen leicht. Wenn der Angreifer im Netz ist, könnte er dann indirekt an die Daten der ePA kommen. Und schon sind die Patientendaten vom Krankenhaus/Arzt kopiert, und auch das Sicherheitskonzept der ePA ist gescheitert.
In meiner Familie gibt es mehrere niedergelassene Ärzte und Psychologen,
die haben auf ihren Praxis-PCs alle kein Passwort für ihr Windows Konto, und das sind natürlich Administrator-Konten. Ihre IT-Kompetenz ist z.T. so begrenzt, dass sie schon ratlos sind, wenn eine Verknüpfung an eine Position auf dem Desktop "verrutscht" ist.
Und bei ca. der Hälfte meiner Arzt-/Krankenhausbesuche war ich zum warten alleine in einem Raum, in dem ein nicht gesperrter PC lief… und wenn ich das "Problem" mal angesprochen habe, heisst es immer, "da passiert schon nix"…
Naja, mit der ePA sind meine Daten dann bestimmt TOTAL sicher… äähhmmm, das hat der oberschlauberger Lauterbach ja versprochen
Naja, dass Kliniken nach einem Cyberangriff mit lahmgelegten Netzwerk und Systemen nicht mehr arbeitsfähig sind, hat ja wohl eher nichts mit der elektronischen Patientenakte zu tun, oder? Gibt ja genug Beispiele aus den letzten Jahren wo Kliniken auch ohne Elektronische Patientenakte lahm gelegt wurden.
Was die Elektronische Patientenakte an sich angeht, hätte ich ja gerne mal mehr über die darin befindliche Datenstrukturen ("Partitionierung") und Berechtigungsstrukturen erfahren. Da gibts ja sicherlich mindestens zwei Bereiche, einmal persönliche Daten, und zum anderen die eigentlichen Gesundheitsdaten – hier kommt mir wieder das böse Wort "Telemetrie" in den Sinn. Vielleicht ist das auch noch mit mehreren verschiedenen Public/Private-Keys voneinander getrennt verschlüsselt? Und wer kann auf welche Teile des Datensatzes zugreifen? Der behandelnde Arzt sicher auf beides, denn er muss ja die Krankenhistorie dem Patienten zuordnen können. Aber wie sieht es mit den "Telemetriedaten" aus, ohne persönliche Daten, also anonymisiert, ich bin kein Doc und kein Wissenschaftler, aber ich kann mir schon vorstellen, dass diese auch ohne persönliche Angaben für die Forschung interessant sein könnten. Wie gefährlich ist das also wirklich, wenn die Berechtigungen auf den Datensatz richtig gestaltet wurden und jeder berechtigte Interessent an den Daten nur das zu sehen bekommt, was er sehen können soll?
Und nicht jede Version von PDF hat aktive Inhalte.
Die Historie, also das, was Du als Telemetrie bezeichnet hast, lässt sich mit genügend Erfahrung und Informationen auch einzelnen Personen zuordnen!
Dahin ist dann die Anonymität.
Dazu musst du aber erstmal schon eine Datensammlung über die Person(en) haben und du musst wahrscheinlich ordentlich Rechenzeit rein stecken. Dazu ist viel (kriminelle und elektrische) Energie erforderlich.
"Was die Elektronische Patientenakte an sich angeht, hätte ich ja gerne mal mehr über die darin befindliche Datenstrukturen ("Partitionierung") und Berechtigungsstrukturen erfahren."
Hier findest du dazu weitere Informationen bei der KBV:
https://www.kbv.de/html/epa.php
Obwohl ich zwar von der ePA zunächst eh nicht betroffen sein werde, bin ich dennoch kein Freund davon, wenn "DIESER" Staat/Politiker (=Lobbyisten) mit all der bekannten Ignoranz, Inkompetenz und Arroganz solch ein Projekt mit geballter MACHT durchzudrücken versucht, bzw. dies einfach tut, weil man es eben kann!
