-
Es gelten die Sonderregeln des Forums Politik und Gesellschaft.
News Elektronische Patientenakte: ePA für fast 70 Millionen Versicherte angelegt
J@ck
Ensign
- Registriert
- Okt. 2009
- Beiträge
- 244
Die Widerspruchsquote ist nicht gering, sondern die Nutzung der Akte durch die Versicherten an sich. Wenn nur ein paar Mio User aktuell die App und die Akte effektiv nutzt, dann sind diese % Angaben relativ hoch im Vergleich zu der Masse an Usern, die aktuell die Akte nicht nutzen.
Genau das nämlich nicht. Man kann damit sehr zielgerichtet, Dokumente und Berichte etc., freigeben, oder auch nicht, etwa für Ärzte etc..Helge01 schrieb:Ach komm, durch deine ePA weißt das demnächst sowieso jeder.
Wenn man viel medikamentös eingestellt ist und eventuell senil ist oder Parkinson hätte oder einfach ein Kind ist oder blind dann ist der Mehrwert schon enorm, etwa für die Personen die diese Pflegen oder betreuen oder Eltern sind.
Zuletzt bearbeitet:
ThomasK_7
Vice Admiral
- Registriert
- Nov. 2006
- Beiträge
- 6.873
Du bist also auch einer Derjenigen, die ihre Quellen selbst nicht lesen können!Helge01 schrieb:
Die Hacker brauchen u.a. Deine Versichertenkartennummer, um an Deine Daten heranzukommen.
Also schön Deine Versichertenkarte für Dich sicher offline aufbewahren und nicht im Internet herumzeigen!
(Also für Begriffsstutzige: 70 Mio. zugeordnete Versichertenkartennummern).
Gilt ja auch für Deinen Personalausweis.
Entgegen vieler Meinungen hier soll laut aktueller Krankenkasseninformation (AOK, KKH) es für den Versicherten möglich sein, für jeden Arzt zu entscheiden, welche Daten auf der ePA freigegeben sind.
Dann gibt es ja auch noch das recht enge Zeitfenster im Rückblick usw.
Also ein wenig Eigeninititiative/-verantwortung kann man von einem technikafinen Nutzer schon verlangen, anstatt zu Erwarten, alles in seiner ePA mundgerecht vorgekaut zu bekommen!
Ich habe meine ePA noch nicht, aber ich werde von meinen persönlichen Erfahrungen dann hier im Forum berichten. Ich werde sie nämlich verantwortungsvoll zu meinem Vorteil nutzen, falls das überhaupt geht.
Bis jetzt funktioniert elektronischer Datenaustausch in der Praxis bei mir nämlich nur innerhalb eines Krankenhauses (-verbundes) wegen anscheinend untersch. EDV-Systeme der Gesundheitsunternehmen.
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.596
Wie viel Smileys muss man den noch einfügen damit man erkennt das es ein nicht ernst gemeinter Beitrag war.J@ck schrieb:
Nein, den das wäre sinnlos.ThomasK_7 schrieb:
Notwendig war ein Lesegerät z.B. von einer Praxis, gekauft bei Kleinanzeige.
Ein SMC-B Konnektor, frei im Handel erwerbbar.
Zuletzt bearbeitet:
Was mir bei so einem Nationalprojekt schon direkt auf den Sack geht ist, dass jede Krankenkasse ihre eigene ePA App hat. Auch die Desktop Clients unterscheiden sich von Kasse zu Kasse. Das hätte man mMn ganz anders lösen können und sollen, aber man liebt es ja so sehr auch in anderen Sparten, dass jeder sein eigenes Süppchen kocht.
J@ck
Ensign
- Registriert
- Okt. 2009
- Beiträge
- 244
Keinen, weil es der Realität entspricht.Helge01 schrieb:Wie viel Smileys muss man den noch einfügen damit man erkennt das es ein nicht ernst gemeinter Beitrag war.
