Ärztliche Behandlungsunterlagen und Patientenakte

Was Sie aber vllcht nicht bedacht haben: Es genügt eigentlich EIN Mitarbeiter in einer Krankenkasse, der Ihre „Befunde“ etc weiter gibt…Davor schützt den Patienten KEIN Datenschützer…

Einerseits bekommen die Krankenkassen gar keine Befunde. Sie können lediglich anhand der Rechnungen (das sollte sich durch die ePA auch nicht ändern), also offensichtlichen Behandlungen, auf eine gewisse Indikation schließen. Die Indikation prüft aber die KV und nicht die Kasse.

Andererseits, ja, EIN Mitarbeiter irgendeines Unternehmens, einer Institution kann Geheimnisverrat begehen und ggf. Schaden anrichten. Genauso kann auch der sprichwörtliche Laptop (siehe Fundstücke der Ente) geklaut werden. Natürlich.
Dazu (auch für das Strafrisiko) müsste an dem Geheimnis und seiner Auftraggeber ein gewisses sehr starkes Interesse bestehen.

Das mag vielleicht bei Staatslenkern der Fall sein, aber so wichtig bin ich vermutlich nicht, daß explizit meine Rechnungen irgendwo hin weitergegeben würden.
Problematisch ist hier allerdings der „kleine Dienstweg“: Wenn beispielsweise aufgrund strafrechtlich relevanter Ermittlungen in meinem Umfeld ein Ermittler, der an entscheidender Stelle einen Angehörigen hat, diesen privat anspricht, ihm Informationen zu „besorgen“, kann das fatal sein.

Es würde sich eben jedoch für Datenbankangriffe per remote immer lohnen, weil da die Deckung gut, der Erfolg ohne große Anstrengung zu erreichen und der Misserfolg recht unschädlich ist. Oft geht es dabei gar nicht um die pekuniäre Auswertung erlangter Daten selbst, sondern um Erpressung bzw. um öffentliche Korrumpierung des Halters der Datenbank.

Das ist aber unabhängig von der ePA auch in allen Datenbanken, die online erreichbar sind, das Problem, weshalb ich dort generell gegen die Aufbewahrung meiner Daten bin.
Abgesehen von meinen immer wieder erwähnten Beispielressourcen zu Datenbank-Einbrüchen renommiertester Datenhalter, List of data breaches und Have I been pawned? kommt da heute auch ein ganz aktueller Fall aus unserem Forum dazu: Toyota Bank - Datenverlust.

Das Szenario Informationen - sei es in Papierform oder in Digitaler Form - unrechtmäßig weiterzugeben, gab es schon immer, das ist nichts spezifisches der elektronischen Patientenakte. Das ist dann auch nicht die normale Handhabung, sondern eine kriminelle Handlung. Das Restrisiko wird immer bleiben. In anderen Bereichen hat man ja gesehen, dass selbst staatliche Stellen damit ein Problem haben: Im Fall der Drohbriefe im Namen des NSU 2.0 wurden nicht öffentliche Informationen, die aus Polizeicomputern abgefragt wurden, verwendet.

2 „Gefällt mir“

Gerade erreicht mich eine passende Meldung:

Tausende von Servern seien über das Internet erreichbar.
Es seien auch Manipulationen möglich. Ein Angreifer könne bestehende medizinische Aufnahmen etwa gezielt verändern, um gefälschte Krankheitsbilder zu erzeugen.

Abhilfemaßnahmen vorgestellt, mit denen sich die Systeme ordnungsgemäß absichern lassen:

Dazu zählt beispielsweise, dass die Server vom öffentlichen Internet abgeschottet und in separaten Netzwerksegmenten untergebracht und nur über gesicherte Verbindungen zugänglich gemacht werden sollten.

Meine Worte …

Und die Befürworter der EU-ePA so: „Ja, nee, bei uns kann das nicht passieren, da ist alles sicher.“

:face_with_symbols_over_mouth:

Ich halte die ePA (was soll denn eigentlich die doppelte Kürzelbelegung, das war doch bisher ePerso??) grundsätzlich für eine gute, jedoch aufgrund des Datenschutzes kaum umsetzbare Idee. Solange die Daten zentral liegen, werde sie eines Tages durchsickern. Oder gleich. Von der Anwendbarkeit her ist so eine Akte sicher sehr sinnvoll. Aber so, wie das aktuell umgesetzt werden soll, geht das gar nicht!

Na ja, so mein Senf halt zu dem Thema :wink:

2 „Gefällt mir“

Ich halte eine dezentrale Speicherung (beim Patienten oder von ihm benannten Vertrauensdienst) für den einzig sinnvollen Ansatz.

3 „Gefällt mir“

Gute Idee, hat aber nur einen Haken: 99% der PatientInnen werden einen Vertrauensdienst nutzen, von denen es dann über kurz oder lang wieder nur eine Handvoll geben wird und damit sind die Daten wieder zentral gespeichert.

Aber immerhin haben die Patienten überhaupt eine Wahl. Und das 1% wäre froh darüber!

1 „Gefällt mir“

Dazu ganz passend:

https://www.heise.de/news/IT-Security-BSI-erhoeht-Sicherheitsanforderungen-fuer-Rechenzentren-des-Bundes-9571586.html

Autschn​:see_no_evil::joy:

Das Problem haben wir bei Email ja auch, und die Platzhirsche sind auch nur begrenzt gut, siehe https://blog.lindenberg.one/EmailSicherheitsTest, aber man kann sie vergleichen, und auch für groben Unfug belangen, jedenfalls wenn es private Organisationen sind. Fehler des Staats oder der Krankenkassen zahlen wir dagegen alle gemeinsam.