Mir fällt bei der allg. "Berichterstattung" über die sog. "Datenspende" jedoch auf, das die Gegner der ePA – natürlich nur ganz zufällig – zu erwähnen vergessen, das die der Forschung (Industrie?) zur Verfügung zu stellenden Gesundheitsdaten, ANONYM bereit gestellt werden "sollen". Da sehe ich wiederum eher das Problem in der Bekundung selbst, da man es technisch so offensichtlich gar nicht unter absoluter Kontrolle haben wird. Weil Cyber- und eben Daten-Sicherheit in den ersten zwei, drei Jahrzehnten des durch die Masse genutzten Internet, bislang in Deutschland eher klein geschrieben und sträflichst vernachlässigt wurde! So dass man schon feststellen muss, das die gemein hin bekannte IT-Inkompetenz (im Dunstkreis der Politik) sich aus einer Art Gewohnheit (Entstehung) schließlich fest etabliert und hartnäckig verfestigt hat.
"Schuld" daran sind im übrigen auch wir Bürger / Wähler, die ja lieber Idioten wähl(t)en, als Parteien mit fachkompetenten Personal. Warum nur, hat dieses Mal kaum jemand die Piraten angekreuzt (EU-Wahl)? So bleibt der ganze Cyber- und Datensch(m)utz-Kram in den nächsten fünf Jahren ausschließlich in den für ihre überragende Ahnungslosigkeit (Das Internet ist "Neuland") bekannten Protagonisten in Brüssel und wohl auch anderswo … Tja, dann wundert Euch bitte nicht, wenn der lobbyistischen Entscheidungen ("die" Politik ist in D und EU leider die Hure der Wirtschaft) entsprechende blüten treibt und weiter treiben wird … so lange man in politischen Kreisen allzu gern von und über "Demokratie" Palavert, aber nicht Ansatzweise ernsthaft an einem wirklich demokratisch organisierten pol. System interessiert ist, werden auch die "komischen" Alternativ-Parteien weiter Aufblühen, egal was über die so alles bekannt wird. Denn "die Etablierten" sind doch selber Extremisten, Verfassungsfeinde und Undemokraten !! Denkt mal drüber nach …
Zu: "Mir fällt bei der allg. "Berichterstattung" über die sog. "Datenspende" jedoch auf, das die Gegner der ePA – natürlich nur ganz zufällig – zu erwähnen vergessen, das die der Forschung (Industrie?) zur Verfügung zu stellenden Gesundheitsdaten, ANONYM bereit gestellt werden "sollen". "
Das ist hier im Blog – und auch bei heise – mehrfach thematisiert worden. Eine anonyme Bereitstellung ist zwar möglich, scheitert in der Praxis aber an zahlreichen Fehlern, die wiederholend gemacht werden. Schaue ich mir an, was die EU mit dem European Data Health Space (EHD) will, sollte man vom Worst Case ausgehen, dass die Daten kaum anonymisiert an einen breiten Kreis von Forschungs- und Pharmaunternehmen gehen. Selbst wenn Deutschland eine niet-und-nagelfeste Lösung hätte, die Daten müssen in EHDS eingespeist werden (so meine Lesart). Und nun möge jeder seine Phantasie spielen lassen, was wohl passiert.
Zu den Fehlern, die gemacht werden … ich hatte ja einigen Stunden vorher meinen Beitrag BundID und Cyberbetrug: Die Heizölförderung – (kl)eine Lilith Wittman-Story publiziert. Läuft …
Guter Einwand, mir wird ganz schumrig bei dem Wahlergebnis, welches in ganz Europa vorliegt. Wartet ab, wenn die Blauen überall dran sind, dann wird noch Haut/Haar/Augenfarbe/Abstammung/DNA/ in die ePa aufgenommen und dann gehts rund. Die werden da keine Grenzen kennen.
Ich fände es übrigens wohltuend, und da greife ich mein obigen Kommentar nochmal auf, wenn jemand (*räusper*) mal die Datenstrukturen und Schutzmechanismen der ePa auseinander nimmt, und beschreiben könnte, was da wirklich abgeht, ob/wie abgesichert ist, dass die einzelnen beteiligten Institutionen (Ärzte/Kliniken, Apotheken, Krankenkasse, Forschung) wirklich nur das zu sehen bekommen, was sie sollen, oder ob sich das umgehen lässt. Das wäre ein echter Mehrwert. Es wird nämlich langsam ernst, die Krankenkassen beginnen gerade damit, ihre Versicherten zu informieren, dass die ePa kommt, meine TK hat mich heute darüber informiert und auch den persönlichen Link zum OptOut geschickt.
