Die elektronische Patientenakte

Ich habe die Tage mal Widerspruch gegen die Anlage der elektronischen Patientenakte eingelegt.

Seitdem werde ich ab und zu mal gefragt ob ich was zu den Gründen sagen kann, weil einige sich da noch unsicher sind und zwischen „Was, wenn es zum Problem wird das nicht zu haben?“ und „Was, wenn es zum Problem wird das zu haben?“ unentschlossen sind.

Bisher haben erst etwa 1% der Leute widersprochen - die Schreiben der Krankenversicherungen an ihre Kunden stehen in der Kritik teilweise falsche und teilweise unvollständige Informationen zu kommunizieren (oder den Weg des Widerspruchs unzulässig einzuschränken).

Auf Nachteile wird in keinem einzigen Fall eingegangen.

Also - was waren meine Beweggründe? Relativ simpel… der Widerspruch ist nicht entgültig… und kann jederzeit zurückgenommen werden. Frei nach dem Prinzip dass man persönlich am besten nie zur Testgruppe der Alphaversion gehören sollte, war ein Widerspruch für mich nur folgerichtig.

Es hat auch nicht geholfen dass die Gematik auf ein Sicherheitsgutachten hin einfach erklärt hat kritische Punkte seien nicht relevant, oder gehören nicht in ihren Regelungsbereich - und trotz diverser Findings keinen Grund sind etwas anderes zu sagen als „Die ePA ist sicher“.

Noch bevor die also live gegangen ist, läßt der Gesundheitsminister zudem verkünden dass Meta, Google und OpenAI schon ganz aufgeregt sind diese Daten dann zu bekommen (was sie auch bekommen werden).

Und dass die Daten dabei ausreichend anonymisiert seien - also, ich glaube wir sind hier im Forum alle alt genug um die Aussage

Google, Meta und OpenAI können diese nicht auf Personen zurückführen

nicht ohne Vorbehalt akzeptieren (alleine schon wenn auch an Fitness Apps und Smartwatches im Spiel sind). Nebenbei melden in Deutschland auch die Innenminister bereits Interesse an, dass sie die Daten gerne für den Justizvollzug haben wollen (und spätestens da ist Schluss mit dem Märchen von der Anonymisierung).

Die Daten wandern so oder so auch in den EHDS (European Health Data Space), und an der Stelle kann sich jede und jeder mal selbst Gedanken darüber machen was es für die Souveränität der Datensätze bedeutet wenn man sie außerhalb der geregelten Sphäre weitergibt.

Für Mitte 2025 meldet borncity, wo das Thema noch tiefer behandelt wird, noch folgendes:

Ab Mitte 2025 sollen neben den Abrechnungsdaten weitere Daten der gesetzlich Versicherten automatisch an das Forschungsdatenzentrum Gesundheit übermittelt werden. Dort sollen über den Spitzenverband der gesetzlichen Krankenkassen unter anderem die von den Pflege- und Krankenkassen „übermittelten Daten […] in versichertenbezogene Datensätze zusammen“

Langer Rede kurzer Sinn, ich werde mir das weitere Geschehen erst mal zur Sicherheit von der Zuschauertribüne aus ansehen.

Anmerkung in eigener Sache noch - wer will mal raten bei wem die Verantwortung liegen wird, wenn Schadsoftware innerhalb der elektronischen Patientenakte abgelegt wird?

Die Ärzte?

Ungeklärt.

Nachdem auf dem CCC Kongress weitere Angriffse dargelegt wurden, lässt die Gematik allerdings ausrichten dass ja derzeit auch rechtlich ein Schutz bestünde, denn:

Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.

Nichts desto trotz würde man nun auch weitere technische Absicherungen planen.

1 Like