Ich hatte hier im Blog ja ausführlicher (letztmalig in den Beiträgen Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten und Sicherheitsgutachten zur elektronischen Patientenakte (ePA)) über Risiken und Nebenwirkungen der elektronischen Patientenakte (ePA) berichtet. Jetzt ist mir die Information untergekommen, dass auch Verdi über die elektronischen Patientenakte (ePA) informiert. Sind einige spannende Sachverhalte enthalten, die ich mal herausgezogen habe.
Anzeige
Das Ganze trägt den bezeichnenden Titel Wenn das mal gutgeht und ist in Verdi Special Nr. 7 erschienen. Der Artikel skizziert den Ansatz der ePA, die Hoffnung, die der Gesundheitsminister damit verbindet – und auch die Risiken.
Patient im Fokus – Ärzte als Gewinner?
Das Projekt elektronische Gesundheitsakte (ePA) kreist ja seit 20 Jahren, kommt aber nicht aus den Pushen. Seit 2021 können Versicherte die ePA auf freiwilliger Basis erhalten – gewollt haben von den 73 Millionen gesetzlich Krankenversicherten nur 1 %. Ab Januar 2025 kommt die ePA verpflichtend, wenn man nicht widerspricht (siehe Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten).
Versprochen wird, dass in der ePA Diagnosen, Röntgenbilder und Medikamentenlisten gespeichert werden. Das soll Doppeluntersuchungen vermeiden. Auch sollen Krankenhausärzte dann sofort Bescheid über Vorerkrankungen oder Unverträglichkeiten wissen, heißt es.
Schöne neue Welt – und in Dänemark sowie in Österreich läuft die elektronische Patientenakte zufriedenstellend, heißt es. Wer kann da nein sagen? Im Verdi-Beitrag heißt es "Allerdings sind die dortigen Gesundheitssysteme nicht so komplex wie in Deutschland." Es wird darauf hingewiesen, dass die ePA-Daten in die Telematik-Infrastruktur eingespeist werden, für die die gematik verantwortlich ist.
Anzeige
Die gematik hat sich in den letzten Jahren nicht gerade mit Ruhm bekleckert – und im Beitrag Sicherheitsgutachten zur elektronischen Patientenakte (ePA) hatte ich die "nächste Klippe" in Form eines Sicherheitsgutachtens des ePA-Konzepts skizziert. Die gematik sieht die ePA als "sicher" an – die Fraunhofer-Sicherheitsexperten benötigten allerdings KI, um den Papierentwurf der gematik zu durchdringen und zeigten mehr als ein Dutzend Sicherheitsmängel – davon vier kritisch – auf. Was soll da schon schief gehen?
Mc Kinsey sieht 7 Milliarden Euro Sparpotential
Die Unternehmensberater von Mc Kinsey gehen laut Verdi-Beitrag davon aus, dass sich mit der ePA sieben Milliarden Euro im deutschen Gesundheitssystem sparen lassen. Klingt auf den ersten Blick bombastisch – wenn man schon sparen kann. Aber ich möchte den theoretisch prognostizierten Sparbetrag in die richtige Relation bringen.
Der Verband der Ersatzkassen hat die Ausgaben der GKV für das Jahr 2023 mit 306,4 Milliarden Euro angegeben. Die reinen Leistungsausgaben beliefen sich auf rund 288,6 Milliarden Euro. Den größten Anteil der Leistungsausgaben stellte der Krankenhaussektor mit 94,0 Milliarden Euro dar.
Das theoretische Sparpotential, vorausgesagt von Mc Kinsey, beläuft sich auf 2,28 %. Gegen die Ausgaben für die Implementierung gesetzt, schmilzt dieses Einsparpotential noch weiter. Und noch eine Einordnung: Im Oktober 2024 hatte ich drüben im 50Plus-Blog im Beitrag Teure Krankenversicherung – heftiger Anstieg wird kommen den Fehlbetrag der gesetzlichen Krankenkassen für das Jahr 2025 mit 13,8 Milliarden Euro taxiert.
Was kann schon schief gehen
Herrlich sind auch die Schlussfolgerungen, die sich aus dem Verdi-Artikel derivieren lassen. Zentrales Anliegen von Gesundheitsminister Lauterbach (SPD) sei es, "mit den anonymisierten Daten aus den ePA die Medizin-Forschung voranzubringen und auch der deutschen Pharmaindustrie neuen Schwung zu verleihen", schreibt Verdi. Tolle Wurst.
Dafür dürfen die Arztpraxen die Daten über die oben erwähnte Telematik Infrastruktur an die gematik übertragen. Private Firmen haben dazu 130 verschiedene Softwaresysteme entwickelt, die von der Kassenärztlichen Bundesvereinigung (KBV) zugelassen wurden – einfach cool, und funktionieren soll das auch noch – nach gerade mal 4 Wochen Testlauf ab dem 15. Januar 2025.
