Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsElektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten
Dann liegt die digitale Kopie aber nur bei diesem Arzt und kann auch nur innerhalb dieser Praxis abgerufen und eingesehen werden. Mit der ePA ist es möglich, dass dein Augenarzt auf deine ePA zugreift und damit auch Diagnosen und Behandlungen vom Urologen oder Psychiater einsehen kann - wofür es keine ärztliche Notwendigkeit gibt.
dass dein Augenarzt auf deine ePA zugreift und damit auch Diagnosen und Behandlungen vom Urologen oder Psychiater einsehen kann - wofür es keine ärztliche Notwendigkeit gibt.
Das ist natürlich einer der Punkte die ich auch noch kritisieren muss. Normal sollten die nur auf die Dinge zugreifen die in dem Moment von Relevanz sind aber wer versichert mit dass die das nicht tun.
Die Kommentare hier sind ein Beweis, warum Deutschland so schnell den Bach untergeht. Leider. Die Welt wartet nicht darauf, dass sie sich an Deutschland anpassen.
Weil die "elektronsische Gesundheits"-Akte auch so kriegsentscheidend ist? Deutschland geht wegen ganz anderer Dinge den Bach runter, vor allem weil das Sozialsystem missbraucht wird. Die "Welt" interessiert sich übrigens nicht die Bohne, wie und wo interne Digitalisierung in Deutschland klappt. Wichtig sind Schnittstellen nach außen für "die Welt" und davon hört man ja noch weniger als vom Irrsinn in Praxen und Krankenhäusern.
Behörden sind noch immer nicht vernetzt, nur um ein Beispiel zu nennen, was wirklich kriegsentscheidend wäre:
Wenn man umgezogen ist und nicht mehr dort wohnt, wo man den Führerschein ausgestellt bekommen hatte, muss man erst eine Karteikartenabschrift beantragen, sonst kann man den neuen Führerschein nicht beantragen. Das ist halb so wild, kostet aber Zeit. Problematischer ist, dass bereits abgeschobene Menschen einfach wieder nach Deutschland kommen und sich wieder ins Sozialsystem schleichen können, weil die Behörden & Co. ihre Daten nicht untereinander abgleichen können. "Anerkannte Vaterschaft" ist so ein Thema, bei dem man nachbessern müsste, und das wäre tatsächlich ein weltweites Thema: https://www.nordkurier.de/panorama/...t-vater-von-24-kindern-in-deutschland-2297178
Die ePA hat für mich als Kassenpatient überhaupt keine Vorteile, es gibt durchaus wichtigere Dinge, die Deutschland dringend angehen muss, denn Steuergeldverschwendung betrifft uns tatsächlich alle. Und wir brauchen auch nicht nochmal ein neues LiMux oder sonstigen Mist, sondern tatsächlich mal gut gemachte und durchdachte digitale Projekte, z. B. einen offiziellen Fax-Nachfolger-Standard. Denn auch wenn das viele nicht wissen: Unser Gesundheitssystem leidet darunter auch enorm, ePA & Co. bedeuten für Ärzte und Arzt-/Krankenhauspersonal nur mehr Aufwand, was somit viel Zeit kostet und dann bei der eigentlichen Aufgabe fehlt. Die Sache mit den Konnektoren ist auch nicht wirklich gut durchdacht, fragt mal den Arzt eures Vertrauens.
Ergänzung ()
dominiczeth schrieb:
Normal sollten die nur auf die Dinge zugreifen die in dem Moment von Relevanz sind aber wer versichert mit dass die das nicht tun.
Die Frage ist nur: Wer entscheidet, was relevant ist und was nicht? Sind Medikamentenunverträglichkeiten und Allergien relevant oder nicht? Oder, dass es mal einen Vorfall während einer OP gab, die zuerst betrachtet thematisch gar nichts mit der aktuellen Behandlung zu tun hat?
Wer haftet, wenn ein Arzt etwas übersieht, obwohl es in der Akte stand, er aber keinen Zugriff darauf bekommen hat oder einfach nicht überprüft hatte?