Tun sie im Grunde nicht, da die einzelnen Komponenten wie die Akte oder das eRezept im github der gematik bereit stehen als blueprint.ShiftC schrieb:
ThomasK_7
Vice Admiral
- Registriert
- Nov. 2006
- Beiträge
- 6.873
@Helge01
Ich sehe, Du bist nicht in der Lage geistig zu erfassen, was es bedeutet:
Und da Du weitere Verständnisprobleme hast:
Du bestimmte Daten nicht freigegeben = keine Daten für den Angreifer!
Der Angreifer kennt keinen Deiner besuchten Ärzte = keine Daten für den Angreifer!
Ich sehe, Du bist nicht in der Lage geistig zu erfassen, was es bedeutet:
Es geht hier um die Versichertenkarte.CCC schrieb:
Und da Du weitere Verständnisprobleme hast:
Du nicht in den letzten 90 Tage beim Arzt = keine Daten für den Angreifer!CCC schrieb:
Du bestimmte Daten nicht freigegeben = keine Daten für den Angreifer!
Der Angreifer kennt keinen Deiner besuchten Ärzte = keine Daten für den Angreifer!
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.596
Jetzt nicht dein Ernst, oder? Man lässt einfach das wichtige weg damit einem die Aussage passt?ThomasK_7 schrieb:
Nochmals, es muss keine! Karte gesteckt sein (das ist die eigentliche Sicherheitslücke), man gibt einfach eine Kartennummer ein (z.B. die Eigene) und dann zählt man die Nummer immer um eins höher oder niedriger. Dadurch das dieser Zugriff wie von dem Versicherten selbst erfolgt hat man Vollzugriff.
Zuletzt bearbeitet:
ThomasK_7
Vice Admiral
- Registriert
- Nov. 2006
- Beiträge
- 6.873
Ach komm, ich lasse nichts weg, ich habe nur etwas wesentliches zu Deinen Zitaten ergänzt.
Ich glaube nicht, das auf diesem einfachen Weg, also der Eingabe einer x-beliebigen Versicherungskartennummer ohne passende Zuordnung zur dazugehörigen Krankenkasse usw., Daten generiert werden können.
Aber ich werde dem CCC nach Freischaltung meiner ePA diese Versichertenkartennummer zukommen lassen und sie bitten, mir die daraus zu gewinnenden Daten zur Verfügung zu stellen und ihnen erlauben, diese anonym als Beweis für die leichte Knackbarkeit der ePA zu verwenden!
Das ist doch einmal ein Angebot! Oder?
Ich bin ja kein Experte für ePA.
Angeblich soll das deutsche System eines der sichersten weltweit sein/werden.
Wie schlecht müssen da die anderen Länder sein, falls das mit dem leichten Zugriff auf meine Daten stimmen sollte?
Ich glaube nicht, das auf diesem einfachen Weg, also der Eingabe einer x-beliebigen Versicherungskartennummer ohne passende Zuordnung zur dazugehörigen Krankenkasse usw., Daten generiert werden können.
Aber ich werde dem CCC nach Freischaltung meiner ePA diese Versichertenkartennummer zukommen lassen und sie bitten, mir die daraus zu gewinnenden Daten zur Verfügung zu stellen und ihnen erlauben, diese anonym als Beweis für die leichte Knackbarkeit der ePA zu verwenden!
Das ist doch einmal ein Angebot! Oder?
Ich bin ja kein Experte für ePA.
Angeblich soll das deutsche System eines der sichersten weltweit sein/werden.
Wie schlecht müssen da die anderen Länder sein, falls das mit dem leichten Zugriff auf meine Daten stimmen sollte?
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.596
Ist aber so, die Kartennummer reicht.ThomasK_7 schrieb:
Ich glaub die brauchen die gar nicht, ging ja bisher auch ohne. Man hat in der Vergangenheit den Fehler gemacht keine Zufallszahlen für die Kartennummer zu verwenden.ThomasK_7 schrieb:
Na gut wenn dem so ist können wir ja wieder beruhigt weiterschlafen... Die deutsche IT ist ja weltweit bekannt dafür die sicherste zu sein.ThomasK_7 schrieb:
Wie ich schon schrieb, das viel größere Problem ist die fehlenden Schweigepflicht bei der ePA. Behörden können jederzeit die Daten abfragen, die sie sonst beim Arzt nicht ohne deiner Zustimmung bekommen würden.