Wo die Reise mit den Daten noch hingehen dürfte, hatte ich im Beitrag Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten skizziert – da sitzen erste Firmen schon in den Startlöchern, um Daten direkt beim Arzt abzugreifen und gegen Geld zu verscherbeln.
Die Ärzte und Ärztinnen fluchen schon jetzt über die Praxisverwaltungs-Systeme der Hersteller und die Telematik Infrastruktur, die nicht funktioniert, jede Menge Bugs aufweist und immer wieder zu Ausfällen neigt. Die ePA wird Zeitfresser werden und einen erheblichen Aufwand in den Praxen verursachen.
Aber hey, wir sparen ja – hat uns Mc Kinsey oben erzählt – und wir kommen endlich vorwärts mit der Pharma-Forschung, erzählt uns Gesundheitsminister Prof. Dr. Lauterbach. Hier greife ich erneut auf den Verdi-Beitrag zurück, wo der folgende Schluss gezogen wird:
Weil es für die Vielfalt der Softwareprogramme jedoch keine Standards gibt, werden die Datenhalden bei der Gematik aller Voraussicht nach erst einmal sehr unübersichtlich sein. Die Hoffnung liegt an dieser Stelle wohl darauf, dass Künstliche Intelligenz dabei helfen wird, den Datenwust zu durchdringen.
Tja, was kann da schon schief gehen. Sieht so aus, als hätten wir einen guten Plan – aber wer davon nicht so ganz überzeugt ist, sollte vielleicht über einen Widerspruch gegen das Anlegen seiner ePA nachdenken und das Opt-out durchführen. Sollte die ePA zukünftig doch funktionieren, kann man ja jederzeit ein Opt-in bei seiner GKV beantragen.
Artikelreihe:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Ähnliche Artikel:
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Elektronische Patientenakte: nur 6 % der Ärzte nutzten es Mitte 2022
Nach BARMER-Hack: Fachärzte starten Petition für ePA Opt-in – jeder kann unterzeichnen
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe
EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)
GAU: KIM im Gesundheitswesen kaputt – S/MIME-Zertifikate mehrfach vergeben
Ups: Krankenkassen nutzen die Telematik-Infrastruktur selbst nicht …
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
TI-Konnektorentausch: Ärzteverbände erstatten Anzeige wegen Korruptionsverdacht
eGK-Tastatur (z.B. G87-1505) mit Verfallsdatum – wird die zu Elektroschrott?
KBV: Gematik verschiebt eRezept-Einlösung mit eGK auf Sommer 2023
eRezept ab 2024 verpflichtend – Ungereimtheiten führen zum Desaster
Umfrage: Läuft bei euch die Praxis-Software und das eRezept zum 2.1.2024?
Digitalisierung in der Medizin: Drama beim eRezept (März 2024)
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen?
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?
Elektronische Patientenakte (ePA) und das (zwingende) Opt-out
Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten und Sicherheitsgutachten zur elektronischen Patientenakte (ePA)
Anzeige
Da kommt dann die Diagnose durch Künstliche Intelligenz – kann stimmen, muss aber nicht.
Wird aber nicht hinterfragt werden. Persönliches Pech, wenn sie nicht stimmt.
Sind halt alles realitätsfremde "Spezialisten", deren Hauptqualifikation darin besteht, zu wissen, wie man sich und/oder seinen Spezis die Taschen voll macht… was kann da schon schief gehen!? Und wenn schon, zahlen ja eh alles die Versicherten.
Opt-Out ist längst raus und zwar für den gesamten Stammbaum… Arzt & Patient ist Vertrauenssache und unterliegt der gesetzlichen Schweigepflicht, da hat kein Dritter in irgendeiner gearteten Weise darauf Zugriff zu haben!
geht ja auch bestimmt schnell, wenn der Stammbaum ein Kreis ist. :-P
Der nächste Schritt des Bundesministerium für Gesundheit (BMG) wäre der KI-Arzt, natürlich nur über die ZwangsApp der Krankenkasse – großes Einsparpotenzial™ und die Daten können in Echtzeit zur Vermarktung weitergegeben werden.
Das ist wohl der Plan.
Schau Dir "Autoversicherung" mit "Vertragswerkstatt im Schadensfalle" an… Das Modell ist in den USA schon länger auch für medizinische Fälle etabliert, warum sollte man nicht auch hier "sparen" (a.k.a. Geld in andere Taschen verteilen) können?
Warum lassen sich unsere Politiker immer wieder von den Lobbyisten verleiten, so einen Mist zu unterstützen? Wegen gnadenloser Inkompetenz!
