Die elektronische Patientenakte bringt Grundprobleme des Datenschutzes aufs Tapet. Die Daten könnten gar von der Polizei beschlagnahmt werden – die ärztliche Schweigepflicht scheint am Ende.
Große Veränderungen stehen im beginnenden Jahr ins Haus. Zwei davon sind besonders hervorzuheben.
Da ist zum einen die mit viel Getöse angekündigte Revolution im Krankenhaussektor. Die ist, zerredet und gestutzt, im Krankenhausversorgungsverbesserungsgesetz (KHVVG) gelandet. Dass Gesetze seit einiger Zeit mit suggestiven Namen versehen werden, ist schon zur Gewohnheit geworden. Dass sich die Krankenhauslandschaft durch dieses Gesetz verbessern wird, ist höchst umstritten. Man wird sehen.
Datensatz von Interesse
Und da ist zum anderen die elektronische Patientenakte (ePA). Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen. Welche Daten kommen in diese Akte? Wie kommen die Daten in die Akte? Wer kann die Daten lesen? Was geschieht mit diesen Daten? Wo werden sie gespeichert? Wer hat auf meine individuellen Daten Zugriff? Wer hat auf diese immens große Datensammlung Zugriff?
Dieses Projekt braucht Vertrauen, sonst wird es nicht funktionieren. Leider haben viele Beteiligte jeden Vertrauensvorschuss komplett beschädigt, bevor die ePA überhaupt an den Start geht. Hierzu vier Beispiele:
Beispiel eins, was ist „opt-out“? Wegen des absehbar geringen Interesses der Bevölkerung hat man den Anmeldevorgang einfach umgedreht. Erfahrungsgemäß beschäftigt man sich nicht mit Krankheit, solange man aktuell nicht betroffen ist. Daher sind alle und jede:r qua Gesetz automatisch zu Teilnehmer:innen erklärt worden. Man muss sich also nicht aktiv anmelden („opt-in“), sondern abmelden, weil man schon angemeldet ist, ohne gefragt worden zu sein. Das nennt man die Opt-out-Regelung. Das ist nicht gerade vertrauensbildend.
Beispiel zwei, Originalton Karl Lauterbach: „Daher interessieren sich auch die Hersteller aller großen KI-Systeme für diesen Datensatz. Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen beziehungsweise an diesem Datensatz zu arbeiten.“ Natürlich versuche man auch, „deutsche Lösungen nach vorne zu bringen, das kann ich Ihnen versichern, aber ich kann Ihnen auch versichern, das Interesse an diesem Datensatz wird weltweit sehr groß sein.“ Preisfrage: Kann man Meta, Google oder OpenAI vertrauen?
Beschlagnahmen
Beispiel drei, Strafe muss sein: Als wäre nicht schon genug Skepsis angebracht, eröffnete der CDU-Vorsitzende Friedrich Merz jüngst seine zukünftigen Absichten im Umgang mit ePA-Verweigerern. Er versprach denjenigen, die ihre Gesundheitsdaten auf der ePA speichern, zehn Prozent weniger Krankenkassenbeiträge als den Skeptiker:innen, die Bedenken haben und nicht mitmachen. Wie verlockend ist das bei ständig steigenden Beiträgen!
Beispiel vier, Beschlagnahmen: Carsten Linnemann, der Generalsekretär der CDU, erklärte jüngst im Deutschlandfunk unter dem Eindruck der Bluttaten von Magdeburg und Aschaffenburg, dass man in Deutschland polizeiliche Register nicht nur für Rechtsextreme und Islamisten brauche, sondern auch eines für psychisch kranke Gewalttäter. Zwar unterliegen Ärztinnen und Ärzte der Schweigepflicht, somit gilt für sie ein Beschlagnahmeverbot. Der § 97 der Strafprozessordnung nennt allerdings als Voraussetzung, dass sich die zu beschlagnahmenden Informationen „im Gewahrsam der zur Verweigerung des Zeugnisses Berechtigten“ befinden. Die ePA befindet sich aber nicht mehr in ärztlichem Gewahrsam, sondern liegt irgendwo auf zentralen Servern. Einer möglichen polizeilichen Beschlagnahme steht somit nichts im Wege. Wer kann sich da noch furchtlos und ohne Angst vor staatlichem Zugriff in ärztliche Behandlung begeben?
Damit ist alles Vertrauen, sind die möglichen Vorteile der ePA fürs Erste verspielt. Leider, denn es ist ja eigentlich keine schlechte Idee. Ich rate allen, die mich fragen, daher dringend, sich bei der ePA alsbald abzumelden. „Opt out“ ist bei jeder Krankenkasse ganz einfach möglich, schriftlich oder online.
Der Artikel erschien erstmals in der Frankfurter Rundschau.
Wäre super wenn man sich ganz und gar aus der Gesetzlichen Krankenkasse abmelden könnte. Man bekommt ja überall keine Termine mehr warum sollte ich zwangsweise Kassenbetrag bezahlen wenn man dafür NULL Leistung bekommt?
jo, seit 5 jahren auch immer kurz vorm kündigen…..