Zuletzt bearbeitet:
ThomasK_7
Vice Admiral
- Registriert
- Nov. 2006
- Beiträge
- 6.873
Woher bekommen die Hacker die persönliche Kartennummer der zu hackenden Person?
Ich schrieb schon vor einem Monat hier, dass man auf der sicheren Seite ist, wenn man seine Versichertenkarte nicht aus der Hand gibt.
Ok, jetzt soll schon laut CCC die reine Versichertenkartennummer für einen Zugriff reichen.
Das wird sich ja leicht ab Freischaltung der ePA überprüfen lassen!
In Kürze werden wir es hoffentlich verbindlich wissen!
Ich bin ja so naiv und denke, die persönlichen Daten sind auf dem Kartenchip gespeichert und nicht in der Versichertenkartennummer.
Ich schrieb schon vor einem Monat hier, dass man auf der sicheren Seite ist, wenn man seine Versichertenkarte nicht aus der Hand gibt.
Ok, jetzt soll schon laut CCC die reine Versichertenkartennummer für einen Zugriff reichen.
Das wird sich ja leicht ab Freischaltung der ePA überprüfen lassen!
In Kürze werden wir es hoffentlich verbindlich wissen!
Ich bin ja so naiv und denke, die persönlichen Daten sind auf dem Kartenchip gespeichert und nicht in der Versichertenkartennummer.
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.596
Sie können sich nicht eine spezielle Person heraussuchen (außer man hat die Kartennummer). Die können nur alle Kartennummern durchprobieren. Mach man das 70 Mio. mal, dann hat man irgendwann alle Versicherten.ThomasK_7 schrieb:
Das muss man nicht mehr überprüfen. Die ePA gibt es als Pilot mit einer geringen Anzahl von Arztpraxen schon seit einigen Jahren und der Zugriff ist ja vom CCC schon erfolgt. Man kann nur schauen ob die groben Sicherheitsmängel irgendwann abgestellt werden, bekannt sind sie der Betreiberfirma schon länger. Besser wäre das gewesen wenn es vor der Einführung "ePA für alle" geschehen wäre.ThomasK_7 schrieb:
Zuletzt bearbeitet:
ThomasK_7
Vice Admiral
- Registriert
- Nov. 2006
- Beiträge
- 6.873
Na ja, Test- und Endversion einer Software sind doch oft noch verschiedene Dinge.
Wegen der fehlenden Schweigepflicht bin ich sehr optimistisch, dass Gerichte die ePA den geltenden Bestimmungen zum Auskunftsrecht von Krankenkassen anpassen. Ob man als Dritter die Krankenkasse schriftlich um Auskunft bittet oder um Auskunft über die ePA, sollte rechtlich doch keinen Unterschied machen.
Ich kenne die Stellungnahme des Datenschutzbeauftragten zu diesem Thema, halte sie aber nicht für rechtskonform.
Laut allen bisherigen offiziellen statements der Krankenkassen bleibt der Versicherte Herr über seine gespeicherten Daten auf der ePA.
Wegen der fehlenden Schweigepflicht bin ich sehr optimistisch, dass Gerichte die ePA den geltenden Bestimmungen zum Auskunftsrecht von Krankenkassen anpassen. Ob man als Dritter die Krankenkasse schriftlich um Auskunft bittet oder um Auskunft über die ePA, sollte rechtlich doch keinen Unterschied machen.
Ich kenne die Stellungnahme des Datenschutzbeauftragten zu diesem Thema, halte sie aber nicht für rechtskonform.
Laut allen bisherigen offiziellen statements der Krankenkassen bleibt der Versicherte Herr über seine gespeicherten Daten auf der ePA.
