piwik no script img

Elektronische PatientenakteDigitalisierung mit der Brechstange

Kommentar von Svenja Bergt

Medizinische Daten für Pa­ti­en­t:in­nen und Ärz­t:in­nen rasch verfügbar zu haben, ist richtig. Schwierig wird es, wenn die Datennutzung zu weit geht.

Auf die digitale Patientenakte freuen sich auch Google und Apple Foto: David Fuentes/imago

W er in Deutschland krankenversichert ist, kann sich schon mal darauf einstellen, demnächst Google und Apple daran teilhaben zu lassen, welche Krankenversicherung sie oder er nutzt. Das ist keine ganz triviale Info. Schließlich gibt es neben dem Unterschied gesetzlich versus privat, der etwa Rückschlüsse auf das Einkommen zulässt, auch regionale Krankenversicherungen oder solche einzelner Unternehmen. Es geht also um valide Datenpunkte, die die Tech-Konzerne sicher dankend annehmen.

Wer sich jetzt fragt, was um aller Welt das soll, der wende sich an den Gesundheitsminister. Karl Lauterbach wünscht sich die elektronische Patientenakte für alle, die nicht explizit widersprechen. Versicherte haben dadurch unter anderem Einblick in ihre Diagnosen, neue Ärz­t:in­nen können die Behandlungshistorie nachverfolgen und Doppelbehandlungen sollen der Vergangenheit angehören. In vollem Umfang verwalten können Versicherte diese Patientenakte allerdings nur mit der App der eigenen Krankenkasse.

Und die gibt es wiederum über die App-Stores von Google und Apple. Nun kann es durchaus sein, dass ein zentraler Ort, an dem die eigenen Gesundheitsdaten gebündelt liegen, für eine große Gruppe von Pa­ti­en­t:in­nen Vorteile bringt. Weil die Ärz­t:in­nen einen besseren Überblick bekommen, weil sich die Medikation besser koordinieren lässt, weil Untersuchungsergebnisse schneller zur Hand sind.

Und ja, wahrscheinlich auch, weil sich aus den großen Datensätzen medizinische Zusammenhänge ablesen lassen, die sonst unerkannt blieben. Aber was Lauterbach derzeit plant, ein „Wer schweigt, stimmt zu“-Modell – das ist Digitalisierung mit der Brechstange. Zumal mit dem Schweigen, wie es sich derzeit abzeichnet, ganz schön vielem zugestimmt werden soll: Nicht nur dem Zugriff für die Ärzt:innen.

Sondern, so es keinen expliziten Widerspruch gibt, auch der Nutzung zu Forschungszwecken von Wissenschaft und Industrie. Was angesichts dessen, dass sich Gesundheitsdaten praktisch nicht anonymisieren lassen, ebenfalls alles andere als trivial ist. Wie wäre es stattdessen, ein gutes Angebot zu machen? Eine digitale Patientenakte, die technisch sicher und intuitiv bedienbar ist, deren Vorteile sich direkt erschließen und bei der die Nut­ze­r:in­nen gleichzeitig einfach, differenziert und selbstbestimmt Zugriffsrechte und Datenspenden einstellen können?

Ein attraktives Angebot, das viele freiwillig nutzen wollen. Zweifellos wäre das eine Herausforderung, besonders für einen Staat, dessen Digitalisierungsvorhaben bislang nicht als sehr durchdacht aufgefallen sind. Aber es wäre definitiv nichts Unmögliches.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Mehr zum Thema

69 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Eine ePA ist sehr nützlich. Aber was Lauterbach da lostritt, ist völliger Murks.



    1) Es gibt noch kein fertiges Rechtekonzept. Damit fällt die ePA vorerst durch jedes Datenschutz-Assessment. Hinsetzen. Mund halten und die Arbeit machen. Mal wieder Ankündigungs-Politik.



    2) Vollständige Bearbeitung nur per App auf einem grundsätzlich verseuchten Smartphone ganz sicher mit Bibliotheken, die das Leben einfach machen, die aber nicht geprüft sind.



    Da sollte zumindest ein Browser-basierter Zugang möglich sein.



    3) Es mangelt insgesamt an "Privacy-by-Design", auch weil die Pharmaindustrie weitgehenden Zugang haben soll.

    Eine patientenzentrierte ePA, die die Daten verschlüsselt speichert, und die der Patient zum Zugriff (z.B. Karte und PIN oder ePA) freigibt, würden wohl die allermeisten nutzen.



    Ich vermute, die allermeisten würden ihre Daten für die Erstellung von synthetischen Daten zur Forschung freigeben.



    Im Notfall lässt sich auch zügig ein Notfall-Schlüssel erstellen, wobei die Beantragung, die Erstellung und der Zugriff in der ePA dokumentiert und dem Patienten zusätzlich auf einem privaten Kanal wie SMS oder zur Not auch per Post mitgeteilt wird.

    Alles keine große Kunst, wenn man nicht unbedingt vollständigen Zugriff den kommerziellen Playern im Gesundheitssystem geben will.

  • Sorry, aber das Ganze lässt sich so in keiner Weise mit der DSGVO vereinbaren. Das Ganze wird scheitern, das ist jetzt schon klar!

    • @Hannah Remark:

      Wo verstoßen die Pläne konkret gegen DSGVO?

      • @warum_denkt_keiner_nach?:

        Vor allem beim unklaren Rechtekonzept,



        Beim breiten Zugang für Dritte ist es auch kritisch.

        • @J_CGN:

          Ich zitiere mal von weiter unten:



          taz.de/Elektronisc...ntenakte/!5917438/

          "Außer den Versicherten selbst kann niemand auf die Daten zugreifen, auch nicht die Krankenkassen. Zudem dürfen behandelnde Ärzte erst nach der Einwilligung ihrer Patienten und einer Zugriffsfreigabe – beispielsweise durch die Eingabe einer PIN in der jeweiligen Arztpraxis – auf die elektronische Patientenakte zugreifen."

