{"id":274856,"date":"2022-11-08T16:05:50","date_gmt":"2022-11-08T15:05:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274856"},"modified":"2022-12-30T12:47:12","modified_gmt":"2022-12-30T11:47:12","slug":"gematik-gesellschafter-haben-opt-out-fr-elektronische-patientenakte-epa-beschlossen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/08\/gematik-gesellschafter-haben-opt-out-fr-elektronische-patientenakte-epa-beschlossen\/","title":{"rendered":"gematik-Gesellschafter haben Opt-out f&uuml;r elektronische Patientenakte (ePA) beschlossen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Gesundheit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" alt=\"Gesundheit (Pexels, frei verwendbar)\" width=\"200\" border=\"0\" \/>Noch ein Nachtrag von gestern: Die Gesellschafter der gematik, die die IT-Infrastruktur f\u00fcr die elektronische Patientenakte (ePA) bereitstellt, haben wohl das Opt-out-Prinzip f\u00fcr diese ePA beschlossen. Sprich: Funktion\u00e4re der gematik legen fest, dass das Anlegen der elektronischen Patientenakte (ePA), die Bef\u00fcllung und der Zugriff sowie die \"pseudonymisierte\" Datenweitergabe zu Forschungszwecken erfolgen darf, wenn der Patient dem nicht aktiv wiederspricht. So ganz nebenbei werden auch der elektronische Medikationsplan (eMP) sowie die elektronische Patientenkurzakte (ePKA) Teile der ePA. Kommen soll das bis 2025. Ich habe mal einige Informationen und Gedanken zur Thematik zusammen getragen.<\/p>\n<p><!--more--><\/p>\n<h2>Wer ist die gematik?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/a74b7b2c24dc4b899a1626d9cc061568\" alt=\"\" width=\"1\" height=\"1\" \/>Die <a href=\"https:\/\/de.wikipedia.org\/wiki\/Gematik\" target=\"_blank\" rel=\"noopener\">Gematik GmbH<\/a> ist die Spitzenorganisationen des deutschen Gesundheitswesens, gegr\u00fcndet 2005, die Einf\u00fchrung, Pflege und Weiterentwicklung der <a href=\"https:\/\/de.wikipedia.org\/wiki\/Elektronische_Gesundheitskarte\" target=\"_blank\" rel=\"noopener\">elektronischen Gesundheitskarte<\/a> (eGK) und ihrer Infrastruktur in Deutschland voranzutreiben, zu koordinieren und die Interoperabilit\u00e4t der beteiligten Komponenten sicherzustellen.<\/p>\n<p>Die Gesellschafter der Gematik sind das Bundesministerium f\u00fcr Gesundheit (BMG), die Bundes\u00e4rztekammer (B\u00c4K), die Bundeszahn\u00e4rztekammer (BZ\u00c4K), der Deutsche Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG), der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), der Verband der Privaten Krankenversicherung (PKV), die Kassen\u00e4rztliche Bundesvereinigung (KBV) und die Kassenzahn\u00e4rztliche Bundesvereinigung (KZBV).<\/p>\n<h2>Der Opt-out-Beschluss der gematik-Gesellschafter<\/h2>\n<p>Zum 7. November 2022 teilt die gematik <a href=\"https:\/\/www.gematik.de\/newsroom\/news-detail\/pressemitteilung-gesellschafter-beschliessen-opt-out-epa\" target=\"_blank\" rel=\"noopener\">mit<\/a>, dass die Gesellschafterversammlung der gematik an diesem Tag entschieden habe, dass die elektronische Patientenakte (ePA) soll noch in dieser Legislaturperiode als Opt-out-L\u00f6sung umgesetzt werden soll. Demnach soll die ePA dann f\u00fcr alle Versicherten automatisch eingerichtet werden. Ich hatte diese Entwicklung kommen sehen, da im Vorfeld bereits ausgiebig diesbez\u00fcglich lobbyiert wurde. Ich verweise auf meinen <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/11\/video-ident-durch-chaos-computer-club-sturmreif-geschossen\/#comment-130462\">Kommentar hier<\/a> vom 11. August 2022. Zitat aus meinem Kommentar:<\/p>\n<blockquote><p>Ich verlinke mal auf <a href=\"https:\/\/twitter.com\/EtgetonStefan\/status\/1554806432679268352\" target=\"_blank\" rel=\"noopener\">diesen Tweet<\/a>, wo das diskutiert wird. Ein Rechtsgutachten der Bertelsmann-Stiftung hat sich damit befasst und der \u00c4rztetag bef\u00fcrwortete auch \"opt-out\" \u2013 hat der betreffende in <a href=\"https:\/\/blog.der-digitale-patient.de\/opt-out-epa\/\" target=\"_blank\" rel=\"noopener\">seinem Blog \"Der digitale Patient\"<\/a> thematisiert.