revocelot
Lt. Junior Grade
- Registriert
- Jan. 2008
- Beiträge
- 378
@xerex.exe ich bin mir sicher, dass Menschen, die noch ein Handy oder Computer in der Hand hatten, eine sehr starke Minderheit sind.
News Elektronischen Patientenakten (ePA): Angreifer können Zugang zu allen Patientenakten erhalten
aluis
Lt. Junior Grade
- Registriert
- Feb. 2023
- Beiträge
- 487
Ich wurde von meiner Versicherung angeschrieben, ob ich die ePA will. Wenn nicht nur die URL oder den QR-Code aufrufen, schon war der Spuk zu Ende.Schnitz schrieb:
Ich hoffe auch, du hast so viel außerordentliches Glück, mit 60 nicht in den Basis Tarif wechseln zu müssen.
Laktose-Larry
Ensign
- Registriert
- Jan. 2006
- Beiträge
- 152
CyrionX schrieb:
Mein Kommentar war überspitzt formuliert, um die Sicherheitsbedenken in einem knackigen Satz zu verdeutlichen. Natürlich ist 100 % Sicherheit ein unrealistisches Ziel.
Es ist 'ne gute Idee, Befunde digital festzuhalten und sie behandelnden Ärzten oder Apothekern zur Verfügung zu stellen. Aber es ist bedenklich, dass im System nicht vorgesehen ist, wer auf die Daten zugreifen kann. Zum Beispiel: Der Zugriff sollte sich auf die Daten beschränken, die wirklich nötig sind. Im Notfall muss der Arzt den Zugriff initiieren, aber warum ist das der Standard? Warum kann oder will man hier nicht eine Bestätigung durch den Patienten einbauen? Derzeit muss der Patient auch aktiv Daten/Befunde mitbringen. Ist es wirklich sinnvoll, gleichzeitig zur Digitalisierung auch noch die Prozesse zu ändern? Warum existiert kein E2EE? Ich vermisse auch den dezentralen, guten Ansatz von der Covid-App. Es sollte doch vor allem darum gehen, ob es Vorteile für die Patienten gibt oder ist das primäre Ziel ein Datenschatz für die Wissenschaft?
Warum will man gleich alles auf einmal? Wäre es nicht besser, wenn man sich erst mal um die konzeptionellen Sicherheitslücken kümmert, die teilweise schon da sind? Stattdessen will man direkt mit einem komplizierten (statt mit einem schlanken) System loslegen. Und dann will man auf einmal ganz neue Dinge hinzufügen und ändert Prozesse, ohne dass man sich erst mal ein bisschen Vertrauen erarbeitet hat.
"Gleichzeitig über fehlende Digitalisierung jammern und dann blockieren?"
Ich bin nicht pauschal gegen Digitalisierung – im Gegenteil. Aber ich denke, es ist legitim, bei sensiblen Projekten wie der ePA besonders kritisch zu hinterfragen, ob sie ausreichend durchdacht und sicher ist, bevor sie großflächig eingeführt wird. Schlecht umgesetzte Digitalisierung schafft mehr Probleme, als sie löst. Die gesellschaftliche Akzeptanz - als Fundament - gehört selbstverständlich dazu.
"die findest du Dänemark auch wenn du suchst"
Nicht nur in Dänemark.
https://www.heise.de/news/Estland-F...othekendienstleister-abgeflossen-9677527.html
TL;DR:
Die EPA ist eine wunderbare Idee, die (bisher) leider nur schlecht umgesetzt wurde.
Du scherst hier alle über einen Kamm und das ist falsch.revocelot schrieb:
Nur weil ich ein Handy oder PC rudimentär benutzen kann, hab ich deswegen kein tieferes IT-Wissen oder Interesse.
Eine App zu bedienen kann jeder Affe, dafür sind die ja auch meistens gebaut. Zu verstehen, was eine SQL-Injection ist, das ist tiefergehendes Wissen. Dann noch zu verstehen, wie gefährlich das ist, verstehen vielleicht ein paar Menschen mehr, aber nicht sehr viel mehr.
Von wegen kein Zwang!
Bislang können Patienten in Deutschland der Einrichtung einer elektronischen Patientenakte widersprechen. Eine neue EU-Verordnung könnte dieses Recht SWR-Recherchen zufolge aushebeln. Datenschützer warnen.
Was ich auch noch extrem schlimm finde ist, das die öffentlich Rechtlichen nicht über die Sicherheitslücken berichten. Auf der Tagesschau Webseite findet man nichts dazu, auch nicht über die Suche.
Werde das Gefühl nicht los, das es hier einen "Maulkorb" gibt.
Bislang können Patienten in Deutschland der Einrichtung einer elektronischen Patientenakte widersprechen. Eine neue EU-Verordnung könnte dieses Recht SWR-Recherchen zufolge aushebeln. Datenschützer warnen.
Was ich auch noch extrem schlimm finde ist, das die öffentlich Rechtlichen nicht über die Sicherheitslücken berichten. Auf der Tagesschau Webseite findet man nichts dazu, auch nicht über die Suche.
Werde das Gefühl nicht los, das es hier einen "Maulkorb" gibt.