über die eh schon ne ganze weile laufenden datendeals, weitergabe/austausch gabs auf telepolis n paar nunmehr gelöschte artikel….
und, naja….auf diese e-akte war ich schon auchn bissel aus, da durch die kk bestückt und nicht vom hausarzt ? -dacht ich jedenfalls und hatte halt vor, die mir nachm rauswurf übergebene „patientenakte“ mit der e-akte abzugleichen…..erst wollt er mir einfach nur die in die hand drücken, die ihm von meinem vorherigen hausarzt geschickt wurd, aber nach aufforderung bekam ich dann nochn paar kleckse aus seiner datenbank, arg unvollständig….
die kk müßt doch alle gezahlten diagnostiken/daten usw gelistet haben?
naja, auch das „mir egal“ nunmehr …. also weder abgemeldet noch vergleicherei noch arztgänge…..
…
Es ist auch ein Unding zwangsweise um die 250 Euro monatlich Mindestbeiträge zu zahlen, wenn man gar kein Einkommen hat oder nur unter der SV-Grenze. In solchen Fällen dürfte der Beitrag nicht höher sein als beim Überschreiten der SV-Grenze oder man kann wahlweise ganz verzichten, dann natürlich mit dem Risiko als Selbstzahler.
Was erwartet man denn von einem Gesundheitsministerium, welches von einem Lauterbach geführt wird? Da kannst du ja genauso gut deinen Drogenkurier damit beauftragen dich von deinen Süchten zu heilen…
Die ePA ist wie alles andere auch, was in diesem Land an Digitalisierung staatlich (bzw. über Verbände) betrieben wird, eine absolute Katastrophe. Das Ding war praktisch noch in der Vorbereitung als auf dem letzten Chaos Communication Congress der erste „Hack“ vorgestellt wurde, wobei das Ding so schwach gesichert ist, dass man da echt nur in Anführungszeichen von einem Hack sprechen kann. Wer sich nicht direkt mittels opt-out rausgenommen hat, dessen Daten sind definitiv verloren.
Ähnlich erfolgreich sind auch solche Projekte wie das elektronische Postfach für Steuerberater oder Anwählte, alles ziemlich schrottige Lösungen mit Ansage, an denen aber die Anbieter definitiv ordentlich Geld verdienen. Das dürfte eh für die gesamte Medizinbranche gelten, traumhafte Gewinnmargen, Marktabsprachen und minimale Dienstleistung im Bereich echter/helfender Medizin.
Lauterbach ist eine Katastrophe, aber glauben Sie ernsthaft, unter einem CDU/CSU/FDP/AFD-Minister wäre es besser? Allerhöchsten würde ich noch in diesem Fall den Grünen und vielleicht der Linken was adres zutrauen, obgleich ich auch dafür nicht meine Hand ins Feuer legen würde.
Kurze Antwort: Nein, glaube ich nicht, aber Lauterbach sieht man die Katastrophe halt immerhin direkt an.
Die Frage nach der Sicherheit ist die eine. Der „Sinn und Nutzen“, für exakt wen/was wenn privateste Daten nach Bedarf bzw. Bedürfnis angefordert bzw. von sehr vielen mehr gelesen werden können, die nicht un- bzw. mittelbar oder in keiner Weise involviert sind, ein gänzlich anderer!
Bereits vor Ablauf des letzten Jahres, prophezeite ich, dass, wenn das „Kind bereits in den Brunnen gefallen ist“, OM sich dieses Themas annehmen würde.
Voilà
Laut Statistik soll es aber nur etwa 10Mio „Verweigerer“ geben. Entsprechend der aktuellen geistigen Verfasstheit könnte diese Zahl sogar stimmen. Selbst hier tippe ich auf max. 5-9%. Könnte man aber mit einer exklusiven und aussagefähigen Umfrage eruieren:
„Haben Sie dem Anlegen einer ePA vor dem 31.12.24 aktiv widersprochen?“
∆ ja ∆ nein ∆ hä ∆ vielleicht ∆ weiß nicht
(Neue Prophezeiung: unter den letzten drei Möglichkeiten wird es auch Meldungen geben)
„Er versprach denjenigen, die ihre Gesundheitsdaten auf der ePA speichern, zehn Prozent weniger Krankenkassenbeiträge als den Skeptiker:innen, die Bedenken haben und nicht mitmachen..“
Scheint mir doch sehr unausgegoren, da die GKVs dann direkt und ungebremst in die Knie gingen.
Ein Plus von min. 10% (mit Erweiterungspotential) wäre wesentlich vielversprechender.
War da nicht auch noch ein Vorschlag bezüglich allgemeiner „Eigenbeteilung in Höhe von 500-1000€/Jahr“?
Allem wohnt stets ein positiver Kern inne, wenn man diesen zu finden willens ist: Wartezeiten auf Termine, OPs usw. wären dann – schnippidischnapp – ein gestriges Problem! Vom Wohnraummangel gänzlich zu schweigen!
Wenn es wirklich immerhin 10 Millionen sind, dann bin zumindest ich tatsächlich positiv überrascht, denn ich hätte mit deutlich weniger gerechnet.
Nun ja, ob eine Quote 1 zu 10 tatsächlich optimistisch zu betrachten ist, sei dahin gestellt.
Die 10%* waren vor Monaten eine Ansage, die zumindest ich 😳 fand.
Aber aktuell, so die Verlautbarungen, liegen diese bei 3-5%, wobei 41% aller Versicherten noch nie von der ePA gehört haben sollen/wollen.
😂 oder 🤪
* 58Mio+ gesetzlich Versicherte (plus 16Mio+ kostenfrei mitversicherte Familienangehörige)
10% von 58Mio Versicherter=5,8 Mio (von 84Mio insgesamt)
Das würde zumindest ich nicht als positiv bezeichnen, da bei ~10Mio PKV-Versicherten noch immer das opt-in-Verfahren gilt; aus gutem Grund.
Es wurde gut verschleiert und bei den meisten Menschen ist Datenschutz kein relevantes Thema, so dass sie erst gar nicht auf die Idee kommen werden hier einen Widerspruch einzulegen. So ist jedenfalls meine Erfahrung wenn man im Alltag solche Themen anspricht.
„..bei den meisten Menschen ist Datenschutz kein relevantes Thema..“
Stimmt nur bedingt, aber exakt, wenn es digital/virtuell/nicht „real/fassbar“ ist.
Aber die gleichbleibende Erkenntnis daraus;
der Metzger kann einfach nicht anders und macht lediglich seinen Job, wenn sich die Schafe blöckend anbieten: ich, ich, ich zuerst – Thema zweitrangig.
Wünsche einen schönen Tag
Das ist Unsinn, es hat nichts mit lauterbach zu tun…. Die Digitalisierung hat UNVERMEIDLICH eine Entwicklung eingeleitet, an deren Ende der gläserne Bürger steht, der dem Staat ausgeliefert ist.
Es gibt NICHTS das man un könnte um das aufzuhalten, es geht langsam, Schritt für Schritt. man sollte sich da keine Illusionen hingeben.
Ich hatte von der Krankenkasse gleich einen Link bekommen über den ich die ePa ablehnen konnte (zusammen mit einer unverschämten exorbitanten Beitragssteigerungsforderung) und das habe ich sofort getan.
Wenn der Nosferatu Merz die gesetzlich Versicherten erpressen will- bitteschön, ohne mich. Ich habe mich auch nicht zur „Impfung“ erpressen lassen sondern bin einfach nirgends mehr hingegangen und halte das bis heute so. Ein Café gibt es die mich damals reingelassen haben und mich in der Nähe des Hinterausgangs platziert haben damit ich verschwinden kann sollte es eine Kontrolle geben. Dort gehe ich noch hin, sonst nirgends. Ich bereite mein Essen selber zuhause zu. Ist sowieso besser….
Zur zweiten Hälfte des Beitrags: So etwas halten wir das auch.
Eine Beitragsänderung oder Androhung war beim Widerspruch zur ePA nicht dabei, lediglich eine Nachricht auf die Vielzahl toller Vorteile in deren Genuss ich nun nicht kommen werde. Der einzige echte Vorteil dieses elektronisch übermittelten Briefs war die Bestätigung meines Widerspruchs.
Die mögliche Beschlagnahme, weil die ePA gar nicht mehr beim Patienten oder Arzt liegt hatte ich so noch gar nicht gedacht. Aber warum sollte der Polizeistaat auch hinter den Datenkraken zurückstehen? Wo ein großer Datentrog steht kommen die Schweine gerannt.
Der wohl wichtigste Faktor, der das nötige Vertrauen schon vor dem Start verwirkt hat, ist die ungenügende technische Umsetzung. Wie einfach man an die ePA kommt und welche konzeptionellen Lücken das Projekt hat, wurde auf dem letzten Chaos Communication Congress vorgetragen. Die vorhergehenden Versionen der ePA waren auch nicht besser.
https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle
(Der Vortrag ist auch für nicht Computerbegabte verständlich.)
Der Zweck ist offenbar nicht Ärzten und Patienten zu helfen sondern den Datenkraken staatlicher wie privater Art. Das tut den beschließenden Politikern auch nicht weh, weil diese gar nicht in der gesetzlichen Krankenversicherung sind.
„Der wohl wichtigste Faktor, der das nötige Vertrauen schon vor dem Start verwirkt hat, ist die ungenügende technische Umsetzung. “
Welcher Unsinn… das ist die einzige gute Nachricht. Selbstverständlich werden die Politiker, egal welcher Parteien, niemals aufhören am gläseren Bürger zu arbeiten. Dass sie dazu zu dumm und unfähig sind, ist das einzige was sie noch aufhält.