<\/p>\n<p>Tenor: Opt-out ist notwendig, damit die ePA \u00fcberhaupt genutzt wird. Also erst mal machen \u2013 wenn dann alle Patienten per ePA digitalisiert sind, kann ein Patient ja immer noch opt-out w\u00e4hlen. Ich hatte darauf <a href=\"https:\/\/twitter.com\/etguenni\/status\/1557294654630002689\">hingewiesen<\/a>, dass der Gro\u00dfteil der Leute das gar nicht absch\u00e4tzen kann und ich aus Sicherheitsbedenken arge Bauchschmerzen habe. Bei den Tweets und der Antwort <a href=\"https:\/\/twitter.com\/EtgetonStefan\/status\/1557304727901274112\">hier<\/a> dreht sich mir der Magen um \u2013 \u00fcberspitzt formuliert: Wir m\u00fcssen das machen \u2013 Bertelsmann hat das so festgestellt und das ist auch gut so. Der Betreiber des Blogs, Dr. Etgeton, geh\u00f6rt zur Bertelsmann-Stiftung \u2013 und deren Rechtsgutachten und die Aussagen werden dann in Entscheiderkreisen als \"na bitte, geht doch\" herumgereicht.<\/p>\n<p>Ich kann mir pers\u00f6nlich nur schwer vorstellen, dass der Gro\u00dfteil der \u00c4rzte dem Entschluss des <a href=\"https:\/\/www.bundesaerztekammer.de\/presse\/aktuelles\/detail\/aerztetag-plaediert-fuer-opt-out-verfahren-bei-elektronischer-patientenakte#:~:text=Deutsche%20%C3%84rztetag%20hat%20sich%20nachdr%C3%BCcklich,ihren%20Versicherten%20eine%20ePA%20anzubieten.\">deutschen \u00c4rztetags <\/a>da voll informiert und in Kenntnis der Folgen, dediziert zustimmt. Alleine die Forderungen, dass es einfach funktionieren muss, und die Sicherheit der Patientendaten gew\u00e4hrleisten muss, ist ja bereits ein Oxymoron \u2013 was gerade widerlegt wurde.<\/p>\n<p>Und auf die H\u00fcrden im Praxisalltag hat da mit Sicherheit keiner geschaut \u2013 f\u00fcr mich sieht es wie eine \"Funktion\u00e4rsentscheidung\" aus \"irgendwie ist es schon gut, dess es ist erforderlich, dass valide Daten f\u00fcr Versorgungs- und Forschungszwecke abrufbar bereitgehalten werden \u2013 wird schon irgendwie gut gehen\".<\/p><\/blockquote>\n<p>Wer sich von der Funktion\u00e4rsentscheidung (sprich: den gematik Gesellschaftern) nicht gut aufgehoben sieht und die automatische Anlage samt Bef\u00fcllen und Zugriffsbefugnis sowie Datenweitergabe im Hinblick auf die eigene ePA nicht m\u00f6chte, muss aktiv widersprechen. Damit das auch jeder versteht, spricht die gematik vom Opt-out-Prinzip. Laut Mitteilung hat die gematik hat demzufolge den Pr\u00fcfauftrag f\u00fcr eine \"Opt-out-ePA\" erhalten, in dessen Rahmen vier wichtige Opt-out-Dimensionen gepr\u00fcft werden sollen:<\/p>\n<ul>\n<li>die Bereitstellung der Akte,<\/li>\n<li>der Zugriff auf die ePA,<\/li>\n<li>die Bef\u00fcllung der ePA<\/li>\n<li>und die pseudonymisierte Datenweitergabe zu Forschungszwecken.<\/li>\n<\/ul>\n<p>Ferner wurde laut Mitteilung beschlossen, dass auch der elektronische Medikationsplan (eMP) sowie die elektronische Patientenkurzakte (ePKA) Teile der ePA werden sollen.