In Skandinavien funktioniert das System völlig geräuschlos und Datenskandale gab's dort auch in den vielen Jahren, die es jetzt schon läuft, nicht. Grundsätzlich ist die ePA eine gute Idee – es mangelt mal wieder an der Umsetzung, begleitet durch unsinnige Rahmenbedingungen der (inkompetenten) Politiker. Jede kleine Softwarebude kann das besser, als die Gematik. Aber was kann da schon schiefgehen? Ist doch alles digital…
In Skandinavien funktioniert vieles besser als in Deutschland. Ok da wird Alkohol höher besteuert aber man muss da keine Zusammenhänge konstruieren. Hier wird doch immer das schlechteste von allem rausgepickt und dann hapert es auch noch mit der Umsetzung.
Wie ich schon einige Male geschrieben habe.
Für mich ist das (oder ein) großes Hinderniss die Ärzte selbst.
Aber vielleicht haben die Ärzte in Skandinavien aber auch einen besseren Überblick über die Daten der eigenen Patienten, so dass die ePA dort auch funktionieren kann.
naja das ist ja auch keine Kunst schau dir die Einwohnerzahl von Skandinavien(Was ja meherere Länder sind) an und Deutschland, die haben nicht mal zusammen soviel wie in D. Da haben wir Städte die mehr haben!
@harfes
Und so toll ist das doch nicht mit den Daten da… in den letzten Jahren mehrere Skandale bei der Gesundheitsdaten mal eben abhanden gekommen sind, nur ist da die Presse eben nicht so hinter her. Nur weil du nix von den Datenskandalen hörst bedeutet das nicht das es sie nicht gibt.
Also nein das passt da ganz und gar nicht.
> In Skandinavien funktioniert das System völlig geräuschlos und Datenskandale gab's dort
> auch in den vielen Jahren, die es jetzt schon läuft, nicht.
In Skandinavien funktioniert der Datenklau perfekt:
2020 Finnland: Vastaamo-Skandal, Psychiatrie-Daten wurden gestohlen, Patienten erpresst, etliche Selbstmorde
2018 Norwegen: Daten von 3 Mio Patienten gestohlen, bei 5,5 Mio Einwohnern
2023 Dänemark: offene Lücke in der Datenbank, Mitarbeiter hatten Zugriff auf Patientendaten
2019 Schweden: jahrelang waren vertrauliche Anrufe an die Gesundheits-Hotline frei im Internet abgreifbar
Ok, Finnland gehört nicht wirklich zu Skandinavien (Finnougrien), aber bei Datenreichtum ist es offenbar immer nur eine Frage der Zeit, bis auch vermeintlich digital besser aufgestellte Länder Lecks haben können…
https://en.wikipedia.org/wiki/Vastaamo_data_breach
(dies soll keine Unterstützung der Gematik sein, sondern das allgemeine Problem beschreiben)
Diese Ahnungslosigkeit macht schon sprachlos, besonders wenn sie als der Weisheit letzter Schluss verkauft wird.
"mit den anonymisierten Daten aus den ePA"
—
Die Daten sind nicht anonymisiert, sondern pseudonymisiert.
Wenn man die Sozialversicherungsdatenbank rastert mit den ePA-Daten (Postleitzahl , Geschlecht , Alter , Beruf , Krankenversicherung), dann hat man den Kunden re-pseudonymisiert, also enttarnt.
###
2.
Die Krankenkassen arbeiten mit der "Bitmarck Holding GmbH" zusammen (Wikipedia : "Bitmarck"). Das ist ein IT-Dienstleister von Sozialversicherungsträgern. Die Software heißt "BITMARCK_21c|ng" (besteht aus "iskv_21c" und" 21c|ng"). Als Datenbank wird DB2 von IBM eingesetzt.
Da IBM eine US-Firma ist, haben die USA Zugriff auf die Daten (Cloud-Act).
In dem Wikipedia-Artikel zu "Bitmarck" steht auch dieser Satz:
"Im Januar 2023 kam es mit gestohlenen Zugangsdaten zu einem unbefugten Zugriff auf Bitmarcks Instanz des Kollaborationswerkzeugs Jira. Dies war möglich, weil Zugangsdaten von Mitarbeitern erfolgreich kompromittiert wurden und zudem keine Zwei-Faktor-Authentifizierung eingesetzt wurde. Dabei wurde auch ein Datensatz mit personenbezogenen Daten und Zugangsdaten von Versicherten entwendet".
Bitmarck hat gelogen und wollte vertuschen:
"Bitmarck gab zunächst in seiner Erklärung vom 19. Januar 2023 an, dass es zu keinem Abfluss von Daten kam, weder beim Anbieter selbst, noch bei Kunden oder Versicherten. Der im Internet zu findende Datensatz wurde am 17. Januar publiziert."
[…]
"Medizinische Daten sind darin nicht enthalten, jedoch persönliche Daten wie Geburtsdatum, Versichertennummern und Krankenkassenkarten-Seriennummern sowie Passwortdaten."
