Elektronische Patientenakte: Digitalisierung mit der Brechstange

Eine ePA ist sehr nützlich. Aber was Lauterbach da lostritt, ist völliger Murks.



1) Es gibt noch kein fertiges Rechtekonzept. Damit fällt die ePA vorerst durch jedes Datenschutz-Assessment. Hinsetzen. Mund halten und die Arbeit machen. Mal wieder Ankündigungs-Politik.



2) Vollständige Bearbeitung nur per App auf einem grundsätzlich verseuchten Smartphone ganz sicher mit Bibliotheken, die das Leben einfach machen, die aber nicht geprüft sind.



Da sollte zumindest ein Browser-basierter Zugang möglich sein.



3) Es mangelt insgesamt an "Privacy-by-Design", auch weil die Pharmaindustrie weitgehenden Zugang haben soll.

Eine patientenzentrierte ePA, die die Daten verschlüsselt speichert, und die der Patient zum Zugriff (z.B. Karte und PIN oder ePA) freigibt, würden wohl die allermeisten nutzen.



Ich vermute, die allermeisten würden ihre Daten für die Erstellung von synthetischen Daten zur Forschung freigeben.



Im Notfall lässt sich auch zügig ein Notfall-Schlüssel erstellen, wobei die Beantragung, die Erstellung und der Zugriff in der ePA dokumentiert und dem Patienten zusätzlich auf einem privaten Kanal wie SMS oder zur Not auch per Post mitgeteilt wird.

Alles keine große Kunst, wenn man nicht unbedingt vollständigen Zugriff den kommerziellen Playern im Gesundheitssystem geben will.

Sorry, aber das Ganze lässt sich so in keiner Weise mit der DSGVO vereinbaren. Das Ganze wird scheitern, das ist jetzt schon klar!

Es wäre mal schön, wenn in Deutschland was vorangetrieben wird. Mit diesem Regulierungswahn kommt gar nichts zustande. Ich frage mich nur, wie das in anderen Ländern funktioniert. Digitalisierung woanders ist schon viel weiter fortgeschritten und es gibt auch keine Datenschutzbedenken.

Wer die intimsten Daten über den genauen Gesundheitszustand seines Körpers potentiell der wissenschaftlichen und ökonomischen Öffentlichkeit preisgeben will, sollte dafür zumindest eine Beteiligung am Gewinn der Datenhändler erhalten, wenn nicht sogar am Gewinn der nutznießenden Kunden eben dieser.



Sonst wäre das ja unfair...

1. Schon vergessen, dass die gematik und ihre Zulieferer vor einigen Monaten 130.000 VPN-Endgeräte ("Konnektoren") in Praxen austauschen wollten, weil sich angeblich deren Software-Zertifikat nicht erneuern ließ? Dann hat ein Hacker vom ccc mal eben demonstriert, wie man die Zertifikate auf den Kisten (die ohnehin von vornherein unnötig waren) erneuert, von außen, per Software, so wie das bei Zertifikatserneuerung normalerweise üblich ist: www.ccc.de/de/upda...millionen-geschenk

2. Dass Daten irgendwo verschlüsselt rumliegen, heißt gar nichts. Wer Zugriff auf die Daten bekommt, bricht die Verschlüsselung, das ist nur eine Frage der Erfahrung und Rechenpower. Zudem ist das Security-Niveau bei Behörden und den allermeisten Firmen unterirdisch.

Nein, hier geht es nur darum, Patientendaten zu monetarisieren. Und die einzigen, die davon nichts haben, sind die Patienten. Sowas nennt sich Legebatterie und nicht Gesundheits-Infrastruktur.

Was ist denn nun die Botschaft?

Spioniert Google die Daten aller für Android entwickelten Apps aus?

Wo gibt es für diese Theorie den entsprechenden Faktencheck?



Gibt es nicht? Dann isses wohl eine Verschwörungstheorie ß

Seit ich politisch interessiert bin (ca. 30 Jahre) kann ich mich nicht erinnern, dass die in Deutschland regierenden Politiker irgendein komplexeres technisches Projekt auf die Reihe bekommen haben. Rheintalbahn/Gotthard-Tunnel, BER, DE-Mail, Cybersicherheit (remember Merkels Handy?), Digitalisierung der Verwaltung usw. Warum sollte das nun ausgerechnet bei der elektronischen Patienten-Akte anders werden?