Trimipramin
Commodore
- Registriert
- Sep. 2014
- Beiträge
- 4.823
Ich werde dies widerufen, muss dafür aber die Hotline bemühen, weil ich online einen PIN benötige, welcher in einem brief steht welchen ichn nicht bekommen habe. Deutschland 2024............
Ich glaube mit so einem guten Beitrag hätte ich auch keinen Grund gehabt etwas groß daran auszusetzen.Laktose-Larry schrieb:
Ich hoffe aber auch, dass du nachvollziehen kannst wie deine erste "überspitzte" Formulierung von Populismus mit all ihren impliziten Assoziationen zu dem Thema praktisch nicht unterscheidbar ist und bezweifle jetzt folglich, ob das wirklich in deinem Sinne war das Klima in "diese Richtung" aufzuheizen.
Das war gerade wirklich als würde man mit Dr. &Hyde sprechen
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.310
die ePA ist absolut sinnvoll und begrüßenswert, aber welcher Hirni hat sich das Konzept so ausgedacht?!
Das Ganze ergibt nur Sinn wenn man als Patient aktiv für jeden einzelnen Arzt auf Bedarf den Zugriff gestattet, keine Generalvollmacht erteilt. Wieso müssen 200000 Ärzte und Lauterbach was von meiner ePA wissen?! Das geht nur die was an, die ich da aktiv dazu berechtige.
Das Ganze ergibt nur Sinn wenn man als Patient aktiv für jeden einzelnen Arzt auf Bedarf den Zugriff gestattet, keine Generalvollmacht erteilt. Wieso müssen 200000 Ärzte und Lauterbach was von meiner ePA wissen?! Das geht nur die was an, die ich da aktiv dazu berechtige.
Theoretisch finde ich Dinge wie die ePA ja gut.
Aber zwei übliche Gründe sprechen dagegen:
1. was an Daten erhoben wird, wird später in der Regel missbraucht
2. was an Daten erhoben wird, wird irgendwann geklaut und dann missbraucht
Über die Gematik muss man nicht mehr viel schreiben. Was da unnötigerweise an Geld abgeriffen wird, grenzt an organisierte Kleptomanie. Und sicher ist der Kram auch nicht.
Aber zwei übliche Gründe sprechen dagegen:
1. was an Daten erhoben wird, wird später in der Regel missbraucht
2. was an Daten erhoben wird, wird irgendwann geklaut und dann missbraucht
Über die Gematik muss man nicht mehr viel schreiben. Was da unnötigerweise an Geld abgeriffen wird, grenzt an organisierte Kleptomanie. Und sicher ist der Kram auch nicht.
TøxicGhøst
Lieutenant
- Registriert
- Mai 2020
- Beiträge
- 914
Die meisten meiner Daten interessieren mich nicht die Bohne.
Aber das ist ja Wahnsinn.
Aber das ist ja Wahnsinn.
drago-museweni
Admiral Pro
- Registriert
- März 2004
- Beiträge
- 9.221
Zwang bedeutet gegen den Willen. Solange diese Bedingung nicht erfüllt ist liegt kein Zwang vor, auch wenn Omi sich über die Widerspruchsmöglichkeit nicht bewusst ist.xerex.exe schrieb:
Ob das 100% transparent ist, wäre was anderes, aber die Begriffe Zwang und intransparenz in entropischer Manier zu vermischen, sind ein Schritt den ich aus guten Gründen nicht bereit bin zu gehen und würde euch das gleiche empfehlen. Wenn nicht schon aus Selbstschutz.
Nein, was ein Quatsch.revocelot schrieb:
Das sind hochsensible Daten und dort sollten grundsätzliche Sicherungsmaßnahmen umgesetzt werden. Die SQL-Injection war auch nur ein Beispiel, weils am einfachsten erklärbar ist. Das eine SQL-Injection aber im Jahr 2024 immer noch nutzbar ist, zeigt einfach, dass dort massive Sicherheitsmängel sind. Und das darf einfach nicht sein. Und dort ist der Fehler zu finden, nicht bei den Menschen die dies nutzen.
Dass es auch als OPT-Out jetzt eingeführt wird, also dass ich aktiv widersprechen muss, zeigt doch auch, dass es von den Menschen nicht wirklich genutzt werden soll oder will.
Wenn man die Menschen per Brief oder digital gefragt hätte, ob sie das wollen, wäre die Haftbarkeit aber umgedreht worden und ok. Weil dann hat man sich aktiv dafür entschieden.
So wie es aber jetzt gemacht wurde, werden alle erst einmal dem Risiko ausgesetzt ohne zu wissen was dahinter steckt und was alles schief gehen kann.
Gohrbi
Cadet 3rd Year
- Registriert
- Aug. 2024
- Beiträge
- 49
Dann gehört meine Frau dazu ..... händiedakeinkabeldran? Ich habe gerade versucht meinen PC in die Hand zu nehmen ..... zu kleine Hände, Spaß beiseite. A51 von 2015 und keinen PC und sie lebt immer noch. Die ePA habe ich für sie abgemeldet. Ging 70 Jahre ohne, den Rest schafft sie auch ohne.revocelot schrieb:
