Bisher sind die Dokumente in der ePA (Elektronische Patientenakte) Ende-zu-Ende-verschlüsselt (E2E).
Alle Dokumente werden Ende-zu-Ende verschlüsselt. Das bedeutet, dass ausschließlich der oder die Versicherte selbst und von ihm Berechtigte die Nachricht entschlüsseln können. Krankenversicherungen haben auf die Inhalte der elektronischen Patientenakte keinen Zugriff.
In einer jüngst abgehaltenen Veranstaltung der gematik mit medizinischem Fachpersonal wurde die Frage gestellt, warum die Dokumente in der ePA nicht durchsucht werden können „wie bei Google“. Der Vertreter der gematik erklärte das mit der historischen Festlegung auf E2E, die Welt hätte sich inzwischen aber weitergedreht, die Erwartungen wären heute anders. Eine Art „Serversuche wie bei Google“ sei heute noch nicht möglich, man würde sich aber mit dieser Frage beschäftigen. „Wir wollen eine datenbasierte ePA. […] Daran arbeiten wir“.
Ich verstehe das so, dass die gematik und die hinter ihr stehenden Politiker und Lobbyisten planen, die E2E-Verschlüsselung aufzugeben. Alles natürlich nur, weil „die Nutzer“ es wollen.
Sagte ich schon, dass ich die erste Möglichkeit zu Widerspruch und Opt-Out sofort wahrnehmen werden?
Das ist tatsächlich nicht trivial zu implementieren und deutsche Unternehmen für die alles so gesagt „neu“ ist sind solche Herausforderungen nicht gewachsen.
Eine Such-Funktion sehe ich für den Durchschnittnutzer als notwendig.
Das mag sein. Mir geht es hier aber darum, dass diese fachliche Anforderung konträr zur E2E-Verschlüsselung steht und insbesondere zu der Tatsache, dass die E2E-Verschlüsselung in der öffentlichen Kommunikation über die ePA bisher als das Mittel des Patienten angepriesen wird, Herr über seine eigenen Daten zu sein.
Die Gesundheitspolitik und die ihr nachgeordnete gematik muss sich allmählich mal entscheiden, welches Sicherheits- und Datenschutznieveau sie in der ePA dauerhaft und technisch garantiert implementieren möchte. Alle Einlassungen der öffentlichen Monate zu diesem Thema gehen dahin, das Sicherheits- und Datenschutzniveau aufzuweichen, immer begründet mit den angeblich geänderten Wünschen der Nutzer. Dass das in der Regel Anforderungen der Lobbyisten aus Forschung, „Gesundheitswirtschaft“, EU sind, darf dabei nicht übersehen werden. Aus dieser Richtung darf man nichsts erwarten, was meine Rechte als Patient und insbesondere meine Hoheit über meine Daten stärt. Das Gegenteil ist der Fall.
Deswegen werden ich bei Aussagen wie denen des gematik-Vertreters im verlinkten Video hellhörig. Principiis obsta! oder glei uffd Fengr schla!
Ist doch ganz bewusste Augenwischerei: es ist nicht die Verschlüsselung des Patienten (selbst wenn es sein Schlüssel ist), sondern die ganze Software ist in der Hand der Gematik (resp. Politik) – also nicht vertrauenswürdig!
Zunächst einmal hat für mich als Laie und ohne Kenntnis der ePA-Technologie E2E-Verschlüsselung mit Durchsuchbarkeit grundsätzlich nichts zu tun.
Täglich erhalten Menschen E2E-Nachrichten, bspw. per WhatsApp aber auch durch seriöse Messenger, Apps und Emails E2E verschlüsselte Daten und können sie durchsuchen.
Eine Suchfunktion über den gesamten Inhalt der Patientenakte setzt natürlich LOKAL deren vollständige Entschlüsselung voraus. (Indexes sind keine Ausweg, müssten ebenfalls E2E verschlüsselt sein, da pbDaten.)
(Da weiß ich nicht, ob geplant ist, dass jeder Arzt alles sehen können soll? Was interessiert meinen Augenarzt, meine vor drei Monaten eingenommene „Pille-Danach“?)