Ich jedenfalls würde meine ePA selbst verwalten (und das auch Familie und Freunden anbieten), wenn das Protokoll nicht zu kompliziert ist. Komplexität war schon immer ein Gegenspieler von Sicherheit.

Befunde vielleicht nicht, aber Diagnosen. Du kannst bei deiner Krankenkasse deine Krankengeschichte anfordern, die schicken dir dann alle abgerechneten Behandlungen deines Lebens zu. Und da stehen dann auch die Diagnosecodes drin etc.

EDIT: nicht bei der Krankenkasse, sondern bei der kassenärztliche Vereinigung. Sorry.

1 „Gefällt mir“

Aber nur Behandlungen, die bei der Krankenkasse beantragt werden müssen. Normal geht man ja mit einer Karte zum Arzt, der macht Blutuntersuchungen etc., die rechnet er über die Karte mit der kassenärztlichen Vereinigung ab. Die Kasse bekommt da keine Informationen, nicht mal, dass Patient xy eine Blutuntersuchung hatte, geschweige denn, was da rauskam. Wenn man dagegen etwas bei der Kasse beantragen muss, wie z.B. Zahnkronen, dann kriegt sie das schon mit. Und natürlich die Diagnosen von Krankschreibungen.

2 „Gefällt mir“

Ach du hast Recht, die kassenärztliche Vereinigung hat das, nicht die Krankenkasse. Eine zentralistische Stelle ist das damit aber auch wieder.

Das stimmt, aber die führt zumindest nicht die ePA und darum ging es dem Thema nach.

Heute stimmt übrigens das EU-Parlament über die ePA ab. Ergebnis folgt.
EDIT: Patrick Breyer und Netzpolitik

Grundsätzlich begrüße ich -bei aller Skepsis gegenüber zentraler Datensammlung- eine „Gesamt-Gesundheits-Info“, die von berechtigten Stellen abrufbar ist. Wir müssen weg von Zettel- und Karteikarten-Wirtschaft.
Es gibt mittlerweile von meinem Hausarzt den Wunsch, sich als Patient auf www.gonelly.de zu registrieren. Das ist zwar keine ePa, aber vom Gedanken her eine Rationalisierung für die Praxen. Nur: die Datenschutz-Infos sind abtörnend. Wozu benötigt ein solches Programm zur Erfüllung seiner Aufgaben Anbindung an z.B. Google, Meta, Linked in und anderen? Nach Doctolib eine weitere Krake.

Das ist, was andere mit eigenen Interessen uns einreden wollen.
Ich muss das für den Rest meines Lebens nicht. Ich finde Zettel und Karteikarten gut.

Vor allem behalte ich mir vor, meine eigene Meinung zu haben und danach zu verfahren.

Was soll Nelly sein? Warum sollte ich wollen, daß das ein Arzt mit meinen Daten nutzt?

1 „Gefällt mir“

Sehe ich nicht so, gerade im Zusammenhang mit Gesundheitsdaten. Das ist zu sensibel, als dass da irgendwelche Fehler passieren dürfen. Vielleicht in 20, 30 Jahren, wenn diese Gesellschaft bei anderen Themen bewiesen hat, dass sie das Thema im Griff hat (aber daran glaube ich nicht wirklich).
Aber auch sonst sollte man sich, wie bei allem, die Vor- UND Nachteile anschauen, auch wenn die Nachteile manchmal nicht so offensichtlich sind bzw. in der Öffentlichkeit nur die eine Seite gepusht wird.

3 „Gefällt mir“

Hier möchte ich auch mal darauf hinweisen, das solche Zentralen Datenbanken, worauf dann auch der Staat Einsicht bekommen wird, ohne das man jemanden von der Schweigepflicht entbinden muss, wenn man die Zukunft weiter denkt auch ganz einfach Verwendung finden kann, die schon vor 90 Jahren das größte menschliche Verbrechen haben Wirklichkeit werden lassen…das Melderegister stammt auch aus dieser Zeit, wo aber die Speicherung sensibler Daten nicht (mehr) vorgesehen ist…
Auch ohne diese schreckliche Vorstellung, selbst wenn man daraus irgendeinen Nutzen für die Pharma, außer Forschungen, die nur noch auf mehr auf Gewinnoptimierung abzielt, sich erhoffen mag, diese Datenbank wird in Zukunft in Bewertungen einfließen, was einem für Wege offen stehen in seinem Leben. Niemand kann sich seinen Arzt mehr offenbaren wenn man Probleme hat Dingen die eine Person Stigmatisieren, das fängt bei Geschlechtskrankheiten an und hört bei Drogenkonsum auf. Zumindest ab dem Zeitpunkt wenn den Menschen bewusst wird, das Ihre Krankenakte Einfluss auf Bewerbungen, Vermietungen Kreditvergaben, Versicherungsabschlüsse haben wird, denn die dafür Verantwortlichen Auskunfteien tun genau das gleiche, mit Anonymen statistische Werte mit den zu beurteilenden Personen vergleichen um eine zukünftige Wahrscheinlichkeit eines Finanziellen Verlustes des Vertragspartners zu berechnen.
Willkommen in der schönen neuen Welt!

5 „Gefällt mir“