          Das klingt überhaupt nicht nach unklaren Rechten und breitem Zugang für Dritte.

  • Es wäre mal schön, wenn in Deutschland was vorangetrieben wird. Mit diesem Regulierungswahn kommt gar nichts zustande. Ich frage mich nur, wie das in anderen Ländern funktioniert. Digitalisierung woanders ist schon viel weiter fortgeschritten und es gibt auch keine Datenschutzbedenken.

  • Wer die intimsten Daten über den genauen Gesundheitszustand seines Körpers potentiell der wissenschaftlichen und ökonomischen Öffentlichkeit preisgeben will, sollte dafür zumindest eine Beteiligung am Gewinn der Datenhändler erhalten, wenn nicht sogar am Gewinn der nutznießenden Kunden eben dieser.



    Sonst wäre das ja unfair...

    • @Fabian Wetzel:

      Tut mir leid. Sie sind offenbar schlecht informiert, wie Wissenschaft in der Medizin funktioniert. Es ist zum Beispiel so, dass wir Ärztinnen und Ärzte in Deutschland und damit letztendlich Patientinnen und Patienten, massiv von dem Wissen über gefährliche Nebenwirkungen von Medikamenten profitieren. Zum Beispiel bei Schmerzmitteln, die sehr häufig verordnet werden oder frei verkäuflich sind und eingenommen werden. Dieses Wissen erlangen wir aus Daten, die in Registern über viele Jahre und teilweise Jahrzehnte gesammelt und mit Daten über Erkrankungen zusammengeführt werden können. Wenn es solche Register nicht gäbe, wüssten wir nichts oder sehr viel weniger über solche Zusammenhänge.



      Allerdings haben wir dieses Wissen nicht etwa aus Registern, die in Deutschland geführt werden, sondern in Ländern wie zum Beispiel Dänemark und Schweden, die solche Daten seit vielen Jahren sammeln und auf dieser Basis Studien machen, die sie dann veröffentlichen. Und deren Erkenntnisse dann auch uns zugute kommen.



      Ich denke es stellt sich schon die Frage ob nicht jede/r Einzelne die Verantwortung hat zu ermöglichen, dass mit ihren/seinen Daten geforscht werden kann, um die medizinische Versorgung besser und sicherer zu machen.

      • @PeteZ:

        Das geht auch anonymisiert oder mit synthetischen Daten.



        Da wären sicher die allermeisten bereit zu teilen.

  • 1. Schon vergessen, dass die gematik und ihre Zulieferer vor einigen Monaten 130.000 VPN-Endgeräte ("Konnektoren") in Praxen austauschen wollten, weil sich angeblich deren Software-Zertifikat nicht erneuern ließ? Dann hat ein Hacker vom ccc mal eben demonstriert, wie man die Zertifikate auf den Kisten (die ohnehin von vornherein unnötig waren) erneuert, von außen, per Software, so wie das bei Zertifikatserneuerung normalerweise üblich ist: www.ccc.de/de/upda...millionen-geschenk

    2. Dass Daten irgendwo verschlüsselt rumliegen, heißt gar nichts. Wer Zugriff auf die Daten bekommt, bricht die Verschlüsselung, das ist nur eine Frage der Erfahrung und Rechenpower. Zudem ist das Security-Niveau bei Behörden und den allermeisten Firmen unterirdisch.

    Nein, hier geht es nur darum, Patientendaten zu monetarisieren. Und die einzigen, die davon nichts haben, sind die Patienten. Sowas nennt sich Legebatterie und nicht Gesundheits-Infrastruktur.

    • @uvw:

      Die meisten Ärzte haben ihre Patientenakten schon jetzt auf dem PC. Die Möglichkeit. sie zu hacken, besteht also schon jetzt.

    • @uvw:

      zu 1. Ja, das ist skandalös und ärgerlich.



      zu 2. was ist Ihre Alternative? Wie sollen die Daten geschützt werden. Nur Papier und Handschiftliche Aufzeichnungen? Meine Kinder würden sagen: Merkste selbst, oder?



      Und, nein, darum geht es nicht nur. Es geht um eine bessere und sicherere Medizin. Und davon profitieren Patient:innen massiv. Dass in einer marktwirtschaftlich, oder sagen wir gerne auch kapitalistisch, organisierten Gesellschaft wie der unseren auch die Medizin droht, immer stärker kommerzialisiert zu werden, ist kritikwürdig und muss verhindert werden. Daran ist aber nicht die Digitalisierung schuld.

      • @PeteZ:

        Das Problem ist die zentrale Datenhaltung. Wer da rankommt, hat die Daten aller Patienten. Sich bei einem einzelnen Arzt reinzuhacken, lohnt sich überhaupt nicht.

        Alternative: Dezentral und unter eigener Kontrolle. Die Daten könnten auf der Karte gespeichert werden. Oder verschlüsselter USB-Stick. Oder in Verbindung mit einem Smartphone, wenns unbedingt sein muss. Am besten auf Hardware, über deren Verschlüsselungslevel man selbst verfügen kann. Wie wenn Sie einen Teil ihrer Festplatte verschlüsseln.

        Aber ganz sicher nicht in der Cloud. Das ist ein Riesentrog mit Daten im Milliardenwert, und wo ein Trog ist, kommen die Schweine. Bzw sie sind ja schon da, im Artikel zu lesen. Und die Betreiber solcher "Lösungen" sind nicht, einfach nicht kompetent beim Thema Security, das haben sie in der Vergangenheit immer wieder bewiesen.

        Nebenbei wird durch die dezentrale Datenhaltung der Plan durchkreuzt, die Patientendaten zu monetarisieren. Sehr guter Effekt. Und lassen wir uns nichts erzählen von wegen die Riesendatensammlung wäre nötig für Forschung und Gemeinwohl. Wenn diese beiden Bereiche den Betreibern in Politik und Wirtschaft wichtig wären, hätten wir davon etwas mitbekommen.