Patrick hat den Link zur KBV mit den ersten Beschreibungen hier eingestellt. Ein Konzept zur Zugangsberechtigung ist mir noch unbekannt – wer alles die Daten sehen kann, ist wohl auch noch offen. Nur: Wir stehen am Anfang einer Entwicklung. Die Datenschützer definieren Datensparsamkeit – was nicht erhoben wird, kann nicht abfließen.
Ich stelle mal ein als Text manifestiertes Meme zur Situation ein: Ein Strumpf hängt an einer Leine, ein Betroffener gießt eine Flüssigkeit ein und murmelt "hält".
Zitat DAK von der hp
"Volle Kontrolle: Sie bestimmen, wer, was einsehen darf. Es ist schließlich Ihre elektronische Patientenakte."
Da runzelte selbst meine 79-jährige Tante die Stirn, die kennt ja mich.
Und die Socke tropt schon ;-)
Die ePa ist eine von der von uns gewählten Regierung verlangte Funktion. Es sollte also auch möglich sein, in die genauen Definitionen dieser Datenbank Einsicht zu bekommen. Man könnte z.B. mal den Bundestagsabgeordneten des Vertrauens oder des eigenen Landkreises ansprechen, ob der eine entsprechende "Kleine Anfrage" an den Bundestag stellt, um Akteneinsicht in die Datenstrukturen und Sicherheitsmechanismen der ePa bekommt. (So sollte jedenfalls unsere Staatsform "Demokratie" funktionieren. Wenn nicht, dann haben wir ein ganz anderes Problem.) Die Domscheit-Berg von den Linken als MdB wäre z.B. mal ein kritischer Anlaufpunkt, selbst wenn man diese Partei nicht wählt.
Machen! Nicht man könnte ;-) Ich bereite die Antwort gerne auf. Momentan verdaue ich noch, dass "Die Piraten" es nicht ins EU-Parlament geschafft haben (Corona und Linksdrall wurden als Wahlverweigerung genannt) – so wird diese Stimme verstummen. Dr. Patrick Breyer hat meiner Beobachtung nach, die letzten 2 Jahre in Punkto Datenschutz und "Informelle Selbstbestimmung" einen guten Job gemacht – kandidierte aber nicht mehr.
Dokumentation ist seitens Gematik unter Github abgelegt: https://github.com/gematik/api-ePA
naja schumrig sollte dir werden wie die "Alt Parteien" die Wähler in die Hände dieser Alternativen treiben, denn das ist sehr wohl selbstverschuldet… nur das dafür die Einsicht fehlt!
Wer Politik gegen das Volk macht braucht sich nicht zu wundern!
War doch seit dem Kriegsende so: wenn das Volk unzufrieden ist wurden die Parteien abgewatscht… danach brachen den "Rechten" wieder die Wähler weg… kannst du schön in der History verfolgen.
Nur lernen die Großen Parteien daraus? Nein!
Anonym bei Datenspende – schön wärs – ist aber FALSCH. Die Daten werden nur pseudonymisiert, d.h. es kann sehr wohl bei Bedarf rückwärts zugeordnet werden. Dies macht die Daten unschätzbar wertvoll und man kann enorme Gewinne aus dem Verkauf ziehen.
Zusätzlich hat man in Brüssel seitens EU-Parlament Ende des letzten Jahres beschlossen, dass man als Patient überhaupt dem tollen Gesundheitsdaten(alpt)raum gar nicht mehr widersprechen kann – also auch kein OPT-OUT. Geplant ist, dass JEDER Arzt, KH, Behörden etc. innerhalb der EU auf die Akte zugreifen kann – natürlich auch gegen kleine Spende BIG-Pharma, Versicherungen usw. Zusätzlich mit KI garnieren und ferdisch ist der Cocktail.