Was irgendwie niemanden interessiert ist, was mit den Daten geschieht: Z. B. werden Diagnosen, auch (unbemerkte) Falschdiagnosen und davon gibt es tatsächlich jede Menge, auch für Versicherungen relevant: So manche chronisch Kranken wird mal schnell eine psychische Erkrankung angedichtet, damit der genervte Arzt seine Ruhe hat. Oder um die Abrechnung aufzubessern wird ein Leiden notiert, dass der Patient gar nicht hat, aber dazu führen kann, dass die Berufsunfähigkeits-Versicherung sehr teuer oder gar abgelehnt werden kann. Viele wissen gar nicht, dass bei Abschluss einer BU Vorerkrankungen angegeben werden müssen, aber die dann natürlich auch bei den Krankenkassen Abfragen machen, man muss dem auch zustimmen, sonst bekommt man die BU nicht. Und man weiß auch gar nicht, was die Ärzte früher für Codes auf die Bescheinigungen geschrieben hatten, wer hat sich denn schon mal die Mühe gemacht die ganzen Codes auch zu "entschlüsseln"?
Mit dieser pauschalen Aussage wäre ich vorsichtig. Wenn der CCC durch eigene Fachexperten ein juristisches Gutachten erstellt und anschließend hören die Behörden nicht auf den CCC, würde ich deine Meinung teilen. Wenn sie aber lediglich als "Zeuge" ihre Meinung kundtun, ist es verdammt schwierig für die Behörden, da juristisch nicht angreifbare Maßnahmen zu ergreifen.
Ich sehe da keinerlei Grund, vorsichtig zu sein. Schon diverse Male wurde der CCC als Sachkundige eingeladen und dann wurde doch etwas gemacht, dass keinerlei Rücksicht auf die Meinung des Experten nahm. Es zeigt deutlich auf, dass die Politiker nunmal kaum auf die Expertise eines Fachmannes achten.
Ich hab keinen Plan, was du mit "Zeuge" meinst. Dazu meinte ich nicht, wenn der CCC als Zeuge fungieren würde, sondern wenn es um neue Gesetze geht und eben umsetzungen epa. Oder Verschlüsselung und so weiter und so fort.
Abgesehen davon, ist der CCC versiert genug und macht Vorschläge, zeigt Fehler in der Logik, im Technischen Verständniss auf.
Der CCC ist bekannt für seine Fachliche Kompetenz. Wenn ich dann als Behörde hingehe und die Fachliche Seite ausser acht lasse, was ist das dann für dich? Kompetenz? Logisches Vorgehen?
Oder könnte es sein, dass man letztendlich auf Fachleute hören sollte?
Ich frage ja auch nicht den Klempner, wie ich ein Windrad bauen muss.
Stichwort Klimaschutz. Wie lange warnen die Wissenschaftler schon davor? Sollten wir auf sie hören, oder ist das alles nur Unfug?
Sollte man nicht aus den Fehlern der Vergangenheit lernen?
Sofern es den Angreifern gelingt, die Identität einer sogenannten Leistungserbringerinstitution – also etwa einer Arztpraxis – zu erhalten, könnten sie damit auf sämtliche ePAs zugreifen.
Den Teil verstehe ich nicht ganz, es heißt im Artikel doch dass auch eine Arztpraxis erst durch die Gesundheitskarte Zugriff auf die jeweilige Akte erhält, wie erhält der Angreifer dann über die Identität einer Arztpraxis direkt Zugriff auf alle Akten ohne die Gesundheitskarten zu haben?
Mit der ePA ist es möglich, dass dein Augenarzt auf deine ePA zugreift und damit auch Diagnosen und Behandlungen vom Urologen oder Psychiater einsehen kann - wofür es keine ärztliche Notwendigkeit gibt.
Erstmal du mit deinem Hausarzt! Eine Medikamentenunverträglichkeit ist jedenfalls sehr relevant!
Ich sehe das Problem eher in einer häufig nicht vorhandenen Eigenverantwortung. So oft habe ich es erlebt, dass es auf KH oder RD abgeschoben wird, anstatt zum Hausarzt zu gehen. Das sind viel zu oft sinnlose Einsätze und Behandlungen, die die Gebühren hochtreiben.
Q: Wie erteilt der Patient sein Einverständnis, dass der Arzt oder Psychotherapeut Zugriff auf die ePA hat? Muss die Erlaubnis schriftlich erfolgen?