      • @PeteZ:

        Man kann auch datenschutzfreundlich digitalisieren. Erst der Versuch, Daten möglichst frei zugänglich zu machen erhöht die Reaktanz.

  • Was ist denn nun die Botschaft?

    Spioniert Google die Daten aller für Android entwickelten Apps aus?

    Wo gibt es für diese Theorie den entsprechenden Faktencheck?



    Gibt es nicht? Dann isses wohl eine Verschwörungstheorie ß

    • @Rudolf Fissner:

      "Was ist denn nun die Botschaft?"

      Die ist simpel. Die Autorin möchte das nicht.

      Und weil die Argumente recht dünn sind, wird der Kommentar mit ein paar Vermutungen und den Namen von Firmen, die zu Recht in der Kritik stehen, gewürzt.

  • Seit ich politisch interessiert bin (ca. 30 Jahre) kann ich mich nicht erinnern, dass die in Deutschland regierenden Politiker irgendein komplexeres technisches Projekt auf die Reihe bekommen haben. Rheintalbahn/Gotthard-Tunnel, BER, DE-Mail, Cybersicherheit (remember Merkels Handy?), Digitalisierung der Verwaltung usw. Warum sollte das nun ausgerechnet bei der elektronischen Patienten-Akte anders werden?

  • Digitalisierung wird in der Medizin, wie bereits in anderen Bereichen, enorme Verbesserungen, insbesondere in der Diagnostik und Medikation ermöglichen.



    In diesem Kontext wirken die Datenschutz-GAU-Diskussionen sehr sonderbar.

  • Natürlich wäre es im Grunde möglich, ein tatsächlich im Sinne der Patienten sicheres System zu schaffen, oder besser, es wäre möglich gewesen.



    Die bisherigen Herumstümpereien an diesem Projekt lassen allerdings Übelstes befürchten, die aktuellen Aussagen von Herrn Lauterbach ebenfalls.



    Sämtliche Daten, die gesammelt werden, sind potentiell schon verkauft. Da die Daten auch nicht bei ihrem Eigentümer, dem Patienten, sondern "zentral" gespeichert werden, hat der Patient darüber auch keinerlei Kontrolle, "Verschlüsselung" hin oder her. Die einzige Frage ist, wann verkauft wird, und zu welchem Preis.



    Der Patient wird davon etwas bemerken, wenn ihm seine Bank aufgrund seiner reduzierten Lebenserwartung keinen Kredit mehr gewährt - von der er womöglich selbst noch gar nichts weiß.



    Die behaupteten Vorteile der ePA sind das klassische bullshit bingo, tatsächliche Vorteile haben gematik etc., die jetzt die Hard- und Software verkaufen, und später all die Datenkraken, die mit diesen Informationen Geld verdienen möchten.



    Sogar die Behauptung, das alles würde der medizinischen Forschung nützen ist Unsinn. Die hierfür relevanten Daten sind längst in wesentlich umfangreicheren Ausmaß vorhanden, als sie von irgendjemandem genutzt werden, die Dokumentationspflichten im Gesundheitswesen haben epische Ausmaße erreicht: erinnert sich noch jemand daran, dass ärztliches Personal in Krankenhäusern sich seit Jahren darüber beschwert, vor lauter Dokumentation keine Zeit mehr für die Patienten zu haben?



    Opt out wäre das einzig Sinnvolle, aber die, für die das am wichtigsten wäre, nämlich alte und kranke Menschen, werden das nicht tun, weil sie andere Sorgen haben - oder gar nicht verstehen, um was es eigentlich geht.

    • @Brobdignag:

      "Sogar die Behauptung, das alles würde der medizinischen Forschung nützen ist Unsinn".



      Wenn es nur darum ginge, dass Patienten ihre Daten selbst verwalten, mögen Sie recht haben. Aber das Ziel liegt woanders.



      www.bundesgesundhe...ei__2021-04-14.pdf



      bmcresnotes.biomed...s13104-022-06243-5



      Einige der Infrastrukturen innerhalb der Gesundheitssysteme bestehen bereits seit Jahrzehnten, darunter Organisationen wie das Health Care Systems Research Network und in jüngerer Zeit PCORnet.



      Das immense Potenzial und die Vorteile bestehen darin, dass diese Forschungsnetze über strukturierte Daten zu Millionen von Patienten verfügen und erhebliche Ressourcen investiert haben, um die Daten durch die Verwendung gemeinsamer Datenmodelle und schneller Analysen forschungsreif zu machen.



      Leider hat sich in D ein patientenorientiertes klinisches Forschungsnetz noch nicht als Hauptbestandteil einer nationalen Infrastruktur für klinische Versuche etabliert. Auch das dürfte ein Grund dafür sein, das immer weniger Studien durchgeführt werden. Diese Netzwerke sind aber dringend erforderlich, auch um die dramatisch gestiegenen Kosten zu senken, Studien effektiver zu gestalten und das öffentliche Vertrauen wiederherzustellen. Das wird letztlich auch zu mehr gesundheitlicher Chancengleichheit und Gerechtigkeit führen. Dazu muss man verstehen, wie Studien im Kontext von Patienten, Klinikern und Sponsoren überhaupt durchgeführt werden. Hier liegt einiges im argen.



      Fragen der Fairness und Gerechtigkeit sind in allen Bereichen des Gesundheitswesens von Bedeutung, auch in der Arzneimittelentwicklung. Nicht umsonst konzentriert sich ein Großteil der Debatten über Chancengleichheit bei der Entwicklung neuer Therapeutika auf die Verbesserung der Vielfalt bei klinischen Studien.

      • @Jutta57:

        Arzneimittelentwicklung folgt einer prospektiven Logik, Big Data einer retrospektiven. Das passt alleine deswegen schon nicht zusammen. Wahr ist aber natürlich, dass medizinische Forschung per se eine Menge struktureller Probleme hat, alleine der praktisch ausschließliche Fokus auf die Arzneimittelentwicklung ist schon fatal.



