News Elektronische Patientenakte: ePA für fast 70 Millionen Versicherte angelegt

[drunken.panda]

Habe auch insbesorndere aufgrund von Sicherheitsbedenken und für mich fehlender Vorteile widersprochen.

Das Ganze kann ja für die Nutzenden fast nur negative Folgen haben. Mit Ausnahme Derjenigen die tatsächlich regelmäßig den Bedarf haben die Unterlagen zwischen den Ärzten ständig hin und er transferieren lassen zu müssen.


Ich warte auch erstmal die ersten ein, zwei Skandale ab. ‚Arbeitgeber hat Anstellung nicht vorgenommen weil Arbeitnehmer x oder y hat‘.

Krankenversicherung z hat Patient i nicht aufgenommen aufgrund zu vieler Einträge in der Akte.. etc

Ergänzung (Heute um 10:56)

Ich habe weder zugestimmt noch abgelehnt. Ich warte noch auf weiteren Meldungen. Wer weiß, was noch kommt ...

Dann bist du automatisch dabei, wenn du in der GKV bist. Glückwunsch kannst aber immer noch widersprechen.

 

[jimmy13]

Datenschutz muss auch abgewogen werden, ansonsten bremst es Fortschritt. Gerade in Deutschland merkt man das.

Gerade bei Gesundheitsdaten bin ich extrem kritisch. Gerade heute wieder gelesen, dass Elon Musk sensible Daten der US-Regierung an eine KI weitergibt.
Man muss also immer bedenken, welche Regierung oder Institution an meine Daten herankommt. Es geht auch nicht jeden Arzt alles an. Mein Zahnarzt muss bspw. nicht wissen, falls ich etwas mit der Niere habe.
Solange diese konkrete Selbstbestimmung nicht (mehr) gegeben ist, widerspreche ich der ganzen Sache. Später, wenn alle Lücken geschlossen sind, kann man das durchaus wieder nutzen.
Außerdem: Was hat das Sammeln und quasi bereitstellen von Gesundheitsdaten mit Fortschritt zu tun? Für mich ist das kein Fortschritt sondern eine Begünstigung, den Bürger weiter gläserner zu machen. Recht auf Privatsphäre und Selbstbestimmung? Wo kämen wir da hin?

 

[DeusoftheWired]

Versicherte, die auf ihre in der ePA gespeicherten Daten zugreifen möchten, benötigen die ePA-App sowie eine PIN, die entweder für den elektronischen Personalausweis oder die elektronische Gesundheitskarte erhältlich ist. Ein Kartenlesegerät oder ein mobiles Endgerät mit NFC-Funktion wird ebenfalls benötigt. Zudem wird eine GesundheitsID benötigt, die bislang von rund 2,2 Millionen Versicherten erstellt wurde.

Hat eine Verwandte diese Woche erst versucht. Aktuelles Smartphone mit NFC. App der DAK. Die Gesundheitskarte wird beim ersten Lesen erkannt, danach muß man Benutzernamen + PIN eingeben. Sind beide korrekt eingegeben, behauptet die App aber im nächsten Schritt, die Verbindung zur Karte sei unterbrochen. Dabei liegt die ganze Zeit das Smartphone auf der Karte.

Ist das nur ein Bug der DAK-App? Der Absatz in der CB-Meldung klingt so, als gäbe es eine krankenkassenübergreifende App. Die Seite der Gematik verweist aber nur auf die einzelnen Seiten der jeweiligen Krankenkassen:

https://www.gematik.de/versicherte/epa-app

Fehlt einfach die Gesundheits-ID?

Sonst bewertet man jedes Rechenzentrum als hochkritisch weil man mit physischem Zugriff ja unfug anstellen kann...

In ein RZ kommst du ja auch nicht einfach so physisch rein. Zaun, Mauern, Türen, Sicherheitsschleusen.

Gefühlt ist der CCC auch nur noch zum Aufhalten von Digialisierung und für mehr Bürokratie zuständig, schade...

Der CCC ist nicht per se gegen Digitalisierung. Dort hätte man von allen Vereinen in Deutschland wohl auch am liebsten mehr Digitalisierung. Es kommt dabei aber auf das Wie an. Nur weil etwas digital ist, heißt das nicht, daß es sofort gut ist. Sichere Verfahren, die Pentesting erfolgreich bestanden haben und deren Quelltext im besten Fall öffentlich einsehbar ist, sind anzustreben. Man kann nicht einfach etwas digital dahinschludern wie die Gematik und dann sagen »Freut euch, ist doch digital!«.

Deswegen verstehe ich auch das gezehter vieler nicht. Es wird ja niemandem was weggenommen, jeder der sich damit beschäftigt kann sich explizit entscheiden.

Recht auf informationelle Selbstbestimmung. Die ist hier auf dem Papier durch das Opt-Out-Verfahren gewahrt, aber jeder aus der IT weiß, daß die Masse träge/faul ist, weswegen die Standardoption immer mit dem befüllt wird, das der Ersteller gern am häufigsten hätte. Siehe Browser-Suchmaschinen, voreingestellte Standardbrowser etc.