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.596
Es hat sich bisher diesbezüglich absolut nichts geändert, es gibt schon länger keine Testversion mehr. Die Betreiber waren bisher nur der Meinung das es nicht notwendig sei die Lücken zu schließen. Jetzt nach dem Zugriff vom CCC sind sie vermutlich erst aufgewacht.ThomasK_7 schrieb:
Die Idee mit der ePA klingt schon gut, bringt aber auch Nachteile. ZB. Wenn man eine neue Einschätzung braucht, weil der vorherige Arzt nicht sonderlich vertrauenserregend in der Diagnose und mit Abwesenheit in der Anamnese glänzte, hatte ich schon öfters mit der Folge falscher Diagnosen und entsprechend falscher Behandlung.
Es wäre schon hilfreich wenn ein Arzt sich an einen Termin von vor 4 Wochen erinnern könnte, wenn er das zweite mal Antibiotika verschreiben will, ohne einen Abstrich zu machen.
Wenn man dann einen neuen Arzt aufsucht für eine zweite Meinung ist es sogar besser, wenn dieser so wenig Informationen wie möglich bekommt.
Da gehts stellenweise zu wie in der Hauptschule, einer schreibt vom anderen ab.
Es wäre schon hilfreich wenn ein Arzt sich an einen Termin von vor 4 Wochen erinnern könnte, wenn er das zweite mal Antibiotika verschreiben will, ohne einen Abstrich zu machen.
Wenn man dann einen neuen Arzt aufsucht für eine zweite Meinung ist es sogar besser, wenn dieser so wenig Informationen wie möglich bekommt.
Da gehts stellenweise zu wie in der Hauptschule, einer schreibt vom anderen ab.
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 954
@ThomasK_7
Würdest du bitte den Vortrag des CCC ganzheitlich ansehen? Dann würde sich einiges von dem, was du hier verbreitest direkt erledigen.
an alle:
Zur EPA.. ich habe Gänsehaut, wenn ich mir die einzelnen Kommentare durchlese. Da wissen manche nichtmal, was opt-in ist, oder opt-out.
Da reden manche von totaler Sicherheit, um auch nur den Hauch eines Argumentes zu haben, das eigentlich keines ist, da keiner von Totaler Sicherheit spricht. Aber und nun ganz genau aufpassen, der best Möglichen Sicherheit. Genau da liegt die Crux. Denn was die Gematik da als Sicherheit verkaufen will, ist die eines Kleinkindes bevor es auf die Strasse rennt und stur gerade-aus-guckt.
Selbst ein Türsteher hat mehr gesunden Menschenverstand, als diese Gematik, die von Sicherheit schwadroniert aber zu blöde ist, einfachste Standarts zu machen. Die Probleme mit den Versichertenkarten bestehen schon seit 2012! MEINE DAMEN und HERREN! Da ist nichts mit, ja das ist eben so neu und so. Nein, das ist Schlampigkeit und Blödheit die man kaum beschreiben kann.
Ich fasse es nicht, dass hier einer meinte, der CCC sei gegen Digitalisierung.Wollte eigentlich fragen, ob er Lack gesoffen hat, oder welche Drogen er konsumiert, jedoch wäre das nicht zielführend. Darum, erkunde dich doch darüber mal ganz genau, was der CCC ist und was er tut. Vielleicht geht dann ja ein Lichtlein auf, wer hier für Digitalisierung ist und wer die Gefahren einschätzen kann und auch Lösungen aufzeigt.
Ich bin für eine EPA, die ein gewisses Mass an Sicherheit beinhaltet UND einen Mehrgewinn für die Ärzte hat. Leider sehe ich bei der unmöglichen Umsetzung, mit der dieses System aufgegleist wird, keinen Weg dahin.
Es ist schon schmerzhaft, wenn man sich das mal vor Augen führt. Ein Arzt hat zugriff auf die epa, schön und gut. Er darf sich dann durch zig pdfs durchhangeln, ob er etwas findet, dass ihm zur Diagnose und Problemfindung etwas hilft/beisteuert.
Man sagt sich also, der Arzt kann mit nur einem Klick ein PDF öffnen und dass es dann mal gut und gerne 20-40 sind, wird kein Problem sein.