        Die eher wolkigen Ausführungen in den von Ihnen angeführten Publikationen lassen aber außer dem Interesse, diese Daten unbedingt zu wollen, wenig erkennen. Ein paar Stichworte zu "Fairness" und "Gerechtigkeit" helfen da wenig.

    • @Brobdignag:

      ".....Der Patient wird davon etwas bemerken, wenn ihm seine Bank aufgrund seiner reduzierten Lebenserwartung keinen Kredit mehr gewährt - von der er womöglich selbst noch gar nichts weiß....."



      Das lässt sich gesetzlich regeln bzw. es ist gibt bereits Regularien, welche die Nutzung bestimmter Daten im Kreditentscheidungsprozess verbietet (z.B. Herkunft).

      Wer Digitalisierung und Künstliche Intelligenz fordert, dem muss auch bewusst sein, dass dies im Wesentlichen nur mit Big Data gelingen kann.



      Was KI im Gesundheitssektor betrifft, gab es mal eine schöne Doku über Krebsfrüherkennung. Hier wird versucht mit Hilfe von KI aus Gesundheitsdaten Muster zu erkennen, die ein Mensch aufgrund der Datenflut schlicht nicht im Stande ist zu leisten.



      KI kann wohl schon heute zum Teil mögliche Krebserkrankungen aus MRT-Bildern und der Gesundheitsgeschichte eines Patienten ableiten und zwar lange Zeit bevor die Krankheit mit herkömmmlichen Methoden nachweisbar ist. Dies wird aber nicht durch Softwarelogik vorgegeben, sondern die Software erlernt dies selbstständig, wofür es eben eine möglichst breite Datenbasis benötigt.

      Digitalisierung und KI sind eben mehr als schnelles Internet und Netflix ;)

      • @stefschu:

        Das war natürlich ein bewußt plakatives Beispiel, und ja, natürlich gibt es Regeln. Deswegen, um bei dem Beispiel zu bleiben, wird die entsprechende Begründung anders lauten, oder es wird gar keine geben. Passieren wird das, oder etwas Vergleichbares, natürlich trotzdem, weil die Daten da sind, und die Entscheidungsgrundlage, um damit Geld zu verdienen. Und dann wird exakt das auch passieren, es sei denn, ethisch korrektes Verhalten wird wunderbarerweise plötzlich zur Grundlage wirtschaftlicher Entscheidungsprozesse.



        Wird es nicht.

        Digitalisierung und KI sind zwei glücklicherweise völlig verschiedene Dinge. Digitalisierung: prima. KI: kommt drauf an - eher nicht. Oder genauer, derzeit eigentlich überhaupt nicht. Da gibt's schon ein paar sehr hübsche Beispiele (techmonitor.ai/tec...-ai-in-healthcare). Und keinerlei Anhaltspunkt, dass sich das in naher Zukunft ändert.

      • @stefschu:

        Aber auch die KI kann datenschutzfreundlich trainiert werden. Stichworte:



        Federated Laerning.



        Synthetische Daten.



        Homomorphic Encryption.



        Da wird in Europa fleißig ran gearbeitet.



        Lauterbach setzt auf einen veralteten Forschungsbegriff und einer veralteten Idee der Datennutzung auf.

  • Ausserdem reden sie jetzt schon in den Talkshows darüber, dass es ja innerhalb von 5 Jahren in all diesen "administrativen"Arbeitsbereichen die tolle KI richten soll, das kommt ja noch dazu:

    • @R.L.:

      Ich habe den Eindruck, dass künstliche Intelligenz vor allem von Leuten voran gerieben wird, denen es an Natürlicher fehlt.

      • @warum_denkt_keiner_nach?:

        Vorangetrieben im Sinne von entwickelt sicherlich nicht.



        Im Sinne von befördert, gehypet und propagiert: sicherlich.

        • @metalhead86:

          "gehypet"

          ist das richtige Wort.

  • Weil Röntgen- und MRT-Aufnahmen von einem Spezialisten zum nächsten nur umständlich per CD ausgetauscht werden können, habe ich schon einiges an unnötiger Strahlenbelastungen abbekommen, die mit der PA nicht nötig gewesen währen. Da es auch um unsere aller Kosten geht, ist es gut, wenn alle mitmachen, die nicht widersprechen.

    • @tutnichtszursache:

      1. MRT macht keine Strahlenbelastung



      2. Der Datenaustausch ist der gleiche. Nur in einem Fall haben Sie die Daten in der Hand (CD), im anderen Fall sind die Daten an einem Ort, den Sie nicht kontrollieren können. Wenn der Austauschprozess als kompliziert dargestellt wurde, liegt das nicht an der Technik, sondern an den Anwender:innen. Der Prozess ist seit Jahrzehnten standardisiert, nennt sich DICOM.

  • Digitale Krankenakte find ist gut!



    Aber, wenn dann bitte auf meiner Versicherungskarte, mit selektiver Freigabe, nicht auf irgendwelchen "Datenbanken" zentral gespeichert usw.



    Patienten-Daten gehören den Patienten. erst wenn DER die freigibt, für Forschung, oder was auch immer, sind sie auch außerhalb der Arzt-Patientenbeziehung verwertbar!



    "Das bringt die Forschung weiter?"



    Da ist die Frage: "Welche Forschung?"



    Die der Pharmaindustrie um Profite zu erzielen oder gesellschaftlich wichtiger wissenschaftlicher Forschung!



    Brummt Sikasuu

    • @Sikasuu:

      Tja… das wäre die einfache und richtige Vorgehensweise gewesen.

      Bleibt noch das Problem, dass der Notarzt vielleicht noch drauf zugreifen können sollte, wenn der Patient gerade nicht ind er Lage ist, die Freigabe zu erteilen, aber das ließe sich bestimmt auch irgendwie lösen.