Digitalisierung wird in der Medizin, wie bereits in anderen Bereichen, enorme Verbesserungen, insbesondere in der Diagnostik und Medikation ermöglichen.



In diesem Kontext wirken die Datenschutz-GAU-Diskussionen sehr sonderbar.

Natürlich wäre es im Grunde möglich, ein tatsächlich im Sinne der Patienten sicheres System zu schaffen, oder besser, es wäre möglich gewesen.



Die bisherigen Herumstümpereien an diesem Projekt lassen allerdings Übelstes befürchten, die aktuellen Aussagen von Herrn Lauterbach ebenfalls.



Sämtliche Daten, die gesammelt werden, sind potentiell schon verkauft. Da die Daten auch nicht bei ihrem Eigentümer, dem Patienten, sondern "zentral" gespeichert werden, hat der Patient darüber auch keinerlei Kontrolle, "Verschlüsselung" hin oder her. Die einzige Frage ist, wann verkauft wird, und zu welchem Preis.



Der Patient wird davon etwas bemerken, wenn ihm seine Bank aufgrund seiner reduzierten Lebenserwartung keinen Kredit mehr gewährt - von der er womöglich selbst noch gar nichts weiß.



Die behaupteten Vorteile der ePA sind das klassische bullshit bingo, tatsächliche Vorteile haben gematik etc., die jetzt die Hard- und Software verkaufen, und später all die Datenkraken, die mit diesen Informationen Geld verdienen möchten.



Sogar die Behauptung, das alles würde der medizinischen Forschung nützen ist Unsinn. Die hierfür relevanten Daten sind längst in wesentlich umfangreicheren Ausmaß vorhanden, als sie von irgendjemandem genutzt werden, die Dokumentationspflichten im Gesundheitswesen haben epische Ausmaße erreicht: erinnert sich noch jemand daran, dass ärztliches Personal in Krankenhäusern sich seit Jahren darüber beschwert, vor lauter Dokumentation keine Zeit mehr für die Patienten zu haben?



Opt out wäre das einzig Sinnvolle, aber die, für die das am wichtigsten wäre, nämlich alte und kranke Menschen, werden das nicht tun, weil sie andere Sorgen haben - oder gar nicht verstehen, um was es eigentlich geht.

Ausserdem reden sie jetzt schon in den Talkshows darüber, dass es ja innerhalb von 5 Jahren in all diesen "administrativen"Arbeitsbereichen die tolle KI richten soll, das kommt ja noch dazu:

Weil Röntgen- und MRT-Aufnahmen von einem Spezialisten zum nächsten nur umständlich per CD ausgetauscht werden können, habe ich schon einiges an unnötiger Strahlenbelastungen abbekommen, die mit der PA nicht nötig gewesen währen. Da es auch um unsere aller Kosten geht, ist es gut, wenn alle mitmachen, die nicht widersprechen.

Digitale Krankenakte find ist gut!



Aber, wenn dann bitte auf meiner Versicherungskarte, mit selektiver Freigabe, nicht auf irgendwelchen "Datenbanken" zentral gespeichert usw.



Patienten-Daten gehören den Patienten. erst wenn DER die freigibt, für Forschung, oder was auch immer, sind sie auch außerhalb der Arzt-Patientenbeziehung verwertbar!



"Das bringt die Forschung weiter?"



Da ist die Frage: "Welche Forschung?"



Die der Pharmaindustrie um Profite zu erzielen oder gesellschaftlich wichtiger wissenschaftlicher Forschung!



Brummt Sikasuu

Wie wäre es einfach mit einer Diskette oder sowas, wo jeder Arzt seinen Senf draufspeichert?! Solange die kein Versicherungsagent aus der Handtasche des Patienten klaut, sind die Daten sicher.... Was stellen die sich eigentlich so unfassbar dumm an, seit über 40 Jahren gibt es geeignete Technik, die großen schwarzen Floppys....