Aber nicht mehr allzu lange… ihr träumt alle…
Lauterbach sprach vor Jahren schon über die Möglichkeit, dass der Arzt via Rückgriff auf einen Chatbot die Diagnose stellt. Der Chatbot wiederum kann auf die „Datenbank“ Patient zurückgreifen. Wenn die Datenbank entsprechend eingerichtet wurde, funktioniert das schon heute dank AI-Agenten. Die Technik ist schon da.
BTW, wahrscheinlich kann man die Stimme des Chatbots auch variieren und diese nahtlos zwischen weiblich, männlich and everything in between wechseln lassen. Man müsste also in Zukunft auch hier gendern – und von „Chatbot:innen“ sprechen. (Nicht ernst gemeint, bei solchen wichtigen Themen würde ich niemals gendern.)
Man könnte auch für das Volk eine Website anlegen. Das Volk könnte dann per Drag und Drop-Menu entscheiden, welche medizinische Bereiche in die Patientenakte einfließen (z.B. Dioptrien-Werte bei Brillenträgern) und welche nicht (z.B. Depression, Intimes).
Genau darum geht es doch. Patient macht Untersuchungen selbst und die KI diagnostiziert und verordnet. Wer braucht schon Ärzte.
Da es im Artikel auch um Migration und psychisch kranke Gewalttäter geht – mich wundert mittlerweile folgendes in der öffentlichen Debatte:
Warum wird nicht die Möglichkeit erörtert, dass es der US-Technokraten-Elite, die ja bekanntermaßen mit dem Militär zusammenarbeitet, genau darum geht? Man stiftet Chaos und bietet dann die technologischen Hilfsmittel an, dieses Chaos ein wenig zu kontrollieren. Ein Beleg für diese These wäre Tel Aviv, das Silicon Valley der Überwachung.
Welcome to 2025!
Widerspruch gegen die elektronische Patientenakte (ePA) https://widerspruch-epa.de/
Ist bereits seit 2021 abgemeldet
Weitere Infos unter
Elektronische Patientenakte – zu Risiken und Nebenwirkungen
https://digitalcourage.de/blog/2021/elektronische-patientenakte-risiken-und-nebenwirkungen
Wie widerspreche ich der elektronischen Patientenakte?
https://netzpolitik.org/2025/faq-wie-widerspreche-ich-der-elektronischen-patientenakte/
Fünf Thesen zur elektronischen Patientenakte
Die elektronische Patientenakte befindet sich derzeit im Testlauf. Und noch bevor sie bundesweit ausgerollt wird, wachsen die Begehrlichkeiten von sicherheitspolitischer und wirtschaftlicher Seite. Das Risiko sollen derweil die Versicherten tragen.
Eine Zwischenbilanz und ein Ausblick, was nach der Bundestagswahl droht.
https://netzpolitik.org/2025/gesundheitsdaten-fuenf-thesen-zur-elektronischen-patientenakte/
„Ist bereits seit 2021 abgemeldet.“
Eventuell liegt hier ein kommunikatives Missverständnis vor, aber eine ePA kann man nicht lange vor deren Einführung abmelden, sondern muss diese entsprechend den „Vorgaben“ der jeweiligen GKV ablehnen.
Bedeutet, dass Sie dem Anlegen Ihrer individuellen ePA im vergangenen Jahr aktiv widersprochen haben und von Ihrer KV eine schriftliche Bestätigung darüber erhalten haben.
Ja!
Da hat derdiedas unterwürfig gendernde/n TextverfassendeInnen irgendwie versäumt, in die Datenschmutzgrunzverunordnung (DSGvO) zu schaun. Macht nix, Lauterbach ignoriert ja auch, das bei personenbezogenen Daten zwingend opt-in, bzw. „informierte Zustimmung“ verlangt wird sowie im Vorfeld die Festlegung zuständiger DatenschmutzbeauftragtenInnen und anderer VerantwortlichInnen sowie klare Nachweise, wie wie weit und wozu der ganze Krempel gesichert,gespeichert und verarbeitet und an wen das alles weiterverschenkt wird.
Auch für Laien, die sich nichtmal merken können wie die Ortsvorwahl getrommelt wird ist es ganz einfach.
Was online ist, ist unsicher,geklaut,weiterverkauft und wird grundsätzlich zum Schaden der Menschen mit dem rein fiktiven „Grundrecht auf informationelle Selbstbestimmung“ missbraucht.
Ich hatte letztes Jahr einen Brief von meiner Krankenkasse bekommen, freundlicherweise direkt mit einem link wo ich widersprechen kann. So schlecht finde ich die Idee mit ePA eigentlich gar nicht. Man kann sie ja selber administrieren, Einträge löschen und Dokumente hochladen, wenn man es für sinnvoll befindet. Undd wenn z.B. jemand ins Krankenhaus eingeliefert wird, der nicht wirklich kommunikationsfähig ist, und auf bestimmte Medikamente angewiesen ist, kann es schon wichtig sein, dass die Ärzte Kenntnis davon erlangen. Einige Leute aus Risikogruppen werden diesbezüglich zwar auch anderweitig Vorsoge betreiben, aber das werden längst nicht alle sein.