—
Mit dem "ein Datensatz" ist nicht etwa 1 Person gemeint, sondern "330.000 Einträge".
Mit diesen geklauten Daten wie Versichertennummern, Karten-Seriennummern, Passwortdaten und Geburtsdaten kann man aber nachträglich an die Krankenakten kommen, wenn die in der ePA gespeichert sind.
Die Gematik ist also nicht das einzige mögliche Einfallstor.
Selbst wenn die Gematik perfekt funktionieren würde, wäre die Bitmarck-Software ein weiterer Angriffspunkt.
Vielleicht noch als Ergänzung zu Bolko:
"2. Die Krankenkassen arbeiten mit der "Bitmarck Holding GmbH" zusammen (Wikipedia : "Bitmarck"). Das ist ein IT-Dienstleister von Sozialversicherungsträgern".
Wenn man genau hinschaut, dann kann man sehr gut verstehen, warum die Krankenkassen so darauf versessen sind, der BITMARCK-Unternehmensgruppe (eine Holding und fünf Tochtergesellschaften, https:[//]www . bitmarck . de/unternehmen/unternehmensstruktur) uneingeschränkt die Stange zu halten.
Die Mitglieder des BITMARCK-Aufsichtsrats sitzen nämlich alle im Vorstand einer Krankenkasse oder haben eine leitende Funktion dort inne (https:[//]www . bitmarck . de/unternehmen/gremien).
Dem Impressum ist zu entnehmen, dass "die Gesellschafter der BITMARCK Holding GmbH neben dem BKK Dachverband e.V. die Betriebskrankenkassen, die Innungskrankenkassen, die DAK-Gesundheit und weitere Ersatzkassen" sind.
Dat ist ja mal ein riesiger Wasserkopp, der mit unseren Beiträgen, entschuldigt bitte, am Kacken gehalten wird …
Die VdK-Zeitung November 2024 titelt "Alle medizinischen Dokumente an einem Ort – VdK sieht Vorteile für Praxen und Patienten". Die Vorteile werden dargestellt, die Risiken werden nicht erwähnt.
Das hätte ich vom VdK jetzt nicht so erwartet.
Mein kompletter Widerspruch ist raus.
Kürzlich in einem zertifizierten Krankenhaus nach OP erlebt:
Analoger Medikationsplan und Allergienachweis wurden bei Aufnahme abgegeben, aber von den Ärzten dort nicht beachtet. Die Medikamente, die verabreicht wurden, dürfen nicht zeitgleich eingenommen werden. Kein Hinweis auf 2 Stunden Abstand und vor oder nach dem Essen. Die kennen nur die Einnahmezeiten morgens, mittags abends und zur Nacht. Welche Medikamente das während des Krankenhausaufenthalts waren und weiter genommen werden sollten, erfuhr ich aber erst bei Entlassung auf dem Rezept, das mitgegeben wurde.
Ich bezweifele sehr, dass das digital besser klappt.
verwundert nicht da auf eine zertifizierte Krankenschwester 10 "Hilfskräfte" kommen… (Durchschnitt in Deutschlands Krankenhäuser, dazu Schichten die das Personal verschleisen)Unser Gesundheitssystem kontinuirlich kaputt gespart wurde/wird. Was erwartest du da? Und die ePA dient dabei tja auch nur der "Kostenersparnis" und dem offiziellen "Datenklau" durch Forschung/Entwicklung/Drittfirmen… (wobei wir hier von Millionen/Milliarden Einnahmen durch die Daten reden)
Vorteile für Patienten sind da nur "Nebelgranaten (Nein! Kerzen sind das schon nicht mehr)".
Da aber ja unser Bildungssystem ebenso "kaputt gespart" wurde und digitales nie wirklich von den Massen verstanden wurde… sieht man ja was die Masse davon versteht.
Ich kann nur jedem empfehlen sich mal die Info direkt bei der KBV durchzulesen:
https://www.kbv.de/html/1150_71956.php
und
https://www.kbv.de/html/69298.php
Da steht nämlich drin, das die Praxen die Daten einpflegen müssen. Da frag ich mich beim Thema Datenschutz, wer darf dies denn dann alles machen? Der Arzt hat hoffentlich besseres zu tun als sich stundenlang damit zu beschäftigen für die Patienten die unterschiedlichen Dokumente einzupflegen.
Um Datensicherheit beim Einpflegen mache ich mir weniger Sorgen: Anfangs werden es die MFAs machen (haben eh weitgehenden Zugriff), aber es wird später sicher automatisiert per Schnittstelle in der Praxissoftware geschehen.
Aber insb. die "Erstbefüllung" ist Betrug am Arzt: 10€ 'Entschädigung'* für den ganzen Aufwand!
* kbv. de/html/1150_66013.php