<\/p>\n<h3>Opt-out-ePA zentraler Bestandteil der Gesundheitsversorgung<\/h3>\n<p>Damit ist die Angelegenheit \"einget\u00fctet\" &#8211; die gematik Gesellschafter haben \u00fcber die Daten von Millionen Krankenversicherten entschieden. Verkauft wird dies damit, dass nur damit das Potenzial der elektronischen Patientenakte vollumf\u00e4nglich auszusch\u00f6pfen sei. O-Ton der gematik:<\/p>\n<blockquote><p>Denn als Opt-out-L\u00f6sung wird sie zu einem zentralen Teil einer modernen, digitalen Gesundheitsversorgung in Deutsch\u00adland \u2013 patientenzentriert, zug\u00e4nglich f\u00fcr alle B\u00fcrger:innen und unabh\u00e4ngig von Alter oder digitaler Affinit\u00e4t.<\/p>\n<p>Die Opt-out-ePA b\u00fcndelt relevante Gesundheitsdaten von allen Versicherten individuell, sicher und souver\u00e4n an einem Ort und st\u00e4rkt damit die Patienten\u00adsicherheit erheblich: S\u00e4mtliche an einer Behandlung beteiligte Leistungserbringer bekommen schnell und effizient einen \u00dcberblick \u00fcber die Krankengeschichte von Patient:innen.<\/p>\n<p>Medikationsprozesse k\u00f6nnen besser begleitet und Doppeldiagnosen vermieden werden. Arztbriefe und Befunde liegen k\u00fcnftig nicht mehr in Papierform vor oder m\u00fcssen per Fax oder Post versendet werden. Diagnosen und Dokumente anderer Fachkolleg:innen k\u00f6nnen vielmehr direkt nach der Untersuchung abgelegt werden und sind sofort einsehbar.<\/p><\/blockquote>\n<p>So viel zur M\u00e4rchenstunde der gematik (ich verweise in diesem Zusammenhang auf meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/04\/elektronische-patientenakte-epa-2-0-als-sicherheitsrisiko\/\">Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a>). Im Vergleich zur k\u00fcnftigen Opt-out-L\u00f6sung m\u00fcssen sich Versicherte zurzeit bei ihrer gesetzlichen Krankenkasse f\u00fcr eine ePA registrieren, um eine elektronische Patientenakte angelegt zu bekommen. Das klappt aber hinten und vorne nicht (siehe <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/gematik-untersagt-video-ident-verfahren-in-der-telematikinfrastruktur-9-august-2022\/\">gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)<\/a>).<\/p>\n<p>Mit der Opt-out-Geschichte hat man eine \"wunderbare\" L\u00f6sung geschaffen: Wer nicht aktiv widerspricht, bekommt die ePA und diese wird bef\u00fcllt, gelesen und f\u00fcr die Weitergabe von Daten zu Forschungszwecken missbraucht.<\/p>\n<h2>Warum ich Bauchschmerzen habe<\/h2>\n<p>Grunds\u00e4tzlich w\u00fcrde ich ja sagen: Der Zugriff auf meine Gesundheitsdaten w\u00e4re ja eine gute Sache, wenn ich die Kontrolle behalte und das Ganze sicher ist. Sicherlich wird auch jeder zustimmen, dass die Freigabe von pseudonymisierten Daten f\u00fcr die Forschung eine vern\u00fcnftige Sache ist.<\/p>\n<h3>Pseudonymisierung hat noch nie funktioniert<\/h3>\n<p>Bei der <a href=\"https:\/\/de.wikipedia.org\/wiki\/Anonymisierung_und_Pseudonymisierung\" target=\"_blank\" rel=\"noopener\">Pseudonymisierung<\/a> von pers\u00f6nlichen Daten wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist ein Code, bestehend aus einer Buchstaben- oder Zahlenkombination) ersetzt, um die Feststellung der Identit\u00e4t des Betroffenen auszuschlie\u00dfen oder wesentlich zu erschweren.<\/p>\n<p>Die Pseudonymisierung hat aber noch nie richtig funktioniert, denn im Gegensatz zur Anonymisierung bleiben bei der Pseudonymisierung Bez\u00fcge verschiedener Datens\u00e4tze, die auf dieselbe Art pseudonymisiert wurden, erhalten. Die Pseudonymisierung erm\u00f6glicht also \u2013 unter Zuhilfenahme eines Schl\u00fcssels \u2013 die Zuordnung von Daten zu einer Person, was ohne diesen Schl\u00fcssel nicht oder nur schwer m\u00f6glich ist, da Daten und Identifikationsmerkmale getrennt sind. Entscheidend ist also, dass eine Zusammenf\u00fchrung von Person und Daten noch m\u00f6glich ist.