Am morgigen 15. Januar 2025 startet ja das lange von Gesundheitsminister Prof. Karl Lauterbach propagierte Projekt der elektronischen Patientenakte im Pilotbetrieb in drei Regionen. Aktuell herrscht Chaos bzgl. der Empfehlung und Einschätzungen zur Sicherheit. Experten empfehlen Versicherten einen Widerspruch und Opt-out zur Patientenakte. Der Chef des Verbands der Notärzte warnt vor dem Opt-out, koste es, was es wolle. Und auch das Mitglied des Expertenrat Gesundheit und Resilienz der Bundesregierung, Frau Alena Buyx, "vertritt in meinen Augen eine reicht eigenartige Position". Hier ein Abriss des Sachstands, bevor es Ernst wird.
Anzeige
Notfallmediziner warnt vor Opt-Out
Der Generalsekretär der Deutschen Interdisziplinären Vereinigung für Intensiv- und Notfallmedizin (DIVI), Uwe Janssens, hat der Augsburger Allgemeine ein Interview gegeben. Er sieht in der Einführung der elektronischen Patientenakte (ePA) einen riesigen Fortschritt in der Notfall-Medizin. Daher warnt er "es sei aus medizinischer Sicht völlig unvernünftig", der Nutzung zu widersprechen.
Gerade im Notfall seien umfassende und entscheidungsrelevante Patientendaten oft nicht verfügbar. Patienten seien nicht ansprechbar, sediert oder hätten schlichtweg keine Unterlagen dabei. Wenn Ärzte schnell auf wichtige Informationen wie Medikationspläne, Diagnosen und aktuelle Befunde zugreifen könnten, würde das die Versorgung massiv verbessern und vereinfachen sowie sicherer machen, so seine Argumentation.
Das Argument könnte man bedenken, alleine, was mich so arg stört sind einige Kleinigkeiten. Wenn Patienten nicht ansprechbar sind, haben die natürlich ihre elektronische Gesundheitskarte (eGK) – volkstümlich als Versichertenkärtchen bezeichnet – dabei, schon klar. Sicherlich könnte eine elektronische Patientenakte bei regulärer Behandlung hilfreich sein, so sie aktuell und vollständig ist. Aber es wird hier einer Fata Morgana nachgejagt, die ich so in absehbarer Zeit einfach nicht sehe.
Kommen wir zum Punkt, der mich am meisten stört: Es gibt seit Jahren die Möglichkeit, einen Notfalldatensatz auf die elektronische Gesundheitskarte (eGK) zu speichern. Ich verlinke mal auf diese Seite der Kassenärztlichen Bundesvereinigung, die mit Stand 2021 darüber informiert, was seit Jahren möglich wäre: Nämlich genau die geforderten Notfalldaten bereitzustellen. Warum habe ich bloß vier Jahre nichts diesbezüglich von der Deutschen Interdisziplinären Vereinigung für Intensiv- und Notfallmedizin (DIVI) gehört?
Anzeige
Und dann folgt eine in meinen Augen flapsiger Vergleich von Mediziner Janssens, der Chefarzt und Verwaltungschef einer Klinik ist. Der Mediziner sieht das Datenschutzrisiko bei der ePA als gering an. Die für mich krude Begründung: "Wir bewegen uns ohnehin im Alltag überall auf digitalem Glatteis: Kreditkarten, Online-Banking, soziale Medien – die meisten Menschen geben viel sensiblere Daten preis, als das, was in der elektronischen Patientenakte steht".
Also, ich kann mir nicht helfen, ich kann mich immer noch entscheiden, ob ich die Nummer meiner (nicht vorhandenen) Kreditkarte irgendwo poste oder was ich in sozialen Medien teile. Mit dem Verzicht auf Opt-out erteile ich als gesetzlich Versicherter der "Gesundheitsindustrie" einen Blanko-Scheck, meine Daten für den Rest meines Lebens nutzen zu dürfen. Und die Gesundheitsdaten in einer ePA können deutlich brisanter als ein Social Media-Post über den letzten Besuch irgend einer Lokalität sein. Selbst wenn jemand schreibt "ich habe Schnupfen", ist das deutlich anders, als das, was da vielleicht in der ePA steht.
Datenflüsse, die kaum benannt werden
Ich kann zwar jederzeit ein Opt-out beantragen und meine Daten müssen in der ePA gelöscht werden. Was nicht so deutlich gesagt wird: Ab Mitte 2025 sollen neben den Abrechnungsdaten weitere Daten der gesetzlich Versicherten automatisch an das Forschungsdatenzentrum Gesundheit übermittelt werden. Dort sollen über den Spitzenverband der gesetzlichen Krankenkassen unter anderem die von den Pflege- und Krankenkassen "übermittelten Daten […] in versichertenbezogene Datensätze zusammen" geführt werden.
Eine Verordnung soll zudem regeln, dass Krankenkassen neben den Abrechnungsdaten auch weiterhin regelmäßig Daten der Versicherten an das Forschungsdatenzentrum Gesundheit übermitteln müssen. Es entsteht also ein gigantischer Datenpool – und Gesundheitsminister Lauterbach hat sich schon "offenbart", indem er durchblicken ließ, dass Big Tech aus den USA in Form von Meta, Google & Co. massives Interesse am Zugriff auf diese Daten haben (siehe Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den "Datenschatz").
Aber es geht noch weiter, denn die Daten wandern in den European Health Data Space (EHDS), da Patienten europaweit behandelt und die Ärzte auf deren Daten zugreifen können sollen. Beim EHDS gibt es kein Widerspruchsrecht der Patienten, nur in den einzelnen EU-Mitgliedsstaaten kann ein Opt-in oder Opt-out bei der Erfassung der Gesundheitsdaten zugestanden werden.
Deine Daten sind weg ….
Sprich: Mit einem fehlenden Opt-out sind die bis zum Widerspruch in der ePA angefallenen Daten aus dem Zugriffsbereich des Patienten herausgefallen und können von diesem nicht gelöscht oder zurück gezogen werden (ist m.W. nicht vorgesehen). Die Daten sollen nach aktuellen Plänen bis zu 100 Jahre gespeichert werden.
Missbrauch und De-Anonymisierung
Dass die vollmundigen Versprechen hinsichtlich einer Pseudonymisierung der Daten Schall und Rauch sein dürften, davon ist leider auszugehen. Im gigantischen Datenpool mit deinen Versichertendaten ist nichts pseudonymisiert, sondern alles fein säuberlich auf die Person bezogen. Zitat aus dem Artikel Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den "Datenschatz":
Eine neu gegründete "Arbeitsgruppe Pseudonymisierung" soll zuverlässige Pseudonymisierungsverfahren für Dokumente und Datensätze in den Patientenakten festlegen, die Organisation liegt bei der Gematik. Die AG Pseudonymisierung soll unter anderem aus Vertretern der Gesellschaft für Telematik, des Spitzenverbands der gesetzlichen Krankenkassen, der Kassenärztlichen Bundesvereinigung und Patientenvertretern bestehen.
Was soll da schon schief gehen? Und überhaupt, mit den Daten tun wir doch Gutes, wird schließlich der Forschung zur Verfügung gestellt. Ok, knipsen wir die Ironie aus, wer immer noch glaubt, dass Zitronenfalter Zitronen falten, möge sich den Beitrag Gemeinwohlorientierte Forschung mit KI: Missbrauch eindämmen durch Zweckbindung für KI-Modelle durchlesen. Wir haben nicht mal die Instrumente, um einen Missbrauch der für Gemeinwohl orientierte Forschung bereitgestellten Daten zu verhindern.