A: Eine Arzt- oder Psychotherapiepraxis hat im Behandlungskontext standardmäßig Zugriff auf alle Inhalte der ePA eines Versicherten. Der Behandlungskontext wird durch Stecken der elektronischen Gesundheitskarte nachgewiesen. Hierdurch erhält die Praxis automatisch Zugriff auf die ePA-Inhalte für einen Zeitraum von 90 Tagen. Eine zusätzliche Erlaubnis ist nicht erforderlich.
Ich sehe da keinerlei Grund, vorsichtig zu sein. Schon diverse Male wurde der CCC als Sachkundige eingeladen und dann wurde doch etwas gemacht, dass keinerlei Rücksicht auf die Meinung des Experten nahm. Es zeigt deutlich auf, dass die Politiker nunmal kaum auf die Expertise eines Fachmannes achten.
Nun ja, wäre ich Politiker, würde ich mehr als ein "Achtung Gefahr" vom CCC erwarten, um meine Meinung zu bilden. Ich würde mir wünschen, der CCC würde an der Lösung aktiv mitarbeiten (inkl. Unterschrift und somit einer gewissen Verantwortung, dass ihre empfohlene Lösung auf wirklich wasserdicht ist). Dafür würde ich für die fachliche Expertise sogar einiges an Steuergeld springen lassen, damit der CCC keine Schnellschüsse fabriziert, sondern ihre Lösungen vernünftig verifiziert.
Mensch_lein schrieb:
Ich hab keinen Plan, was du mit "Zeuge" meinst. Dazu meinte ich nicht, wenn der CCC als Zeuge fungieren würde, sondern wenn es um neue Gesetze geht und eben umsetzungen epa. Oder Verschlüsselung und so weiter und so fort.
Abgesehen davon, ist der CCC versiert genug und macht Vorschläge, zeigt Fehler in der Logik, im Technischen Verständniss auf.
"Vorschläge" kann jeder Fachinformatiker oder Infoimatikstudent machen, der das Vordipolm abgeschlossen hat. Es geht aber darum, dass ihre "Vorschläge" am Ende keine Schnellschüsse sind, sondern durdacht und verifiziert sind.
Mensch_lein schrieb:
Oder könnte es sein, dass man letztendlich auf Fachleute hören sollte?
Man sollte immer auf Fachleute hören, die einem aber eben nicht nur Stichworte an den Latz knallen, sondern ein bis zum Ende durchdachtes Konzept offerieren. Und da der CCC durchaus über fähige Köpfe verfügt, darf solch ein Konzept auch mal eine ordentliche Stange Geld kosten.
Dann soll (muss) die Politik den CCC aber auch einbinden! So wie es bei der Corona Warn App gemacht wurde. Die Politik will in den meisten Fällen aber gar nicht, weil es dann die eigene Unfähigkeit und technische Inkompetenz der involvierten Firmen aufzeigt.
Nun ja, wäre ich Politiker, würde ich mehr als ein "Achtung Gefahr" vom CCC erwarten, um meine Meinung zu bilden. Ich würde mir wünschen, der CCC würde an der Lösung aktiv mitarbeiten (inkl. Unterschrift und somit einer gewissen Verantwortung, dass ihre empfohlene Lösung auf wirklich wasserdicht ist). Dafür würde ich für die fachliche Expertise sogar einiges an Steuergeld springen lassen, damit der CCC keine Schnellschüsse fabriziert, sondern ihre Lösungen vernünftig verifiziert.
Der CCC liefert jeweils Lösungen, sofern es diese gibt. Dazu ist es offensichtlich, dass du keinen Plan vom CCC hast, da du diesen als "Kiddies" ansiehst, das merke ich ziemlich deutlich daraus, was du so von dir gibst("Schnellschüsse etc"). Nicht böse gemeint.
1. Es ist nicht Aufgabe des CCC, dass er Lösungen aufzeigen müsste. Das er es tut, zeugt von seinem Verantwortungsbewusstsein.
2. Der CCC ist nicht bekannt für irgendwelche Schnellschüsse, das was du meinst, ist eher die Politik!
3. Es gibt nichts absolut Wasserdichtes, aber eins kann ich dir Vorhersagen, alles was der CCC empfiehlt, ist so Wasserdicht wie es sein kann(Apropo, hast du dieselben Kriterien auch bei Politikern?).