<\/p>\n<p>Je aussagekr\u00e4ftiger die Datenansammlung ist (z. B. Einkommen, Krankheitsgeschichte, Wohnort, Gr\u00f6\u00dfe), desto gr\u00f6\u00dfer ist die theoretische M\u00f6glichkeit, diese auch ohne Code einer bestimmten Person zuzuordnen und diese identifizieren zu k\u00f6nnen. Um die Anonymit\u00e4t zu wahren, m\u00fcssten diese Daten gegebenenfalls getrennt oder verf\u00e4lscht werden, um die Identit\u00e4tsfeststellung zu erschweren.<\/p>\n<p>Selbst wenn man postuliert, dass der theoretische Prozess der Pseudonymisierung so gestaltet wird, dass eine gezielte Zuordnung der Daten zu einer Person nicht erkennbar ist &#8211; wer sagt mir denn, dass dies \u00fcber die Jahre immer so bleibt. Es muss nicht einmal Vorsatz sein, sondern ein kleiner Fehler bei der Datenextraktion f\u00fcr die Pseudonymisierung eines Datensatzes f\u00fcr die Forschung kann verheerende Folgen haben. Speziell, wenn Patienten seltene oder stigmatisierende Krankheiten haben.<\/p>\n<p>Hier kann man nur jedem Patienten raten, dieser Weitergabe zu widersprechen &#8211; denn nicht umsonst hei\u00dft es \"Daten sind das neue \u00d6l\".<\/p>\n<h3>An den Taten sollt ihr sie messen<\/h3>\n<p>Ich habe weiter oben im Text den Lobgesang der gematik bez\u00fcglich der Vorteile und der Sicherheit der Opt-out-ePA gezielt zitiert. Man gibt sich bei der gematik \u00fcberzeugt, dass alles im Griff zu haben. Am Artikelende habe ich ja einige Blog-Beitr\u00e4ge verlinkt, die zeigen, dass Gesundheitsdaten im Fokus von Angreifern stehen. Ich k\u00f6nnte w\u00f6chentlich \u00fcber gro\u00dfe Datenschutzvorf\u00e4lle im Gesundheitswesen bloggen, wo Millionen Patientendaten \u00fcber Ransomware-Angriffe, Hacks oder Unachtsamkeit f\u00fcr unbefugte Dritte einsehbar werden. Gut, ist Ausland wie USA, Australien, Indien etc. Wir sind nat\u00fcrlich Deutschland mit Spitzenfunktion\u00e4ren und der gematik GmbH als Stelle, die diese Infrastruktur bereitstellt. Da wird doch alles besser?<\/p>\n<p>Gem\u00e4\u00df meiner \u00dcberschrift sehe ich leider schwarz, denn die gematik hat sich bisher nicht mit Ruhm bekleckert, was die bisherigen Fortschritte betrifft. Im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/04\/elektronische-patientenakte-epa-2-0-als-sicherheitsrisiko\/\">Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a> hatte ich dargelegt, wie wackelig die ePA im Hinblick auf b\u00f6sartige Dokumente ist. Die Vorstellung der kassen\u00e4rztlichen Vereinigungen (ich hatte mal an einer Sitzung teilgenommen): Die Arzthelferin muss vor dem Upload von Dokumenten an einem eigenen PC pr\u00fcfen, ob die Dokumente f\u00fcr die ePA sauber sind. Dann \u00fcbernimmt sie \u00fcber die Praxissoftware die Dateien in die ePA. Alles in Allem haftet aber der Arzt f\u00fcr alles. Halte ich in der Praxis f\u00fcr nicht tragbar.<\/p>\n<p>Um das Kaliber der Qualit\u00e4t der gematik-Dienstleistungen vor Augen zu f\u00fchren, verweise ich einerseits auf meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/gematik-untersagt-video-ident-verfahren-in-der-telematikinfrastruktur-9-august-2022\/\">gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)<\/a>. Erst als der Chaos Computer Club nachgewiesen hat, dass das Video-Ident-Verfahren, welches zur Verifizierung der Patienten f\u00fcr die ePA verwendet wurde, leicht ausgetrickst werden kann, stoppten die Funktion\u00e4re diese Vorgehensweise.