Die elektronische Patientenakte wurde wie einiges andere auch verschlafen. Allein die Tatsache, dass Daten aus USA und Israel genutzt werden um gezielt bei Krebserkrankungen z.B. Verhalten, Behandlungsmöglichkeiten und Erhebungen ( regionale Umwelteinflüsse ) zu nutzen, zeigt deren Notwendigkeit. Israel hat nur 3 Krankenkassen und ist komplett digitalisiert. Vor lauter Bedenkenträgern in Politik und Gesellschaft werden wir immer weiter abgehängt tund das Gesundheitswesen bleibt schwerfällig, ineffizient und teuer. Selbstverständlich muss ein vernünftiger Datenschutz Bestandteil der Digitalisierung sein. Verschlüsselungen von schutzbedürftigen Daten ist kein Hexenwerk.

Also ich antworte mal allen, die mir geantwortet haben, pauschal.

Ökotest, also wohl einer von den Guten so:

"Das Bundesgesundheitsministerium versichert, dass die Gesundheitsdaten in der elektronischen Patientenakte verschlüsselt abgelegt werden. Der Zugriff auf die ePA erfolgt über die sogenannte Telematikinfrastruktur, ein bundesweites, in sich geschlossenes Netzwerk, das alle Beteiligten im Gesundheitswesen miteinander vernetzt.

Verantwortlich für die Telematikinfrastruktur ist die gematik GmbH mit Sitz in Berlin. Die Server zur Verarbeitung der sensiblen Daten stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Außer den Versicherten selbst kann niemand auf die Daten zugreifen, auch nicht die Krankenkassen. Zudem dürfen behandelnde Ärzte erst nach der Einwilligung ihrer Patienten und einer Zugriffsfreigabe – beispielsweise durch die Eingabe einer PIN in der jeweiligen Arztpraxis – auf die elektronische Patientenakte zugreifen. Ohne eine explizite Zustimmung der Versicherten können somit keine Daten in der elektronischen Patientenakte gespeichert oder eingesehen werden.

Wichtig zu wissen: Nicht die Ärzte, sondern die Patienten entscheiden, ob und welche Daten in der elektronischen Akte gespeichert werden. Sie können auch bestimmen, welche Informationen wieder gelöscht werden sollen. Ohne die Zustimmung der Patienten können Ärzte in der elektronischen Gesundheitsakte keine Patientendaten löschen."

Für meine laienhaften Datenschutzohren klingt das nicht schlecht.

Klar, man kann auch die NATO hacken, das ist eben ein Restrisiko.

Mir gefällt die Idee der EP. Natürlich macht einen das auf eine Art nackig, aber beim Arzt muss man sich ja sowieso oft ausziehen.

Und wenn der Weisskittel mit einem Blick meine Krankengeschichte sehen kann, ist das doch gut.

Wenn ich es erzähle, vergesse ich sowieso die Hälfte.

In anderen Ländern laufen solche Systeme doch schon seit Jahren. Soweit ich weiß, ohne Probleme.

Hmm, wenn das die "Brechstange" ist, was ist dann das Verbot von Öl- und Gasheizungen? Mal vom Anwender aus gedacht: Digitalisierung nützt und Verbot kostet.

Wesentliches Problem wird es sein, die Einträge zu ändern. Als Arzt kann ich mich nur bedingt auf Vorbefunde verlassen. Es finden sich immer wieder in Arztbriefen falsche Diagnosen. Wenn die digitale Akte dann zur Grundlage genommen wird mit falschen Diagnosen, kann dies zu eklatanten FehlEntscheidungen führen. Er hat ein Recht in die digitale Akte Diagnosen zu schreiben und wer überprüft die in der digitalen Akte erscheinenden Diagnosen? Und kann ich selbst Korrekturen durchführen? Fragen, über Fragen stellen sich, aber konkrete Antworten gibt es darauf bisher nicht. Vielleicht ist es auch so gewollt, denn wenn ich primär meine Daten einer kommerziellen Verwertung zugeführt werden, dann ist aus der Perspektive der Verwertbarkeit, eine gering möglichste Einschränkung der Datenverwendung notwendig. Fragen über Fragen ohne Antworten.

@IGNAZ WROBEL

Ich habe eher Probleme mit der GANZ LEGALEN Datenabsaugerei.

Es ist schlimm genug, wenn mein Möbelhändler, mein Bäcker, mein Autoverleiher und meine Bank mich alle dem Überwachungskapitalismus auf dem Silbertablett präsentieren wollen.