Medizin-Ethikerin Buyx und ihre Thesen
Dann gibt es noch die Medizin-Ethikerin Buyx, die gerne mit ihren Thesen in Interviews hausieren geht. Frau Buyx sieht beim Thema Datenschutz und Datensicherheit kein Problem, Datenschutz ist eher hinderlich. Ich hatte ja schon mal im Beitrag re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen? hinterfragt, was bei der Dame hinsichtlich der geäußerten Positionen falsch läuft. Datenschutz ist bei Patientendaten schlicht nicht verhandelbar.
Kürzlich hat Frau Buyx der Zeit ein Interview zur elektronischen Patientenakte gegeben, wo in meinen Augen alles in rosa Farbe gemalt wurde. Der Zeit Online-Beitrag steckt hinter einer Paywall, weshalb ich auf eine Verlinkung verzichte. Fefe hat sich in diesem Beitrag mit den Thesen der Frau in Bezug auf die ePA auseinander gesetzt. Kurzfazit: Einfach erschreckend, keine Ahnung, verharmlosen und in meinen Augen als Feigenblatt (alles ist gut) dienen. Wenn diese Positionen der Qualitätsmaßstab zur Implementierung der ePA sein sollten, dann gute Nacht.
Fachleute warnen vor Sicherheitslücken
Vor einigen Tagen hatte heise im Beitrag Kurz vor Start: Immer mehr Experten warnen vor elektronischer Patientenakte den aktuellen Stand zusammen gefasst. Der Tenor lautet, dass Fachleute, die sich mit den Details auseinandersetzen, vor Sicherheitslücken warnen. Dazu gehört auch Tabea Rößner, die Vorsitzende des Digitalausschusses der Bundesregierung. Sie sieht zwar die Vorteile wie Zugriff auf Notfalldaten – legt aber Priorität darauf, vorhandene Sicherheitslücken erst zu schließen, bevor die ePA 3.0 startet.
"Die technische Architektur der ePA spiegelt das komplizierte Gesundheitswesen in Deutschland wider. Es muss aber verhindert werden, dass die unterschiedlichen Zugangswege für Angriffe ausgenutzt werden. Dafür braucht es neben technischen Verbesserungen auch Weiterbildung von ärztlichem Personal, die in IT-Sicherheitsfragen geschult werden müssen, um Angriffsvektoren zu verhindern", zitiert heise Frau Rößner.
Die Vorsitzende des Digitalausschusses der Bundesregierung bezeichnete es als "fahrlässig", die ePA vor dem Schließen der Sicherheitslücken zu starten. heise zitiert Rösner: "Weitere Verbesserungen sind möglich, als Digitalpolitikerinnen und Politiker hatten wir das schon im parlamentarischen Verfahren angemahnt". Rößner kann die ePA erst empfehlen, nachdem die "Hoheit der Patienten über ihre Daten gesichert ist". Daher rät sie Bürgerinnen und Bürgern vorerst zum Widerspruch. Das ist dann doch eine deutlich konträre Aussage zu dem, was der Vorsitzende der Notfall-Mediziner weiter oben von sich gibt. Der heise-Beitrag enthält weitere Stellungnahmen von Verbänden, die sich für Nachbesserungen vor dem Start aussprechen.
Und klar ist: Sobald die Daten existieren, werden sich unterschiedliche Stellen Zugriff darauf verschaffen. Selbstredend wurde von der gematik das Sicherheitsrisiko, dass sich Geheimdienste fremder Staaten Zugriff auf die ePA-Daten verschaffen, aus allen Betrachtungen ausgeklammert. Es darf nicht sein, was nicht sein kann – ausspionieren unter Freunden geht schon gar nicht. Und wenn erst einmal Dienstleister auf die Daten Zugriff hatten, öffnet sich für Missbrauch Tür und Tor – Scoring um Informationen über Gesundheitsdaten eines Kreditnehmers oder Arbeitnehmers inbegriffen.
So im Vorgriff – im Spiegel erschien 2018 der Artikel Die CSU will psychisch Kranke künftig wie Straftäter behandeln, der zeigt, was bei entsprechend politischer Konstellation denkbar wäre. Anfang 2025 wurde dieser Vorschlag irgendwie erneut aufgewärmt, wie man in der TAZ nachlesen kann. Interessant ist auch die Antwort des Bundesdatenschutzbeauftragten, ob Behörden Zugriff auf die ePA-Daten haben: Nicht ausgeschlossen. Die Details lassen sich hier nachlesen.
Bedenken zum Start der ePA
Verschiedene zivilgesellschaftliche Organisationen, darunter der Innovationsverbund Öffentliche Gesundheit, D64 – Zentrum für Digitalen Fortschritt, die Deutsche Aidshilfe und die BAG Selbsthife haben in einem offenen Brief an Bundesgesundheitsminister Karl Lauterbach Bedenken zum geplanten Start der elektronischen Patientenakte (ePA) geäußert.
Anlass sind gravierende Sicherheitslücken, die Ende 2024 auf dem Kongress des Chaos Computer Clubs aufgedeckt wurden. Diese hätten Unbefugten potenziell Zugriff auf die Gesundheitsdaten von 70 Millionen gesetzlich Versicherten ermöglicht. Die unterzeichnenden Organisationen fordern einen fünf-Punkte-Plan für mehr Vertrauen in die ePA. Zu den Kernforderungen gehören zusätzliche Sicherheitsmaßnahmen beim Start in Modellregionen, eine stärkere Einbindung von Patientenorganisationen und der digitalen Zivilgesellschaft sowie mehr Transparenz bei der Sicherheitsbewertung. Auch eine ehrlichere Kommunikation über mögliche Risiken wird gefordert.
Dazu kommentiert Svea Windwehr, Co-Vorsitzende von D64: "Was lange währt, wird nicht automatisch gut. Die elektronische Patientenakte, und die Digitalisierung des Gesundheitswesens, kann nur dann ein Erfolg werden, wenn die Bedürfnisse der Patient*innen konsequent im Vordergrund stehen. Dazu gehört neben Sicherheit, Transparenz und Selbstbestimmung auch die langfristige Beteiligung der Zivilgesellschaft auf Augenhöhe. Die kritische Auseinandersetzung der Zivilgesellschaft mit Projekten wie der elektronische Patientenakte muss rechtlich abgesichert werden, der Hackerparagraph gehört abgeschafft." Der offene Brief sowie 20 weitere Zitate von Unterzeichnenden sind hier abrufbar.
ePA braucht robuste Sicherheit
Auch Trend Micro hat sich zum Start der ePA zu Wort gemeldet. Die Vorteile der elektronischen Patientenakte lägen auf der Hand heißt es: Sie erleichtert den Austausch von medizinischen Dokumenten, unnötige Doppeluntersuchungen entfallen und im Notfall liegen alle wichtigen Informationen gesammelt und schnell vor.
Der Sinn der ePA steht für TM außer Frage, jedoch müsse die Art und Weise ihrer Umsetzung kritisch hinterfragt werden. Die aktuell vorliegenden Berichte über Sicherheitslücken zeigten, dass der Sicherheitsaspekt bislang unzureichend adressiert wurde. Vor diesem Hintergrund dränge sich die Frage auf, warum die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH), als zentrale Verantwortliche für die Entwicklung der ePA, nicht von Anfang an eine enge Zusammenarbeit mit Cybersecurity-Experten gesucht hat?
Die Einführung der ePA erfolgt in einer Zeit, in der Cyberkriminalität ein florierendes Geschäftsmodell ist, merkt TM an. Ransomware-Angriffe auf Krankenhäuser zeigen, wie hoch das Risiko im Gesundheitswesen bereits ist: Kriminelle greifen gezielt diese Einrichtungen an, weil sie dort besonders hohe Erfolgsquoten erwarten. Da es um sensible personenbezogene Daten und oft sogar Menschenleben geht, sind die Opfer häufig zahlungswillig.