Bei mir gibt es nur einen Unfall- und Blutspendenpass im Portemonnaie, und zum Glück keine relevanten Vorerkrankungen. Die ePA wird sich für mich nicht lohnen. Und wenn große Datenmengen zentral gehortet werde, weckt das immer Begehrlichkeiten. Bei der vielen Kritik, zur Datensicherheit der ePA, die die letzten Monate zu vernehmen war, kam dann für mich nur ein Widerspruch infrage. Der ging, wie schon angedeutet, einfach und schnell.
Wie Du schon richtig sagtest, jeder kann seine ePa frei gestalten, also auch wichtige Befunde rauslöschen. Neben dem, dass so mancher damit scheitert, freizuschalten, dass die Notfallklinik wirklich Zugang hat, was sie sonst nicht hat – was hat die Klinik davon, wenn jeder seine ePa nach gut Dünken manipulieren kann?
Glaubst Du ernsthaft, dass irgendein verantwortungsbewusster Arzt sich auf eine EPa verlässt, die vom Patienten mal besser, mal ganz schlecht gepflegt ist?
Ganz grundsätzlich halte ich eine „digitale Patientenakte“, die den behandelnden Ärzten Zugriff auf ältere Diagnosen und Befunde ihrer Kollegen ermöglicht, für eine richtig gute Sache, die längstens überfällig ist in einem Staat, in dem schon länger kaum noch einer sein Leben lang bei ein bis zwei Hausärzten verbringt, die damit seine medizinische Geschichte kennen und deshalb ihn gut diagnostizieren und behandeln könnten. Das würde uns Allen enorme Kosten und viel Elend ersparen, ich bin ganz sicher.
Eine solche Akte würde auch die Diagnosemöglichkeiten erheblich erweitern: Ärzte könnten jene Patienten erkennen, die aus Gründen von Arzt zu Arzt springen und ihnen helfen, in dem sie die Gründe herausfinden und ggfs. beseitigen bzw. mindestens bei der Behandlung berücksichtigen (Medikamentenbeschaffung zur Suchtbefriedigung, Stellvertreter-Münchhausen-Syndrom, Hyperchondrie oder einfach nur noch nicht den Arzt des Vertrauens gefunden bzw. häufig umgezogen?).
Es stärkt auch das Vertrauen des Patienten in einen Arzt, wenn man nicht jedesmal unter dem ob des massiven Zeitdrucks eines überfüllten Wartezimmers nervös-ungeduldigen Zappeln des Arztes die ganze Leidensgeschichte von vorn abspulen muss, sondern der Arzt schon zu Beginn des Gesprächs im Bilde ist und qualifizierte Fragen stellen kann. Also, es würde mein Vertrauen jedenfalls massiv stärken.
Ebenso wäre eine fachübergreifene Zusammenarbeit verschiedener Ärzte bei der Diagnose und erfolgreichen Behandlung eines Patienten sehr viel einfacher und sicherlich deutlich erfolgreicher. Die Erkenntnis des Psychotherapeuten, dass der Patient wegen einer Angststörung oder Depression permanent angespannt ist, liefert z.B. dem Orthopäden eine mögliche Erklärung für die chronischen Rückenschmerzen des Patienten und ermöglicht ganz andere, ganzheitlichere Behandlungsansätze (einschließlich Kostenersparnis für die KV). Man kann ja nicht voraussetzen, dass Patienten den verschiedenen Fachärzten, die sie ggfs. aufsuchen (müssen) immer alle medizinischen Fakten und Verdachtsmomente erzählen. Den meisten dürften etwaige mögliche Zusammenhänge gar nicht bekannt oder bewußt sein.
Man könnte mit einer eAkte sogar mal einen sinnvollen Einsatz von KI wagen: Den Ärzten Tools zur Verfügung stellen, die anhand der Informationen in der eAkte die Symptome auflisten und das dazugehörige Wissen zu assoziierten Krankheiten, möglichen Zusammenhängen und Behandlungsmethoden einschließlich Erfolgswahrscheinlichkeiten und Risikofaktoren übermitteln. Da Ärzte auch nur Menschen und damit naturgemäß sehr beschränkt sind, erwarte ich z.B. nicht, das ein Arzt alles weiß. Aber ich erwarte, dass ein Arzt sich umfassend informiert, um mir die bestmöglichen Antworten und Behandlungen zukommen zu lassen.
