ComputerBase Menü
Aktuelles

News Elektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten

Neben der Industrie hätten wohl noch weitere Stellen gerne Zugriff auf die ePA:

Nach dem Anschlag von Magdeburg: „Ich würde mir tatsächlich wünschen, dass die Polizei direkten Zugriff auf Gesundheitsdaten bekommen kann“

Aus dem Text (von mir gekürzt):

In der Strafprozessordnung ist geregelt, dass Daten, die der ärztlichen Schweigepflicht unterliegen und die bei den Ärzt*innen und Psychotherapeut*innen vorhanden sind, einem Schutz vor dem Zugriff der Polizei unterliegen. Für medizinische Daten, die sich im Zugriff der Patient*innen oder der Krankenkassen befinden, gilt der Beschlagnahmeschutz nicht. Auch nicht für die Daten in der elektronischen Patientenakte (ePA). Lediglich die elektronische Gesundheitskarte unterliegt einem Beschlagnahmeverbot, nicht aber die ePA.
Zum Vergrößern anklicken....

Mit anderen Worten: An die Daten, die bei den Ärzten gespeichert sind, kommt man nicht ran. An die Daten in der ePA aber möglicherweise schon.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Myrixamophit, Bolder und crashbandicot
@midnightblue

Es ist schon erstaunlich, was die sich trauen. Erst totalversagen auf ganzer Linie und dann weitere Befugnisse wollen, dabei sind sie an Unfähigkeit nicht zu überbieten.
https://www.tagesschau.de/inland/innenpolitik/ausschuss-anschlag-magdeburg-100.html

Das weitere sich bei den Akten gütlich tun wollen/werden, war doch sonnenklar. Man behauptet, man würde dadurch einen Sicherheitsgewinn erhalten, was totaler Unfug ist und alle glauben es. Es ist erbärmlich, wie blöde die Menschen sind.

Ich wünschte mir, die Polizei würde endlich ihren Job machen, statt immer mehr Befugnisse zu verlangen, die dann doch nichts bringen. Wer bei 100 Meldungen nicht aktiv wird, braucht keine weiteren Befugnisse.
 
  • Gefällt mir
Reaktionen: Myrixamophit, SIR_Thomas_TMC, Bolder und eine weitere Person
Na ja, dazwischen sitzen ja immer noch Richter, die über Freigabe von besonders geschützten Sozialdaten entscheiden, wenn ich das richtig im Kopf habe. Und das Ganze ist dann doch deutlich komplexer in der rechtlichen Ausgestaltung. Mit Küchen-Jura kommt man da nicht weit.

Umgekehrt haben sind Ärzte, Krankenhäuser und vergleichbare Einrichtungen meinem bescheidenen Wissen nach bei Ankündigung einer Straftat verpflichtet, unverzüglich die entsprechenden Behörden zu informieren.

Bei der ganzen Berichtserstattung sollte man auch vorsichtig vor Nebelkerzen sein, die von Seiten derer abgeschossen werden, die es eigentlich verbockt haben oder aus Eigeninteresse, das nichts mit den Vorgängen zu tun hat, schräge Forderungen aufstellen.
 
Vigilant schrieb:
Na ja, dazwischen sitzen ja immer noch Richter, die über Freigabe von besonders geschützten Sozialdaten entscheiden, wenn ich das richtig im Kopf habe. Und das Ganze ist dann doch deutlich komplexer in der rechtlichen Ausgestaltung.
Zum Vergrößern anklicken....

Ich empfehle dazu den im Artikel verlinkten Text von Ulrich Kelber.

Vigilant schrieb:
Mit Küchen-Jura kommt man da nicht weit.
Zum Vergrößern anklicken....

Was soll diese Abwerterei?
 
War doch nicht abwertend. Kleiner Tipp: Etwas Humor und nicht alles gleich persönlich nehmen hilft ungemein.

Mit "Küchenjura" meinte ich, dass der Zugriff und Schutz auf Sozialdaten, und das sind Gesundheitsdaten egal ob ePA oder nicht, hinsichtlich des Zugriffes einem komplexen Regelwerk unterliegen, das sich meiner Meinung nach, nicht in einem kurzen Artikel hinreichend bewerten lässt.

https://gesundheitsdatenschutz.org/download/Auskunftsersuchen.pdf
 
Erstaunlich, dass diesen ePA schon im Umlauf ist. Ich Frage mich, wurde ePA nicht vorher ausgiebig geprobt/getestet? Klar, das Volk soll es testen ...
 
Bully49 schrieb:
Erstaunlich, dass diesen ePA schon im Umlauf ist
Zum Vergrößern anklicken....
Noch nicht bundesweit, sondern bisher "nur" im Testbetrieb in ausgewählten Regionen und mit ausgewählten Leistungserbringern.
 
Ja, das ist mir bekannt. Ich meine vor Demo Testbetrieb wurde nicht ausgiebig geplant?
 
Die Gematik würde sagen: "Aber natürlich!"

Durch den CCC ist klar, dass von diesen "Tests", nichts wirklich relevantes getestet wurde. Ich mein, wie sonst ist das jetzt zu erklären?
 
  • Gefällt mir
Reaktionen: Myrixamophit und Vigilant
Vermutlich primär auf Funktion getestet, weniger auf aktives Ausnutzen potentieller Sicherheitslücken mit unterschiedlichsten Angriffsvektoren. Ist ja auch langwierig und teuer...
 