      Aber da wir halt in Deutschland sind, ist das mit dem Einfach und Richtig irgendwie immer schwierig.

      • @metalhead86:

        Das ghet auch zentral bei denentsprechenden Sicherungs- und Zugriffsmethoden.



        Verschlüsselung und Karte+PIN, eID,



        dokumentierte Notfallschlüssel,...



        Alels machbar, nur nicht so doll für die deutsche Pharmaindustrie.

  • Wie wäre es einfach mit einer Diskette oder sowas, wo jeder Arzt seinen Senf draufspeichert?! Solange die kein Versicherungsagent aus der Handtasche des Patienten klaut, sind die Daten sicher.... Was stellen die sich eigentlich so unfassbar dumm an, seit über 40 Jahren gibt es geeignete Technik, die großen schwarzen Floppys....

    • @Eva Kern:

      Die Daten wären in diesem Fall schon deshalb sicher, weil vermutlich niemand mehr über die Technik verfügt, eine Floppydisc auszulesen... 😂

    • @Eva Kern:

      "Wie wäre es einfach mit einer Diskette..."

      Würde zum Fax passen 😁

  • Die elektronische Patientenakte wurde wie einiges andere auch verschlafen. Allein die Tatsache, dass Daten aus USA und Israel genutzt werden um gezielt bei Krebserkrankungen z.B. Verhalten, Behandlungsmöglichkeiten und Erhebungen ( regionale Umwelteinflüsse ) zu nutzen, zeigt deren Notwendigkeit. Israel hat nur 3 Krankenkassen und ist komplett digitalisiert. Vor lauter Bedenkenträgern in Politik und Gesellschaft werden wir immer weiter abgehängt tund das Gesundheitswesen bleibt schwerfällig, ineffizient und teuer. Selbstverständlich muss ein vernünftiger Datenschutz Bestandteil der Digitalisierung sein. Verschlüsselungen von schutzbedürftigen Daten ist kein Hexenwerk.

  • Also ich antworte mal allen, die mir geantwortet haben, pauschal.

    Ökotest, also wohl einer von den Guten so:

    "Das Bundesgesundheitsministerium versichert, dass die Gesundheitsdaten in der elektronischen Patientenakte verschlüsselt abgelegt werden. Der Zugriff auf die ePA erfolgt über die sogenannte Telematikinfrastruktur, ein bundesweites, in sich geschlossenes Netzwerk, das alle Beteiligten im Gesundheitswesen miteinander vernetzt.

    Verantwortlich für die Telematikinfrastruktur ist die gematik GmbH mit Sitz in Berlin. Die Server zur Verarbeitung der sensiblen Daten stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

    Außer den Versicherten selbst kann niemand auf die Daten zugreifen, auch nicht die Krankenkassen. Zudem dürfen behandelnde Ärzte erst nach der Einwilligung ihrer Patienten und einer Zugriffsfreigabe – beispielsweise durch die Eingabe einer PIN in der jeweiligen Arztpraxis – auf die elektronische Patientenakte zugreifen. Ohne eine explizite Zustimmung der Versicherten können somit keine Daten in der elektronischen Patientenakte gespeichert oder eingesehen werden.

    Wichtig zu wissen: Nicht die Ärzte, sondern die Patienten entscheiden, ob und welche Daten in der elektronischen Akte gespeichert werden. Sie können auch bestimmen, welche Informationen wieder gelöscht werden sollen. Ohne die Zustimmung der Patienten können Ärzte in der elektronischen Gesundheitsakte keine Patientendaten löschen."

    Für meine laienhaften Datenschutzohren klingt das nicht schlecht.

    Klar, man kann auch die NATO hacken, das ist eben ein Restrisiko.

    Mir gefällt die Idee der EP. Natürlich macht einen das auf eine Art nackig, aber beim Arzt muss man sich ja sowieso oft ausziehen.

    Und wenn der Weisskittel mit einem Blick meine Krankengeschichte sehen kann, ist das doch gut.

    Wenn ich es erzähle, vergesse ich sowieso die Hälfte.

    In anderen Ländern laufen solche Systeme doch schon seit Jahren. Soweit ich weiß, ohne Probleme.

    • @Jim Hawkins:

      Ab gematik ist klar: Das kann nichts werden. Ab Okotest zu den Guten oder auch nur neutralen gehört, sei auch mal dahingestellt.

    • @Jim Hawkins:

      Danke für die Infos. Damit kann ich sehr gut leben.

  • Hmm, wenn das die "Brechstange" ist, was ist dann das Verbot von Öl- und Gasheizungen? Mal vom Anwender aus gedacht: Digitalisierung nützt und Verbot kostet.

    • @GregTheCrack:

      Digitalisierung KANN nützen. Die bisherigen Versuche der Regierung haben allerdings nur Milliarden verschlungen und tun es immer noch, ohne wirkliche Vorteile für Patienten oder Ärzte zu bringen. Es läuft alles völlig praxisfern. z.B die AU muss digital an die Krankenkasse übertragen werden- hört sich praktisch an. Aber fast jeder Arbeitnehmer will trotzdem noch einen Papierausdruck= doppelte Arbeit für die Arztpraxis.

  • Wesentliches Problem wird es sein, die Einträge zu ändern. Als Arzt kann ich mich nur bedingt auf Vorbefunde verlassen. Es finden sich immer wieder in Arztbriefen falsche Diagnosen. Wenn die digitale Akte dann zur Grundlage genommen wird mit falschen Diagnosen, kann dies zu eklatanten FehlEntscheidungen führen. Er hat ein Recht in die digitale Akte Diagnosen zu schreiben und wer überprüft die in der digitalen Akte erscheinenden Diagnosen? Und kann ich selbst Korrekturen durchführen? Fragen, über Fragen stellen sich, aber konkrete Antworten gibt es darauf bisher nicht. Vielleicht ist es auch so gewollt, denn wenn ich primär meine Daten einer kommerziellen Verwertung zugeführt werden, dann ist aus der Perspektive der Verwertbarkeit, eine gering möglichste Einschränkung der Datenverwendung notwendig. Fragen über Fragen ohne Antworten.