ABER! So, wie man jetzt die eAkte umgesetzt hat, geht das mal gar nicht. Da scheint es mir doch fast sicherer, selbst sämtliche ärztliche Unterlagen in einer Cloud der Wahl oder auf einen eigenen Server hochzuladen und dem jeweiligen Arzt einen Zugangslink zu schicken. Da kann man selbst bestimmen, was der zu sehen kriegt und den Zugriff dann anschließend wieder abschalten und ggfs. die Dokumente löschen. Und damit die Polizei oder sonstige staatliche Behörden das beschlagnahmen könnten, müssten sie erstmal wissen, dass und wo es diese Daten abgelegt gibt. Die digitalen persönlichen medizinischen Daten hätten damit fast das Sicherheitsniveau von Papierdokumenten in Aktenordnern im Wohnzimmerschrank.
Dieser Haushalt hier hat jedenfalls der eAkte eine Absage erteilt. Falls es einen „nächsten Versuch“ geben sollte, gucken wir uns das gerne wieder an, obs was taugt. Die Hoffnung stirbt bekanntlich zuletzt.
All das KÖNNTE man machen, aber ich habe den Verdacht, dass das alles auch mit einer guten ePA nicht passieren wird, denn vieles davon geht auch ohne und wird dennoch nicht gemacht. Das System ist nicht darauf ausgelegt dir zu helfen, sondern Profile abzuarbeiten, Geräte zu finanzieren, Pharma zu verkaufen und das ganze in einem möglichst kleinen Zeitfenster, damit die Rendite stimmt.
So ist jedenfalls meine eigene bisherige Erfahrung…
Jup, meine auch. Bzw. eher andersrum: Als Kunde der gesetzlichen Krankenkassen kriegt man gar keine ärztliche Hilfe mehr. Als Privatpatient lassen sie dafür einem alles angedeihen, was ordentlich Geld in ihre Kassen spült, egal obs hilft oder alles nur noch schlimmer macht. Sogesehen bin ich froh, nicht mehr privat versichert zu sein, auch wenn ich durchaus gern mal zur Abwechslung ärztliche Unterstützung bei der Behandlung meiner Leiden hätte. Immerhin: Beim Arbeitsamt reagieren sie auf die Erwähnung von „Schlafstörungen“ sofort, stellen alle Leistungen ein, ordnen erstmal nen Amtsarzttermin zur Feststellung der Erwerbsfähigkeit an und schlafen dann asap wieder ein. 😀
Jetzt komm ich auch noch auf Ideen.
Warum überlässt die Krankenversicherung ihren Versicherten nicht ein kleines Gerät: die physische eAkte. Es würde nur zusammen mit Ausweis, Versichertenkarte, Patientenpasswort und angeschlossen an einen PC des behandelnden Arztes funktionieren (und wäre in der Luxusversion für Sicherheitsfanatiker aufrüstbar mit zusätzlichen Identifikationsfaktoren wie Fingerabdruck oder Irisscan oder was es da an schnickschnack gibt). Enthalten wäre eine Speichermedium in ausreichender Größe für ein ganzes Leben voller hochauflösender Röntgenaufnahmen und umfangreicher Diagnose- und Behandlungsreports, mit einer Betriebssoftware, die dem Patienten am Heim-PC über ein Menü die Verwaltung und dem Arzt den Zugriff, die Auswertung vorhandener und das Speichern neuer Daten ermöglicht. Verpackt in einer Hülle, die das Innere davor schützen, mit irgendwelchen kriminellen Methoden von außen ausgelesen zu werden. Sowie zur Sicherheit ein Backup-System mit separatem, leicht von Laien zu wechselnden Speichermedien, die man an einem separaten sicheren Ort aufbewahren kann (falls mal das Haus abbrennt oder ein Einbrecher die Bude ausräumt oder die Polizei bei einer Hausdurchsuchung alles beschlagnahmt, was nicht niet- und nagelfest ist.). Wenn kein Arztbesuch ansteht, liegt das Gerät ausgeschaltet im Schrank beim Patienten zu Hause.
Die nächste Steigerung,
die Behandlung findet gleich am Smartphone statt wozu noch Arztbesuche und für Handreichung geht’s an den Lauterbach-Späti wie in der Corona Zeit zum Popeln. 🤡
Na, das Erstgespräch findet gleich am Smartphone per Videochat statt, dann kann der Arzt entscheiden, ob der Patient persönlich vorstellig werden muß, um ihn in Augenschein und ggfs. diverse Körperflüssigkeiten entnehmen zu können, oder es sich um nen einfachen Schnupfen handelt, der Patient besser im Bett liegen bleiben sollte und ne Krankschreibung für drei Tage ausreichend ist. 🙂
Das mit der Sicherheit des Geräts wird graue Theorie bleiben. Im Grunde genommen ist die gesamte IT sicherheitstechnisch funktional kaputt. Da wird ein solches Gerät auch keine Ausnahme machen.
Und zu der Idee mit dem Backup: Eine Lösung, die der Anwender wie auch immer selbst initialisieren muss, wird dazu führen, dass du effektiv wenn es hoch kommt maximal bei 10 Prozent der Geräte ein regelmäßiges Backup sehen wirst. Ein solches Konzept würde dazu führen, dass du einen konstanten Verlust von Daten erleben würdest.