<\/p>\n<p>Seit Monaten wogt der Streit \u00fcber einen Millionen schweren Austausch der TI-Konnektoren in Arztpraxen &#8211; die gematik sieht dies als \"alternativlos\". Der Chaos Computer Club hat nachgewiesen, dass dies schlicht Geldschneiderei ist (siehe meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/16\/ti-connectoren-im-gesundheitswesen-der-300-millionen-euro-hack-des-chaos-computer-clubs\/\">TI-Konnectoren im Gesundheitswesen \u2013 der \"400 Millionen Euro\"-Hack des Chaos Computer Clubs<\/a>). Auch das BSI h\u00e4lt den Austausch der TI-Konnektoren nicht f\u00fcr erforderlich (siehe z.B. <a href=\"https:\/\/www.golem.de\/news\/software-update-bsi-haelt-tausch-der-ti-konnektoren-nicht-fuer-notwendig-2210-169253.html\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a>).<\/p>\n<p>Und aktuell musste die gematik ja die Verschiebung der vollen Funktionalit\u00e4t des eRezepts mit Einl\u00f6sem\u00f6glichkeit durch Apotheken auf Sommer 2023 verk\u00fcnden (ich hatte die Tage im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/11\/06\/kvb-verschiebt-erezept-einlsung-mit-egk-auf-sommer-2025-verschoben\/\">KBV: Gematik verschiebt eRezept-Einl\u00f6sung mit eGK auf Sommer 2023<\/a> berichtet). Den Grund darf man sich auf der Zunge zergehen lassen: Am Ende des Tages scheiterte die Umsetzung, weil die gematik Vorstellungen zur Verschickung der eRezepte per E-Mail mit dem Datenschutz kollidierte. Dabei hatte der Bundesdatenschutzbeauftragte Ulrich Kelber den Beteiligten drei datenschutzkonforme L\u00f6sungen vorgeschlagen &#8211; die wollte oder konnte man bei der gematik aber nicht umsetzen. Stattdessen wurde der \"Datenschutz\" als Bremse ausgemacht und von Funktion\u00e4ren auch so kommuniziert.<\/p>\n<p>Wenn ich diese Ketten an Pleiten, Pech und Pannen verfolge, habe ich nicht den Eindruck, dass die gematik-L\u00f6sung f\u00fcr die elektronische Patientenakte (ePA) in sonderlich guten H\u00e4nden ist. \u00dcber die Aussage \"Die Opt-out-ePA b\u00fcndelt relevante Gesundheitsdaten von allen Versicherten individuell, sicher und souver\u00e4n an einem Ort und st\u00e4rkt damit die Patienten\u00adsicherheit erheblich.\" brauchen wir in diesem Kontext in meinen Augen nicht wirklich seri\u00f6s nachzudenken. Diese Aussage ist schlicht eine Binse f\u00fcr die Presse.<\/p>\n<blockquote><p>Es mag sich zwar mit der Zeit bessern. Wer nach \"ePA Zugriffsberechtigungen\" im Internet sucht, erh\u00e4lt jede Menge Treffer, oft von Krankenkassen und Anbietern von Apps, die erkl\u00e4ren wollen, wie einfach die Berechtigungsverwaltung doch sei. Mit ist schlicht <a href=\"https:\/\/www.heise.de\/tp\/features\/ePA-Beipackzettel-als-Ersatz-fuer-Datenschutz-4880280.html\" target=\"_blank\" rel=\"noopener\">dieser Artikel<\/a> aus August 2020 in Erinnerung, wo der Datenschutzbeauftragte Ulrich Kelber die fehlende, granulare Berechtigungsverwaltung r\u00fcgte und androhte, dass die Krankenkassen allen Versicherten eine Warnung bez\u00fcglich dieser Risiken zukommen lassen m\u00fcssen. Das sieht nicht nach einer souver\u00e4nen Umsetzung aus, sondern auch da wurde gewurstelt auf Teufel komm raus.<\/p>\n<p>So als Fu\u00dfnote: Dass das Zeugs alles per App &#8211; von Krankenkassen oder Drittanbietern oder von der gematik &#8211; verwaltet werden soll, ist ein Treppenwitz. Das Zeug l\u00e4uft ggf. auf Smartphones, die keine Sicherheitsupdates mehr erhalten &#8211; oder es scheitert an passender Hardware. Dass wir langsam am App-Wahn ersaufen &#8211; jede Stelle will ja heute eine App. Dass die Speicher der Smartphones dann \"platzen\", die Leute den \u00dcberblick verlieren und das Ganze sicherheitstechnisch ein Alptraum wird (Tracking, fehlende Updates) etc. scheint niemanden zu interessieren. Es herrscht \"Silo-Denke\", nur dass z\u00e4hlt, was ich in meinem Loch so hervorschaufele.