  • @IGNAZ WROBEL

    Ich habe eher Probleme mit der GANZ LEGALEN Datenabsaugerei.

    Es ist schlimm genug, wenn mein Möbelhändler, mein Bäcker, mein Autoverleiher und meine Bank mich alle dem Überwachungskapitalismus auf dem Silbertablett präsentieren wollen.

    Wenn aber mich der Gesetzgeber auch noch, aus lauter Unfähigkeit, dazu verpflichtet, dann ist das ein Skandal.

  • Auch ein Patient hat Vorteile von der elektronischen Akte, da er in Ruhe nachlesen kann, was die Ärzte von seiner Gesundheit so halten.

    Der Gesamtblick auf alle Patientendaten wird Korrelation sichtbar machen, die Kosten sparen helfen.

    Deutsche sind nicht gesünder als Bürger anderer Länder, geben aber deutlich mehr für die gleiche oder überflüssige, doppelt erbrachte Leistungen aus.

    Wenn es Datenschutzrechtlich nicht möglich sein sollte, ohne Zustimmung eine elektronische Patientenakte anzulegen, dann erhalten diejenigen, die zustimmen eben 20% Nachlaß auf die Krankenkassenbeiträge.

  • Google und Apple habe definitiv keinen automatischen Zugriff auf die Daten. Die Verschlüsselungstechniken der Daten sind der Knackpunkt und da wird vermutlich geschludert. Es könnte jeder Datenzugriff differenziert, jedes noch so kleine Datenpaket mit einmal Passwörten des Patienten geschützt werden. So eine Verschlüsselung, erschwert aber auch den Zugriff von "gewollten" Diensten. Hier wird es komplex, denn jedes diagnostische Gerät, jede Auswertung, müsste sich mit den fragmentierten Verschlüsselungen herumschlagen. Das bremst aus und wird sehr hakelig. Um ein vernetztes, kundenfreundliches und flüssiges System zu kreieren, passt eine angemessene Datensicherheit nicht. Auch für die wissenschaftliche sowie wirtschaftliche Verwertung passt eine Verschlüsselung die die Personendaten wirklich schützt nicht. ZB. Ist auch das Konzept von zentralen Datenservern in der Verschlüsselung veraltet und höchst anfällig. Nun baut unsere globale Datenstruktur "traditionell " auf Zentralisierung und Vernetzung auf. Um vernetzt zu sein, muss ich mich dem globalen Netz aber auch öffnen. Alle mögli hen Schnittstellen müssen miteinander kommunizieren können. Das führt hier vielelicht zu weit aber ich befürchte sehr, dass die deutschen Ämter mit diesen Fragestellungen überfordert sind und dass das Produkt rausgehauen wird.

    • @llorenzo:

      "Google und Apple habe definitiv keinen automatischen Zugriff auf die Daten." --> Auf die Patientendaten nicht, aber auf die Art der Krankenkassen-App. Und daraus lässt sich statistisch durchaus einiges ableiten.

      Es macht statistisch (nicht individuell) einen deutlichen Unterschied, ob jemand bei einer privaten Krankenversicherung (wahrscheinlich Unternehmer, Beamter oder hoch verdienender Angestellter = wahrscheinlich wohlhabend) oder bei der AOK (Auffangbecken = wahrscheinlich eher wenig wohlhabend) versichert ist.

      Dafür ist der Zugriff auf die Dateninhalte der Apps nicht erforderlich. Die Bestandsdaten der Apps selbst geben bereits beredtes Zeugnis. Dieses lässt sich noch weiter untergliedern. Es gibt öffentliche Ersatzkassen, die nur bestimmten Betriebsangehörigen offen stehen (Betriebskrankenkassen. z.B. Siemens-BKK, BMW-BKK). Daraus lässt sich nicht nur ein wahrscheinlich überdurchschnittliches Gehalt (großes Unternehmen, statistisch höheres Gehalt), sondern sogar der konkrete Arbeitgeber ableiten.

      Google und Apple brauchen daher gar keinen Zugriff auf die Patientendaten selbst, da sie bereits mit den Bestandsdaten gut fahren und diese monetarisieren können.

  • Die Digitalisierung im Gesundheitswesen ist derzeit eine Katastrophe. Alle bisherigen Anwendungen sind kompliziert, kaum hilfreich und zeitraubend. Ganz abgesehen davon, dass ein Großteil der Patienten, für die die epa hilfreich wäre, nämlich multimorbide Patienten, oft gar nicht mit apps umgehen können, weil sie kein Smartphone besitzen oder nicht dazu in der Lage sind (z.B. bei Demenz), es zu nutzen. Auch Zugriffsrechte müssen geklärt werden, z.B. bei Kindern. Außerdem war bisher noch nicht klar, ob Patienten dem jeweiligen Arzt auch nur einzelne Befunde freigeben können. Der Augenarzt muss in der Regel nicht über gynäkologische Probleme informiert sein!



    Und letztlich muss die Datensicherheit gewährleistet werden! In Finnland wurden vor einiger Zeit Akten psychisch Kranker gehackt und die Patienten damit erpresst.



    Ich würde jedem raten, die opt out Funktion zu nutzen.

  • Wie groß ist denn der Prozentsatz derer, die, Zitat, "eine digitale Patientenakte, die technisch sicher und intuitiv bedienbar ist, deren Vorteile sich direkt erschließen und bei der die Nut­ze­r:in­nen gleichzeitig einfach, differenziert und selbstbestimmt Zugriffsrechte und Datenspenden einstellen können", aktiv gestalten bzw nutzen würden? 0.1% oder 0.01%? Dann braucht niemand diese elektronische Akte mehr.



    Das eigentliche Problem ist doch vor allem die nicht unberechtigte Angst vor ILLEGALEN Zugriffsmöglichkeiten und nicht die Angst vor gesetzlich definierbaren und definierten Zugriffen.