Kluge Anmerkungen, gefallen mir. 🙂
Da der Arzt weiterhin seine Patientenakten in seiner Praxis führt, kommt es höchstens beim Patienten zum Datenverlust. Und der ließe sich mit dem üblichen Aufwand und Risiko durchaus zumindest teilweise beheben, indem man bei den Ärzten die Unterlagen erneut anfordert. Das ist auch derzeit der Fall und bei dem Zettelkram (jeder Arzt gibt einem nen eigenen Umschlag, und wer bitte heftet immer alles gleich ordentlich ab?) sogar eher wahrscheinlich, dass es zum Datenverlust auf Seiten des Patienten kommt.
Um den Datenverlust zu minimieren, könnten Erinnerungskampagnen der KV, Patienten- und Ärztevereinigungen helfen. Z.B. ein plakativer Hinweis in jedem Schreiben, das sowieso an die Versicherten/Patienten geschickt wird. Der regelmäßige Hinweis des Arztes an seinen Patienten, dass er nicht vergessen soll, sein Backup-Medium an die eAkte anzustöpseln, damit die vollautomatisierte Sicherung durchgeführt werden kann. Und natürlich auf den Webseiten, in den Medien usw.
Ha, die eAkte könnte eine Erinnerungsmelodie abspielen, laut genug, um auch aus dem Schrank heraus noch vernommen zu werden, wenn sie mehr als 6 Monate nicht gesichert wurde. 😀 Ebenso sollte sie sich melden, wenn ihr Energiespeichermedium einer Aufladung bedarf.
Ich mein, heutzutage piepen und summen und trällern ja alle möglichen und unmöglichen Geräte wegen aller unmöglichen und möglichen Zustände und Anforderungen bei allen möglichen und unmöglichen Gelegenheiten. Mein Auto hat mich damit fast mal in den Graben geschickt (ihm war kalt, da mußte es unerwartet lospiepen, ich hab mich fast zu Tode erschreckt und das Lenkrad bei 130 kmh verrissen…)
Ansonsten gilt: Sicherheit ist ganz grundsätzlich immer graue Theorie. Das einzige, was sicher ist: Nichts ist wirklich sicher.
Aber man kann Dinge durchaus so sicher wie möglich machen. Auch in der IT. Eine physische eAkte im „offline“-Besitz des Patienten wäre jedenfalls schon mal sicherer, als ein virtueller Datensatz auf irgendeinem irgendwie vernetzten Server. Insbesondere sicherer vor dem Zugriff durch unbefugte Personen auf die Daten wie z.B. durch übereifrige Staatsbedienstete bei der Ausnutzung von Gesetzeslücken oder durch Datenkraken wie google & Co.
Offline wäre sie sicher, aber sie soll ja funktional dazu gedacht sein Zugriff zu gewähren und das erfolgt dann über die IT Infrastruktur bei den Praxen und Krankenhäuser und dort gibt es genug Möglichkeiten Zugriff zu bekommen, zumal solche Umgebungen oft sicherheitstechnisch eine Katastrophe sind.
Schlussendlich bleibt es dabei, dass die einzig sicheren Daten diejenigen sind, die man nicht erfasst. Wenn man sie dennoch erfassen will/muss, dann besser verteilt als zentral.
Einfache Lösung für dieses Problem:
Der Arzt hat in seinem Behandlungszimmer einen separaten PC ohne irgendeine Verbindung zu irgendeinem Netz, der ausschließlich dem Aufrufen der eAkte dient und maximal noch ne installierte, offline funktionierende KI-Software mit Datenbank für die Datendurchsuchung und statistische Auswertung zwecks Wissensvermittlung an den Arzt, speichern kann man darauf nix. Die Einspeisung von neuen Daten erfolgt düber ein separates Speichermedium mit einer automatischen Datenlöschung auf dem Speichermedium nach erfolgreicher Datenübertragung auf die eAkte. Die Aktualisierung der Datenbank für die offline-KI funktioniert genauso. Umgekehrt geht das ebenso: Falls der Arzt bereits digitale Patientenakten führt, überträgt er die nötigen Daten von der eAkte per mobilem offline-Speichermedium mittels „Lese-PC“ inkl. automatischer Datenlöschung nach Übertragung – oder er schließt einen Drucker an und druckt die Datensätze in Papierform aus, um sie in seine handgeschriebene Patientenakte abzulegen.
Wenn man mal nen Stück von der verrückten Idee abrückt, alles müsse immer überall für einen Zugriff von sonstewo und sonstewem verfügbar sein, kann man durchaus einigermaßen sichere IT-Systeme schaffen.