<\/p><\/blockquote>\n<p>Unter diesem Aspekt geht ich mit einem sehr unguten Gef\u00fchl in die ganze Geschichte und werde wohl mein Recht zum Opt-out in diversen Bereichen wahrnehmen.<\/p>\n<h2>DSGVO mit zweierlei Ma\u00df?<\/h2>\n<p>Zum Abschluss noch etwas zum Nachdenken. Als Betreiber einiger Blogs mache ich Handst\u00e4nde, um die DSGVO einzuhalten. K\u00fcrzlich habe ich \u00fcber\u00a0 die Abmahnwelle zu Google Fonts berichtet (siehe auch <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/30\/achtung-neue-google-fonts-abmahn-welle-oktober-2022\/\">Achtung: Neue Google Fonts-Abmahn-Welle (Oktober 2022)<\/a>). Hier geht es um die theoretische M\u00f6glichkeit, dass ein Webseitenbesucher beim Nachladen benutzter Google Fonts seine IP-Adresse an Google \u00fcbertr\u00e4gt. Google k\u00f6nnte diese zur Profilbildung verwenden &#8211; statthaft w\u00e4re dies nur, wenn der Besucher vorher seine Einwilligung gibt. Wer meine Blogs erstmalig besucht, muss eine Cookie-Consent-Einwilligung geben, weil auch dort Daten erfasst werden k\u00f6nnten. Selbst f\u00fcr Kommentare wird die Einwilligung gespeichert. Fazit: Ohne aktive Einwilligung geht fast nichts &#8211; obwohl im Grunde nur eine IP-Adresse \u00fcbermittelt wird.<\/p>\n<p>Und nun kommen wir zur elektronischen Gesundheitsakte, in der h\u00f6chst sensible Daten, inklusive Name, Geburtsdatum und Adressen gespeichert werden. Und da beschlie\u00dft eine Gesellschafterversammlung, bestehend aus Funktion\u00e4ren, dass eine Opt-out-L\u00f6sung eingef\u00fchrt wird. Nur wer aktiv wiederspricht, kann verhindern, dass seine Daten erfasst, ausgewertet und (pseudonymisiert) weitergegeben werden? An dieser Stelle ist mir die Kinnlade heruntergefallen &#8211; bei den Kollegen von heise lese ich <a href=\"https:\/\/www.heise.de\/news\/eHealth-Gesellschafter-der-Gematik-beschliessen-E-Patientenakte-fuer-alle-7332503.html\" target=\"_blank\" rel=\"noopener\">hier<\/a> nichts dazu. Die gematik soll lediglich die vier oben genannten Optionen im Pr\u00fcfauftrag zusammen mit dem Bundesbeauftragten f\u00fcr Datenschutz erarbeiten. Bin ja mal gespannt, welches \u00dcberraschungen da noch warten &#8211; und ich sch\u00e4me mich, dass mir spontan der Gedanke \"Bananenrepublik\" durch den Kopf schoss.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2018\/12\/24\/elektronische-patientenakte-br-will-datenschutz-schleifen\/\">Elektronische Patientenakte: B\u00e4r will Datenschutz schleifen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/06\/digitalisierung-im-gesundheitswesen-rzteverbnde-fordern-einjhriges-moratorium\/\">Digitalisierung im Gesundheitswesen: \u00c4rzteverb\u00e4nde fordern einj\u00e4hriges Moratorium<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/19\/gesundheitswesens-einrichtungen-hauptziel-von-ransomware-angriffen\/\">Gesundheitswesens: Einrichtungen Hauptziel von Ransomware-Angriffen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/04\/elektronische-patientenakte-epa-2-0-als-sicherheitsrisiko\/\">Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/10\/gematik-untersagt-video-ident-verfahren-in-der-telematikinfrastruktur-9-august-2022\/\">gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/11\/video-ident-durch-chaos-computer-club-sturmreif-geschossen\/\">Video-Ident durch Chaos Computer Club \"sturmreif