Die Politik ist der Punkt, wo sich alles verwässert. Wieso sollte also der CCC irgendwo eine Unterschrift geben, wenn die Politik dann alles abwandelt wie es ihnen Passt? Das wäre Rufschädigend und extrem Dämlich.
Denk einfach mal darüber nach, wie die Politik aggiert.
Es gab Messeratakken und was macht die Politik? Sie macht Zonen, in denen keine Messer mitgeführt werden dürfen. Man muss ihnen ja zugutehalten, dass sie bemerkt haben, das mit dem Messer Menschen abstechen schon verboten ist. Dieses neue Gesetz ist aber nichts weiter als ein Plazebo. Denn einen Messerstecher interessiert so ein Gesetz nicht die Bohne.
Oder gut, vielleicht irre ich mich und er entschliesst sich, da Messer mit sich führen verboten ist, bastelt er sich einen Sprengsatz der mindestens 100 Menschenleben kostet, dafür trägt er kein Messer also ist er schonmal teilweise Gesetzestreu.
Die Vorgänge müssen verbessert und nicht gestoppt werden.
Mich interessiert nur: werden Löcher schneller gestopft als sie ausgenutzt werden können?
Werde ich selber entscheiden können was in der ePA ich für wen freigebe?
Falls "ja' für beide, dann her damit.
Abgesehen davon ist auch mir hier mal wieder zuviel Polemik am Werk. Das Argument der CCC solle doch Lösungen bringen zieht nicht & ist das typische "wer kritisieren will muss es besser machen" Argument von Stammtischen. Der CCC zeigt nur auf, es ist die Verantwortung der Gematik als Betreiber eine sichere Lösung zu entwickeln. Der CCC war immer nur der "Canary in a Coalmine" oder auch "Whistleblower", das ist seine Aufgabe, nicht die Arbeit privatwirtschaftlicher Unternehmen zu übernehmen oder erleichtern!
Global gesehn, nicht nur D betreffend:
Wer immer noch fragt was Hacker mit den Daten anstellen: unter welchem Felsen hat man bisher gelebt um das Milliardengeschäft BigData verpasst zu haben? Alltagsdaten + Gesundheitsakte kombiniert mit der Tatsache dass hier Versicherungen im Spiel sind, die stets das Bestreben haben sowenig wie möglich zu "zahlen" erlaubt gar schauerliche Szenarien für die Zukunft, auch ohen viel Fanatasie...
Ich halte es ähnlich wie @CyrionX , ePA ist an sich super, es wird Zeit dafür! Wenn sicher genug dann sehr willkommen, solange nicht wird von meiner Seite verhalten abgewartet.
Wer es unternimmt, durch Freisetzen von Kernenergie eine Explosion herbeizuführen und dadurch Leib oder Leben eines anderen Menschen oder fremde Sachen von bedeutendem Wert zu gefährden, wird mit Freiheitsstrafe nicht unter fünf Jahren bestraft.
Es gäbe eigentlich einen Weg, wie man die epa aufbauen könnte, so dass es zumindestens nicht so verflucht einfach wäre, in das System einzudringen.
1. Klare Identifizierung der Patienten-Karte. Kann durch den Arzt, oder die Wohngemeinde passieren. Video-ident ist kaum empfehlenswert, da die KI-Möglichkeiten ziemlich gross sind.
2. Klare Identifizierung der Ärzte/Praxen, damit sie überhaupt eine epa verarbeiten können. Das ist heute nicht gegeben, wie der CCC gut aufzeigt.
3. Systemfehler müssen Zeitnah behoben werden!
Es ist klar, dass ein komplexes System schwer sicher zu machen ist. Aber genau das muss man hier, da es um hochsensible Daten geht.
Soll die Digitalisierung klappen, muss darauf geachtet werden, ansonsten ist der Schaden echt immens. Kaum jemand wird dem Ganzen vertrauen können, wenn seine Daten für jeden Lolli erhältlich sind.
Digitalisierung ja!
Wenn man führen will, sollte das bei der Sicherheit sein und nicht als ein Berliner-Flughafen im Gedächtnis der Welt bleiben. Aber genau das wird es, sollte nichts Grundlegendes passieren.