Er hat ja Zeit! Natürlich liest er sich aufmerksam alle PDFs durch um danach kurz noch ein Mittagsschläfchen zu machen, bevor er dann entspannt noch eine Runde Golfen geht, bis er in der Praxis aufschlägt und seine 2 Patienten pro Tag abhandelt. Natürlich, so ein Hausarzt hat ja nix zu tun.
//Manchmal frage ich mich ja, ob man Gehirntot noch tippen kann//
Kurzum, die Umsetzung mit PDFs ist totaler Blödsinn. Die Frage ist, ob eine Suchfunktion dann noch dazugeschustert werden soll. Wird ja sehr einfach bei PDFs, versteht sich doch von selbst. Einmal mit Profis arbeiten.. !
Mal noch das opt-in/out angesprochen. Es ist UNFASSBAR, wie in Deutschland der Bürger übers Ohr gehauen wird. Der ältere Mensch, der sich nicht darum kümmert, dessen Daten gibt man ohne mit der Wimper zu zucken frei und "vergisst" dabei zu gerne, dass dieses ominöse Neuland von Merkelsche für viele noch genau wie damals Tatsache ist. Die jungen, oder technikaffinen haben da einen Vorteil, sie könnten sich darum kümmern und informieren. Aber die älteren, die zB noch immer kein Smartphone gerne benutzen.. .. !
Aus meiner Sicht, ist eine explizite Zustimmung bei so etwas zwingend! Also nicht so, wie es gehandhabt wird.
Ich fände es ja genial, wenn jemand mal Lauterbachs Gesundheitsdaten öffentlich machen würde. Mal sehen, wie der sich freut, dass alles so schön zusammengefasst zu lesen ist.
//Nein, das ist kein Aufruf dazu!//
Was übrigens Merz da will/fantasiert, ist durch das Gleichbehandlungsgesetz verboten(soweit ich das verstehe). War schon bei Scheuer-Andi das Problem. Also kann man das schnell wieder vergessen.
Dazu darf man auch nicht vergessen, dass vor der Wahl viel erzählt wird, was nach der Wahl keinen mehr interessiert. Genauso wie der Koalitionsvertrag, der soviel mit einem Vertrag zu tun hat, wie ein Meerschweinchen mit einem Astronauten.
Es ist echt schade, dass man Digitalisieren will auf Teufel komm raus und zu blöde ist, das Ganze richtig anzugehen.
Es wäre wichtig, damit die Digitalisierung auch gelingt, wenn man endlich Fachleute in Punkto Sicherheit da ranliesse und diese gerne durch den CCC gegentesten/Pentests lassen würde. Denn dann käme etwas raus, das auch Bestand haben könnte.
Würdest du bitte den Vortrag des CCC ganzheitlich ansehen? Dann würde sich einiges von dem, was du hier verbreitest direkt erledigen.
an alle:
Zur EPA.. ich habe Gänsehaut, wenn ich mir die einzelnen Kommentare durchlese. Da wissen manche nichtmal, was opt-in ist, oder opt-out.
Da reden manche von totaler Sicherheit, um auch nur den Hauch eines Argumentes zu haben, das eigentlich keines ist, da keiner von Totaler Sicherheit spricht. Aber und nun ganz genau aufpassen, der best Möglichen Sicherheit. Genau da liegt die Crux. Denn was die Gematik da als Sicherheit verkaufen will, ist die eines Kleinkindes bevor es auf die Strasse rennt und stur gerade-aus-guckt.
Selbst ein Türsteher hat mehr gesunden Menschenverstand, als diese Gematik, die von Sicherheit schwadroniert aber zu blöde ist, einfachste Standarts zu machen. Die Probleme mit den Versichertenkarten bestehen schon seit 2012! MEINE DAMEN und HERREN! Da ist nichts mit, ja das ist eben so neu und so. Nein, das ist Schlampigkeit und Blödheit die man kaum beschreiben kann.
Ich fasse es nicht, dass hier einer meinte, der CCC sei gegen Digitalisierung.