geschossen\"<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/16\/problem-mit-statischer-aufladung-bei-egk-2-1\/\">Problem mit statischer Aufladung bei eGK 2.1-Leseger\u00e4ten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/03\/14\/old-school-hack-fr-gesundheitskarte\/\">Datenleck: Old-School-'Hack' f\u00fcr Gesundheitskarte<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/06\/kvb-verschiebt-erezept-einlsung-mit-egk-auf-sommer-2025-verschoben\/\">KBV: Gematik verschiebt eRezept-Einl\u00f6sung mit eGK auf Sommer 2023<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/16\/ti-connectoren-im-gesundheitswesen-der-300-millionen-euro-hack-des-chaos-computer-clubs\/\">TI-Konnectoren im Gesundheitswesen \u2013 der \"400 Millionen Euro\"-Hack des Chaos Computer Clubs<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/04\/10\/cyber-sicherheit-im-gesundheitswesen\/\">Cyber-Sicherheit im Gesundheitswesen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/28\/sicherheitslcken-im-deutschen-gesundheitsdatennetz\/\">Sicherheitsl\u00fccken im deutschen Gesundheitsdatennetz<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/10\/30\/nchstes-sicherheitsdesaster-bei-vivy-gesundheits-app\/\">N\u00e4chstes Sicherheitsdesaster bei Vivy-Gesundheits-App<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/05\/15\/gesundheitsdaten-ziehen-kriminelle-besonders-an\/\">Gesundheitsdaten ziehen Kriminelle besonders an<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/12\/digitalisierung-deutschland-patientendaten-in-praxissoftware-einsehbar\/\">Digitalisierung Deutschland: Patientendaten in Praxissoftware einsehbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/26\/hack-dein-gesundheitsamt-die-luca-app-machts-mglich\/\">Hack dein Gesundheitsamt, die Luca-App machte es m\u00f6glich<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/09\/20\/datenschutz-gau-finger-weg-von-der-gesundheits-app-vivy\/\">Datenschutz-GAU: Finger weg von der Gesundheits-App Vivy<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/24\/schweizer-impfplattform-mit-schweren-sicherheitsmngeln\/\">Schweizer Impfplattform mit schweren Sicherheitsm\u00e4ngeln<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/18\/der-schweizer-impfpass-gescheitert-an-der-sicherheit\/\">Der Schweizer Impfpass: Gescheitert an der Sicherheit<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/29\/tenable-zeigt-fast-106-millionen-gesundheitsdaten-offengelegt\/\">Tenable zeigt: Fast 106 Millionen Gesundheitsdaten offengelegt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/11\/autsch-der-covpass-ansatz-zum-digitalen-covid-19-impfnachweis-wird-fnfmal-teurer-als-geplant\/\">Autsch: Der CovPass-Ansatz zum digitalen COVID-19-Impfnachweis wird f\u00fcnfmal teurer als geplant<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein Nachtrag von gestern: Die Gesellschafter der gematik, die die IT-Infrastruktur f\u00fcr die elektronische Patientenakte (ePA) bereitstellt, haben wohl das Opt-out-Prinzip f\u00fcr diese ePA beschlossen. Sprich: Funktion\u00e4re der gematik legen fest, dass das Anlegen der elektronischen Patientenakte (ePA), die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/11\/08\/gematik-gesellschafter-haben-opt-out-fr-elektronische-patientenakte-epa-beschlossen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4293,4328],"class_list":["post-274856","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-allgemein","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274856"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274856\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}