Anregend, anregend, dieses Gespräch 🙂
Mit einer physischen offline-eAkte gäbe es keinen permanent möglichen Zugriff auf die Daten, sondern nur in den kurzen Momenten, wo diese zwecks ärztlicher Datennutzung an irgendein vernetztes System angeschlossen wird. Das reduziert das Risiko des Datenklaus und -mißbrauchs sofort um ein Vielfaches ggü einer pemanenten. auch noch zentralisierten Speicherung auf permanent laufenden, miteinander vernetzten Servern mit permanenten Zugriffsmöglichkeiten aller Art einschließlich der kriminellen von theoretisch überallher.
DAS wäre die Lösung. Dann bräuchte man auch keine riesigen Server und eine entsprechende Infrastruktur. Wieviele Daten rufen wieviele Ärzte in Deutschland jeden Tag ab?!
Bei sozialverträglichem Frühableben kann man sich den ganzen Schnickschnack sparen.
Ein DNA-Test könnte ihren Arbeitgeber überzeugen sie einzustellen oder zu entlassen, ggf reicht dafür auch schon die elektronische Patientenakte.
Wegen diesem ganzen Digitalirrsinn habe ich mir letztens eine Schmale-Berguhr statt einer Dicke-Taluhr gekauft.
Danke. 🙂
Wenn immer alle vom Klimaschutz und Energieproblemen reden: Dieser ganze digitale, zentralisierte Krempel (die cloud) verbraucht Unmengen an Strom, ohne dass die tatsächliche Nutzung diesen Verbrauch rechtfertigen würde, allein nur für die permanente Bereitstellung von Zugriffsmöglichkeiten auf gespeicherte Datensätze aller Art. Dazu müssen die Server nämlich 24/7 laufen und verbrauchen entsprechend viel Strom, im Gegensatz zum PC zu Hause, den man nur anschaltet und laufen läßt, wenn und solange man ihn tatsächlich braucht (also, im Idealfall… spätestens nach der nächsten Stromrechnung jedenfalls :D). Und: auf einen ausgeschalteten PC kann auch ein versierter Hacker nicht so ohne weiteres zugreifen, Netzanschluss hin oder her. 🙂
Wake on LAN dann aber abschalten….
Ich hab noch nen C128 im Haus, den kann ich auch noch mit CP/M fahren. Deutlich bequemer wäre natürlich ein raspberry mit RiscOs. Andere Variante wär ein PC ohne Festplatte/SSD, gestartet per Livesystem-DVD-ROM wie z.b. Knoppix (Idealerweise dann aber eher gehärtetes Ix wie Kali Linux). Die zu speichernden Daten dann halt auf CD/DVD Rohling braten oder einen dieser pseudoverschlüsselten USB whatevers nutzen.
Auf alle Fälle Betriebsunfallsysteme von Winzigweich, Gockel und Apfel meiden.
Ich finde es schade, dass niemand den Leuten erklärt, dass alle die ePa selber mit Dokumenten füllen müssen. Oder sollte es mit Hintergedanken gewollt sein, die Patienten im Unklaren zu lassen?
Es klingt so schön romantisierend: In der Notaufnahme nimmt sich jemand Zeit, den ungeordneten Wust von alten, neuen, unvollständigen Berichten durchzusehen, weil ich mich als armer Patient nicht selber mehr äußern kann. Never ever. Kein guter Arzt verläßt sich auf etwas, was der Patient in Eigenregie verwalten, löschen, manipulieren kann.
Wie auch sollte ein 80jähriger je noch seine ePa managen können? Setzen Kassen nicht nur auf die „Faulheit“, (ach, Herr Doktor, tun sie alle Dokumente auf meine ePa), um etwas mehr über die Hintergründe der Person zu erfahren? Oder Versicherungen? Der Datenzugang kann doch schon von Heranwachsenden mit Hackerinteressen unterlaufen werden.
Nackt in der Gesundheitscloud – Wie unsere Körper und Biodaten zum Rohstoff und zur Ware werden:
https://odysee.com/@norberthaering:8/nackt-in-der-gesundheitscloud-wie-unsere:1
Noch gibt es die Möglichkeit dazu nein zu sagen, obs was bringt ist eine andere Sache…
https://www.aok.de/pk/versichertenservice/elektronische-patientenakte-widerspruch/
Wie viele wissen eigentlich überhaupt von diesen kriminellen Vorgehensweisen, die zum neuen Normal werden, dass man was tun muss wenn man nicht mitmacht (hmmm…)
dazu passend:
https://de.wikiquote.org/wiki/Jean-Claude_Juncker
„Wir beschließen etwas, stellen das dann in den Raum und warten einige Zeit ab, was passiert. Wenn es dann kein großes Geschrei gibt und keine Aufstände, weil die meisten gar nicht begreifen, was da beschlossen wurde, dann machen wir weiter – Schritt für Schritt, bis es kein Zurück mehr gibt.“ – in Die Brüsseler Republik, Der Spiegel, 27. Dezember 1999.
und
„Wenn es ernst wird, muss man lügen.“ – auf einer Abendveranstaltung zur Euro-Krise in Brüssel im April 2011 dapd, zitiert nach spiegel.de
Vertrauen?????????????????????????????????????????????