    • @Ignaz Wrobel:

      Also ich kenne mich mit dem Thema nicht gut aus, eigentlich gar nicht, deshalb die Frage, wer sollte wie illegal auf diese Daten zugreifen?

      Meine Bank-App ist aus dem Google-Store, weiß Google also über meine finanziellen Verhältnisse Bescheid?

      • @Jim Hawkins:

        Google kann nicht in die Bankdaten schauen, aber die App-Nutzung beobachten. Wie oft, wann, wo wird die App genutzt.



        Fertig entgoogelte Smartphones gibt es u. a. von Murena bzw. der /e/ foundation. Ist vollkommen alltagstauglich, es gibt Apps, über die man anonym auf den Google-Store zugreifen kann, z. B. Aurora.

      • @Jim Hawkins:

        Ich habe auch wenig Ahnung aber würde meinen, es kommt darauf an, wie das Gerät eingerichtet wurde (Opt-Outs, 24/7 im WAN), ob die App überhaupt auf dem Gerät verwendet werden kann, wie es benutzt wird und wie vertrauenswürdig, veraltet, aufgebläht und gepflegt die verwendete Software allgemein ist. Ich behaupte 9 von 10 Rechnern, Handys, Tablets, Autos usw. sind nie sinnvoll eingerichtet worden also ganz im Sinne von Google, Apple, Microsoft, NSA, ET usw.. Die Sicherheitsbedenken haben systematische Ursachen in der bunten Bandbreite der menschlichen Natur. Wir könnten alles schön und richtig machen aber eine bestimmte Anzahl an Pappenheimer:innen machen es aus Unwissen oder aus Prinzip nicht. Btw. hat so eine digitale Akte schnell schon bei einer Fachrichtung mehrere hundert Megabyte Inhalt, weil zBsp. alles alte Analoge und neue Digitale wild abenteuerlich als JPG mit veralteter Software reingeschüttet wurde. Dafür werden die alten Chip-Karten nicht ausreichen, was neue technische Anforderungen und Fragen aufwirft, die sicher vom Lauti angedacht wurden, aber hey. Optimistisch würde ich meinen, es ist *sicher* umsetztbar aber wo kein Know How, Wille oder Weg ist wird eben weiter fleißig das FAX-Gerät benutzt. Google weiß mit hoher Wahrscheinlichkeit bei welcher Bank und Krankenkasse du bist, ob privat oder gesetzlich und dass du dich darüber ausgetauscht hat. Auch wahrscheinlich, wann wurde die App, wo, wie lange verwendet. Früher oder später sind das *wertvolle* Metadaten-Kombinationen, mindestens im Werbenetzwerk.

      • @Jim Hawkins:

        Einen Überblick über Datentschutzprobleme auf Android-Smartphones (mit Google Betriebssystem) im allgemeinen und wie Google auch über alle über den Play-Store installierten Apps Nutzerdaten abgreifen kann, steht z.B. hier:



        mobilsicher.de/rat...oogle-play-dienste



        Leider sind die besser geschützten Betriebssysteme und App-Store Alternativen aber sehr viel mühsamer, nicht nur in der Installation, für die man ja auch einen Fachmenschen beauftragen könnte, sondern auch in der Anwendung.

      • @Jim Hawkins:

        Es gab auch in der Vergangenheit schon einige Fälle in denen Gesundheitsdaten gehackt wurden, meist mit dem Ziel der Erpressung. Und da ich eher nicht davon ausgehe, dass mein kurz vor dem Ruhestand stehender Zahnarzt seine IT auf einem auch nur annährend ähnlichem Niveau wie Google oder Deutsche Bank absichern kann dürfte an aussichtsreichen Angriffsvektoren in diesem Feld auch kein Mangel bestehen.

        • @Ingo Bernable:

          Die Möglichkeit, dass Daten gehackt werden, besteht immer. Auch dass sie dann für illegale Aktivitäten genutzt werden. Also sollten wir ganz auf IT verzichten?

          Das einzige Problem sehe ich dort, wo Daten lt. Gesetz an Dritte weiter gegeben werden sollen.

          • @warum_denkt_keiner_nach?:

            "Also sollten wir ganz auf IT verzichten?"



            So pauschal ist das natürlich Quatsch und ich vermute das ist ihnen eigentlich auch bewusst. Aber da wo ein Hack, der wie sie richtig feststellen grundsätzlich immer passieren kann, katastrophale Auswirkungen hat kann und sollte man schon mal darüber nachdenken ob es denn unbedingt digital sein muss oder ob das Analoge nicht auch Vorteile bietet.

            • @Ingo Bernable:

              "...katastrophale Auswirkungen..."

              ...ist sehr subjektiv. Grundsätzlich kann fast jeder Hack für Menschen eine persönliche Katastrophe bedeuten. In anderen Bereichen, wie z.B. bei Bankgeschäften nehmen wir hin, dass ab und zu mal etwas passieren kann. Außerhalb der IT wird auch ständig eine Risikoabwägung gemacht. Wir gehen ja auch über Straßen, obwohl die Gefahr besteht, dass wir überfahren werden können.

              Letztlich kommt es also darauf an, wie das Verhältnis von Gefahr und Nutzen gesehen wird. Und ich bin der Meinung, dass eine völlige Verneinung von technischem Fortschritt im Bereich Gesundheitsdaten schlimmer ist, als eine vernünftige Software. Weiter oben hat JIM HAWKINS ja ein paar Eckpunkte der Pläne eingefügt. Für mich klingt das vernünftig.

              • @warum_denkt_keiner_nach?:

                "Grundsätzlich kann fast jeder Hack für Menschen eine persönliche Katastrophe bedeuten."