Ich bin für eine EPA, die ein gewisses Mass an Sicherheit beinhaltet UND einen Mehrgewinn für die Ärzte hat. Leider sehe ich bei der unmöglichen Umsetzung, mit der dieses System aufgegleist wird, keinen Weg dahin.
Es ist schon schmerzhaft, wenn man sich das mal vor Augen führt. Ein Arzt hat zugriff auf die epa, schön und gut. Er darf sich dann durch zig pdfs durchhangeln, ob er etwas findet, dass ihm zur Diagnose und Problemfindung etwas hilft/beisteuert.
Man sagt sich also, der Arzt kann mit nur einem Klick ein PDF öffnen und dass es dann mal gut und gerne 20-40 sind, wird kein Problem sein.
Er hat ja Zeit! Natürlich liest er sich aufmerksam alle PDFs durch um danach kurz noch ein Mittagsschläfchen zu machen, bevor er dann entspannt noch eine Runde Golfen geht, bis er in der Praxis aufschlägt und seine 2 Patienten pro Tag abhandelt. Natürlich, so ein Hausarzt hat ja nix zu tun.
//Manchmal frage ich mich ja, ob man Gehirntot noch tippen kann//
Kurzum, die Umsetzung mit PDFs ist totaler Blödsinn. Die Frage ist, ob eine Suchfunktion dann noch dazugeschustert werden soll. Wird ja sehr einfach bei PDFs, versteht sich doch von selbst. Einmal mit Profis arbeiten.. !
Mal noch das opt-in/out angesprochen. Es ist UNFASSBAR, wie in Deutschland der Bürger übers Ohr gehauen wird. Der ältere Mensch, der sich nicht darum kümmert, dessen Daten gibt man ohne mit der Wimper zu zucken frei und "vergisst" dabei zu gerne, dass dieses ominöse Neuland von Merkelsche für viele noch genau wie damals Tatsache ist. Die jungen, oder technikaffinen haben da einen Vorteil, sie könnten sich darum kümmern und informieren. Aber die älteren, die zB noch immer kein Smartphone gerne benutzen.. .. !
Aus meiner Sicht, ist eine explizite Zustimmung bei so etwas zwingend! Also nicht so, wie es gehandhabt wird.
Ich fände es ja genial, wenn jemand mal Lauterbachs Gesundheitsdaten öffentlich machen würde. Mal sehen, wie der sich freut, dass alles so schön zusammengefasst zu lesen ist.
//Nein, das ist kein Aufruf dazu!//
Was übrigens Merz da will/fantasiert, ist durch das Gleichbehandlungsgesetz verboten(soweit ich das verstehe). War schon bei Scheuer-Andi das Problem. Also kann man das schnell wieder vergessen.
Dazu darf man auch nicht vergessen, dass vor der Wahl viel erzählt wird, was nach der Wahl keinen mehr interessiert. Genauso wie der Koalitionsvertrag, der soviel mit einem Vertrag zu tun hat, wie ein Meerschweinchen mit einem Astronauten.
Es ist echt schade, dass man Digitalisieren will auf Teufel komm raus und zu blöde ist, das Ganze richtig anzugehen.
Es wäre wichtig, damit die Digitalisierung auch gelingt, wenn man endlich Fachleute in Punkto Sicherheit da ranliesse und diese gerne durch den CCC gegentesten/Pentests lassen würde. Denn dann käme etwas raus, das auch Bestand haben könnte.
Zuletzt bearbeitet:
Botcruscher
Captain
- Registriert
- Aug. 2005
- Beiträge
- 4.026
Den Deutschen ist spätestens nach Covid eh nicht mehr zu helfen. Die ePa hat exakt ein zu erwartendes Ergebnis: Leak sämtlicher persönlicher Gesundheitsdaten.
Deswegen machen die Verantwortlichen in der PKV auch nicht mit.
Sichere Akte schlecht.
Daten zur Verwertung bei Behörden und Privatwirtschaft gut.
Deswegen machen die Verantwortlichen in der PKV auch nicht mit.
LOL. Ziel nicht verstanden. Für die Schafe:
Sichere Akte schlecht.
Daten zur Verwertung bei Behörden und Privatwirtschaft gut.