Also, Frage:
Wird sie nicht sowieso durch den berechtigten Arzt vollständig, also mindestens fachsektoral, entschüsselt?
Dann könnte der doch auch copy & paste (notfalls Screenshot und Schrifterkennung, zumindest auf einem iPad Pro Standardfunktion) machen und suchen, was ihm beliebt.
Damit will ich nur sagen: Was technisch so trivial zu umgehen wäre, ist auch technisch trivial zu implementieren. Wo ist das Problem?
Soll hier nicht wieder Datenschutz aus „politischen“ Gründen zum Sündenbock gemacht werden?
Die Frage stelle ich mir auch. Warum erwähnt der gematik-Vertreter ohne Not in seiner Antwort auf die Frage nach der angeblich fehlenden Durchsuchbarkeit die aus angeblich historischen Gründen implementierte E2E-Verschlüsselung? Wenn er sich halbwegs auskennen würde wäre ihm klar, dass das, wie Du richtig schreibst, nichts miteinander zu tun haben muss. Hat er einfach nur unreflektiert daher geschwätzt? Ist das Absicht? Ich traue der Gesundheitspolitik alles zu. der BfDI ist schon kaltgestellt, die gematik wird folgen.
Übrigens habe ich nach etwas Recherche aus verschiedenen Widerspruchsschreiben gegen die ePA mein eigenes Widerspruchsschreiben formuliert und vor 2 Wochen weggeschickt (bisher noch keine Antwort erhalten). Zentrale Formulierung, weil es die automatisierte Anlage der ePa zum anschließenden Opt-Out ja noch nicht gibt, ist wohl „Die von der Bundesregierung vorgesehene Möglichkeit des Opt-out/Widerspruchs, nachdem die ePA angelegt wurde, findet in meinem Fall keine Anwendung, da die Akte nicht angelegt werden darf.“
In diesem Sinne - immer wachsam bleiben!
BTW: Ich persönlich finde es ja eine Frechheit das damals die Widerspruchslösung bei Organspende abgelehnt wurde, mit der häufig genannten Begründung der Selbstbestimmung (nach dem Tod)…und hier wird die Selbstbestimmung der hochsensiblen Daten Lebender gänzlich anders bewertet… Für mich ein Skandal!
Natürlich, gern. Gerade erledigt.
Ich kann ja aber nicht zwei mal hintereinander posten - sonst hätte ich noch einen Link zum „Heise Folterfragebogen“ hinterher geschoben, die aus meiner Sicht ideale Datenschutzanfrage.
In dem Zusammenhang: Kennt jemand die kostenpflichtigen Auskunft-Dokumente „Pepper Papers“? Die sind bei YT ganz fleißig mit kurzen Videos und natürlich dem Ziel, deren Schriften zu vermarkten.
Hier ein Beispiel für käuflich zu erwerbende Bank-Auskünfte Schreiben: https://pepperpapers.de/?s=bank&post_type=product
Frage an Datenschutzexperten wie @Cornelius und jeder, der sich angesprochen fühlt: Gibt es tatsächlich spezielle Schreiben für solche Anfragen, oder verkaufen die nur gezielte Formulierungen auf dem uns bekannten DS-GVO Paragraphen?
Ich meine, dass es um’s Kohle machen geht. Habe schon länger nicht mehr gesucht, aber Vorlagen gibt’s sicher bei den Aufsichtsbehörden oder beim Verbraucherschutz oder Netzaktivisten. Es gibt/gab auch Online-Auskunfts-Generatoren, hab aber keine Links gebookmarked.
Kennt jemand eine gute Quelle in der übersichtlich dargestellt wird, wie die Verschlüsselung der ePA 3.0 technisch realisiert ist?
Insbesondere interessieren mich folgende Punkte:
Wie erfolgt die Verschlüsselung zwischen den Parteien konkret?
Welche Parteien sind theoretisch (gemeinsam) in der Lage die Daten ohne Zutun des Nutzers zu entschlüsseln bzw. welche Bestandteile der Infrastruktur müssten kompromittiert werden um die Daten entschlüsseln zu können?
Wie erfolgt die Entschlüsselung der Daten bei der Weitergabe an „die Forschung“?