Das zeige, wie wichtig es ist, von Beginn an auf höchste Sicherheitsstandards und Security by Design zu setzen, anstatt Sicherheitslücken nachträglich schließen zu müssen. Aber nicht nur die Datensicherheit muss gewährleistet werden, sondern auch der Datenschutz, folgert Trend Micro – doch eine deutlich andere Aussage als wir sie oben von der Medizin-Ethikerin und dem Vorsitzenden der Notfallmediziner vernommen haben.
Ähnliche Artikel:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen CyberangriffeEU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen?
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?
Elektronische Patientenakte (ePA) und das (zwingende) Opt-out
Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten
Sicherheitsgutachten zur elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den "Datenschatz"
Status elektronische Patientenakte (ePA 3.0): Weg ins Desaster?
Elektronische Patientenakte (ePA): Vernichtende Kritik von CCC und Fachleuten
Ärzte raten vorerst zum Verzicht bei der elektronischen Patientenakte (ePA)
Anzeige
Für den Fall gibt es schon seit Jahrzehnten den sog. SOS-Anhänger.
Den trägt man mit Kette um den Hals oder als Anhänger an einm Armband.
Das Teil ist hat ca. 2 cm Durchmesser und lässt sich aufschrauben.
Es besteht aus Edelstahl, ist bis mindestens 3 bar wasserdicht, bis 600° C feuerfest und bis 2 to/cm² druckfest.
Da drin befindet sich ein Zettel mit den wichtigsten Gesundheitsdaten.
Sollte jeder um den Hals hängen haben, dann sind die Daten sofort verfügbar.
Auch für Sanitäter am Unfallort etc., die haben da nämlich keinen Zugriff auf die ePA. Da braucht es die ePA für den Notfall schlicht nicht und auch nicht in der Notaufnahme von Krankenhäusern.
Der Zettel ist gefaltet und die Überschriften der Felder sind mehrsprachig, so das man den Zettel zumindest teilweise auch im Ausland versteht. Die dortigen Ärzte haben nämlich keinen Zugriff auf die ePA.
Das Teil ist also imho in Notfällen sinnvoller als die ePA, weil die Helfer auch ohne Zugang zur ePA Zugang zu den wichtigsten Daten der Person haben.
Denn schon für Ersthelfer können die wichtig sein.
Und falls es etwas mehr Daten sein sollten:
Es passt auch eine Micro SD-Karte mit rein.
Ich habe den schon seit über 40 Jahren um den Hals hängen.
https://www.allsana.de/Sonstiges/SOS-Talisman/sos-talisman-anhaenger/SOS-Talismann-Anhaenger-Edelstahl.html
Das Teil gibts auch in anderen Formen und Farben.
Den Opt-out bei der ePA habe ich schon lange gemacht.
Ok, du warst schneller
Ich glaube, mein Anhänger ist auch bald so alt.
Guter Tipp mit der SD-Karte :-)
Niemand wird im Notfall die Kette oder eine App beachten wenn man nicht mehr bei ansprechbar ist! Ich sprech da aus Erfahrung. Spart euch das Geld.
MicroSD schön und gut aber wer würde diese in einen Rechner stecken wollen? Abgesehen davon haben die Notaufnahmen sicher keine Rechner mit freigegebenen uSD Kartenlesern
Für die Notaufnahme gibt es den Papierzettel, die SD-Karte ist für die Erben oder so ;-)
So ist es.
Und der Zettel funktioniert auch, wenn die IT ausgefallen ist.
Um lebensrettende Medikamente zu verabreichen braucht ein Arzt keine IT.
Und die ePA funktioniert nur, wenn die Personaldaten des Patienten bekannt sind.
Was ist mit Personen, die ohne Ausweispapiere in die Notaufnahme eingeliefert werden?
So ein Anhänger löst auch das Problem.
Den nächsten Schritt bei der ePA sehe ich schon kommen:
Der Arzt befragt dann anhand der Symptome und der ePA eine KI, die ihm dann die Anweisungen zur Behandlung gibt.
Und da brauche ich dann keinen Arzt mehr. Ablesen, was man tun muß kann jeder Depp!
Naja ich hab mein Opt Out schon lange raus, aber zu deinem KI Rand:
Ja ablesen kann jeder Depp nur der Arzt kann wenigstens noch erkennen ob die KI da fabuliert, was der Depp nicht kann.
KI kann einem durchaus den Alltag erleichtern, man muss aber von Fach sein um auch erkennen zu können ob die KI Antwort plausibel ist und nicht nur fake/fabuliert.
Gilt aber ja allgemein Technik ist durchaus gut nur darf man sich nicht blind drauf verlassen.
Wenn es eine echte KI gäbe, wäre sie ggf. hilfreich.
Derzeit gibt es aber keine echte KI sondern nur irgendwelche LLMs die mit irgendwelchen Wahrscheinlichkeiten Ergebnisse zusammenfabulieren, über denen dann künstlich noch ein Zensurlayer liegt, damit nur nichts grob politisch Unkorrektes rauskommt…
Danke für die Zusammenfassung, Günter.
Ich hoffe, dass wirklich alle Krankenkassen sich an das gewünschte Opt-Out der Versicherten halten. Seit ich weiß, was für ein "Wilder Westen" das Opt-Out teilweise war und vor allem mit Hinblick auf die allgemeine IT-Kompetenz vieler Unternehmen, bin ich sehr besorgt vor einer Situation à la: "Ups, stimmt, Sie wollten ja gar keine ePA. Sorry" – Und dann sind die Daten im Falle eines Hacks quasi für immer in freier Wildbahn, obwohl man ausdrücklich dagegen war. Von den eh schon vorhandenen Problemen der ePA im Bezug auf Berechtigungen mal ganz abgesehen.
Ich habe vor Wochen beim Arzt den Datenschutzzettel ausgefüllt:
U. a. Befunde per Email senden: NEIN
Wie kam der Befund? Per E-Mail, war ja klar …
Und solchen Fachkräften soll ich trauen mit eGK und ePA?
Naja wenn das so einen Monat oder so läuft stellst du nach DSGVO nen Auskunftsersuchen… müssen die drauf reagieren, und wenn dann doch ne Akte angelegt wurde kannst die gleich zur Kasse bitten ;-P
Und wer garantiert mir, dass die Auskunft korrekt ist?
Und selbst, wenn dann doch eine ePA existiert, wie hoch soll man den Schaden beziffern? Man muss ja erstmal nachweisen, dass einer entstanden ist. Alles weitere ist Konjunktiv, das lässt jedes Gericht kalt.
Ich bin da inzwischen sehr … paranoid, würde manche sagen. Ich nenne es realistisch. Wenn eine Institution (oder besser jede Menge Institutionen) die Chance hat, auf einen solchen Datenschatz zuzugreifen, traue ich einer Institution so einiges zu.
Boah muss mal schauen ob ich das noch finde, aber da gabs doch erst im letzen halben Jahr ein Urteil wo dem Kläger 5000€ Schadenersatz zugesprochen wurde und das war nur ein Missachten eines optout gegen Werbezusendung… wenn es also um so viel "privatere Daten" wie deine Gesundheitsdaten geht muss da mehr drinn sein ;-P
Musst halt bereit sein durch alle Instanzen zu klagen.
Wo hab ich das gelesen? Oh man wird alt…
Und klar ob die dir wirklich die Wahrheit mitteilen kannst du nicht wirklich beurteilen, doch bei einem Leak kommt das raus und dann hast sie erst recht an den Eiern! Dann ist das nicht nur ein einfacher DSGVO Verstoß sondern auch noch ne Falschausage. Da kann man sich auch nicht mehr mit Versehen rausreden.
Meine Patientenakte für den Herrn Obernotarzt:
Als Beispiel, keine Amazon-Werbung:
https://www.amazon.de/sos-kette/s?k=sos+kette
Zum Glück bin ich als Selbstzahler (noch) unabhängig von der GKV mit eGK und ePA.
Von meinen Sponsorengeldern (höhere Abrechnungen) können die Ärzte ja dann die gematik bezahlen ;-)
Also meine Notarzt relevanten Daten sind in der Handy App gespeichert, welche auch bei gesperrten Handy abrufbar sind von den Rettungskräften, desweiteren sind sie im KFZ an der Rettungskarte angehängt und in einem SOS Schlüsselanhänger und als Notfallkärtchen in der Geldbörse… also wenn da der Notarzt nicht an die relevanten Daten kommt, ist er im falschen Beruf.
Mehr Daten als da angeben sind, brauch der Notarzt/Rettungssanitäter auch nicht!
und nochmals: Die ePA dient nicht dazu dem Patienten Vorteile zu verschaffen! Das ist nur das Nebelhorn damit die mitmachen… es geht rein um die Daten mit der die Wirtschaft Milliarden verdienen möchte!
Ich kann nur vor den Aussagen des Generalsekretärs der Deutschen Interdisziplinären Vereinigung für Intensiv- und Notfallmedizin (DIVI), Uwe Janssens, dringend warnen. Die ePA bringt dazu rein gar nichts, schon weil im Notfall niemand die vielen Dokumente in der ePA sichten kann, um die wirklich wichtigen Informationen auszufiltern. Da stimme ich mit dem Vorposter überein, daß gefälligst selbst zusammenzufassen und sei es als SOS Anhänger, als Blatt im Geldbeutel oder der Brieftasche oder auch im Smartphone zu hinterlegen. Dann sind alle notwendigen Informationen kompakt zusammengefaßt und jederzeit leicht, auch ohne Zugang zur Telematikinfrastruktur, dem Notarzt vor Ort zugänglich. So halte ich das und das funktioniert wunderbar.
BTW: Gibt es eine Haftung der GKV, wenn Daten trotz bestätigtem Opt-Out irgendwo in der ePA doch auftauchen oder gar als Datenreichtum allgemein zur verfügung stehen?
Haftung?
Idee: Als Entschädigung darfst du für ein Quartal ohne Praxisgebühr zum Doc ;-)
Da kannst du dann klagen… und nach DSVGO müssen dir dir auch Auskunft geben… sagen wir es mal so sollten die das trotz deinem Opt Out anlegen… brauchst dir um deine Rente keine Sorgen mehr machen ;-P musst das mit dem Klagen halt nur auch durchziehen.
Ich hoffe ja drauf das meine Karankenkasse da schlampt ;-P
Wo erbitte ich denn eine Art. 15 Auskunft? KK? Gematik? Andere? Oder bei Allen?
Für alles was in der ePA steht.
Ich bin nicht betroffen, da keine ePA. Aber für andere vielleicht interessant (und für mich zum Mitreden)
Für die Haltung der ePA Daten sind die Krankenkassen zuständig. Ich bin nicht sicher was geschieht wenn Praxisverwaltungssystem oder Krankenhausinformationsystem Ihre ePA Module bei AWS kaufen – was inzwischen möglich ist.
Nur als Ergänzung: Die Speicherung der Daten erfolgt in zwei Aktensystemen. Zum heutigen Start ist nur das Aktensystem der RISE (BITMARCK) fertig und gemäß dieser Pressemitteilung zugelassen. RISE steht für Research Industrial Systems Engineering, ein Unternehmen aus Schwechat (Österreich) mit deutscher GmbH.
Gehostet wird das Ganze von der Bitmarck (die Bitmarck Holding GmbH wird von diversen Krankenkassen gehalten). Bitmarck ist vor einiger Zeit durch einen Datenskandal aufgefallen (Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH).
Das zweite Aktensystem kommt von IBM (soll z.B. von der Techniker Krankenkasse genutzt werden) ist noch nicht fertig und hat noch keine Zulassung. Die ePA kann da noch nicht angelegt werden (siehe diesen Artikel).
Und ich finde es nicht minder bedenklich, wenn Mainstream-Medien (z.B. der Hannoveraner Pressemeldungen-Abtipper) den Vorsitzenden und Kollegen der *** Buyx, Dr Dennis Kenji-Kipker immer wieder rauf und runter deklinieren lassen.
Es mag ja Vorteile geben, aber nicht so, wie dieses handwerklich grottenschlecht nicht für Dritte prüf- und auditierbar umgesetzt wurde.
Ich denke alle die hier über das Thema schreiben sind informiert und entsprechend sensibilisiert. Aber ich befürchte, dass der überwiegende Teil der Versicherten sich darüber keine Gedanken macht und, wie bei so vielen anderen Dingen, das Ganze einfach "abnickt".
Im Notfall, ich bin behindert und musste schon einige Male den Notarzt etc. rufen, sind Informationen sehr wichtig. Wo und wie man diese Informationen speichert sollte man gut überlegen. Bei mir z.B. im Portemonnaie ein Notfallausweis:
https://www.sovd-sh.de/aktuelles/meldung/die-7-besten-kostenlosen-notfallausweise-im-netz und auch auf dem Smartphone.
Neulich beim Zahnarzt im Wartezimmer. Es hängt dort ein gedrucktes DIN A3 Plakat, mit der Empfehlung des OPT OUT für die ePA. Das hätte ich nicht erwartet. Also auch bei den Ärzten ist Skepsis angesagt.
Hier auch beim Zahnarzt und auch beim Augenarzt im örtlichen OP-Zentrum…
Wieso eigentlich muss es in diesem Bereich eine Digitalisierung geben? Man muss und kann nicht alles digital lösen. Im Bereich der Wahlen wird doch aus gutem Grund auch noch analog gewählt, wieso kann das im Gesundheitsbereich nicht auch gehen? Wieso wird hier versucht mit der Brechstange zu digitalisieren. Jeder der will legt sich ein Kärtchen ins Portemonnaie mit deiner medizinischen Indikation und gut ist.
Ernsthafte Frage? Im 21. Jahrhundert? Es geht bei der ePA nicht um Notfälle sondern um die alltägliche Behandlung. Grade als chronisch Kranker bist du bei so vielen Ärzten, dass du als Laie gar nicht mehr entscheiden kannst welche Informationen für welchen Arzt wichtig sind. Und da laufen sie nun in den analogen Zeiten, die Zombis von Arzt zu Arzt und pfeifen sich hinterher 7 verschiedene Medikamente rein, von denen sich 3 gegenseitig aufheben und der Rest genau das Gegenteil bewirkt. Arztbriefe per Post dauern keine Wochen mehr, sondern Stunden, Röntgenbilder sind schon einsehbar wenn du aus der Radiologie kommst. Und, und, und. Wenn die ePA handwerklich gut gemacht wäre, hätte sie wirklich einige Vorteile.
Zitat :"Gerade im Notfall seien umfassende und entscheidungsrelevante Patientendaten oft nicht verfügbar."
Da kommt dann also der Notarzt zu einem möglichen Schlaganfall und wühlt erst einmal 5 min. in der ePA. Oh Ja. Das liest sich sehr vertrauenserweckend.
Ironie OFF.
Alena Buyx ist keine Vorsitzende der Ethikkommision mehr, sondern arbeitet jetzt für Bertelsmann.
Außerdem heißt es Ethikrat anstatt Ethikkommision.
Dieser Ethikrat diente lediglich dazu, die Entscheidungen der Politiker positiv darzustellen, also reine PR-Aktion.
Ähnliches gilt auch für einige Veröffentlichungen der Leopoldina.
Politiker wollten etwas Unangenehmes durchsetzen und damit es nicht die Beliebtheitswerte dieser Politiker verringert, wurde über Bande gespielt und externe gleichlautende Meinung zur Rechtfertigung vorab beauftragt.
Für die Studien der Bertelsmann-Stiftung gilt das gleiche.
Als Ergänzung für alle: s.mein Post v. 15.01. 12:13
"Es gibt seit Jahren die Möglichkeit, einen Notfalldatensatz auf die elektronische Gesundheitskarte (eGK) zu speichern. Ich verlinke mal auf diese Seite der Kassenärztlichen Bundesvereinigung, die mit Stand 2021 darüber informiert, was seit Jahren möglich wäre: Nämlich genau die geforderten Notfalldaten bereitzustellen."
Faszinierend – davon wiederum habe ich noch nie gehört. Und ich hatte mich jahrelang gefragt, wieso mein Allergiepaß nicht schon längst auf der Karte vermerkt ist, schließlich ist auf dem Ding ein Chip. Ich werde wohl mal in meiner Hausarztpraxis vorsprechen – falls das die richtige Adresse dafür ist.
(Der ePA habe ich widersprochen)
Genau die Menschen die sich hier grad mit ihren Kommentaren verewigt haben sind der Grund warum Deutschland was Digitalisierung angeht so dasteht wie es momentan dasteht. Und genau dies ist auch der Grund warum es der Wirtschaft momentan zunehmend schlecht geht, weil Menschen in anderen Ländern nicht so eine engstirnige paranoide Sichtweise haben sondern einfach machen. Aber genau diese Menschen sind es, die immer den anderen an allem die Schuld geben.
Vielleicht haben diese "anderen Länder" keine öffentlichen Gesellschaften, in dem nur ITler arbeiten die bereit sind für das TÖVD-Gehalt zu arbeiten sondern wirkliche Spezialisten am Start. Vielleicht setzen in diesen Ländern nicht inkompetente Politiker die Standarts sondern Wissenschaftler? Vielleicht haben andere Länder keinen Föderalismus sondern eine Regierung die eine Plattform zur Verfügung stellt die dann auch funktioniert? Vielleicht haben andere Länder ein Schulsystem in dem Kinder von gut ausgebildeten Lehrer:innen in gut ausgestatteten Schulen in Medienkompetenz ausgebildet werden. Und dann haben diese Känder dann auch medienkompetente Mitarbeiter in den Verwaltungen, die ebenfalls eine wirkliche IT vor Ort haben……..
Und ja, ich habe jetzt auch "anderen die Schuld gegeben".
Ja total irre. Auch gibt es kein "Chaos" auch wenn Günther das gerne möchte. Es wird wie damals mit Street View bei Google Maps sein. Die Leute die dieses Mindset gerade halten werden in paar Jahren so tun als ob nichts gewesen wäre
Ist aber schon eine steile These, dass ich Chaos möchte? Wäre ideal, wenn das Ganze sauber läuft und ich in zwei Jahren sagen kann: Sorry, habe mich geirrt, ist super gelaufen, ich lasse mir die ePA anlegen. Von daher bin ich ganz entspannt und schaue, was passiert.
Die fülle an Artikeln zur EPA und deren Framing ist ja eindeutig. Es wird etwas herbeigeredet ("das Chaos") das so nicht existiert.
1)
Das einzige was Substanz ist, ist das Bestellen von Gesundheitskarten von dritten. Ja es ist möglich, dass Person A von Person B eine Karte erhält. Das hat halt nicht mit der ePA zu tun sondern ist eine Baustelle wo anders. Es wird aber hier im Blog wiederholt so dargestellt als ob dies durch die ePA eingeführt wird bzw. ein Abgriff von Daten im großer Menge erfolgt. Das wüsste man, wenn man sich auch dass was der CCC von sich gibt anschaut. Da ändert auch das Opt Out nichts.
Siehe: https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle
2)
Der CCC fällt halt dadurch auf dass alles was der Staat hat erstmal ablehnend und negativ aufgenommen wird. Auch ist der CCC intern zerstritten und das ist noch diplomatisch ausgedrückt. Siehe Genderdebatte dort, die anscheinend sehr wichtig ist.
3)
Es werden Meinungen von IT fachfremden Ärzten gepostet. Die haben natürlich ein Interesse so wie es jetzt ist alles weiterzuführen. Wäre natürlich Blöd wenn es eine Stelle (die ePA) gibt wo falsche Befunde revisionssicher dokumentiert sind. Dadurch fallen Fehldiganosen (was passieren kann und legitim ist) und Dignosen die so nicht sein müssten, womit Ärtze aber gut Geld verdien schnell auf.
Kann man alles gerne so sehen – und das schönste Ergebnis wäre doch, wenn ich mich in fünf Jahren hinstellen kann und feststelle "Leute, meine Befürchtungen sind nicht eingetreten, es läuft super". Ich bleibe aber arg skeptisch, speziell, weil der in meinen Augen unredliche Versuch von Protagonisten unternommen wird, Datenschutz gegen behauptete Vorteile auszuspielen. Es steht dir auch gerne frei, meine Theorien bzgl. der Datenflüsse in die diversen Health Data Spaces (national, europäisch) zu widerlegen. Und ich bleibe dabei: Die gesetzlich Versicherten stellen ohne Opt-out einen Blanko-Scheck zur Verwendung ihrer Daten aus.
PS: Den Satz "wenn ich mich in fünf Jahren hinstellen kann und feststelle, ich habe mich geirrt" habe ich hier seit ca. 10-15 Jahren zu diversen Themen hier im Blog. Bisher sind meine Befürchtungen leider wahr geworden oder sogar noch übertroffen worden. Wäre ja mal langsam Zeit, für ein positives Beispiel, wo ich eingestehen darf, dass ich mich geirrt habe.
Sag mal, hast du den von dir verlinkten Vortag eigentlich mal aufmerksam und vollständig angeschaut?
Dort wird unter anderem gezeigt, dass eben KEINE Gesundheitskarte benötigt wird um auf beliebige ePAs zuzugreifen.
Die Kernaussage war: "Die Daten sind verschlüsselt und können nicht ohne die Gesundheitskarte entschlüsselt werden". Die Realität: Da ist nichts verschlüsselt. Es wird ja sogar schon darüber gesprochen die Daten an "Forschungsinstitute" wie Google, Meta und co. zu verkaufen. Wie soll das denn klappen, wenn die Daten doch verschlüsselt sind?!
Ich schließe mich da Herrn Born an: Wenn da in den 2 Jahren nach Einführung immernoch nichts gravierendes passiert ist, bin ich froh darüber. Aber nach aktuellem Stand sieht es eher nach einem "Told you so" moment aus.
der Notarzt, Rettungssanitäter, kann schon rein technisch vor Ort oder während der Fahrt nicht auf die Daten zugreifen, dafür müsste er ein TI-Kartenterminal mit Praxisausweis (SMCB) mit sich führen, hat er aber nicht.
Für meinen schwer kranken Vater wäre das nicht schlecht. Wenn man eine Kurzzeitpflege beantragt darf man jedesmal 20 Seiten mit Informationen ausfüllen. Das ist anstrengend und zeitraubend, obwohl alle Informationen irgendwo schon mal dokumentiert wurden. Was mich allerdings stört sind die Sicherheitsprobleme und die Frage was unter Digitalisierung verstanden wird. Aus meiner Erfahrung als Informatiker kann ich sagen, dass Sicherheitsprobleme bei öffentlichen Stellen entweder unter den Teppich gekehrt werden oder nur so halbgar gefixt werden. Und dann kommt die Definition von digital. Auf unserem Landratsamt hieß es sie hätten einige Anträge digitalisiert…. Ich würde darunter verstehen, dass ich mich dort einlogge, das Formular bereits mit den vorliegenden Daten gefüllt ist und ich nur noch prüfen und abschicken muss. Pustekuchen, Formular darf ich weiterhin selbst ausfüllen im Browser und dann muss ich das Ding aber ausdrucken und ausdrücklich per Post oder Fax zusenden (im Nebensatz steht dann was von Mail wäre zu unsicher – klar Fax ist so viel sicherer). Also auch nur so halbherzig umgesetzt und von meiner Definition von Digitalisierung weit weg. Gleiches gilt mit digitalen Rezepten, es gibt immer noch Rezepte, die kann ich nur mit einem Schmirgelpapier abholen – warum? Idk…. Habe aber die Befürchtung, dass die Definition von digital auch bei der ePA genauso ist und man teilweise dennoch einen Papierkrieg führt
Ich bin mir nicht sicher, ob genau das so geplant ist, dass die Pflegekasse auf die Daten der ePA beim Antrag auf Kurzzeitpflege zugreifen darf, soll, kann. Gab es jemals einen Fall in Deutschland, wo was einfacher wurde? Und was, wenn da plötzlich falsche Daten drin stehen?