                Und daraus leiten sie dann die Schlussfolgerung ab den ohnehin bestehenden unvermeidlichen Risiken weitere hinzuzügen? Ich würde gern im Rahmen meiner informationellen Selbstbestimmung selbst darüber entscheiden ob ich das Risiko eingehe, ob mir private Urlaubsfotos vom Rechner gestohlen werden können oder die Protokolle von Psychotherapiesitzungen von irgendeinem ungenügend gesicherten Server.



                "eine völlige Verneinung von technischem Fortschritt im Bereich Gesundheitsdaten schlimmer ist, als eine vernünftige Software."



                Auch eine 'vernünftige' Software ist immer nur so sicher wie das Umfeld in dem sie läuft und gerade im Gesundheitsbereich haben sie es mit einer extrem heterogonen IT-Landschaft mit entsprechen riesiger Angriffsfläche zu tun.

                • @Ingo Bernable:

                  "Und daraus leiten sie dann die Schlussfolgerung ab den ohnehin bestehenden unvermeidlichen Risiken weitere hinzuzügen?"

                  Das passiert doch ständig. Auch ohne unsere Zustimmung. Unsere Daten werden an allen Ecken elektronisch verwaltet.

                  Es bleibt also eine Risikoabwägung. Ich bin der Meinung, dass die Vorteile das Risiko aufwiegen. Und natürlich haben Sie jedes Recht, das anders zu sehen.

          • @warum_denkt_keiner_nach?:

            Ja, grundsätzlich können alle System gehackt werden, aber nicht alle Systeme sind in Praxis gleich gut geschützt, weshalb die Formulierung in Ihrem Kommentar irreführend ist.

            Gerade die Erfahrung bei bisherigen IT-Großprojekten des Bundes zeigt eine weitgehende Ignoranz und Gleichgültigkeit bezüglich Sicherheit.

            • @Ebenenwanderer:

              Das ist richtig. Aber wollen wir von vorn herein festlegen, dass es der Bund nicht kann? Ich bin auch skeptisch, aber so wie es jetzt ist, kann es auch nicht bleiben. Wir können uns doch nicht in der Vor-IT-Zeit einigeln. Es ist ein Witz, was alles in D noch mit Papier und Bleistift geht.

              Es ist doch auch ein Unding, dass ich jedes Mal, wenn ich zu einem neuen Arzt komme, erst mal einen langen Fragebogen ausfüllen muss. Dann macht der Arzt auch noch Untersuchungen, die eine anderer Arzt erst kürzlich gemacht hat. Das kostet nicht nur sinnlos Geld, sondern nervt auch. Mal abgesehen davon, dass der Arzt aus den Angaben eines anderen Arztes schlauer wird, als aus meinen unprofessionellen Angaben.

      • @Jim Hawkins:

        Über Ihre finanzielle Situation weiß die Schufa bescheid und gibt diese Informationen an ihre zahlenden Mitglieder weiter. Von deren Einschätzung hängen u.a. die Zinsen für ggf. von Ihren beantragte Kredite ab.

        Wollen wir sowas für die Krankenkassen?

      • @Jim Hawkins:

        Es geht nicht um das Illegale, es geht um die Verknüpfung, der Daten, die an allen Stellen, ganz legal, erhoben werden.

        Das beginnt beim Einwohnermeldeamt, der Bank, dem Zahlungsdienstleister, Handy, Online, Einkaufen, und natürlich dem Internet. Daten werden erhoben und sie werden weiterverkauft, von allen.



        Und daraus entsteht ein Profil, Alter, Geschlecht, Gewohnheiten, Konsum und demnächst Gebrechen.

        Erst vor kurzem, wurde die Weitergabe von Impfdaten an Arbeitgeber erlaubt, alles nur für die Allgemeinheit, alles nur für die Gesundheit.

        So wie der Zugriff es Staates auf Kommunikations- und sonstige Daten nur zu unserer Sicherheit ist, um uns vor den bösen Terroristen zu schützen, oder dass wir andere Meinung sind.

        Gerade diese Regierung ist vom Gedanken beseelt, die arme unwissende Bevölkerung ununterbrochen zu belehren und beim Abweichen vom Pfad der Tugend zu bestrafen.

        Es reicht, hier geht es nicht um Gesundheit, hier geht es um das Geschäft.

  • Weil es die App im Google-Store geben wird, hat Google Zugriff auf die Inhalte der App?

    Ist das so?

    • @Jim Hawkins:

      Auf die Inhalte erstmal nicht, aber auf die Metadaten. Ihre KV, Häufigkeit und Muster der Nutzung der App, inklusive der Orte der Nutzung, wenn Sie - wie von Google vorgesehen - immer mit heruntergelassenen Hosen unterwegs sind.



      Einiges wird sich unterbinden lassen, aber nicht alles. In den einschlägigen Medien wird es wohl bald Tipps dazu geben (ct, Netzpolitik.org, Kuketz)

    • @Jim Hawkins:

      Nein. Egal ob die App von Google, der Krankenversicherung oder Edeka vertrieben würde: jede Android App läuft auf Googles Betriebssystem, über dessen Zugriffsmöglichkeiten allein Google entscheidet. Vermutlich wird's aber auf bestehende Lösungen a la Google Health hinauslaufen, also doch "Ja".



      Wo die entsprechenden Daten überhaupt gespeichert werden sollen ist bisher nicht zu erfahren, aber auch der Cloudbetreiber (denn darauf wird's hinauslaufen) müsste die Daten 100% vor Zugriffen (auch eigenen) schützen. Wie toll das in der Realität funktioniert ist bekannt.

    • @Jim Hawkins:

      Nein, aber wenn man die App der Krankenkasse X aus dem Store lädt, dann kann der Store-Betreiber daraus schließen, dass man höchstwahrscheinlich bei X versichert ist. Also dürften Apple und Google bald ein deutlich genaueres Bild über den Versicherungsstatus ihrer Nutzer haben. Die privaten Versicherungen haben Apps, mit denen Rechnungen eingereicht werden können, sodass das Thema für diese schon gegessen ist.