Vigilant schrieb:
Mit "Küchenjura" meinte ich, dass der Zugriff und Schutz auf Sozialdaten, und das sind Gesundheitsdaten egal ob ePA oder nicht, hinsichtlich des Zugriffes einem komplexen Regelwerk unterliegen, das sich meiner Meinung nach, nicht in einem kurzen Artikel hinreichend bewerten lässt.
Zum Vergrößern anklicken....

Okay, aber es geht doch nicht um eine Bewertung des kompletten Regelwerks, sondern lediglich um ein Detail daraus (das nun mal dazu führt, dass Daten in der ePA rechtlich schlechter geschützt sind als in der Arztpraxis). Natürlich lässt sich dazu auch in einem kurzen Artikel etwas sagen, zumal ausführlichere Stellungnahmen verlinkt sind. Und auch Juristen können sich manchmal kurz fassen, weißt du ;)

Den ganzen Unterschied macht, dass das Beschlagnahmeverbot aus § 97 StPO für die ePA wahrscheinlich nicht greift (welches zwar ursprünglich mal vorgesehen war, es dann aber doch nicht ins Gesetz geschafft hat).

Einigermaßen klar ist das erst, wenn ein Gericht darüber befunden hat. Bis dahin legen es die Behörden für sich selbst aus, ob sie dem Verbot unterworfen sind oder nicht.

Jetzt könnte man natürlich sagen: betrifft doch eh nur Leute, gegen die ermittelt wird, was juckt mich das? Aber ermittelt werden kann auch gegen Unschuldige, und richterliche Unterschriften sind eher Routinesache.

Das zur Ist-Situation. Die in der Artikelüberschrift zitierte Forderung nach direktem Behördenzugriff auf die ePA ist noch mal was anderes.
 
Zuletzt bearbeitet von einem Moderator:
Wo Daten erhoben werden sind die nicht weit die die Daten sehen wollen. Datenschutz ist doch nur eine Floskel, sollte man eher umfassende Datenauskunft an Behörden etc. nennen.
 
Zuletzt bearbeitet:
Wie gut, dass weiterhin jeder selbst entscheiden darf. Insofern, alles Roger was das angeht.
Ansonsten darf die ePA gerne repariert oder neu gemacht werden.
 
SIR_Thomas_TMC schrieb:
Wie gut, dass weiterhin jeder selbst entscheiden darf.
Zum Vergrößern anklicken....

Allerdings. Hoffentlich bleibt das so und entwickelt sich auch nicht wie in Österreich, wo man während Corona begonnen hat, Leute ohne ELGA zu benachteiligen.
 
Spiczek schrieb:
Ich hab meiner ePA aber schweren Herzens widersprochen, bis sie die Probleme gefixt haben und es eher ein OPT IN für die Freigaben gibt. [...]

Im Endeffekt ist es für den Nutzer halt ein riesiges Arbeitsaufkommen, wenn er nicht will, dass der hier oft benannte Urologe sieht, was der ebenfalls häufig herangezogene Psychiater so aufgeschrieben hat. Andersrum wäre da wesentlich weniger aufwendig! Deswegen OPT IN!
Zum Vergrößern anklicken....
Amen! Schön ausgedrückt: Pro ePA, dennoch pro OPT IN, Last und Verantwortung sauber getrennt und verteilt.
Das fasst es für mich sehr gut zusammen. 👍
 
  • Gefällt mir
Reaktionen: Spiczek
"Interessant" in Bezug auf die aktuelle Situation der ePA:
Seit Mitte Januar 2025 ist der Desktopclient generell nicht mehr für den Zugriff nutzbar, was sich wohl erst irgendwann zwischen April und Juli 2025 wieder ändern soll. Wenn man also versucht, solche sensiblen Anwendungen vom Mobiltelefon fernzuhalten, hat man nun ein Viertel- bis ein Halbjahr lang gar keinen Zugriff mehr auf seine eigene ePA.
 
Immerhin zeigt dir Politik den eigentlichen Grund für die elektronische Akte, neben den eigentlichen positiven Grundgedanken:

Merz will Rabatt für Bereitstellung von Patientendaten

Das zeigt welches finanzielle Potential in den Daten zu steckt, die 10 % Rabatt werden sicher mehr als ausgeglichen mit der Verwendung.
 
  • Gefällt mir
Reaktionen: Myrixamophit und midnightblue
Tja, und schon sind wir hier angekommen:

midnightblue schrieb:
begonnen hat, Leute ohne ELGA zu benachteiligen.
Zum Vergrößern anklicken....

Was uns so als Rabatt verkauft wird...

Es ist doch vielmehr so, dass die ohne ePA dann einen Aufschlag zahlen müssen... von dem der Arbeitgeber die Hälfte zahlen muss, was diesen motivieren wird, Druck auszuüben auf die ePA-Verweigerer.

Geschickt ausgedacht.
 
  • Gefällt mir
Reaktionen: knoxxi
An der ePA hängt auch noch die Forschungsdatenbank. Je mehr Daten dort einfließen, desto höher natürlich der Nutzen. Bei einer Opt-Out-Quote von aktuell ca. 7-8% sollte der Zufluss aber ausreichend sein.
 
  • Gefällt mir
Reaktionen: Restart001, bruteforce9860 und SIR_Thomas_TMC
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Elektronische Patientenakte: ePA für fast 70 Millionen Versicherte angelegt
9 10 11
Antworten
209
Aufrufe
11.050
Spiczek
S
A
Elektronische Patientenakte in 2 Monaten
2 3
Antworten
59
Aufrufe
3.273
K3ks
K3ks

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz