Ab 2025 will Deutschland eine elektronische Patientenakte (ePA) für die gesetzlich Krankenversicherten einrichten. Wer das nicht möchte, muss derzeit bei der jeweiligen gesetzlichen Krankenkasse widersprechen (Opt-out). Ich habe aus aktuellem Anlass etwas gegraben. Mir liegen nun aktuell Informationen hinsichtlich technischer Umsetzung und Zugriffsmöglichkeiten auf die ePA vor, die ich so nicht erwartet hatte – technisch läuft es auf ein Desaster hinaus und das Ende der ärztlichen Schweigepflicht ist absehbar. Versicherte sollten daher dringend über ein ePA-Opt-out nachdenken.
Anzeige
Die elektronische Patientenakte (ePA)
Im Jahr 2025 soll die elektronische Patientenakte (ePA) ja für alle gesetzlich Krankenversicherten (GKV-Mitglieder) kommen. Ich hatte hier im Blog die Entwicklung dieses Ansatzes, einschließlich der gesetzlichen Grundlagen und die Einordnung im European Health Data Space (EHDS), über die letzten Jahre begleitet (siehe Links am Artikelende).
In den letzten Wochen wurde dann für diese elektronische Patientenakte (ePA) geworben. Es weiß zwar noch keiner der Versicherten, wie das alles funktionieren soll, aber die Leute scheinen die ePA "positiv" zu sehen. Das entnehme ich zumindest diesen heise-Beitrag, der eine Umfrage der Techniker-Krankenkasse (TK) zum Thema aufbereitet hat. O-Ton: "So geben 84 Prozent an, dass die elektronische Patientenakte (ePA) eher bzw. sehr große Vorteile in der Gesundheitsversorgung bringen wird." Die Pressemitteilung der Techniker-Krankenkasse vom 17.9.2024 lässt sich hier abrufen.
Ab dem 15.1.2025 geht es los
Die elektronische Patientenakte (ePA) ist eine versichertengeführte Akte, die mit der Gesundheitskarte (eGK) des gesetzlich Krankenversicherten verbunden ist. In der Patientenakte sollen dann Befunde, Laborberichte, Medikamentenverschreibung etc. dokumentiert werden. Die Daten werden dabei aber zentral auf Servern vorgehalten und liegen nicht auf der eGK. Idee ist es, dass dem behandelnden Arzt alle Informationen zum Patienten vorliegen.
Allerdings: Ärzte und Therapeuten müssen weiterhin ihre Behandlungsdokumentation im Praxisverwaltungssystem führen – da ändert sich nichts. Die ePA ersetzt auch nicht die die Anamnese und Untersuchung des Patienten. Darauf weist die Kassenärztliche Bundesvereinigung in diesem Dokument für die Praxen hin.
Anzeige
Letztendlich ist die ePA nur so etwas wie der persönliche Ordner des Patienten oder der Patientin, die dort ihre Daten zu Behandlungen einstellen lässt. Allerdings ist das Ganze für mich etwas "black box", denn aktuell ist unklar, wie der Versicherte sich die Daten anschaut – wohl mit einer App der Krankenkasse (mit allen Risiken und Nebenwirkungen). Ich behaupte mal, 80-90 % der Versicherten wird mit der ePA nichts anfangen können und ist total überfordert. Es herrscht das "Prinzip Hoffnung" vor, der Doktor wird schon irgendwie machen.
Konkret soll die ePA ab dem 15. Januar 2025 offiziell deutschlandweit automatisch für alle GKV-Mitglieder, die kein Opt-out nutzen, scharf geschaltet werden. Der Hausärzteverband, der die Mediziner vertritt, die das alles stemmen oder ausbaden müssen, sieht das Ganze wesentlich kritischer. heise hat es die Tage in diesem Artikel aufgegriffen.
Die Anbieter von Praxis-Verwaltungssystemen (PVS) sind für den Start wohl nicht bereit. Der Hausärzteverband zeigte sich laut eigener Aussage offen für die Opt-Out bei ePA und findet die Idee nach wie vor sinnvoll. Dr. Markus Beier vom Hausärzteverband schreibt dazu aber: "Das Problem ist aber, dass jetzt, nur wenige Monate vor der Einführung, der Stand der Umsetzung extrem ernüchternd ist. Alles deutet aktuell darauf hin, dass die PVS-Anbieter zum ePA-Start de facto nicht bereit sein werden. Ihr Versagen würde einen Chaos-Start verursachen …".
Der Verband befürchtet, dass die Mitarbeiter und Ärzte der Hausarztpraxen die Leidtragenden sind, wenn nichts klappt und ein Großteil der 70 Millionen GKV-Versicherten in der Praxis steht und fragt, was zu tun ist.
Gefordert wird, dass das Gesundheitsministerium, die künftige Digitalagentur Gesundheit (das ist die dann umbenannte gematik) und die Krankenkassen besser über die Vorteile der ePA informieren.
Die Führung einer elektronischen Patientenakte ist übrigens nicht verpflichtend. Ein Versicherter kann aktiv widersprechen, wenn er keine ePA haben möchte. Dieses Opt-Out wurde eingeführt, nachdem beim Opt-In der seit 2021 möglichen ePA nur um die 1 % der Versicherten das genutzt haben. Fazit: Offenbar war den Leuten die elektronische Patientenakte (ePA) nicht wirklich wichtig. So viel zur obigen TK-Umfrage, dass die Versicherten sich Vorteile von der ePA versprechen.
Von Klippen und anderem Unbill
Seit das Thema ePA im Raum steht, treibt mich natürlich auch die Frage nach den Klippen und Problemen des Ansatzes um. Die Tage hat mich dann die E-Mail eines Arztes erreicht, der mich auf die für die Praxen gestalteten Fragen und Antworten der Kassenärztlichen Bundesvereinigung hinwies.
Wir machen es händisch
Dort lässt sich auch nachlesen, dass Ärzte und Therapeuten alle Befunde, Arztbriefe, Krankschreibungen, Untersuchungsergebnisse etc. in die ePA einpflegen müssen. Nur mal eine Kostprobe: Aktuell ist es beispielsweise nicht möglich, dass ein Labor Befunde in die ePA einstellt – außer, der Patient erteilt über die ePA-App der Krankenkasse die Erlaubnis. Das geht schief – eigentlich sollen die Laborergebnisse an die Ärzte gehen, die diese dann in die ePA einstellen – wie das konkret funktionieren soll, ist noch in der Klärung. Im Zweifelsfall tippt jemand dann die Werte per Tastatur händisch in den ePA.
(Sicherheits-)Technisch dräut was
Interessant ist auch, welche Dateiformate unterstützt werden: PDF-Dokumente im Format PDF/A, Bilddateien im Format jpeg, png oder tiff, reine Text-Dokumente und signierte Dateien sowie verschiedene strukturierte Datenformate (xml, json).
So ein richtiges Geschmäckle hinterlässt bei mir die Verwendung des PDF-Dokumentformats, was sicherheitstechnisch alle Schleusen öffnet. Wo mir dann die Kinnlade runter gefallen ist, war die Aussage: Patienten können mit der ePA-App, die ihnen ihre Krankenkasse zusammen mit der ePA über die üblichen App-Stores zur Verfügung stellt, Daten in ihrer ePA einstellen. Welche Daten das sind, obliegt ihrer Verantwortung und ist nicht limitiert.
Theoretisch lässt sich durch das Verbot von JavaScript-Inhalten in PDF/A-3 die Sicherheit erhöhen. Ich habe aber keine Details gefunden, was "PDF-Dokumente im Format PDF/A" konkret bedeutet.
Laut KBV gibt es keine Pflicht für signierte Dokumente – theoretisch kann also jeder, der Zugriff auf die ePA hat, beliebigen Unsinn einstellen. Und wenn jemand einen Schädling in einem Praxisverwaltungssystem zur Infizierung von PDF-Dokumenten injiziert, wandert alles über die ePA und die dort abgelegten PDF-Dokumente mit.
Dokumente größer 25 MByte einspeichern geht auch nicht. Hochauflösende Bilddateien (CT, Röntgen, MRT) müssen auf externen Quellen gespeichert und in der ePA mit einer Referenz versehen werden. Damit die ePA künftig auch größere Bilddaten direkt speichern kann, muss der entsprechende ePA-Speicherplatz in den Systemen der Krankenkassen erweitert werden, merkt die KBV an. Ok, ok, ich will jetzt den Teufel nicht an die Wand malen.
Ganz cool: Adobe schnitzt aktuell mit Macht daran, seinen PDF-Reader mit AI auszustatten. Ich hatte das Thema ja im März 2024 im Beitrag Deaktiviert das Scannen von Dokumenten durch Adobe AI-Lösungen in gänzlich anderem Kontext angerissen, und kurze Zeit später die Aufforderung von Adobe im Postfach, den Beitrag wegen "fehlerhafter Darstellung" zu löschen. Es ging um den Part, dass die Daten für das Training der LLMs genutzt werden – ganz interessant, die Ausführungen von Adobe zu lesen.
Der Therapeut oder die Praxis nutzt da ein solches Produkt und öffnet die Dokumente in der Patientenakte – Big Brother AI liest mit. Einige Gedanken dazu sind im Beitrag Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/ Datenschutz nachzulesen. Und wenn ich das Ganze sicherheitstechnisch betrachte, sträuben sich mir die Nackenhaare. Es braucht keine Fähigkeiten als Wahrsager, um zu erkennen, was da in Zukunft dräut.
Ende der ärztlichen Schweigepflicht?
Seit das Thema ePA im Raum steht, treibt mich natürlich auch die Frage um: "Nutzt Du das Opt-Out", da Daten, die nicht anfallen und gespeichert werden, auch nicht missbraucht werden können?" Im Hinterkopf war die Überlegung "Es sind doch granulare Zugriffsrechte versprochen worden, der Patient soll bestimmen, was Dritte aus der ePA sehen dürfen, da könntest Du alles abriegeln, so dass keiner Zugriff hat und von Fall zu Fall etwas freigeben."
Es gab aber den zweiten Gedanken: "Und wenn da jemand bei der Infrastruktur patzt, siehst Du alt aus". Also war im Grunde das "Opt-Out" eingeplant, aber eine kleine Hintertür ließ ich mir – für den Fall, dass das widererwarten alles optimal läuft.
Obige Informationen haben bei mir bereits zur Entscheidung für ein Opt-Out geführt. Aber es geht noch weiter, denn in der Mail des Arztes fand sich auch der Hinweis, mir mal genauer die Dokumentation zu den Zugriffsrechten anzuschauen.
Die Techniker Krankenkasse hat eine schöne Broschüre mit Informationen zur ePA veröffentlicht. Sehr interessant wird es dort auf Seite 19/20 im Abschnitt "Wer kann wann auf meine ePA zugreifen?".
Beim Besuch eines Patienten (zum Beispiel einer Arztpraxis) kann die Zugriffsmöglichkeit unmittelbar durch die Vorlage der eGK hergestellt werden. Alternativ können Patienten die Zugriffsberechtigung auch über die ePA-App der jeweiligen Krankenkasse, unabhängig
von einem Vor-Ort-Besuch, erteilen. Sehr aufschlussreich ist die folgende Tabelle aus der TK-Broschüre.
Dazu heißt es von der KVB: "Mit dem Stecken der Versichertenkarte erhält die Praxis automatisch für 90 Tage Zugriffsrecht auf die ePA. Dieses Zugriffsrecht besteht fort, wenn der Patient die Praxis verlassen hat. Der Patient muss zu keinem Zeitpunkt eine PIN eingeben." Mit dem Stecken der Versichertenkarte erhält die Praxis für 90 Tage Zugriff auf die komplette Akte – vorausgesetzt der Patient hat nicht einzelne Informationen aktiv gesperrt.
Geht man die Broschüre der TK und die Fragen und Antworten der KBV durch, finden sich zwar Hinweise, dass der sehr aufgeklärte Patient, da irgend etwas mit seiner Krankenkassen-App einschränken kann. Aber ob das funktioniert – es ist irgend eine App, die Daten stecken irgendwo auf dem Server der Krankenkassen und dann greifen zig Praxis-Verwaltungssysteme darauf zu – steht meiner Meinung nach in den Sternen.
Hier sind wir in der Praktikabilitätsfalle: Wenn es möglichst einfach sein und für die meisten Patienten und Patientinnen funktionieren soll, muss das Ganze offen wie ein Scheunentor sein. eGK stecken und fertig – die ePA ist dann für 90 Tage gegenüber der Praxis offen. Damit verliere ich die Kontrolle über die Daten – die ja auch – so die gesetzliche Planung der EU – ohne Opt-Out-Recht in den European Health Data Space (EHDS) eingespeist und dann der (Pharma-)Industrie zur Verfügung gestellt werden.
Wo kann ich widersprechen?
Aktuell haben die Krankenkassen damit begonnen, die Patienten und Patientinnen anzuschreiben und auf das Opt-Out bei der elektronischen Patientenakte (ePA) hinzuweisen. Ich habe die Tage den Brief der Techniker Krankenkasse bekommen. Der O-Ton liest sich echt gut: "Ab Januar 2025 bekommen Sie automatisch eine elektronische Patientenakte (ePA). Das wurde gesetzlich so entschieden. Dafür brauchen Sie nichts zu tun. Wir kümmern uns um alles."
Ein Zuckerl gibt's natürlich auch noch, ich hätte nie wieder Papierkram, brauche mein gelbes Heft mit den Impfungen nie wieder zu suchen, bekomme meine anstehenden Vorsorgeuntersuchungen auf einen Blick angezeigt, weiß, welche Medikamente und Leistungen ich (abgerechnet) bekomme und die ePA ermöglicht den Arztpraxen sich schnell untereinander auszutauschen. Und meine Gesundheitsdaten sind besonders sicher im TK-Safe gespeichert. Da entscheide ich auch, wer meine Daten sehen darf. Wer kann da schon Nein sagen?
Ich formuliere es mal so: Ich traue der Branche und dem Konstrukt keine 2 mm über den Weg – ohne TK-App kann ich quasi nichts machen (es sei denn, ich schreibe dem Ombudsmann, dass ich eine Sperre will) – mit der TK-App muss ich hoffen, dass die irgendwie das sicher implementieren und über die Jahre auch beibehalten, was heute vollmundig in Broschüren versprochen wird. Das ist Black Box vom Feinsten und Kontrollverlust total.
Die obigen Informationen haben mich darin bestärkt, der Anlage einer ePA zu widersprechen – ich kann diese später immer noch anlegen lassen. Im Schreiben der Krankenkasse ist dann erklärt, wie man der Anlage der ePA widersprechen kann.
heise hat die Tage diesen Artikel mit einigen Möglichkeiten zum Widerspruch gegen die ePA (Opt-Out) veröffentlicht. Bernd B. wies mich darauf hin (danke), dass Mike Kuketz eine Liste zu den Widerspruchsformularen von 21 großen Krankenkassen veröffentlicht hat. Der Ball zum Opt-Out liegt also bei jedem Einzelnen. In der Branche geht man übrigens von max. 25 % Out-Out-Anteil aus – der Rest der Patienten und Patientinnen "legt sich schlafen" und feiert die Innovation. Mal schauen, was es in den nächsten Jahren da in diesem Bereich zu bloggen gibt. Und wenn wird dann nicht gestorben sind, können wir ja immer noch die ePA anlegen lassen.
Ergänzung: Es gibt eine gute Übersicht zur ePA samt den Riskiken aus Sicht kritischer Mediziner auf der Seite mezis.de. Hier die Links auf die Einzelbeiträge:
Artikelreihe:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Ähnliche Artikel:
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Elektronische Patientenakte: nur 6 % der Ärzte nutzten es Mitte 2022
Nach BARMER-Hack: Fachärzte starten Petition für ePA Opt-in – jeder kann unterzeichnen
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe
EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)
GAU: KIM im Gesundheitswesen kaputt – S/MIME-Zertifikate mehrfach vergeben
Ups: Krankenkassen nutzen die Telematik-Infrastruktur selbst nicht …
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
TI-Konnektorentausch: Ärzteverbände erstatten Anzeige wegen Korruptionsverdacht
eGK-Tastatur (z.B. G87-1505) mit Verfallsdatum – wird die zu Elektroschrott?
KBV: Gematik verschiebt eRezept-Einlösung mit eGK auf Sommer 2023
eRezept ab 2024 verpflichtend – Ungereimtheiten führen zum Desaster
Umfrage: Läuft bei euch die Praxis-Software und das eRezept zum 2.1.2024?
Digitalisierung in der Medizin: Drama beim eRezept (März 2024)
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx "falsch abgebogen?
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?
Anzeige
Wer hätte das ahnen können?
Ein interessanter Wikipedia-Artikel, warum so viel schief läuft:
https://de.wikipedia.org/wiki/Dunning-Kruger-Effekt
Nein, D-K manifestiert sich im Diskurs, aber gerade nicht im Stillhalten der Masse.
Soweit Sie die Politik meinen: Da wäre es eher Hanlons razor, aber den gestehe ich nur den TikTok-Hupfdohlen im Parkett des DBT zu, nicht der Partei-/Fraktionsführung und nicht der Regierung. Wobei ich auch bei denen nicht Bosheit vermute, sondern schlichte Illoyallität, sie dienen eben anderen Herren als ihrem Arbeitgeber (dem sog. "Souverän").
Ich hatte über den Kuketz-Blog den direkten Link zur TK.