 

[Fliz]

Andere Länder, wie z.B. die baltischen Staaten haben sowas ja schon. Warum kauft man nicht da ein sondern erfindet alles wieder neu?

 

[mischaef]

@Fliz
Sieht man doch beim E-Rezept. In Polen z.B. bekommt man beim Arzt einen Code, mit dem man zu seiner Apotheke geht oder einfach da anruft, wenn es bestellt oder geliefert werden muss. Das funktioniert auch digital. Das läuft sofort auf die Server und funktioniert umgehend - seit rund 10 Jahren. Da ist nichts mit, dass das Rezept erst am nächsten Tag auf der Karte ist...

 

[Karl S.]

Kann man auch nachträglich noch wiedersprechen bzw. die Löschung fordern?

Ja kein Problem. Dann wird die bereits erstellte ePA wieder gelöscht. Hab gerade auch den Wiederspruch eingelegt dank der Erinnerung von CB. Danke!

Wenns von Klabauterbach kommt kann es nichts gutes sein.

 

[midnightblue]

Das Problem ist aber auch, dass mit der nächsten Version alle Teilnehmer auf alle Daten zugreifen können - denn darum geht es, um Daten.

Richtig.

Ein weiterer Aspekt, den ich fast nirgendwo erwähnt sehe, der aber für mich wesentlich ist:

Ärzte unterliegen als Berufsgeheimnisträger einer besonderen Schweigepflicht. Alle Gesundheitsdaten, die in der Sphäre des Arztes gespeichert sind, unterliegen diesem besonderen Schutz.

Die ePA aber wird von den Krankenkassen betrieben, die keiner besonderen Schweigepflicht unterliegen (lediglich dem üblichen datenschutzrechtlichen Schutz von Gesundheitsdaten, der längst nicht so weitreichend ist).

Dieselben Daten haben also in der ePA einen schlechteren Schutzstatus als im Verantwortungsbereich des Arztes, was zB behördliche Zugriffe erleichtern kann.

Daran wird sich auch in künftigen Versionen nichts ändern.

Nochmal deutlicher formuliert: die ePA führt zu einem schlechteren Datenschutzniveau ALLER dort gespeicherten Gesundheitsdaten - so gewollt und by design. Das halte ich für viel relevanter als alle Sicherheitslücken.

 

[Legalev]

Ich bin ja "relativ" schwer Krank.
Alleine mein Herz bereite mir immer wieder Probleme.
Wenn dann Notarzt kommt, weil ich wieder Kollabiert gehts los.
Welche Kranken, welche Medikation usw. und ich dann natürlich nicht sehr Fit im Kopf bin, meine Frau mehr oder weniger Panik hat, dauert das immer.
Da finde ich die ePa nicht schlecht.
Meine Krankengeschichte weiß eh die halbe Welt schon, egal ob Rente, Pflegekasse, diverse Ärzte usw.

 

[knoxxi]

Da ist nichts mit, dass das Rezept erst am nächsten Tag auf der Karte ist...

Was aber individuell am Arzt liegt, wann die E-Rezepte freischalten.

Unser Hausarzt schaltet sofort die Rezepte frei und ich kann 5 min später in die Apotheke latschen. Die ist nämlich direkt daneben 😁

 

[Helge01]

Bin ja mal gespannt wenn die ersten Leaks bekannt werden und die Arbeitgeber sich die Daten besorgen. Danach wird im Unternehmen aussortiert, gerade psychisch Kranke werden dann unter einem anderen Vorwand gehen müssen.

 

[LucLeto]

Ich sehe die ePA ebenfalls als eine sinnvolle und wichtige Entwicklung im Gesundheitswesen. Sie bietet großes Potenzial für eine effizientere medizinische Versorgung, eine bessere Vernetzung zwischen Ärzten und schnelleren Zugriff auf relevante Gesundheitsdaten – insbesondere in Notfällen.

Allerdings müssen die bestehenden Sicherheitslücken zeitnah geschlossen werden, um das Vertrauen der Patienten in die digitale Infrastruktur zu stärken. Datenschutz und Datensicherheit sind dabei essenzielle Faktoren. Sollte es dennoch zu einem Datenleck kommen, ist es entscheidend, dass betroffene Patienten nicht nur umfassend informiert, sondern auch angemessen entschädigt werden. Die Höhe eines möglichen Schadensersatzes dürfte sich danach richten, welche konkreten Schäden durch den Leak entstehen. Besonders kritisch wäre es, wenn durch die offengelegten Daten Rückschlüsse auf einzelne Personen möglich sind, etwa durch Krankheitsdiagnosen oder sensible Behandlungsverläufe.