Ich denke, den meisten Leuten wird es egal sind, sind ja "nur" Gesundheitsdaten. Beim Thema Dashcams pochen viele auf ihren Datenschutz, kann ja auch nicht angehen, dass man sieht, wie sie fahren. Aber die paar lächerlichen Gesundheitsdaten? Egal!
Kommt die ePa per Out-out denn für alle? Oder nur für die gesetzlich Versicherten, während die privat Versicherten weiterhin Opt-in haben?
Mit der Forschung wird es auch interessant werden, die Krankenkassen werden sich freuen. Forschung beauftragen, Widerspruch gegen die Ergebnisse aus den anonymisierten oder pseudonymisierten Daten einreichen, da diese "zufällig" anders aussehen als erwartet, anfordern der Daten, mit denen geforscht wurde, danke für die Echtdaten der Patienten.
Immerhin "darf" man widersprechen, es ist ja alles freiwillig. So freiwillig wie die Corona-Impfung damals. ;)
Und auch ich werde die Piraten im EU-Parlament vermissen. Dr. Breyer hat in Punkto Datenschutz mehr für die EU-Bürger getan, als alle anderen Politiker zusammen, auch wenn es der Mehrheit völlig egal war.
Lauterbach: "Explosionsartiger" Anstieg Pflegebedürftiger
(https://www.zdf.de/nachrichten/politik/deutschland/pflege-beduerftige-anstieg-lauterbach-100.html)
Lauterbach hofft wohl, dass ihm die ePA-Daten helfen, sich nicht nochmal mit so einer dämlichen Vehlkalkulation blamieren zu müssen – wenn er sich da mal nicht verkalkuliert hat…
Gesundheitsdaten sollten unter bestimmten Bedingungen von der DSGVO ausgenommen sein.
Beispiel: Man liegt nicht ansprechbar am Wegesrand und als erstes wird die Krankenkassenkarte eingelesen und dadurch wird sofort die richtige Diagnose gestellt und einem das Leben gerettet.
Träum weiter, oder unterhalte dich vielleicht mal mit einem Rettungssanitäter oder Notfallmediziner – es sein denn, dein Kommentar war als Satire gedacht, aber nicht gekennzeichnet.
Das ist ein lächerliches Beispiel. Wenn man nicht ansprechbar / bewusstlos irgendwo am Wegesrand liegt, braucht man keine Gesundheitskarte, sondern einen Ersthelfer, der einen Rettungswagen ruft und ggf. Wiederbelebungsmaßnahmen einleitet, bis der Notarzt eintrifft. Ist heute längst nicht selbstverständlich. Wenn man Pech hat, kommen Menschen des Weges, die ihr Smartphone zücken, ein Foto oder Video aufnehmen, und weitergehen … – Und was die berühmten Notfall-Informationen betrifft: Niemanden ist es verboten, schon heute Notfall-Informationen mit Vorerkrankungen und ggf. Medikation mitzuführen. Genügt im Prinzip ein Zettel, der im übrigen den Vorteil hat, dass man ihn ohne digitales Endgerät & Internet "auslesen" kann.
Ich verstehe ja, dass alle die jung und gesund sind, überhaupt keine Vorteile oder Zweck dabei sehen. Aber spätestens, wenn man mehrere Vorerkrankungen hat, mehrere Medikamente nimmt und bei mehreren Ärzten verschiedener Fachrichtungen in Behandlung ist und dann plötzlich ins Krankenhaus kommt und die NICHTS über mich wissen, dann wünscht man sich ggf. doch eine gewisse Dokumentation, die der Notarzt dann einsehen kann. Ich habe schon selber erlebt, wie man im Krankenhaus mit dem Pfleger darüber "Brainstormt", welche Pillen denn die Omma wohl genau nimmt und welche Stärke die blauen Morphium denn haben könnten. Omma ist tot aber wenigstens sind ihre Daten von keinem gesehen worden! Das ist nicht Sinn und Zweck von Datenschutz.
Ich finde die Argumentation ja immer wunderbar. Wenn die Vorteile soo auf der Hand liegen, warum kein Opt-in? Das hättest Du seit 2021 doch haben können!