Also flugs geklickt.
Ällabätsch, Du brauchst einen Freischaltcode, den wir per Brief schicken.
Ok, dann warte ich halt 2-3 Tage.
Der Brief kam zügig mit sinngemäß dem Text: Hier Dein Freischaltcode, aus Sicherheitsgründen haben wir Deine Versichertennummer nicht mit draufgedruckt, schau auf Deine Karte.
Auch ok, ist akzeptiert und innerlich habe ich sogar Beifall geklatscht.
3 Tage später kam der Brief, den vermutlich jeder Versicherte automatisch bekommt.
Sinngemäß: Du bekommst die ePA. Du kannst widersprechen, wenn Du es trotzdem machst, dann Höllenfeuer. (für die Dramatik leicht übertrieben :-) )
Hier Dein Freischaltcode UND Deine Versichertennummer in einem Brief.
Und alles von vorher mit dem Hintern wieder eingerissen. Und mich bestärkt, dass ePA ein GAU wird. Naja, ist ja noch Neuland.
Die Techniker hat das sehr einfach und gut gelöst mit dem Einmal Kennwort, meiner Meinung nach. Einloggen, Checkbox anklicken, Absenden, Bestätigung ausdrucken, fertig. Ich war positiv überrascht.
Derzeit laufe ich mit diversen CD und DVDs herum.
Die Ärzte schienen glücklich zu sein, auch alte CT zum Vergleich zu haben.
Allerdings wird der Datenschutz im Kliniken so groß geschrieben, dass z.B. die Neurologie keinen Zugriff auf Bilder hat, die bei der Orthopädie liegen und meine CDs erneut einlesen muss…was für mich Lauferei bedeutet, weil es nur ein paar wenige DVD Reader gibt mit entsprechenden Berechtigungen.
ich hoffte, ganz naiv, das diese Bilder in der ePA gespeichert werden könnten. Eine DVD ist mit 2GB belegt…und diese Nichtskönner sehen 22MB vor?
Hallo? Hat da die gematik vorm Arbeitsamt gefegt oder woher kommt so viel Aroganz und Unfähigkeit?
Homepage mhplus:
https://www.mhplus-krankenkasse.de/fileadmin/user_upload/Dokument/Privatkunden/Service/epa-widerspruch.pdf
Die Gematik hat sich in der Vergangenheit schon als absolut unfähig erwiesen, wieso glaubt irgendwer, dass die (oder auch die Krankenkassen) das in irgendeiner Form sicher umsetzen können.
Unabhängig davon, war da nicht was, dass die Daten der ePA in jedem Fall automatisch der Forschung bereit gestellt werden sollten? Und so richtig schön nicht anonymisiert sondern wenn überhaupt nur pseudonymisiert?
Ich kann mich Günther nur anschließen, ich traue den hierbei beteiligten auch maximal so weit, wie ich sie werfen kann. Das kann nur schiefgehen und demnächst hat dann irgendwer so einen richtig schönen "Datenreichtum" (ich möchte es nicht Datenverlust nennen, da die Daten an sich dann ja nicht weg sind, haben dann halt nur mehr drauf Zugriff ;-))
Wenigstens ging der Widerspruch bei der AOK sehr komfortabel über eine Webseite (ja, richtige Webseite, die man auch auf einem PC aufrufen kann) und die offizielle Bestätigung kam nach ein paar Tagen per Post.
Bleibt nur zur hoffen, dass die sich da auch wirklich dran halten.
Wenn du dir die Struktur in der gematik anschaust, dann ist dein Kommentar noch ziemlich verharmlosend. ;)
Quelle: https://www.gematik.de/ueber-uns/struktur
Ich bin selbst auch AOK-Mitglied und gleich an dem Tag, wo ich das nette Schreiben erhielt, zack, auf der Website angemeldet, Widerspruch eingelegt und wenige Stunden später die Bestätigung erhalten, dass keine ePA angelegt wird. Vor ein paar Jahren habe ich für zwei Softwarehersteller, die Praxisverwaltungssysteme (PVS) entwickeln, gearbeitet. Es war schon sehr abenteuerlich, vor allem die Entwicklungen etwaiger Standards und Dienste.
Der Arzt bekommt kein Geld für das eintragen zb vom Impfausweis, entsprechend würde mein Arzt ganze als Igel abrechnen an einen alles abzutippen in die ePA.
Das gibt wieder Datenreichtum. Staat und IT – da liegt dann bald alles auf offenen Servern herum und ich kann schauen, wer in der Nachbarschaft AIDS usw hat. Komisch ist, wohl daß Kinder ab 15 selbst widersprechen müssen – also schon so gemacht, daß gerade da kaum Widerspruch kommt. Am besten dem OptOut nur 24h Gültigkeit geben :-) Wer hat die den eigentlich gewählt (Spahn/Lauterbach)?
Da fast alle AOK's nur online Widerspruchslösungen anbieten, habe ich ein PDF für die AOK-Hessen erstellt.
Wer dieses haben möchte, möge mir doch bitte einen Platz im I-Net dafür zur Verfügung stellen, damit es von dort auch für andere zugänglich ist.
Schicke es mir per Mail zu (Adresse im Impressum) – ich kann es auf der Webseite einbinden – möglicherweise aber erst nach dem Seitenumzug.
Was spricht denn für Sie gegen die Online-Widerspruchslösung?
Man erhält eine klassische Bestätigung, elektronisch (wenn man daran teilnimmt) oder auf Papier.
Wenn Sie Ihr Musterformular schnell bereitstellen wollen (es heute hier im Thread sichtbar sein soll):
Bei ufile. io kann man Dateien anonym für 30 Tage oder nach Anmeldung (irgend eine 10-minute-mail reicht) für unbegrenzt speichern und teilen.
Was gegen die Online-Widerspruchslösung spricht, sollte eigentlich jedem klar sein, der noch einen Bezug zur realen Umwelt hat: Sämtliche Menschen, die schon jetzt darunter leiden, dass immer mehr Dinge nur noch übers Internet zu machen sind, können nicht widersprechen. Die werden so gegen ihren Willen Teil der „überwältigenden Mehrheit", die die ePA nutzt. So generiert man Erfolgsmeldungen.
Wobei: Für die Betroffenen wird das nichts ausmachen – weil sie offline ja gar keinen Arzttermin mehr kriegen.
Also nur 'aus Trotz' oder wie es auf Neudeutsch heisst "Soli mit Marginalisierten und Benachteiligten"?
Das überzeugt mich nicht: Dass es online nur Onlineformulare gibt ist nun wirklich kein Drama: Jene M&B können bei einer Filiale vorbeischauen oder auch nur dort anrufen und um Zusendung des Formulars bitten, sie sind nicht ausgeschlossen.
Bzgl. Ihres Nachsatzes: Dann macht es doppelt so viel aus, weil sie nur Datenschutzrisiko ohne auch nur potentiellen Nutzen haben.
Naja, ohne (namentliche) Anmeldung – aber dafür schauen dir dort Google und Cloudflare über die Schulter.
Hier das Formular als PDF!
https://ufile.io/hcep2aus
Ist sehr nett von Ihnen, das zu teilen (wiewohl ich die Vorteile noch immer nicht sehe).
Aber: Nix Böses, nur was soll der "Datenschutzhinweis"? Das sind Formulierungen, die nur auf vom Datenverarbeitenden bereitgestellten Formularen verwendet werden (und (insb. in der Formulierung "wir …") nur dort Sinn ergeben ), auf kundeninitiierten Schreiben verwendet man so etwas nicht – schon, weil es dort keinerlei Rechtswirkung entfaltet.
Danke für den Hinweis!
Wenn Sie jedoch noch aufmerksamer gewesen wären, wäre Ihnen aufgefallen,
dass dies der originale Vordruck der AOK NordWest gewesen ist.
Ich habe lediglich die Adresse für die AOK Hessen geändert. ;)
Der Vorteil? Mit meiner Unterschrift und als Einschreiben ist es rechtsverbindlich!
Und ich habe einen Nachweis!
Online, wie sollte ich da irgendwas nachweisen?
Ich habe eine Bestätigung (TK) erhalten (PDF) als Nachweis, dass ich widersprochen habe (war online).
Der 'Verdacht' einer Raubmordkopie drängte sich natürlich nachgerade auf, nur würde man eben dennoch die unzutreffenden Teile entfernen (schon, um beim Geschäftspartner keinen negativen Eindruck zu erwecken).
Wie gesagt: Es gibt einen Unterschied zwischen verarbeiterseitig bereitgestellten Formularen und vom Kunden Entwickelten/Kopierten.
P.S. Eine böswillige AOK könnte Ihnen sogar Ärger/Aufwand wegen Verwendung der eingetragenen Marken/Markenzeichen machen. Ich hatte das mal, weil ich in der Kommunikation mit dem Geschäftspartner seine Domain als Teil meiner Absenderadresse verwendete (Teil eines ein guten, aufwandsarmen SPAMschutzes) – kann man abwehren, aber macht schon Arbeit.
