ComputerBase Menü
Aktuelles

News Elektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten

Neben der Industrie hätten wohl noch weitere Stellen gerne Zugriff auf die ePA:

Nach dem Anschlag von Magdeburg: „Ich würde mir tatsächlich wünschen, dass die Polizei direkten Zugriff auf Gesundheitsdaten bekommen kann“

Aus dem Text (von mir gekürzt):

In der Strafprozessordnung ist geregelt, dass Daten, die der ärztlichen Schweigepflicht unterliegen und die bei den Ärzt*innen und Psychotherapeut*innen vorhanden sind, einem Schutz vor dem Zugriff der Polizei unterliegen. Für medizinische Daten, die sich im Zugriff der Patient*innen oder der Krankenkassen befinden, gilt der Beschlagnahmeschutz nicht. Auch nicht für die Daten in der elektronischen Patientenakte (ePA). Lediglich die elektronische Gesundheitskarte unterliegt einem Beschlagnahmeverbot, nicht aber die ePA.
Zum Vergrößern anklicken....

Mit anderen Worten: An die Daten, die bei den Ärzten gespeichert sind, kommt man nicht ran. An die Daten in der ePA aber möglicherweise schon.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Myrixamophit, Bolder und crashbandicot
@midnightblue

Es ist schon erstaunlich, was die sich trauen. Erst totalversagen auf ganzer Linie und dann weitere Befugnisse wollen, dabei sind sie an Unfähigkeit nicht zu überbieten.
https://www.tagesschau.de/inland/innenpolitik/ausschuss-anschlag-magdeburg-100.html

Das weitere sich bei den Akten gütlich tun wollen/werden, war doch sonnenklar. Man behauptet, man würde dadurch einen Sicherheitsgewinn erhalten, was totaler Unfug ist und alle glauben es. Es ist erbärmlich, wie blöde die Menschen sind.

Ich wünschte mir, die Polizei würde endlich ihren Job machen, statt immer mehr Befugnisse zu verlangen, die dann doch nichts bringen. Wer bei 100 Meldungen nicht aktiv wird, braucht keine weiteren Befugnisse.
 
  • Gefällt mir
Reaktionen: Myrixamophit, SIR_Thomas_TMC, Bolder und eine weitere Person
Na ja, dazwischen sitzen ja immer noch Richter, die über Freigabe von besonders geschützten Sozialdaten entscheiden, wenn ich das richtig im Kopf habe. Und das Ganze ist dann doch deutlich komplexer in der rechtlichen Ausgestaltung. Mit Küchen-Jura kommt man da nicht weit.

Umgekehrt haben sind Ärzte, Krankenhäuser und vergleichbare Einrichtungen meinem bescheidenen Wissen nach bei Ankündigung einer Straftat verpflichtet, unverzüglich die entsprechenden Behörden zu informieren.

Bei der ganzen Berichtserstattung sollte man auch vorsichtig vor Nebelkerzen sein, die von Seiten derer abgeschossen werden, die es eigentlich verbockt haben oder aus Eigeninteresse, das nichts mit den Vorgängen zu tun hat, schräge Forderungen aufstellen.
 
Vigilant schrieb:
Na ja, dazwischen sitzen ja immer noch Richter, die über Freigabe von besonders geschützten Sozialdaten entscheiden, wenn ich das richtig im Kopf habe. Und das Ganze ist dann doch deutlich komplexer in der rechtlichen Ausgestaltung.
Zum Vergrößern anklicken....

Ich empfehle dazu den im Artikel verlinkten Text von Ulrich Kelber.

Vigilant schrieb:
Mit Küchen-Jura kommt man da nicht weit.
Zum Vergrößern anklicken....

Was soll diese Abwerterei?
 
War doch nicht abwertend. Kleiner Tipp: Etwas Humor und nicht alles gleich persönlich nehmen hilft ungemein.

Mit "Küchenjura" meinte ich, dass der Zugriff und Schutz auf Sozialdaten, und das sind Gesundheitsdaten egal ob ePA oder nicht, hinsichtlich des Zugriffes einem komplexen Regelwerk unterliegen, das sich meiner Meinung nach, nicht in einem kurzen Artikel hinreichend bewerten lässt.

https://gesundheitsdatenschutz.org/download/Auskunftsersuchen.pdf
 
Erstaunlich, dass diesen ePA schon im Umlauf ist. Ich Frage mich, wurde ePA nicht vorher ausgiebig geprobt/getestet? Klar, das Volk soll es testen ...
 