Ich gehe jedoch davon aus, dass die zuständigen Projektleiter und Sicherheitsexperten diese Risiken in ihre Planung einkalkuliert haben. Trotzdem bleibt es eine Herausforderung, die ePA so sicher zu gestalten, dass das Risiko von Datenschutzverletzungen auf ein Minimum reduziert wird. Nur durch eine transparente Kommunikation über Sicherheitsmaßnahmen, klare Haftungsregelungen und kontinuierliche Verbesserungen der Technologie kann das Vertrauen der Bevölkerung in die ePA nachhaltig gestärkt werden.

 

[midnightblue]

Welche Kranken, welche Medikation usw. und ich dann natürlich nicht sehr Fit im Kopf bin, meine Frau mehr oder weniger Panik hat, dauert das immer.

Ich habe mal gelernt, dass solche Informationen auf einen Notfallausweis gehören, den man an zwei Orten aufbewahrt: im Portemonnaie bei der Versichertenkarte (die wird immer gesucht) und zuhause im Kühlschrank (da wird nach Medikamenten wie Insulin geschaut).

Wären mit einem solchen Ausweis die wichtigen Informationen nicht viel schneller und zuverlässiger parat als mit der Einloggerei und Suche in der ePA auf einem elektronischen Gerät?

 

[mischaef]

@midnightblue
Aber können die Krankenkassen denn so einfach auf die Daten zugreifen?

@Legalev
Genau für solche Fällen muss gewährleistet sein, dass diese Daten nicht manipuliert oder gelöscht werden können. Deshalb gibt es für solche Notfälle einen Notfalldatensatz, der auf der eGK gespeichert ist und
vom Notarzt ohne Onlineverbindung oder ePA-Gefummel ausgelesen werden kann.

Darüber hinaus hätte man den Notkräften auch eine Art "Universalschlüssel" geben können, dass diese eben auf alles Zugriff haben. Da ist das auch immer sinnvoll - im Gegensatz zu den anderen, die darauf Zugriff haben.

 

[Discovery_1]

Ich hatte mich gegen die elektronische Patientenakte entschieden. Aber wich das kenne, werden meine Interessen weiter getrost ignoriert.

 

[sedot]

Welche Kranken, welche Medikation usw. und ich dann natürlich nicht sehr Fit im Kopf bin, meine Frau mehr oder weniger Panik hat, dauert das immer.
Da finde ich die ePa nicht schlecht.

Aus Interesse gefragt, sind die Notfalldaten immer abrufbar? Soweit ich weiß gibt es zwei Bereiche in der Infrastruktur und abfragbare Daten, einmal eRezept (kein opt-out möglich) und ePA (Arztbriefe, etc.).

 

[Legalev]

Ich habe mal gelernt, dass solche Informationen auf einen Notfallausweis gehören, den man an zwei Orten aufbewahrt: im Portemonnaie bei der Versichertenkarte (die wird immer gesucht) und zuhause im Kühlschrank (da wird nach Medikamenten wie Insulin geschaut).

Wären mit einem solchen Ausweis die wichtigen Informationen nicht viel schneller und zuverlässiger parat als mit der Einloggerei und Suche in der ePA auf einem elektronischen Gerät?

nein.
Ich benötige sowieso die Krankenkarte wenn Notarzt erscheint.

 

[DeusoftheWired]

zuhause im Kühlschrank (da wird nach Medikamenten wie Insulin geschaut).

In dem Zusammenhang auch der Hinweis auf die Rotkreuzdose. Infozettel befüllen und ab in den Kühlschrank. Aufkleber an Wohnungstür + Kühlschrank, damit der Rettungsdienst im Fall der Fälle weiß, daß eine Rotkreuzdose im Haushalt ist. Vor einer Weile erst für meinem Vater gemacht.

 

[Legalev]

Aus Interesse gefragt, sind die Notfalldaten immer abrufbar? Soweit ich weiß gibt es zwei Bereiche in der Infrastruktur und abfragbare Daten, einmal eRezept (kein opt-out möglich) und ePA (Arztbriefe, etc.).

Weiß ich nicht.
Meine ePa geht nicht, da ich von Apple auf Android gewechselt bin.
Soll doch bitte das alte Betriebssystem installieren.....

 

[matze313]

Habe leider zu spät widersprochen, jetzt wird meine Akte innert 6 Wochen gelöscht. Hoffentlich passiert in der Zeit nichts (und hoffentlich löschen die auch irgendwas)

 

[Habu]

Meinem Physiotherapeuten geht es nichts an, ob ich Psychofarmaka nehmen oder meinem Zahnarzt, ob ich psychische Probleme habe.

Sehe ich genauso, da viele Ärzte sich bei solchen Vorgeschichten auch zur Befangenheit neigen. Da ist dann alles erstmal psychosomatisch, was sie sich nicht erklären können. Anderseits hätte ich die Daten schon gerne selbst in elektronischer Form vorliegen, um sie dann bei Bedarf freigeben zu können.

Ich warte erstmal ab, wie sich das entwickelt. Der CCC hat da schon überzeugende Argumente, um es zumindest erstmal nicht zu überstürzen.