Wenn aber mich der Gesetzgeber auch noch, aus lauter Unfähigkeit, dazu verpflichtet, dann ist das ein Skandal.

Auch ein Patient hat Vorteile von der elektronischen Akte, da er in Ruhe nachlesen kann, was die Ärzte von seiner Gesundheit so halten.

Der Gesamtblick auf alle Patientendaten wird Korrelation sichtbar machen, die Kosten sparen helfen.

Deutsche sind nicht gesünder als Bürger anderer Länder, geben aber deutlich mehr für die gleiche oder überflüssige, doppelt erbrachte Leistungen aus.

Wenn es Datenschutzrechtlich nicht möglich sein sollte, ohne Zustimmung eine elektronische Patientenakte anzulegen, dann erhalten diejenigen, die zustimmen eben 20% Nachlaß auf die Krankenkassenbeiträge.

Google und Apple habe definitiv keinen automatischen Zugriff auf die Daten. Die Verschlüsselungstechniken der Daten sind der Knackpunkt und da wird vermutlich geschludert. Es könnte jeder Datenzugriff differenziert, jedes noch so kleine Datenpaket mit einmal Passwörten des Patienten geschützt werden. So eine Verschlüsselung, erschwert aber auch den Zugriff von "gewollten" Diensten. Hier wird es komplex, denn jedes diagnostische Gerät, jede Auswertung, müsste sich mit den fragmentierten Verschlüsselungen herumschlagen. Das bremst aus und wird sehr hakelig. Um ein vernetztes, kundenfreundliches und flüssiges System zu kreieren, passt eine angemessene Datensicherheit nicht. Auch für die wissenschaftliche sowie wirtschaftliche Verwertung passt eine Verschlüsselung die die Personendaten wirklich schützt nicht. ZB. Ist auch das Konzept von zentralen Datenservern in der Verschlüsselung veraltet und höchst anfällig. Nun baut unsere globale Datenstruktur "traditionell " auf Zentralisierung und Vernetzung auf. Um vernetzt zu sein, muss ich mich dem globalen Netz aber auch öffnen. Alle mögli hen Schnittstellen müssen miteinander kommunizieren können. Das führt hier vielelicht zu weit aber ich befürchte sehr, dass die deutschen Ämter mit diesen Fragestellungen überfordert sind und dass das Produkt rausgehauen wird.

Die Digitalisierung im Gesundheitswesen ist derzeit eine Katastrophe. Alle bisherigen Anwendungen sind kompliziert, kaum hilfreich und zeitraubend. Ganz abgesehen davon, dass ein Großteil der Patienten, für die die epa hilfreich wäre, nämlich multimorbide Patienten, oft gar nicht mit apps umgehen können, weil sie kein Smartphone besitzen oder nicht dazu in der Lage sind (z.B. bei Demenz), es zu nutzen. Auch Zugriffsrechte müssen geklärt werden, z.B. bei Kindern. Außerdem war bisher noch nicht klar, ob Patienten dem jeweiligen Arzt auch nur einzelne Befunde freigeben können. Der Augenarzt muss in der Regel nicht über gynäkologische Probleme informiert sein!



Und letztlich muss die Datensicherheit gewährleistet werden! In Finnland wurden vor einiger Zeit Akten psychisch Kranker gehackt und die Patienten damit erpresst.



Ich würde jedem raten, die opt out Funktion zu nutzen.

Wie groß ist denn der Prozentsatz derer, die, Zitat, "eine digitale Patientenakte, die technisch sicher und intuitiv bedienbar ist, deren Vorteile sich direkt erschließen und bei der die Nut­ze­r:in­nen gleichzeitig einfach, differenziert und selbstbestimmt Zugriffsrechte und Datenspenden einstellen können", aktiv gestalten bzw nutzen würden? 0.1% oder 0.01%? Dann braucht niemand diese elektronische Akte mehr.



Das eigentliche Problem ist doch vor allem die nicht unberechtigte Angst vor ILLEGALEN Zugriffsmöglichkeiten und nicht die Angst vor gesetzlich definierbaren und definierten Zugriffen.

Weil es die App im Google-Store geben wird, hat Google Zugriff auf die Inhalte der App?

Ist das so?