Alle Welt geht davon aus, dass die Daten vollständig, akkurat/fehlerfrei und strukturiert zugreifbar in der ePA vorliegen.
Aktuelles Beispiel: Ich habe zum Jahreswechsel den Zählerstand für den Strombezug bei meinem Versorger melden wollen. Wurde als unplausibel abgelehnt. Inzwischen weiß ich, was Sache ist: Mein Grundversorger hat einen Wert gemeldet, der wesentlich höher ist als der Wert, den der Zähler anzeigt. Hintergrund ist, dass ich eine Solaranlage mit Einspeisung habe und der Grundversorger möglicherweise den Wert der Einspeisung als "Strombezug" gemeldet hat.
Seit dem Jahreswechsel kämpfe ich mit dem Versorger und dem Grundversorger, diesen fehlerhaften Wert korrigieren zu lassen. Die AI-Lösungen auf der Webseite des Versorgers hilft nicht – Fall wird nicht abgedeckt. Telefonisch kommst Du nicht durch (20 Minuten Dauerschleife am Telefon). Habe am 1.1.2025 zwei E-Mails geschickt, in der Hoffnung, dass irgend ein Mensch da korrigierend eingreifen kann.
Und jetzt mappe das mal auf die ePA, wo ein Arzt korrigieren soll …
PS: Kann da noch eine weitere Erfahrung zum Besten geben. Ich bin bei der Techniker Krankenkasse gesetzlich versichert und habe da eine Versichertennummer. Seit dem 1.3.2021 zahlt mir die Deutsche Rentenversicherung meine Rente und führt die Beiträge für die Krankenkasse und die Pflegeversicherung an die TK ab. Da ich aus meiner früheren Angestelltentätigkeit eine kleine Pensionskassen- und Firmenrente erhalte, werden von der Pensionskasse auch dort Beiträge für die Krankenkasse und die Pflegeversicherung an die TK abgeführt.
Nun bin ich hier ja noch als Blogger aktiv und als Mitglied der Künstlersozialkasse zieht die von mir ebenfalls Beiträge für die Krankenkasse und die Pflegeversicherung ein und führt diese an die TK ab. Summiere ich diese Beiträge, lande ich bei den Zahlungen oberhalb der Maximalbeiträge, festgelegt per gesetzlicher Beitragsbemessungsgrenze.
Ergo stelle ich jährlich bei der TK einen Antrag, die überzahlten Beiträge für die Krankenkasse und die Pflegeversicherung zu erstatten. Als normal denkender Mensch gehst Du davon aus: Born hat eine Versicherungsnummer bei der TK, und die TK weiß, welche Beiträge für meine Versicherungsnummer gezahlt werden. Die TK erklärt mir jedes Jahr, dass sie nur meine Rentenversicherungsbeiträge direkt sehen könne. Für die beiden anderen Zahlungen muss ich eine Kopie der Bescheide von Pensionskasse und Künstlersozialkasse hinsichtlich der im Vorjahr geleisteten Zahlungen einreichen. Deutschland und deine Digitalisierung Anno 2025 – und jetzt erzählt ihr mir, dass mit der ePA alles besser wird und die Ärzte finden, was sie brauchen? Ich glaube inzwischen auch, dass Zitronenfalter täglich zig Zitronen falten …
nur zur Info:
Notärzte und Rettungssanitäter haben (zur Zeit) ohne die Gesundheitskarte des Patienten überhaupt keine Möglichkeit auf Einsicht der Daten.
Für Notfälle gibt es zudem das NFDM (Notfalldatenmanagement) bei dem die Daten auf die Gesundheitskarte geschrieben werden (was natürlich den Zugriff auf die Karte erfordert).
Es ist sehr interessant, wie sich die Zeiten ändern.
In den 80ern wurde gegen die Volkszählung protestiert und es gab wegweisende Urteile für den Datenschutz der Bürger.
Sind den Menschen heute die eigene Menschenwürde und das Grundrecht auf freie Entfaltung der Persönlichkeit wirklich nur noch so wenig wert?
Demonstrationen und Proteste habe ich zumindest keine gesehen.
Es interessiert die Leute schlicht nicht mehr – wenn die ersten Zahlen stimmen, haben sich ca. 3% der Versicherten für das Opt-out entschieden.
Ich hoffe für die träge Masse, dass das am Ende des Tages gut geht. Wer hätte vor 10 Jahren gedacht, dass die USA einen Präsidenten bekommen, der über die Annexion von Grönland, Kanada und das Gebiet des Panama-Kanals nachdenkt. Wer hätte damals gedacht, dass in 2022 das USA-Verfassungsgericht das Abtreibungsverbot bestätigt, so dass Frauen per Gerichtsbeschluss gezwungen werden, Daten von Handys, gesammelt per Zyklus-App, herauszugeben und diese Daten dann in einem Strafprozess verwendet werden könnten.
Gerade die Deutschen mussten in den letzten 100 Jahren zwei Mal schmerzlich erleben, wie Freiheitsrechte entzogen wurden und Organisationen wie Gestapo und Stasi massiv Daten gesammelt haben. Und heute wird das frei Haus geliefert, die beiden genannten Organisationen hätten die Sektkorken knallen lassen, wenn es damals die betreffenden Möglichkeiten gegeben hätte. Von daher lässt mich die Ignoranz und Gleichgültigkeit ziemlich fassungslos zurück.
Okay Herr Born 😎😁😎 ,da Sie ca. noch ein viertel Jahrhundert älter als ich seien dürften…. Hut ab vor Ihrer Analyse (Zitat) :
Gerade die Deutschen mussten in den letzten 100 Jahren zwei Mal schmerzlich erleben, wie Freiheitsrechte entzogen wurden und Organisationen wie Gestapo und Stasi massiv Daten gesammelt haben. Und heute wird das frei Haus geliefert, die beiden genannten Organisationen hätten die Sektkorken knallen lassen, wenn es damals die betreffenden Möglichkeiten gegeben hätte. Von daher lässt mich die Ignoranz und Gleichgültigkeit ziemlich fassungslos zurück. / Zitat Ende/
Deshalb ist eine Demokratie leider nur die theoretisch beste Staatsform aller Zeiten^^
Genau wegen dem von Ihnen beschriebenen Verhalten.
—Grüße—
Guck dir die Post PISA/PISA2 Generation doch an… Ist doch aber auch nichts wirklich neues, die Menschliche Gesellschaft ist so aufgebaut das sie Druck/Angst braucht um zur Höchstform aufzulaufen, geht es ihr zu gut wird sie träge faul und dumm.
Aber wir sind ja auf dem "richtigen Weg"… Krieg in Europa…USA Orange Löckchen… das zu Gut fühlen geht gerade ordentlich den Bach runter.
Über die PISA Generation lästern und selber keinen richten Satz zustande bringen. Ok, Boomer…
Danke Günter: 1+ für den Beitrag.
Zu Fr. Buyx: Eigentlich muß man froh sein, dass der Artikel in der Zeit hinter einer Paywall versteckt ist (da können m.M. diesen Unfug nicht so viele lesen);
Für Interessierte dennoch: https://archive.ph/Irx10
Von der Dame hatte ich Anfangs ja ziemlich viel gehalten, bis sich ihr Wissen – zu von ihr angesprochenen Themen (da erwartet man doch mehr Vorbereitung) – als lückenhaft erwiesen hat.
Nun, jetzt ist sie in den Digitalbeirat der Gematik berufen – da kann man auch sagen: Wessen Brot ich es, dessen Lied ich sing.
s. https://www.gematik.de/presse/pressemitteilung-berufung-des-digitalbeirats-als-neues-gremium-fuer-datensicherheit-datenschutz-und-nutzerfreundlichkeit
(Noch hat sich der Beirat – den wir bezahlen müssen – nicht konsituiert (da fehlt m.K. das Gesetz noch – wenn es überhaupt noch verabschiedet wird)).
Also, einstmal Vorsitzende der Ethikkommission uns jetzt bei der Gematik – da fällt einem wirklich nichts mehr ein.
Jo.
Als Vorsitzende des Ethikrat hat sie meines Erachtens einen guten Job gemacht.
Da es dort aber zu meist um medizinische Ethikfragen geht, war sie und ihre Kollegen sehr nah dran an.
Das Interview in der Zeit war wirklich schon eine mittlere Katastrophe, nicht ganz so schlimm wie das in der Augsburger, wo allein der Interviewer den Eindruck bei mir hinterließ, dass ihm nicht nicht den Unterschied von Datenschutz und Datensicherheit geläufig ist, aber auf dem Weg dahin.
>
Mit der ePA hätten wir das erste Mal in Deutschland große Datensätze, die nicht nur für ein Forschungsprojekt oder eine Kohortenstudie gesammelt wurden, sondern die von allen gesetzlich versicherten deutschen Patientinnen und Patienten stammen – denn Forscherinnen und Forscher können Zugriff auf anonymisierte Daten aus der ePA bekommen.
<
Falls die Daten nicht noch vorher durch einen "Anonymisierer", wie auch immer der dann funktioniert, geschickt werden, werden aktuell die Daten m.W.n., wenn sie in die Forschungsdatenbanken gekippt werden, allenfalls pseudonymisiert. Anonym und Pseudonym, da sind Unterschiede von Nacht und Schatten.
Des Weiteren, wie auch schon hier in den Kommentaren hinterlegt, lassen sich ein Medikationsplan bereits jetzt auf der Gesundheitskarte hinterlegen, wenn gewünscht. Bringt den Notarzt freilich aber auch nichts, wenn er die Notversorgung durchführt und die Daten nicht auslesen kann. Da gibt es teils international festgelegt, wirklich bessere Methoden.
Die Überspitzung "Ein perfektes System wird es niemals geben, und das Streben nach perfekter Risikominimierung führt dazu, dass etwas nie fertig wird." hätte sie sich wirklich sparen können, passt einfach nicht zum Vortrag und Kritik des CCCs und Dunstkreis.
Grundsätzlich ist hervorzuheben das die ePA für ca. 5-10 % der Bevölkerung sinnvoll wäre um Ihre "normalen" Behandlungen zu unterstützen und den Austausch zu vereinfachen. Da aber inzwischen klar ist das die ePA nicht zum Patientenwohl sondern zum Daten sammeln und verteilen dieser Daten an quasi "jeden" der medizinisches Interesse heuchelt gestaltet ist, sollte jeder genau darüber nachdenken. Untermauert wird das von der Opt-out Einführung und den immer wiederholten Drohungen "Ihnen werden Nachteile entstehen wenn Sie keine ePA haben".
Das Ganze grenzt an Bevölkerungsverrat. Die gesetzlich Versicherten haben den ganzen Spaß bezahlt damit Pharma/KI/Monopole wie Apple, Google und OpenAI die Gewinne abschöpfen können. Erwirtschaftete Gewinne werden nich wieder in das Sozialsystem zurückgeführt; eventuelle neue Medikamente werden von Kassen nicht übernommen und neue Behandlungen gegenüber seltenen und todbringenden Krankheiten werden auch nicht übernommen da die GKV KEIN Geld mehr hat.
Beispiel eRezept; im Endeffekt haben die gesetzl. Versicherten die Technik bezahlt damit im Ausland angesiedelte Profitmaximierungsversender unsere Apotheken (gute Arbeitgeber) platt machen – Herr Jauch findet das auch richtig gut!
Die Kommentare des Intensivmediziners sind nicht ernst zu nehmen; schon mal Notfall eine evt. unkomplette ePA mit 100 Datensätzen nach "Wichtigkeiten" durchsucht? == Lobbykommentare ohne Sachverstand.
Dann das Thema das alle die darüber entscheiden privat versichert sind und somit von Opt-Out und "Nachteile" scheinbar ausgeschlossen sind grenz wie gesagt an Verrat.
Ich platziere jetzt mal mein 5 Cents.
Das EPA-System, die Datenverwaltung, und alles was dazu gehört, wird gehackt werden. Wenn das bei den offenen Scheunentoren überhaupt notwendig ist. Die Frage ist nicht, ob das Passieren wird sondern nur wann. Vermutlich wenn die Probezeit der 3 Testgebiete durch ist und sich ordentlich Daten angesammelt haben. Wenn ich falsch liege gut, hebe ich irgendwann mein opt-out auf aber alle Berichte über Cyber-Attacken deuten auf das Gegenteil hin.
Notfall Mediziner halten das Risiko für gering.
Notfallmediziner warnen vor Verzicht auf ePA
Hm, hab ich was übersehen? Der von dir verlinkte Beitrag der Golem-Redaktion greift doch auch nur das auf, was oben im Text im Abschnitt "Notfallmediziner warnt vor Opt-Out" angesprochen wird. Dazu sind bei mir schon E-Mails eingeschlagen, die diese Position für "realitätsfremd" halten. Das Thema "Notfallinformationen" hatte ich ja im obigen Text eingeordnet – das ließe sich schon seit Jahren über den Notfalldatensatz der eGK oder mit einem Zettel im Geldbeutel realisieren, ohne Milliarden rauszuwerfen.
Ich bin selbst ja hin und her gerissen – sauber aufbereitet, könnte die ePA sinnvoll sein – aber in der gegenwärtigen Konstruktion ist das Teil seit 20 Jahren eine Totgeburt und man sollte imho einen Bogen drum machen. Die Freie Ärzteschaft e.V. hat sich kritisch mit dem Thema befasst (siehe diese Pressemitteilung). Und Eva Wolfangel hat bei Zeit Online zum 15.1.2025 die neuesten Erkenntnisse zur Sicherheit der ePA und wie damit umgegangen wird, zusammen gefasst.
Ich verlinke auch mal auf diesen Thread bei administrator.de, der sich mit der gematik, der Gesellschafterstruktur, den Kosten etc. befasst – hatte noch keine Zeit, das hier im Blog mal aufzubereiten. Groschengrab trifft es wohl am ehesten.
Ich bin übrigens noch auf eine interessante Auswertung gestoßen. Im Beitrag TI – Was wurde mit mehr als 35 Milliarden Euro Kosten erreicht? hinterfragt jemand mal, was die gesetzlichen Krankenkassen mit den 35 Milliarden Euro erreicht haben, die in den letzten 19 Jahren in die TI geflossen sind. Das Fazit ist ernüchternd.
Mir ist gerade der Kommentar Märchenstunde im Gesundheitsministerium der heise-Redaktion untergekommen, der den Sachverhalt ganz gut aufgreift.
Und es gibt noch eine Diskussion bei Isotopp auf Mastodon: Der Zugang zur elektronischen Patientenakte ist im Klartext auf der Karte aufgedruckt, es wird keine eGK benötigt, um per Praxisinformationssystem auf die ePA zuzugreifen.
Aus meiner Sicht kann man deine Beiträge zusammenfassen..
Die ePA hat 2 Probleme die Sie nicht passen, leider gehst du aber auf die vielen Dinge die sonst funktionieren nicht ein.
1. Es werden Dinge gespeichert, und befürchtet dass man als Patient nicht die Möglichkeit hat Dinge löschen
2. Es bekommen Leute Zugriff welche den nicht bekommen sollten, man hat keine Übersicht wer nun Zugriff hat, und kann den Zugriff nicht verhindern.
Alles andere wird zu Lasten der 2 Punkte einfach weggewischt.
Dabei ist es so, das wenn man ist/soll/war schon immer vergleicht, die Punkte gar nicht so dramatisch sind.
Hallo Günter,
Zuerst einmal möchte ich mich bedanken für die ausführliche Zusammenstellung all der Fakten rund um die ePA in Verbindung für die Einsichtnahme über die eGK (Gesundheitskarte). Es sind so viele Fakten genannt, dass eigentlich keiner guten Gewissens seine Zustimmung geben kann. Ich pers. habe widersprochen, hatte nie ein gutes Gefühl. In Deutschland wird es niemals gelingen so viele Unterschiedliche Dinge die unser Gesundheitswesen ausmacht unter einen gemeinsamen Hut zu bekommen. In all den Jahren hat es ich nur verschlechtert!
Auf einen ganz bestimmten Fakt möchte ich hier näher eingehen, deshalb die Antwort genau hier an dieser Stelle. Man stelle sich folgendes Szenario vor, so musste ich es mal erleben.
Ich ging mal zu meinem Hausarzt, der hat die Angewohnheit bei Anmeldung zum Termin die GK einzubehalten und erst wieder bei Verlassen der Praxis einem auszuhändigen. Hängt wahrscheinlich zu Zeiten von Corona zusammen wo in der Praxis verimpft wurde, damit die Patienten nicht vorzeitig die Praxis verlassen. Und so kam es dazu das z. B. meine GK mit der eines anderen Patienten vertauscht wurde. Kurz darauf musste ich zum Zahnarzt. Dort wurde festgestellt das es nicht meine GK war. Daraufhin nahm ich Kontakt zum Hausarzt auf der sich entschuldigte und versprach das wieder in Ordnung zu bringen was dann auch geschah.
Man sieht aber wie schnell es gehen kann, dass die auf der GK vorhandenen Daten in die Hände dritter kommen können. Man stelle sich auch mal vor was passieren kann, wenn man sein Portmonee verliert oder es gestohlen wird. Dann ist nicht nur die eGK weg, sondern auch die Geldkarte und einige andere Karten noch dazu. Damit lässt sich schon ein genaues Bild von der betreffenden Person erstellen. Wärend man die Geldkarte sperren kann, geht das bei der GK zwar auch aber die auf der alten Karte vorhandenen Daten werden 1:1 auf die neue übertragen, somit hat jeder der diese GK in seinen Händen hält von nun an den vollen Zugang auf die entsprechende ePA! Schöne Aussichten! Damit könnte man viel Geld verdienen.
Ich empfehle jeden den Link oberhalb zu lesen.
Zitat >Und es gibt noch eine Diskussion bei Isotopp auf Mastodon: Der Zugang zur elektronischen Patientenakte ist im Klartext auf der Karte aufgedruckt, es wird keine eGK benötigt, um per Praxisinformationssystem auf die ePA zuzugreifen.<
Hallo,
ePA für alle und nicht nur für die gesetzl. Versicherten. Warum werden die privat Versicherten nicht mit einer ePA beglückt ? Haben die was zu verbergen ?
Habe es noch nicht thematisiert – erste Privatversicherte bekommen von ihren Anbietern (z.B. Debeka) jetzt Infos, um eine Versichertennummer zu beantragen. Dann gibt es auch dort die ePA.
Allen voran dann bitte der Herr Dr. Lauterbach, der mit gutem Beispiel voran gehen möchte?
Als chronisch Kranker (HIV) habe ich, sobald wie möglich, die Opt-Out-Option bei meiner Krankenkasse gewählt. Ich bin noch nicht senil und bin lieber selbst Herr meiner Krankheitsdaten. Zudem bin ich der Ansicht, dass Opt Out eh eine Frechheit ist. Hier wäre allein Opt In angemessen gewesen. Wenn die EPA so toll ist, wie die Politdarsteller und deren Speichellecker behaupten, dann würde sie sich ganz von selbst durchsetzen.
Es mag einen begrenzten Personenkreis geben, für welche eine EPA geeignet ist, weil sie nicht mehr in der Lage sind, einen Überblick über Diagnosen, Medikamente, Therapien etc. zu behalten. Das wären für mich vor allem demente Personen und Personen mit geringer Gesundheitskompetenz.
Die Halluzinationen der DAH, die immer etwas von Stigma und Diskriminierung bei HIV-Infizierten faselt, sind übrigens genau das: Halluzinationen. Ich warte immer noch auf eine Diskriminierung im Gesundheitswesen aufgrund von HIV. Ich habe kein Problem, meine Infektion bei Ärzten zu erwähnen, so lernen diese dann auch mal einen HIV-Infizierten kennen. Auch von Stigma merke ich nichts. Aber die DAH hat auch nur eine Existenzberechtigung, wenn sie viel von Diskriminierung, Stigmatisierung etc. redet. Ein reiner, völlig überflüssiger Viktimisierungsverein.
10 Prozent Nachlass auf die Krankenversicherungsbeiträge, wenn man seine Gesundheitsdaten zur Verfügung stellt.
Das hat Friedrich Merz Ende Januar gesagt.
heise. de/forum/heise-online/Kommentare/Merz-Wer-Daten-bereitstellt-zahlt-10-Prozent-weniger-Krankenkassenbeitraege/forum-555533/
Zitat:
Friedrich Merz, 30.01.2025:
„Wenn wir hier mit moderner Technologie arbeiten würden, und ich geb Ihnen mal ein Beispiel, steht gar nicht in unserem Wahlprogramm, weil es vielleicht ein bisschen zu kleinteilig ist.
Aber wenn wir zum Beispiel alle Mittel, die wir haben mit der Gesundheitskarte, also einer elektronischen Karte, wo alle Daten drauf sind, nutzen würden und sagen, also jeder, der seine Daten bereit ist, auf dieser Karte zu speichern, bekommt 10 Prozent weniger Krankenversicherungsbeiträge als derjenige, der Angst hat und sagt, ich will das nicht, meine Daten sollen da nicht verwendet werden und so weiter und so fort – ich sag Ihnen meine Antwort: Ich bin vollkommen offen dafür, das zu machen, auch persönlich würde es sofort machen, weil ich glaube, in unserem Land wird zu viel über Datenschutz geredet und zu wenig über Datennutzung."
mit Video der Aussage:
x. com/hori_____zont/status/1886447154614690259
Diese 10 Prozent Nachlass müssen irgendwie finanziert werden.
Also kommerzielle Ausbeutung, durch Verkauf der Daten an Konzerne.
Nebenbei kann das auf Nötigung und Erpressung hinauslaufen, wenn der Versicherte die Beiträge vom Amt bezahlt bekommt und das Amt Geld sparen muss.
Er zeigt aber auch einen Mangel an technischem Verständnis, denn die Daten werden nicht auf der Gesundheitskarte gespeichert, sondern zentral. Die Karte hätte gar nicht genug Speicherkapazität.
Die Krankenkassenbeiträge "bekommt" man auch nicht, sondern man bezahlt sie.
In der Zeit Online ist am 3.2 ein Artikel erschienen:
Neuer Ärger mit der digitalen Patientenakte: 170.000 Datensätze mit Ausweis- und Geburtsdaten von Ärzten waren mit wenig Aufwand auffindbar. Ärztekammern warnen.
https://www.zeit.de/digital/datenschutz/2025-01/elektronische-patientenakte-datenleck-aerzte-sicherheit-datenschutz?utm_source=firefox-newtab-de-de