Überarbeitete Version!
Datenschutzhinweise korrigiert.
https://ufile.io/mesqix54
Der irrelevante bis falsche Datenschutzhinweis ist noch immer drin, aber mir soll's egal sein, das muss der Verwender mit sich ausmachen.
Ist das echt so? Ich meine bei meiner AOK war der Hinweis, dass man es entweder per Webseite machen kann, oder halt auch per Brief, wenn man möchte. Lag sogar ein Rückumschlag bei.
Was die Bestätigung angeht, die kam bei mir klassisch per Post ein paar Tage später.
Opt-Out ist längst raus, bei der Krankenkasse entsprechend vorgemerkt.
Ich geb doch keine höchst privaten sensible Daten in die Hände Unfähiger!
Und für die Firmen/Forschung schonmal gar nicht einfach so…
Ihr wollt meine Daten? Gilt wie auch für die WerbeMAFIA auch könnt ihr haben, aber nicht im Raubbau!
Kosten je nach Art der Daten entsprechend Name Anschrift Geburtsjahr ist da günstiger als Ethnie Religion Politischer Einstellung usw. Gesundheitsdaten werden dann richtig teuer.
Und nein nicht unbegrenzt nutzbar: Weitergabe nicht gestattet; nur für den Käufer und für genau den Einen Zweck bei Kauf… Abo möglich.
Daten sind der Rohstoff des 21. Jahrhunderts… jo, aber die sind nicht freies Allgemeingut sondern meins.
Das Problem ist doch, dass die Politiker von Lobbyisten beraten werden und grundsätzlich keine Ahnung mehr von ihrem ministerialen Bereich haben. Da kann eigentlich nur Murks herauskommen (siehe Digitalisierung). Wenn man sich nur anschaut, was für einen (teuren) Unfug die Gematik mit den Konnektoren veranstaltet hat…und da soll's dann mit der Software besser werden??? Wer's glaubt…
Opt-out ist ja gut und schön. Aber ich persönlich habe die Befürchtung wenn man dann doch nicht mitmacht hat man bei nächster Gelegenheit Nachteile und bekommt z.B noch einen Zusatzbeitrag bei der Krankenkasse "weil man ja bei der kostensparenden ePA nicht teilnimmt". Mir persönlich ist zwar auch nicht ganz wohl bei der ePA aber ich lasse den Opt-Out.
Bei Problemen auf § 335 SGB V Absatz 3 hinweisen ->
Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.
https://www.sozialgesetzbuch-sgb.de/sgbv/335.html
Das SGB kann noch geändert werden, warten wir es ab.
Dann kann man sich ja immer noch anmelden, es gibt ja keinen Bonus "Jetzt zur ePA anmelden und zehn Spritzen umsonst!".
Je später man das "muss" (falls überhaupt), umso weniger Daten sind in der Kartei.
Furcht, Unsicherheit, Zweifel…
Kann man eigentlich Opt-in….Opt-out…Opt-in… machen, um zwischendurch den "Cache" mal zu löschen?
letzter Satz: nach meinem Wissen ja
»den "Cache" mal zu löschen« dürfte eine Illusion sein: Selbst wenn der Anbieter die Livedaten löschen sollte (Sie wissen es schlicht nicht) bleiben bleiben die Daten zumindest in allen Backups.
Siehe auch @Luzifer (23. September 2024 um 21:20 Uhr): "nur das auf die ePA auch Dritte zugreifen können sollen, nämlich Unternehmen der Pharmaindustrie und der Forschung."
Sie glauben hoffentlich nicht ernsthaft, Die löschten Ihre Daten?
Werden auch Alt- Daten in die ePA eingepflegt? Möglicherweise mein gesamter Gesundheitsverlauf der letzten Jahrzehnte?
Ist in den von mir verlinkten Beiträgen der KVB und der TK offen gelegt – in grob: Du kannst bei der Krankenkasse beantragen, dass Dokumente mit alten Befunden in die ePA nachgetragen werden und hat eine gewisse Anzahl Dokumente frei. Medikationspläne werden aber vom Arzt in die ePA eingetragen.
ePA habe ich wegen erheblicher Datenschutzbedenken (Musterschreiben gefälligst? Dann besuche die Website hier: https://nachdenken-in-koeln.de/hinweise-der-woche-nummer-36, im Absatz 2.) widersprochen. Meine ges. Krankenkasse hat meinen Widerspruch bestätigt und eingetragen.
Beachte bitte, dass viele Ärzte Doctolib für die Termine jetzt nutzen und versuchen ihren Patienten zur Terminvereinbarung auf diesem Platform zu zwingen. Also, Digitalzwang. Die Praxis, dort, wo ich in Behandlung bin, hat mir am 6. September fast das Messer unter dem Kehl gehalten, und mir keine Wahl mehr gelassen, sogar mit einer mündlichen Drohung nach dem Motto: "Kein Doctolib, dann schmeißen wir Sie raus." Da ich digitale Mündigkeit bevorzuge, habe ich eine Klage gegen meinen Arzt über das Servicebüro der Antidiskriminierungsstelle des Bundes und beim Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen eingereicht. Ich bin mal gespannt über die Resultate. Doctolib hat 2021 das Big Brother Award von Digital Courage verliehen bekommen.
Ich habe (nicht nur in der Medizin) gute Erfahrung mit Anmeldung unter falschem Namen (+anonyme Mailadresse) gemacht. Im Zweifel erkläre ich im Termin das "Warum" und zeige ich das Bestätigungsmail (Nachweis, dass es mein Termin ist), bisher ging es immer gut.
Meine Krankenkasse hat mich (nachdem ich das Online Formular ausgefüllt hatte) freundlich darauf hingewiesen, dass mein Online Antrag ungültig sei da nicht mit einer digitalen Unterschrift versehen. Handelt sich hierbei um die Mobil Krankenkasse.
Zitat: Ihr Widerspruch enthält keine Unterschrift bzw. digitale Signatur. Für die Schriftform ist grundsätzlich die eigenhändige Unterschrift erforderlich (§ 126 Abs. 1 BGB). Damit wir den Widerspruch inhaltlich überprüfen können, reichen Sie uns diesen bitte erneut mit Ihrer Unterschrift ein.
Also entweder ein PDF mit Unterschrift, oder eben per Post damit es akzeptiert wird.
Also ich habe mir grade das Schreiben der TK hervorgekramt. Darin war die Möglichkeit des Widerspruchs eigentlich nur online vorgesehen. Dazu die Versichertennummer und ein Einmalkennwort. Ich habe beides auf der Webseite angegeben. Dort wurde mir dann ein Formular mit meinem Namen angezeigt und eine Checkbox. Die Checkbox habe ich angehakt, um der ePA zu widersprechen.
Dann das ganze bestätgt. Zum Schluss konnte ich mir noch eine Bestätigung über den ganzen Vorgang generieren lassen. Jetzt habe ich also eine PDF-Datei, wo drin steht, dass ich der Erstellung einer ePA für mich widersprochen habe. Mit Datum, Uhrzeit und dem Logo der TK.
Und natürlich mit dem Hinweis, dass ich später doch noch eine Akte anlegen lassen kann.
Ich denke, das mache ich, sobald ich davon überzeugt bin, dass die das mit dem Datenschutz tatsächlich im Griff haben. Aktuell sehe ich das in sehr sehr weiter Ferne, aber man soll die Hoffnung ja nicht aufgeben und die Sache weiter beobachten.
Jedenfalls möchte ich nicht zu den ersten grossen Fällen gehören, wo es dann leider schief gegangen ist (kann ja keiner was für) und man halt nachbessern will (die Daten zurück holen kann man natürlich nicht, das muss man schon aushalten).
Hier wird (mal wieder) der Teufel an die Wand gemalt. Das Ende der ärztlichen Schweigepflicht? Das ist einfach nur Quatsch. Die Schweigepflicht besagt, dass ein Arzt dritten Personen keine Auskunft über den Gesundheitszustand geben darf, das wird auch mit der ePA so sein. Die Angestellten in der Praxis haben auch heute schon Einblick in die Daten der Patienten und unterliegen genauso der Schweigepflicht, hier wird ein Problem konstruiert.
Dann sind die PVS eben zum Start noch nicht fertig, wo ist das Problem? Wir laufen auch heute mit CDs, DVDs und Ausdrucken durch die Gegend, dann machen wir das Ganze eben ein bisschen länger. Ist unglücklich, aber kein Weltuntergang.
Auf welche Formate soll man sich denn einigen? Ich finde es schon richtig, dass man sich auf Standard-Dateiformate einigt, die von so ziemlich jedem Computer gelesen werden können. Wenn man da wieder was eigenes baut, dann dauert das nur noch länger und verzögert alles noch weiter. Und wahrscheinlich wäre es dann auch anfälliger.
Ich weiß nicht wie man gegen eine ePA sein kann. Meiner Meinung nach bringt das sehr viele Vorteile, wenn der behandelnde Arzt direkt alle Befunde und Medikationen einsehen kann. Dadurch können direkt irgendwelche Wechselwirkungen eingesehen werden und man erspart sich vielleicht langwierige und wiederholte Tests.
Meiner Meinung nach haben wir im Gesundheitssystem ganz woanders Probleme. Wieso braucht es zig verschiedene und teilweise sehr kleine private Krankenversicherungen? Das alles muss über die Krankenkassen-Abgaben finanziert werden. Es reicht eine gesetzliche Krankenkasse und fertig. Die Leistungen sind ohnehin definiert und festgelegt. Alles was man mehr haben möchte, soll über private Zusatzversicherungen laufen. Gleich danach streicht man "Medikamente", die keine Wirkung haben, von der Liste was Krankenkassen übernehmen und schon hat man wieder Geld für Mehrleistung im gesetzlichen Katalog.
Wenn man in den letzten Monaten als gesetzlich Versicherter ein Termin beim Facharzt haben wollte, wartet man teilweise bis heute. Es ist echt erschreckend wie kaputt dieses System ist.
FYI:
Auch Hausärzte versuchen den Mangel mit Termin Vergabe zu mindern.
Hatte gerade ein Gespräch mit einer Mitarbeiterin einer Kassenärztlichen Vereinigung:
"Viele Hausärzte nehmen schon gar nicht mehr das Telefon ab, versuchen Sie es mal mit eMail oder suchen sie auf unserer Webseite einen anderen. Aber ich mache Ihnen keine Hoffnungen.".
Wo kommt denn dieser plötzliche Ärztemangel her? Alle auf einen Schlag alt und krank geworden?
Meine Hausarztpraxis musste zig Jahre keine Termine vereinbaren, seit einem Jahr schon.
Immerhin gehen die Assistentinen noch ans Telefon und ignorieren es nicht wie in anderen Praxen bei dem man durch ein Menü geschickt wird und es am Ende heißt "kein Agent verfügbar, klick" und man sich nicht wundert, dass der AB leer ist…
Was geht da schief?
Wo sind die Kapazitäten hin?
Wieso gibt es keine neuen Kassensitze?
ich hörte vor ein paar Jahren den Satz "wir schaffen das".
Sieht eher nicht danach aus…oder?
Ich glaube nicht, dass das mit der ePA besser wird.
Wieso? Ist doch mehr Arbeit, oder
Tja nur das auf die ePA auch Dritte zugreifen können sollen, nämlich Unternehmen der Pharmaindustrie und der Forschung. Und wie gut die Gemantik Ihr Handwerk versteht ist ja allgemein bekannt aus der Vergangenheit.
Aber klar die Mitläufer und JA und Amen Sager hatte D ja schon immer, wozu das alles führte kannst in den Geschichstbüchern nachlesen.
Klar würde die ePA Vorteile bieten, nur leider in keinem Verhältnis zum Risiko!
Wer behauptet D könne Digitalsierung lebt hinterm Mond oder unter nem Stein.
Aber huh… eure Seelen gehören mir ;-P
gez. Luzifer
Das Problem liegt darin, dass die Telematikinfrastruktur (TI) komplex und störanfällig ist. Störungen beim Einlesen der elektronischen Gesundheitskarte (eGK), beim Versichertenstammdatenmanagement (VSDM), beim Einlesen des elektronischen Heilberufsausweises (eHBA) und Co. kommen recht häufig vor.
Du kannst dir hier übrigens das Archiv zu behobenen Störungen anschauen: https://fachportal.gematik.de/ti-status/archiv
Da hat sich schon allerhand angesammelt. Dir bringt die ePA am Ende dann nichts, wenn die Infrastruktur gestört ist. Deutschland zählt nicht gerade zu den Staaten mit einer ausgesprochen ehrwürdigen IT-Kompetenz.
Durch meine IT-Supporttätigkeit im Gesundheitswesen bei zwei bekannten Softwareherstellern kann ich dir sagen, dass die Störungen deutlich zugenommen haben. Ich kenne genügend Praxen, die die Honorarstrafen (verniedlichend als "Honorarkürzung" beschrieben) akzeptieren, um bei der TI nicht mitwirken zu müssen. Aber die Akteure erhöhen inzwischen den Druck. Meine Hausärztin hat sich lange gegen die TI gewehrt.
Das ganze Ding hat von vornherein sowieso einen riesen Kontruktionsfehler. Über den spricht nur komischer Weise Niemand …
"Eigentlich" geht man ja davon aus, das Daten die von Gesetzes Wegen angelegt und gespeichert werden sollen oder können, "irgendwie" in einer staatlich organisierten und verwalteten INFRASTRUKTUR abgelegt werden.
Doch ist weder diese Gematik eine Behörde, noch die KBV's, noch sonst irgendjemand oder etwas der Beteiligten. Soweit aus einem Talk zum Thema ePA einmal zu entnehmen war (ich erinnere Sascha Lobo als einen der Gesprächsteilnehmer), landen die ePA -Daten letztlich an einem zentralen Standort, vermutlich in Gütersloh, in einem Rechenzentrum von Bertelsmann. Nicht gerade ein staatlicher Akteur, bei dem man die Verwaltung derart sensibler Infrastruktur vermuten würde oder auch nur näherungsweise in sicheren Händen glauben könnte. Zumal wie erwähnt, ALLES an nur einem Standort gespeichert werden soll.
Weder werden die Daten ähnlich wie bei einem Raid Häppchenweise auf verschiedene Standorte verteilt, damit kein (erfolgreicher) Angreifer an einem der Standorte die Daten komplett und lesbar abgreifen kann. Noch ist so eine Lösung technisch gesehen schlau. Falls es an diesem einen Standort mal technische Probleme gibt, oder schlicht der Strom ausfällt, dann ist BUNDESWEIT schluss mit ePA. Man darf sich also schon jetzt darauf freuen, gelegentlich für einige Stunden oder Tage nicht auf die Akte zugreifen zu können …
Die ganze Art und Weise wie hier geplant wurde und wie das GEGEN den Rat von IT-Experten irgendwie zusammen gefrickelt und betrieben werden soll, ist alles, aber weder intelligent noch vertrauenswürdig.
Schon allein das die Daten en bloc bei einem privaten Akteur gespeichert werden sollen widerspricht jedem aber auch jedem Gedanken von Sicherheit, Privatsphäre, Datenschutz und eben auch der Zuverlässigkeit des Systems hinsichtlich Verfügbarkeit.
Zur Frage: "Wo wird die ePA gespeichert, und wo wird sie bearbeitet?" ist auf: "https://www.kbv.de/html/69298.php" nur folgendes zu lesen: "Die ePA ist auf Servern von ePA-Aktenanbietern gespeichert, die die ePA im Auftrag der Krankenkassen betreiben. Ärzte und Psychotherapeuten greifen mit Hilfe ihres Praxisverwaltungssystems auf die ePA zu. Patienten wiederum nutzen die ePA-App, die die Krankenkassen in den App-Stores zur Verfügung stellen. "
Die gesetzlichen Krankenkassen sind keine Behörden, aber immerhin "körperschaften des öffentlichen Rechts" … und die speichern aber nicht selbst, sondern beauftragen einen privaten RZ-Betreiber. Sehr aufschlussreich, wie Politik hier von vornherein ihrer heiß geliebten Wirtschaft in die Hände spielt.
Also wer Opt-Out nicht nutzt, sollte sich bitte nicht wundern, wenn die private Versicherungswirtschaft künftig aus unerklärlichen Gründen Vertrags-Anfragen ablehnt … (zb. Kranken- und Risikolebensversicherungen betreffend)
Man darf gespannt sein, wann die Politik sich selbst endgültig "privatisiert", wäre doch bestimmt viel wirtschaftlicher, wenn da nicht 3000 überbezahlte Politiker in den Parlamenten säßen, sondern nur noch per Mindestlohn bezahlte Jura-Praktikanten oder so was in der Art… vielleicht ließe sich der politische Betrieb sogar in ein billigeres Drittland Outsourcen, je billiger desto besser … die Entscheidungen werden ja sowieso in diversen Firmen- und Konzernzentralen getroffen, zb. bei Blackrock … die uns den Kanzlerkandidaten Friedrich als trojanisches Pferd schicken … vielleicht schafft der dann endlich diese lästigen Wahlen ab, die nur Geld kosten und unter dem Strich sowieso keine wirklichen Veränderungen bewirken.
Wenn sich die Manager in den Konzernzentralen die Entscheidungs-Macht untereinander aufteilen, dann ist das ja auch irgendwie noch ein bisschen "Demo"kratie – oder!?
Ich lese im Text nur am Anfang mal KBV und danach nur noch von einer KVB ???
Man kann sich nur wundern, warum öffentlich und auch hier unter vielen "IT- Experten" kein Wort über die katastrophale Idee der Datenspeicherung der ePA zu lesen / hören ist???
Wisst ihr es nicht?
Das die "Körperschaften des öffentlichen Rechts" (entsetzliche Krankenkassen) diese Infrastruktur-Aufgabe nicht selber lösen, sondern einem privaten Betreiber (Bertelsmann) beauftragen, der an einem einzigen Standort sämtliche Datensätze verwalten wird?! Das ist weder hinsichtlich Datenschutz sonderlich schlau, noch in Punkto Ausfallsicherheit …
Leider habe ich dazu keine konkrete Quelle mehr, darüber sprach jedoch Sascha Lobo schon vor Jahren sehr konkret in einem TV-Talk.
beim CCC ist eine Kritik vom 2023-12-12 zu lesen, die nicht ganz so konkret bzw. allgemein-verständlich formuliert ist:
Zitat:
"Offener Brief zur Digitalisierung des Gesundheitswesens: Vertrauen lässt sich nicht verordnen
… Die Politik geht damit Risiken ein, die am Ende von den Individuen getragen werden müssen."
Wer es komplett lesen möchte: https://www.ccc.de/de/updates/2023/digitalegesundheit
viel Spaß mit der ePA
Über die hier genannten Risiken kann man diskutieren, klar. Aber der erste Satz in dem Artikel ist schon falsch:
"Ab 2025 will Deutschland eine elektronische Patientenakte (ePA) für die gesetzlich Krankenversicherten einrichten. "
Nein, die ePA gibt es schon (optional) ab dem 1.01.2021. Ich zitiere aus dem Wikipedia-Artikel der ePA:
"Am 1. Januar 2021 ist in Deutschland die elektronische Patientenakte (ePA) für alle Versicherten in gesetzlichen Krankenkassen gestartet. Das bedeutet, gesetzlich Krankenversicherte haben ihren Kassen gegenüber einen Anspruch auf eine ePA und ein Recht darauf, dass ihre Ärzte ihre persönliche Akte befüllen. Für die Patienten selbst ist sie freiwillig."
Dementsprechend sind auch Sätze wie
"Es weiß zwar noch keiner der Versicherten, wie das alles funktionieren soll."
Humbug, denn die ePA gibt's schon längst, nur eben nicht im Opt-Out-Verfahren.
Diejenigen, die sich dafür interessieren, sich informiert haben und sich bereits dafür entscheiden haben, bringen meistens auch das notwendige technische bzw. IT-Know-How mit. Das Problem ist eben die schiere Masse der Versicherten, die ab 2025 eine ePA besitzen werden, aber von denen viele nicht wissen werden, wie das alles funktionieren soll.
Au contraire!
"Diejenigen, die […] auch das notwendige technische bzw. IT-Know-How mit"bringen wissen (insb. vor dem Hintergrund der bisherigen 'Erfolgs'bilanz der Gematik) um die Risiken und haben sich deshalb oft dagegen entschieden.
Ansonsten erinnert es mich schon ein wenig an CORRECTIV- bzw. "Faktenchecker"-Polemik, dass Sie Peanuts wie eine schon von der Anlage her nur für Enthusiasten verfügbare ePA zur Falsifizierung des Blogbeitrags einsetzen.
Zumal auch Sie auf semantische Spitzfindigkeit setzen: Bis anhin war die ePA wie erwähnt nur für Enthusiasten verfügbar, nun "will Deutschland eine elektronische Patientenakte (ePA) für die gesetzlich Krankenversicherten einrichten [die nicht rechtzeitig widersprechen]", also Alle statt der Interessierten. Das ist für den Tatbestand sicher nicht die präziseste Formulierung, aber eine absolut Legitime.
An "Es weiß zwar noch keiner der Versicherten" ist nur der Absolutismus falsch, liest man es als "Es weiß zwar noch kaum einer der Versicherten" ist es schon wieder eine wahre Aussage.
etc. pp.
Kritik ist ja cool, aber mMn macht der Ton die Musik und es sollten dann schon auch hard facts falsch sein statt nur semantische Schwächen/Ungenauigkeiten zu bekritteln.
Nein, bisher war die ePA nicht nur für Enthusiasten verfügbar, sie war und ist für alle verfügbar. Sie werden ja auch nicht behaupten, dass beispielsweise der Organspendeausweis "nur für Enthusiasten" sei.
Daher ist das keine Spitzfindigkeit, sondern einfach sachlich falsch.
Und wenn man "Es weiß zwar noch kaum einer der Versicherten" meint, dann kann man es doch auch so schreiben. Die jetzige Aussage einfach undifferenziert, zuviel schwarz-weiß, eben zu absolut. Die Tatsachen sind aber häufig nicht absolut, also einfach zu erklären, sondern komplizierter, d.h. differenzierter.
Mir ist auch unklar, was Sie mit "CORRECTIV- bzw. "Faktenchecker"-Polemik" meinen.
Auch wenn bisher nur ein Bruchteil der Versicherten die ePA nutzt, könnte man doch auch mal auf erste Erfahrungen aus Patientensicht eingehen? Und zwar positive wie negative – und daraus könnte man Schlüsse ziehen. Der ganze Bericht liest sich so, also würde am 15.01.2025 der große Knall kommen und keiner weiß genau, was dann passiert (außer, dass fast nichts klappen wird).
Laut Wikipedia nutzen derzeit knapp 600.000 Versicherte die ePA. Ja, das sind wenige, aber trotzdem eine genügend große Gruppe, damit die beteiligten Parteien daraus Schlüsse ziehen können.
…und schon wieder Semantik. Nur in der Theorie war sie "für alle verfügbar", in der Praxis wissen noch heute Viele (die Mehrheit?) nichts (oder wenigstens nicht hinreichend Konkretes, um es zu nutzen) davon. Genau deshalb machte man ja den Schwenk von opt-in zu opt-out.
Und ja, am 15.01.25 kommt der grosse Knall, inkl. Bereitstellung der Daten ("natürlich anonymisiert!!!") für "Forschung" und Industrie.
Das kann man kollektivistisch sehen (sich selbst als dem Kollektiv Verpflichteter) und als Segen für das Kollektiv begrüssen oder eben freiheitlich/individualistisch den Fokus auf die eignen Risiken legen und es ablehnen.
Der Vorteil einer ePA muss sich für mich erst noch beweisen.
Nach meiner Erfahrung gibt es durch die ePA nur wenig Vorteile, z.B. bei Einlieferunung in der Notaufnahme oder die schnelle Übersicht über Impfungen oder Patienten ohne eigenen Überblick.
Die Praxis zeigt mir ansonsten, dass die (oder eingige) Ärzte schon mit den eigenen Patienten Daten überfordert sind. Ohne zusätzliche Daten von anderen Ärzten zu diesem Patienten.
Sollte der Arzt doch die Übersicht haben, dann hat er (oder sie) weder Lust noch Zeit die Datenbank der ePA zu durchsuchen.
Man bleibt auf der Strecke, wenn man für den Arzt keine eigene Patientenakte wohl sortiert und sofort griffbereit bereithält.
In ein Paar Jahren haben sich die Vor- und Nachteil heraus kristallisiert. Dann kann man über ein Opt-in noch einmal nachdenken.
Mich würden ein paar technische Details interessieren — vielleicht weiss das ja jemand — so wichtig, dass ich deswegen nach den Spezifikationen forschen würde, ist mir das nicht.
– Es muss ja sichergestellt sein, dass, wenn ich das möchte, nur ich auf die Daten Zugriff habe. Alle Daten müssen also mit meinem öffentlichen Schlüssel verschlüsselt sein. Wo befindet sich der private Schlüssel? Auf der Versichertenkarte? Oder wie sonst kann der Arzt durch "Stecken der Karte" meine Daten einsehen?
– Wenn der private Schlüssel auf der Karte ist, wie kann ich dann mit einer App auf die Daten zugreifen?
– Wenn ich beim Arzt keine PIN eingeben muss, heisst das, dass jeder, der meine Karte hat, meine Daten einsehen und ggf. ändern kann?
– Wenn der Arzt ein Dokument einstellen will, muss das ja mit meinem öffentlichen Schlüssel verschlüsselt werden, damit ich — und nur ich — dieses Dokument lesen kann. Wo befindet der sich? Irgendwo zentral im System?
– Wenn ich dem Arzt Zugriff auf meine Daten gebe, muss sichergestellt sein, dass eben nur dieser Arzt darauf Zugriff hat. Wird dazu eine temporäre Kopie angelegt, die mit dem Schlüssel der Arztpraxis verschlüsselt wird? Oder…?
– Wie funktioniert es technisch, dass ich Arzt A (und nur Arzt A) Zugriff auf das Dokument X, und Arzt B (und nur Arzt B) Zugriff auf das Dokument Y geben kann?
– Was passiert, wenn meine Karte (oder wo immer sich mein privater Schlüssel befindet) unbrauchbar wird? Alle Daten unwiderruflich futsch? Ein lokales, unverschlüsseltes (oder anders verschlüsseltes) Backup werden sich ja wohl die wenigsten ziehen — sofern das überhaupt vorgesehen ist.
Ergänzung: Warum stelle ich diese Fragen?
Es hat in der Schweiz vor einigen Jahren mal eine Firma namens sinngemäss "MeinOnlineImpfbuch" gegeben, also sozusagen eine auf Impfungen beschränkte ePA. Beworben wurde das Ganze genauso — absolut sicher, nur ich selbst kann darauf zugreifen bzw. ich kann selektiv festlegen, wer wann welche Daten sehen darf.
Ein paar Leute haben dann anscheinend ähnliche Fragen gestellt wie ich oben. Es hat sich gezeigt, dass die Daten im Prinzip alle in einer grossen Datenbank lagen und der Zugriff lediglich über Zugriffsrechte eingeschränkt war. Ein paar Tage später gab es die Firma nicht mehr.
Ich habe mir damals in paar Gedanken dazu gemacht und festgestellt: Das ist ein lösbares, aber nicht-triviales Problem. Deshalb würde mich interessieren, wie es hier konkret gemacht ist.
Sollten die beiden Beiträge hier aus dem Blog sein.
Der Schweizer Impfpass: Gescheitert an der Sicherheit
Schweizer Impfplattform mit schweren Sicherheitsmängeln
Zum Schlüssel: Der öffentliche und private Schlüssel dürfte beim Dienstleister der Krankenkasse gespeichert sein. Wenn die eGK verloren geht, wäre ja sonst der Zugriff auf die verschlüsselten Daten weg. Die eKG enthält noch den privaten Schlüssel.
Zudem sollen die Daten ja an den European Health Data Space weitergehen – ohne dass ich als Patient Einspruchsmöglichkeiten habe. Auch das ginge nicht, wenn ich den einzigen Schlüssel habe, den aber nicht herausrücke. Jedenfalls meine naive Vorstellung.
Einige Hinweise zur eGK finden sich übrigens hier, hier und hier – es werden nur Stammdaten gespeichert – optional können noch Notfalldaten gespeichert werden, die auch ohne PIN gelesen werden können.
Die Daten der ePA werden komplett unverschlüsselt gespeichert. Zugriffssicherung gibt nur die "sichere" TI und sonst gar nichts. Übrigens kann auf der eGK auch ein eMP gespeichert sein. Die eGK ist aber keinesfalls ein Schlüssel für die TI, sondern das Stecken der eGK im Lesegerät des Arztes wird per TI an die ePA-Zugriffsschicht gemeldet und danach hat man die besagte Zeit Zugriffsrecht aus der Arzt-TI heraus. Die Ärzte haben übrigens von der ePA GAR nichts. Es sind Peanutbeträge (spektakuläre 1,67€!) als Vergütung für das Dateneinstellen vorgesehen, die KEINESFALLS den Aufwand decken – insofern ist ePA typische Loose-Loose Lösung für Patient+Arzt.
Solange ich als Patient kein Anrecht auf Korrektur von schriftlichen Angaben von Ärzten und deren unterstellten Praktikanten und Assistenten habe, und das hat de facto derzeit juristisch kein Patient, solange in Folge der Willkür durch Fehlangaben von Ärzten kein Gegenpol oder Korrektiv möglich ist (selbst als Arzt bereits erlebte Verschleierung von Fehldiagnosen und Fehlern während der Behandlung aus Eigeninteresse, sprachliche Missverständnisse durch nicht primär Deutschsprachige Personen, Fehlinterpretration von Aussagen, Umdeutung von Aussagen, irreführende Ableitungen, allgemeine menschliche Fehler oder Unwissen, bewusstes Verschleiern und Löschen von Ergebnissen medizinischer Untersuchungen), solange kann ich der eAkte nur widersprechen.
Denn solange bin ich als Patient nur Opfer und nicht Mitbestimmer meinen eigenen Gesundheit und deren wirtschaftliche Bewertung durch Versicherungen und deren medizinische Bewertung durch weitere Behandler. Nichts ist mir als Patient näher als mein eigener Körper. Nichts ist mir wichtiger als die Möglichkeit Fehlaussagen dazu korrigieren zu dürfen.
Skandalöserweise ist ein Widerspruch gegen die nur pseudonymisierte "Datenspende" derzeit gar nicht möglich. Man kann zwar Opt-Outen und es gibt keine ePA aber die persönlichste aller möglichen Datenspenden an die Welt geht trotzdem raus. Hintergrund ist, dass laut Gesetz die Kassen verpflichtet sind einen Ombudsmann für diesen separaten Widerspruch zu installieren. Juckt die aber nicht, denn man wird dies erst Mitte 2025 umsetzen. Ist echt großes Kino diese Ignoranz.
Da nur pseudonymisiert die Daten gespendet werden, können auch jederzeit und europaweit die zwangsgespendeten Gesundheitsdaten ausgewertet und bei Bedarf zum Spender rückverfolgt werden.
Moin,
hatte gerade mit der Audi BKK Kontakt.
Es wird bis Ende Oktober ein Schreiben kommen, in welchem der Widerspruch erklärt wird und wie man das Opt-Out im Online-Center aktiviert.
Alternativ kann man jetzt schon in der Audi BKK App den Widerspruch aktivieren.
Einstellungen > Datenschutz > "Widerspruch zu gesetzlichen Informationsprogrammen" > die fünf "ePA Opt-Out" aktivieren.
Das sollte wohl soweit reichen.
Schöne Grüße
Sebastian
nur mal ein wenig Grundlagen
Das Dokument wird mit einem symetrischen Schlüssel verschlüsselt.
Warum?
Das geht viel schneller trotz großer Länge.
Der symmetrische Schlüssel heißt so, weil er zum End-und Verschlüsseln identisch ist. Er verläst das System nie, liegt eigentlich auch nirgends im Klartext rum.
Dieser Schlüssel wird mit den bekannten asymmetrischen Verfahren mit Public und private Key verschlüsselt.
Sollen mehrere Personen auf das Dokument zugreifen können,so wird für jede dieser Personen der symmetrische Schlüssel verschlüsselt, nicht das Dokument. Das sind immer nur ein paar kB und nicht ggf. Gigabytes.
Das eigentliche Dokument liegt nur einmal verschlüsselt vor.
Somit ist es kein Problem, das Dokument immer mit einem zweit Schlüssel zu versehen um die Folgen des Verlustes der Karte ausgleichen zu können.
Natürlich kann auch die pharmazeutische Forschung einen 2. Schlüssel bekommem oder tausend andere, ohne das das Speichervolumen wesentlich steigt…
Ganze fällt natürlich mit der Sicherheit der Rechner (HSM).
Das mit dem symmetrischen Schlüssel ist ja ein gängiges Verfahren. Die spannende Frage ist: Wer hat die Hoheit über diesen symmetrischen Schlüssel? Ist *technisch* sichergestellt, dass *nur ich* diesen symmetrischen Schlüssel weitergeben kann? Und das auch noch, ohne dass die ePA überhaupt etwas davon merkt? (Denn allein die Tatsache, dass ich gewisse Dokumente gewissen Ärzten zur Verfügung stelle, ist ja schon eine nicht für die Öffentlichkeit bestimmte Information.)
Der zweiten Hälfte Deines Beitrags entnehme ich: wohl nicht.
der sympathische Schlüssel wird immer nur asymmetrisch verschlüsselt gespeichert.
Das System setzt vorraus das man der Implementierung des Algorithmus trauen kann und dem Betreiber des Systems…
Du kannst nur dann den Daten sicher sein, wenn Du sie auf Deinem USB Stick bei Dir trägst. Sobald Du sie auf einen externen Server legst sind es nicht mehr Deine Daten.
Hier stellt sich mir außerdem die Frage:
Wie soll das mit dem anonymisieren der Daten für die Industrie realisiert werden?
Man könnte die Daten partiell verschlüsseln. Dazu müssten sie irgendwie Struktur haben. Haben sie aber nicht.
Das ist mal wieder der typische Gematik-Blender-Schrott. Es geht dabei nur darum ein paar Milliarden aus den Krankenkassen Richtung Bertelsmann & Co. zu schieben?
schon vergessen wie die Murkser der Gematik für 360 Millionen Euro Endgeräte tauschen lassen wollten, weil das Zertifikat abgelaufen war. Als es dann einen öffentlichen Aufschrei gab, ging es plötzlich doch per Fernupdate. Ist ja komisch…holt Gematik sein Leute wirklich beim Arbeitsamt?
Nein ist nicht, den nicht du sollst über deine Daten bestimmen, sondern zig geldgeile Firmen wollen von deinen Daten proftieren, da wäre es nur hinderlich wenn die Kontrolle bei dir läge!
Und weil die Leute bisher Ihre Daten nicht freiwillig hergeben hat macht man das eben nun per opt-out!
Die "angeblichen" Vorteile für dich sind nur das übliche Blendwerk.
"wohl mit einer App der Krankenkasse "
Ernsthaft, wäre doch total bekloppt es nur über App zu machen. Allein schon deswegen, weil dann ggf. Dokumente auf dem Smartphone heruntergeladen werden und man dann seine eigenen Daten noch mit herumträgt. Man möchte die Daten auch mal ausdrucken.
Das es auch per App möglich ist, für Leute ohne PC. OK. Ich hatte nicht die Idee ein Opt-Out zu machen, aber wenn es nur über APP geht…
So viele Maschinenstürmer in einem Tech-Blog, ich bin überrascht. Hätte ich nicht erwartet.
Ich nutze die ePA seit es sie gibt über die mhplus-Krankenkasse, der Dienstleister für die App ist Bismarck. Die App hat sehr viel Potential. Was man damit alles machen _könnte_ mag ich mir kaum vorstellen. Aber es gibt von Seiten der Medizin auch so viel Widerstand. Wer X hat, kann ja mal nach "Karen v. Mücke" gucken. Angeblich eine Ärztin, die immer wieder stark gegen alles neue Digitale in der Medizin holzt. Weil es ja andere Prozesse erfordert hauptsächlich. Die will sich nicht ändern und weiter medizinern "wie immer".
So kommt es dann, dass eigentlich das Einzige ist, was mir die ePA bringt, der regelmäßig aber viel zu seltene Upload der Arztabrechnungen (leider ohne Kostenangabe) von Seiten der Krankenkasse aus ist. So kann ich als gesetzlich Versicherter erstmals auch endlich sehen, was die Ärzte sich so bezahlen lassen von der Krankenkasse. Und das ist teilweise erschreckend, was ich für Gesundheitsprobleme haben soll, von denen ich nichts weiss. Der Arzt, der es da am Schlimmsten getrieben hat, ist leider verstorben. Sonst würde ich den sehr gerne mal zur Rede stellen.
Bei dem ganzen Widerstand gegen die ePA von Patienten und Medizinern wird das wohl nichts mit der zunehmenden Digitalisierung in der deutschen Medizin. Wenn es _daran_ schon scheitert…
Also weiter bei Anfragen zu Konsil von der Praxis einen handgeschriebenen Zettel in Empfang nehmen, beim anderen Arzt einen Termin machen, dort den Zettel abgeben und sich einen grinsen, weil der Arzt die Handschrift des Kollegen nicht lesen kann und auf meine mündliche Zusammenfassung angewiesen ist, dann einen Termin machen beim Arzt, der das Konsil wollte, dort hin und es abgeben, dabei hoffend, dass die Handschrift gelesen werden kann und es der Behandlung hilft.
Letzten Absatz habe ich so erlebt, als ich in längerer chirurgischer Behandlung war. So will ich das nicht. Wir haben Digitalisierung/Technik. Die ist auch kein Teufelszeug. Wir alle nutzen sie jetzt gerade im Moment und viele lieben sie sogar. Die kann auch die deutsche Medizin verbessern, wenn man nur will. Ich verstehe es einfach nicht, was Deutsche immer gegen moderne Technik haben. Ja sicher, sie kann missbraucht werden. Aber _ALLES_ kann missbraucht werden und wir nutzen es dennoch, egal was es ist. Nur bei Digital schlottern die meisten Deutschen vor Angst. Ich fasse es nicht.
Ärzte werden die ePA nicht nutzen, denn es ist ein Haufen PDFs komplett ohne Struktur und Suchfunktion. Wer hat die Zeit sich alles durchzulesen. Zusätzlich ist NIE gesichert, dass die ePA alle relevanten Daten enthält. Ist letztlich extremer Aufwand für NULL Gewinn. Ich denke nicht, dass GKV-Versicherte jemals sehen werden wie wenig die Krankenkassen den Ärzten zahlen – würde sicher viele extrem Verunsichern, wenn man die Quartalsflatrate für unter 30€ sehen würde. Was gern weitergegeben wird sind die ICD-Codes der Diagnosen, wobei teilweise die Krankenkassen die Ärzte direkt bearbeiten, da die Kassen für morbidere Patienten mehr Ausgleichsgelder erhalten – rechnet sich also nur für die Kasse da der Arzt meist davon nichts hat. Das deutsche Gesundheitswesen ist ein irrsinniger Verschiebebahnhof mit extrem vielen Verlierern aktuell. Es wird nächstes Jahr mit ePA sich alles extrem verschlechtern, denn Arztzeit geht in Größenordnungen verloren für sinnlose Bürokratie.
"es ist ein Haufen PDFs komplett ohne Struktur und Suchfunktion"
Unterstellt, das sei so wahr, wäre sie für "Forschung"/Industrie nicht mit vertretbarem Aufwand nutzbar (wie will man diese Daten "anonymisiert" zusammenführen?) und dann hätte selbst ich weniger Bedenken. Selbst Datenabfluss wäre kaum wirtschaftlich nutzbar (wer bezahlt schon x kUS$ für z.B. "1 TB ePA-Daten "komplett ohne Struktur", als PDFs?).
Daher die Frage: Haben Sie dazu eine zuverlässige Quelle?
Die Strukturlosen Daten werden in eine KI geschoben. Ein paar Megawattstunden später, sehen die Daten wohlstrukturiert aus.
Zumindest so strukturiert, das die Industrie abschätzen kann, was lohnt oder wo man hohe Preise nehmen kann, weil wenn die die Sache für den Patienten tödlich enden kann.(zufällig gerade bei Eliquis entdeckt. Es gab Jahre lang kein Antidot, das die Blutverdünnende Wirkung schnell aufheben konnte. Seit ein paar Jahren gibt's eines, der Haken: Jede einzelne Dosis kostet 24000 Dollar und es wird von kaum einer Klinik bevoratet, auch wenn der Hersteller kulanterweise erst dann Kohle sehen will wenn es verbraucht wurde und abgelaufene Chargen kostenlos austauscht.
Das ist nachvollziehbar, vielen Dank!
das macht dann die KI ;-P die bringt die unstrukturierten Daten schon in ein passendes System… was glaubst du den warum da Milliarden reingebuttert werden?
danke, beschreibt genau das Bild, was sich bei meinen Recherchen die letzten drei Jahre ergeben hat.
Warum sollte ich Doctorlib nicht verwenden?
Was ist daran schlimmer?
Immerhin unterliegen die der DSGV und können sich saftige Strafen einfangen.
Die DSGV nimmt aber explizit öffentliche Stellen von einer Strafbedrohung aus. Gematik ist doch so eine, und Bertelsmann wird sich nur als Dienstleister fein per Vertrag freigekauft haben?
Bei Dictolib läuft es so, ich mache dort Termin, bekomme Bescheid, wenn jemand vorzeitig auf der Warteliste verstorben ist und der Termin frei wird.
Der Doctor schiebt seinen Arztbrief auf den Server und ich kann den dann dem nachfolgenden Arzt geben oder für diesen ausdrucken.
Klar, meine Daten liegen im Netz und sind von daher nicht mehr meine Daten.
Aber immerhin erscheint mir transparent zu sein, wohin meine Daten legal gehen.
?
(Damit ePA Daten an die (kommerzielle) Forschung weiter gegeben werden können, müssen sie im Klartext vor liegen. Zwar wird man eine technische Verschlüsselung vorsehen, falls Mal ein Platte verloren geht, resp. man diese nicht lange löschen will, aber sonst? Wie soll das gehen?
Bei doctorlib liegen meine Daten verschlüsselt Rum.
OK, die haben meinen privaten Schlüssel, aber offiziell dürfen sie da nicht Ran, oder?)
Fein, wenn Sie die Risiken als inexistent ansehen oder das Risiko/Nutzen-Verhältnis anders bewerten, dann nutzen sie Doctilib & Co und deren unbestrittene Vorteile!
Ich bin in Fan neuer Möglichkeiten – so lange sie optional bleiben, aktiv eingewilligt (darf auch konklusiv sein) werden muss.
Bzgl. "Verschlüsselungen" gab es ja nun genug breaches, aber auch das Risiko können Sie anders bewerten.
Danke für den Artikel: mein Widerspruch ist raus. Warum?
Weil Datenschutz und Datensicherheit nicht ausreichend berücksichtigt werden.