Und mit deinem Bild der Oma: Ich betreue zwei Angehörige und erlebe da durchaus "die Pferde vor der Apotheke kotzen zu sehen". Eine gestellte Diagnose, die nie und nimmer stimmen konnte (auch wenn ich Laie war – ich hätte die Oberärztin an die Wand klatschen können, ob ihrer Borniertheit). In der nächsten Klinik der Chefarzt "Ok, die Kollegin hat ja die Diagnose … gestellt, damit ist der Fall klar". Unser Glück: Ein junger Assistenzarzt hat bemerkt, dass mir die Hutschnur hoch ging und nahm mich, nachdem der Chef weg war, beiseite und sagte "ich sehe, sie sind mit dem Verhalten des Chefs nicht einverstanden, erzählen Sie mal". Unser Glück, dass der Mann so motiviert war – drei Tage später kam er mit "Sie hatten Recht".
Ich könnte weitere Beispiele nennen – teilweise kritisch, weil die den Lebensweg von Menschen 40 – 50 Jahre massiv beeinflussen können (O-Ton einer Ärztin "das schreiben wir aber so nicht in die Akte, das bekommen sie nie wieder weg und wird gegen sie verwendet"). Und nein, ich bin nicht mehr jung – aber ich habe die notwendigen Unterlagen – entweder bei mir, oder beim Hausarzt des Vertrauens, weiß auch, welche Pillen ich brauche – und meine so manche Implikationen aus der ganzen Geschichte überblicken zu können.
Und jetzt stelle ich mir vor, das alles läuft über ePA, kein Patient sieht da hinein, aber die Docs tauschen munter ihre kruden Diagnosen. Und wenn man das weiter denkt, kommt man sehr schnell weg vom Bild der "welche Pillen nimmt Oma denn" und beginnt Fragen zu stellen.
Ich hätte weit weniger Probleme, wenn ich a) die letzten Jahre gesehen hätte, dass die gematik "Rock solide" Lösungen ausgerollt hätte, b) in den Praxen von Ärzten, Therapeuten durchgängig eine saubere, aktuelle und sichere IT-Infrastruktur und weitgehend funktionierender Software vorhanden wäre und wenn c) ein Konzept zur ePA auf dem Tisch liegen würde, wo die vielen Fragen und Kritikpunkte umfassend geklärt wären.
So kommt mir die Diskussion "im Blindflug" doch arg krude vor. Leute finden die ePa "wegen Omas rosa Pillen, die das drin stehen – oder wegen der Möglichkeit, dass der Notfallsanitäter bei nicht Ansprechbarkeit schnell die GKV-Karte einliest, um Bescheid zu wissen" richtig gut und werben nun auch noch dafür, dass alle das bekommen. Ich versuche es zumindest mit meinem Wissen a priori zu durchdringen, um halbwegs abzuschätzen, was auf uns zu kommt. Und was ich weiß, macht mich nicht optimistisch.
Wir hatten früher die "Götter in Weiß" – dann kam der aufgeklärte "Patient auf Augenhöhe" – und nun kommt demnächst "der digitalisierte Patient im Blindflug, der nicht mehr weiß, was über ihn gespeichert ist und wohin die Daten fließen". Noch ist nicht wirklich klar, wie die Berechtigungsverwaltung und die Implementierung läuft – aber mir werden die "Pillenbilder der Oma" immer als leuchtendes Beispiel um die Ohren gehauen.
Mal drüber nachgedacht, ob wir Projekte in Deutschland so oft gegen die Wand fahren, nicht weil überall Bedenkenträger sitzen, sondern weil niemand diese richtig durchdenkt und strukturiert, sondern ein Gremium findet es vorab gut, setzt es durch und fährt es dann gegen die Wand. Stuttgart 21 sei ein schönes Beispiel – alles, was die Kritiker mal in Bezug auf Wirtschaftlichkeit und Notwendigkeit aufgelistet haben, scheint mir einzutreffen. Die Kosten sind explodiert, die Inbetriebnahme ist immer noch nicht erfolgt und der Nutzen somit gleich Null. Bei BER sieht es ähnlich aus.