Bully49 schrieb:
Erstaunlich, dass diesen ePA schon im Umlauf ist
Zum Vergrößern anklicken....
Noch nicht bundesweit, sondern bisher "nur" im Testbetrieb in ausgewählten Regionen und mit ausgewählten Leistungserbringern.
 
Ja, das ist mir bekannt. Ich meine vor Demo Testbetrieb wurde nicht ausgiebig geplant?
 
Die Gematik würde sagen: "Aber natürlich!"

Durch den CCC ist klar, dass von diesen "Tests", nichts wirklich relevantes getestet wurde. Ich mein, wie sonst ist das jetzt zu erklären?
 
  • Gefällt mir
Reaktionen: Myrixamophit und Vigilant
Vermutlich primär auf Funktion getestet, weniger auf aktives Ausnutzen potentieller Sicherheitslücken mit unterschiedlichsten Angriffsvektoren. Ist ja auch langwierig und teuer...
 
Vigilant schrieb:
Mit "Küchenjura" meinte ich, dass der Zugriff und Schutz auf Sozialdaten, und das sind Gesundheitsdaten egal ob ePA oder nicht, hinsichtlich des Zugriffes einem komplexen Regelwerk unterliegen, das sich meiner Meinung nach, nicht in einem kurzen Artikel hinreichend bewerten lässt.
Zum Vergrößern anklicken....

Okay, aber es geht doch nicht um eine Bewertung des kompletten Regelwerks, sondern lediglich um ein Detail daraus (das nun mal dazu führt, dass Daten in der ePA rechtlich schlechter geschützt sind als in der Arztpraxis). Natürlich lässt sich dazu auch in einem kurzen Artikel etwas sagen, zumal ausführlichere Stellungnahmen verlinkt sind. Und auch Juristen können sich manchmal kurz fassen, weißt du ;)

Den ganzen Unterschied macht, dass das Beschlagnahmeverbot aus § 97 StPO für die ePA wahrscheinlich nicht greift (welches zwar ursprünglich mal vorgesehen war, es dann aber doch nicht ins Gesetz geschafft hat).

Einigermaßen klar ist das erst, wenn ein Gericht darüber befunden hat. Bis dahin legen es die Behörden für sich selbst aus, ob sie dem Verbot unterworfen sind oder nicht.

Jetzt könnte man natürlich sagen: betrifft doch eh nur Leute, gegen die ermittelt wird, was juckt mich das? Aber ermittelt werden kann auch gegen Unschuldige, und richterliche Unterschriften sind eher Routinesache.

Das zur Ist-Situation. Die in der Artikelüberschrift zitierte Forderung nach direktem Behördenzugriff auf die ePA ist noch mal was anderes.
 
Zuletzt bearbeitet:
Wo Daten erhoben werden sind die nicht weit die die Daten sehen wollen. Datenschutz ist doch nur eine Floskel, sollte man eher umfassende Datenauskunft an Behörden etc. nennen.
 
Zuletzt bearbeitet:
Wie gut, dass weiterhin jeder selbst entscheiden darf. Insofern, alles Roger was das angeht.
Ansonsten darf die ePA gerne repariert oder neu gemacht werden.
 
SIR_Thomas_TMC schrieb:
Wie gut, dass weiterhin jeder selbst entscheiden darf.
Zum Vergrößern anklicken....

Allerdings. Hoffentlich bleibt das so und entwickelt sich auch nicht wie in Österreich, wo man während Corona begonnen hat, Leute ohne ELGA zu benachteiligen.
 
Spiczek schrieb:
Ich hab meiner ePA aber schweren Herzens widersprochen, bis sie die Probleme gefixt haben und es eher ein OPT IN für die Freigaben gibt. [...]

Im Endeffekt ist es für den Nutzer halt ein riesiges Arbeitsaufkommen, wenn er nicht will, dass der hier oft benannte Urologe sieht, was der ebenfalls häufig herangezogene Psychiater so aufgeschrieben hat. Andersrum wäre da wesentlich weniger aufwendig! Deswegen OPT IN!
Zum Vergrößern anklicken....
Amen! Schön ausgedrückt: Pro ePA, dennoch pro OPT IN, Last und Verantwortung sauber getrennt und verteilt.
Das fasst es für mich sehr gut zusammen. 👍
 
  • Gefällt mir
Reaktionen: Spiczek
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Elektronische Patientenakte in 2 Monaten
2 3
Antworten
59
Aufrufe
3.246
K3ks
K3ks

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz