Ursprünglich veröffentlicht: https://www.kuketz-blog.de/kommentar-die-elektronische-patientenakte-epa-datenschutz-und-medizinische-versorgung-im-spannungsfeld/
1. Einleitung Jeder Krankenversicherte in Deutschland erhält ab Januar 2025 eine elektronische Patientenakte, sofern er dem nicht widerspricht. Die elektronische Patientenakte (ePA) soll das möglichst lückenlose Gesundheitsprofil jedes Menschen in Deutschland werden – von der Wiege bis zur Bahre sollen Gesundheitsdaten in einer zentralen Serverstruktur gespeichert werden. Nichts anderes bedeutet der Wechsel von der einwilligungsbasierten (Opt-in) zur widerspruchsbasierten (Opt-out) ePA. Die automatische Befüllung der ePA mit Gesundheitsdaten erfolgt durch die Leistungserbringer (z.B. Ärztinnen und Ärzte). Gesundheitsdaten sind nach Art. 9 DSGVO besonders schutzwürdige Daten – ihre Verarbeitung betrifft intime und sensible Informationen über Personen. Werden die bislang dezentral bei den…
https://www.bundesgesundheitsministerium.de/epa-vorteile/ schreibt nur von gesetzlich Versicherten ab 2025. Wie sieht es bei den privat Versicherten aus?
Vielem Dank für diesen sehr ausführlichen und informativen Beitrag.
Um gleich in die Diskussion einzusteigen: ich teile die Einschätzung, dass die ePA prinzipiell sinnvoll sei und nur in Teilen schlecht gemacht, nicht. Die gesellschaftlichen Verhältnisse sind heute so, dass alles der Profitmaximierung untergeordnet wird, und die ePA ist dafür ein gutes Beispiel. Die Generierung von Forschungsdaten für die profitable Verwertung ist der wesentliche Sinn und Zweck der ePA, und vieles „schlechter gemachte“ ist bewusst so gewollt, weil es sonst unnötig Geld kostet und die Gewinne schmälert.
Grundsätzlich macht eine elektronische Patientenakte durchaus Sinn, die müsste allerdings ganz anders konzipiert sein, sollte der Mensch/Patient tatsächlich im Mittelpunkt stehen. Als erstes stünde da für mich die dezentrale Datenspeicherung. Das ist für die Sicherheit unabdingbar, aber eben unvereinbar mit dem Zweck der Forschungsdaten (der "Sekundär"nutzung).
Die lange Umsetzungsdauer liegt nicht zuletzt an den Schwierigkeiten, das gegen den Widerstand aus der Zivilgesellschaft und Teilen der Ärzteschaft durchzusetzen. Mein Hausarzt hatte lange Zeit alles offline, bis 2021 hatte er für Internet und Email einen separaten Rechner in der Praxis. Inzwischen hängt notgedrungen die ganze Praxis am Netz bzw am Konnektor, aber für Internet und Email nutzt er immer noch einen separaten PC. Auch in der Ärztepresse gibt es immer wieder kritische Stimmen.
Zum Schluss möchte ich noch den praktischen Hinweis geben, dass das gern skizzierte Herzinfarkt-Szenario auch mit dem Notfalldatensatz auf der eGK lösbar ist. Das wird gerne verschwiegen, dabei sind die Notärzte noch weit davon entfernt Zugriff vor Ort auf die ePA zu haben. Der Nofalldatensatz ist auf der Karte selbst, vom Patienten kontrollierbar und kann (leider nur unter Mitwirkung des Arztes) jederzeit geändert werden. Er muss auch keine Informationen z.B. zu psychischen Erkrankungen beinhalten. Das ist v.a. für Risikopersonen auf jeden Fall zu empfehlen.
Steht hier:
Die privaten Krankenversicherungen können ihren Versicherten ebenfalls eine ePA anbieten. Viele Anbieter bereiten dies gerade vor. Für die ePA der PKV gilt ebenso das Opt-out. Das heißt, ein privat Versicherter, dessen PKV eine ePA anbietet, erhält eine ePA, sofern er dieser nicht widerspricht.
Die Betonung liegt auf können. Bisher las ich ausschließlich von einer Opt-in-Lösung für Privatversicherte. Wer also daran teilnehmen möchte kann sie beantragen, muss aber nicht.
Ich hatte gestern das erste Mal intensiv eine Datenschutzerklärung meiner Krankenkasse bezüglich der ePa gelesen.
https://www.tk.de/techniker/unternehmensseiten/datenschutz/datenschutzerklaerung-tk-safe-2096784
Was ich dabei eigentlich überhaupt nicht verstehe. Die Daten seien verschlüsselt, den Schlüssel kenne nur ich. Wie können diese Daten dann überhaupt an die Forschung herausgegeben werden? Oder ist der Schlüssel doch überall bekannt?
Die Aussage wird sich auf die Patientenakte auf der Karte beziehen. Und in der Datenbank liegen die Daten unverschlüsselt.
Diese zentrale Datenbank ist aber lt. Aussage der Befürworter wie jede dieser Bürgerdatenbanken stets zu 100% sicher und alles ist pseudonymisiert.
So muss man sich keine weiteren Gedanken machen 
Steht doch eindeutig da:
Nur Sie oder durch Sie Berechtigte können auf diese zugreifen. Berechtigte können ePA-Vertreter nach Kapitel 2.4 und Leistungserbringer nach Kapitel 2.2. sein.
Der Zugriff durch Leistungserbringer wird in Kapitel 2.2 geregelt.
Da ich keine Lust habe mich ständig darum zu kümmern, dass z.B. der Augenarzt nicht unbedingt wissen muss wie meine Hämorrhoiden gedeihen oder
der Apotheker, dass ich eine Sextherapie mache (Spässle) habe ich der ePA gerade vorhin in der App widersprochen.
Die ePA ist grundsätzlich gut gedacht, aber aktuell dem allgemeinen Bundestrend folgend wie immer schlecht gemacht.
Ich meine (!), dass es Unterschiede gibt bei der ePA bis 2025 und ab 2025. Die Info bezieht sich auf den Ist-Stand.
Auf welchen Abschnitt beziehst Du das? Ich finde ein solche Formulierung nur am Ende von 4.1 - das sind aber Zusatzbedingungen bei der App und nicht direkt für die ePA an sich.
Im Prinzip kann man laut aktueller Gesetzeslage nur Widerspruch zur Anlage einer ePA einlegen, da aktuell anonym Daten abgefragt werden können, die in der ePA gespeichert werden und niemand nachvollziehen kann, wer auf diese Daten zugreifen kann. Erst ab 2030 ab muss dann bei Zugriffen durch Institutionen erkennbar sein, welche Person konkret auf die ePA zugegriffen hat. Das kann ja wohl nicht sein …
Widerspruch hin oder her …bei dem Sicherheitsdenken der Gematik wundert es mich nicht, daß momentan eher wenig Zustimmung für die ePA zustande kommt.
w.
Ich gebe zu, dass ich bei der TK ein bißchen weiter geblättert hatte. Da habe ich unter anderem diesen Artikel gefunden:
https://www.tk.de/techniker/leistungen-und-mitgliedschaft/online-services-versicherte/elektronische-patientenakte-tk-safe/datenschutz-und-recht-elektronische-patientenakte/ega-sicherheit-2028826
Ich zitiere mal daraus:
Konkret heißt das: Nur Sie können die Daten lesen, da nur Sie den Schlüssel dazu besitzen. Weder die TK noch die IBM Deutschland GmbH können Ihre Daten lesen.
Ich verstehe daher nicht, wie diese Daten zu Forschungszwecken weiter gegeben werden können, es sein denn, sie lägen noch einmal irgendwo unverschlüsselt.
Das bezieht sich auf die bisherige freiwillige Patientenakte. In der übernächsten höheren Ebene des Artikelbaumes wird explizit auf die ab 2025 eingeführte allgemeine ePA hingewiesen und von dort zweigt die Informationskette ab.
Hallo,
Es ist etwas kompliziert zu erklären, aber ich denke ich bekomme das hin.
Es gibt beides, das binde ich auch ein. Unverschlüsselte Gesundheitsdaten gibt es da aber nicht.
Woher hast Du diese Information? Die Zugriffe werden soweit ich das gelesen habe, eigentlich von Anfang an protokolliert, denn niemand ist anonym in der Telematik.
Ich versuche das mal in meinen Worten zu erklären was ich dazu gelesen habe und auf was ich alles gestoßen bin. Es wird viel Text werden, aber es wird denke ich ein paar Fragen lösen. Natürlich werden Lücken vorhanden sein, vom Prinzip her sollte es der Wirklichkeit, vielleicht nicht bis ins kleinste Detail, aber entsprechen.
Das System der Gematik gab es ja schon länger, mit dieser Telematik Infrastruktur wurden ja zwischen den Heilberufen und Krankenkassen die Leistungen abgerechnet. Kann man sich das wie ein riesiges VPN Netzwerk innerhalb vom Internet vorstellen, wo man nur mit speziellen Zugängen rein kommt, die Kommunikation läuft intern verschlüsselt.
Wir kennen es alle, einmal im Quartal liest man beim Arzt die Karte aus und sogleich wurde man ins Wartezimmer geschickt.
Durch das „Auslesen“, erfolgte ein Abgleich, ob Karte gültig ist und der Arzt konnte durch das auslesen (bzw. Anmelden) seine Behandlung mit der Kasse abrechnen.
Nun sollte dieses System durch eine ePA, wo jeder Nutzer volle Kontrolle über die Daten haben soll erweitert werden. Es ist also kein völlig neues System, sondern wird schon länger eingesetzt.
Zu aller erst, es gibt nicht nur die eine zentrale ePA, es sind verschiedene Datenbanken oder zumindest getrennte Bereiche einer Datenbank, worauf nur mit bestimmten Berechtigungen zugegriffen werden kann und darf, am einfachsten ist das mit dem e-Rezept, was ja schon seit Anfang 2024 aktiv ist, zu erklären.
Das E-Rezept hat fast jeder z.Z. (privat Versicherte nicht) auch ohne die freiwillige ePA und auch mit eingelegten Widerspruch für die ePA ab 2025.
Deswegen würde ich jedem raten sich der Digitalisierung nicht völlig zu verweigern, weil die Zeit der Zettel wird bald vorbei sein und ohne Zugriff werden die Daten verwendet, weil Ihr die Kontrolle darüber dann nicht habt, oder es nicht einfach ist, Kontrolle außerhalb einer Arztpraxis zu bekommen.
Das Netz der Telematik ist strukturiert, das sind nicht nur Datenbanken der einzelnen Vertreter, die dort drin integriert sind, sondern alle Gruppen/Vertreter arbeiten mit den sogenannten IdP (Identiy Provider), um sich gegenüber dem jeweils anderen zu Authentifizieren und alle diese IdP müssen bei einer Master Instanz der Telematik registriert sein, um eine Authentifizierung innerhalb der Telematik Struktur überhaupt durchführen zu können, das funktioniert also nach dem Prinzip des Föderalismus.
Diese IdP arbeiten mit OpenID connect oder/und Open Authorization 2.0.
Ärzte bzw. alle Heilberufe also die Akteure selber, so wie bald alle Patienten, werden von der Telematik aber erst mal als externe „behandelt“, die sich bei einem IdP registrieren müssen, um überhaupt in des Netz der Telematik rein zu kommen.
Wenn also Ärzte Ihre Abrechnungen an die Krankenkassen senden möchten, müssen die sich mit Ihren Karten und PINs im Netz der Telematik anmelden und Ihre Leistungen können mit den ausgelesene Karten der Patienten nachgewiesen werden. So das die Krankenkasse weiß ja, die Ärztin, der Arzt sind Berechtigte und die Patienten waren berechtigte Versicherte.
Sollten die Patienten auch zur Apotheke gegangen sein, hatte die Apotheke das Papier Rezept (welches von Ärzten ausgestellt wurde, welche die Karten geprüft hatten) um mit der Krankenkasse abzurechnen.
Dafür musste sich die Apotheke ebenfalls mit einer Karte und PIN bei Telematik System zur vor anmelden.
Jetzt mal ganz vereinfacht dargestellt, ob das wirklich Karten sind, oder ob ein zertifizierte/s PC/Gerät dafür ausreicht oder man sogar beides benötigt, geht mir nur um das Verständnis.
Gleiches gilt nun für Therapien jeglicher Couleur oder auch Hilfsmittel, halt alles was mit Krankenkassen abgerechnet werden muss.
Mit dem System soll das ganze quasi in Echtzeit und völlig automatisch ablaufen. Stellt Euch das E-Rezept wie den ersten deutschlandweiten Test vor.
Wie kann also ein E-Rezept ohne e-PA überhaupt funktionieren?
Die Daten vom e-Rezept sind wie ein separater Teil der ePA anzusehen, wie es auch noch weitere Teile gibt, aber ein Teil den wir unabhängig von der ePA kontrollieren können, aber nur digital, entweder mit eGK plus PIN oder der digitalen Gesundheits-ID (wohin die Reise wohl gehen soll)
Hat sich eigentlich schon jemand gefragt, warum es immer nur eine PIN pro Karte gibt und bei Verlust des PINs ein neue Karte mit neuen PIN fällig wird, die PIN aber dennoch frei änderbar bleibt?
Weil die Karte plus PIN von der Krankenkasse nur für die Erstausgabe im Telematik System registriert werden können und man nur mit einem registrierten Gerät und der dazugehörigen Identität Änderungen vornehmen kann. Die Krankenkassen müssen also alle Versicherten, die digital Kontrolle wollen, eindeutig identifizieren.
Sollte also jemand schon länger eine eGK mit PIN haben ohne seine Identität gegenüber der Krankenkasse tatsächlich nachgewiesen zu haben, diese Vorgabe wurde erst nachträglich nochmal verschärft, wird bis zur nachträglichen eindeutigen Identifizierung dieser Zugang gesperrt sein.
Die E-Rezept Daten werden beim Anlegen der ePA Jan 2025 in diese überführt und aus zwei Teilen wurde einer. Ich würde behaupten die Datenbank der ePA liegt bei der Krankenkasse und die Datenbanken des e-Rezepts liegt bei der Gematik selber. Hat meine Keine ePA bleibt die e-Rezept Datenbank bei der Gematik (oder halt da wo sie war)
Laut der Gematik e-Rezepte App bleiben die Daten maximal 100 Tage gespeichert, können aber vorher schon gelöscht werden. Gelöscht heißt dann auch gelöscht, wer also sein e-Rezept vor dem Einlösen löscht, muss dann nochmal zum Arzt und das erklären, falls er das Rezept doch braucht.
Um mal auf Daten die „nur“ auf der Karte gespeichert werden zu sprechen zu kommen, darüber habt Ihr keine Kontrolle, außer den Widerspruch überhaupt Daten dort einzutragen. Dies bleibt eine Opt-IN Option.
Diese Daten sind auch ein Teil der ePA, aber die Krankenkasse kann und darf auch rechtlich nicht, diese Daten einsehen.
Wer hat also Kontrolle über die Daten auf der Karte und was für zusätzliche Daten sind das?
Nur Berechtigte der Heilberufe, können auf die Daten ohne Eure PIN zu kennen mit Ihrer persönlichen Karte für Heilberufe darauf zugreifen und mit der Zustimmung (leider auch mündlich, bei Streitigkeiten sollten die Ärzte besser schriftlich dokumentieren) des Karteninhabers, diese Notfall Daten dort rein schreiben.
Sobald Ihr die Zustimmung gegeben habt, müssen Ärzte diese Daten jedes mal verpflichtend aktuell halten.
Dazu zählen Notfalldaten aller Art. Alles was Ärzte im Falle eines Notfalls an Informationen benötigen könnte. Ich sage könnte, weil die Notfall Sanitäter auch Situationsbedingt nicht unbedingt verpflichtet sind, die Daten auszulesen, erst ab einen bestimmten Punkt.
Diese Notfalldaten sind auch in zwei unterschiedliche Bereiche aufgeteilt. Einen NFD Teil welcher von den Ärzten die diesen Datensatz anlegt auch signiert werden und sie tragen für die Inhalte somit die Verantwortung.
Die Ärzte entscheiden auch welche Informationen sie dort rein schreiben, kein Mitspracherecht.
Der zweite Teil ist für persönliche Erklärungen (DPE Teil), wie zum Beispiel Hinweise, ob man Organspender ist, ob und wo eine Patientenverfügung oder Vorsorgevollmacht vorliegt. Dieser Teil wird nicht von den Ärzten signiert.
Diese Daten können aber von allen Berechtigten (elektronischer Heilberufsausweis) ausgelesen werden, also jeder der sich in der Telematik mit einem eHBA ausweisen kann.
Diese Daten können auch auf Wunsch zusätzlich in der ePA gespeichert werden, was also wieder ein Teil der ePA darstellt. Dieser Bereich darf gesetzlich geregelt nicht der Krankenkasse bekannt gemacht werden,
Wer also Daten ungewollt auf der Karte gespeichert hat, sollte sich eine neue Karte besorgen und dann seine Einwilligung Widerrufen, denn die neue Karte enthält diese Daten nicht! Ob damit auch automatisch die Berechtigung der Ärzte entzogen wird, könnte ich mir zwar vorstellen, muss aber nicht, denn diese Daten werden als Kopie bei den Ärzten, die die Karte beschrieben haben für den Fall des Verlust gespeichert, um die neue Karte dann wieder zu beschreiben.
Damit Ihr das alles nicht nur Glauben müsst, ein paar Links, das ich nicht nur Blödsinn geschrieben habe.
Die unterschiedlichen Teile der ePA
https://www.gesetze-im-internet.de/sgb_5/__334.html
Wozu die eGK dient welche Voraussetzung gelten um diese mit der ePA zu nutzen.
https://www.gesetze-im-internet.de/sgb_5/__291.html
Identity Provider der Telematik.
https://fachportal.gematik.de/hersteller-anbieter/komponenten-dienste/identity-provider-idp
Notfalldaten
https://www.gematik.de/anwendungen/notfalldaten/faq
https://www.bundesgesundheitsministerium.de/service/begriffe-von-a-z/n/notfalldaten
Mittlerweile wurde das System so vereinfacht, dass die PIN der eGK nur nötigt wird, wenn man selbst seine Daten kontrollieren möchte. Im alltäglichen Geschäft reicht Eure Karte, ein zertifiziertes Gerät und der eHBA (elektronische Heilberufs Ausweis) um Daten in das Telematik System abzurufen und bei Teilnahme an der ePA auch zu schreiben.
Heißt jedes mal wenn man was ändern will, geht das erst mal nicht alleine.
Mit anderen Worten 5,7 Millionen Menschen die im Gesundheitswesen tätig sind, haben mehr Rechte und Kontrolle über Deine Daten als Du selber bzw. ohne die hat man keine Kontrolle.
Will man selbst Änderungen tätigen, benötigt man auch ein zertifiziertes Gerät (z.B. Smartphone), die Registrierung des Gerätes, welche dann mit der eGK plus der PIN erfolgt. Alles zusammen ermöglicht Kontrolle. Das auch ohne eine Gesundheits-ID.
Was ist Gesundheits-ID?
Registrierung geht auch mit dem eID (Personalausweis) bei dem IdP der Krankenkasse mittels separater APP , womit dann eine digitale Identität (Gesundheits-ID) im Telematik System angelegt wird, die Euch zeitlich begrenzt (max 6 Monate) auch als Schlüssel dient für die Telematik.
Ihr dürft Euch Eure Karte also nicht als Schlüssel für die Verschlüsselung vorstellen, wie man das bei FIDO2 gewohnt ist, sondern er dient als Schlüssel zur Telematik Struktur und dieser Schlüssel muss mit Eurer Identität verknüpft werden, was die Krankenkasse für Euch bei Ihrem IdP erledigt.
Mit der Gesundheits-ID ohne ePA kann man die Kontrolle behalten und einzelne Bestandteile der ePA trotz Widerspruch nutzen.
Die Verschlüsselung wird wohl die Sache der Krankenkasse bzw. der Telematik bleiben, welche Instanz wo drauf zugreifen kann, entscheidet aber nicht die Krankenkasse alleine, das soll durch ein integriertes Berechtigungs Management was alle Instanzen kontrolliert geregelt werden.
Das hat zur Folge, das bestimmte Bereiche der Akte unverschlüsselt vorliegen müssen, damit diese Kontrollinstanz prüfen kann ob und wer darauf zugreifen darf.
Warum der Weg zur Gesundsheit-ID geht? Wegen der Benutzerfreundlichkeit, denn sollte jemand die Gesundheits-ID haben, kann mit ausdrücklicher Zustimmung des Betroffenen das Sicherheitsniveau gesenkt werden und schon kann man die biometrische Entsperrung des Gerätes verwenden anstatt immer einen PIN einzugeben, mit der Karte ist das nicht möglich, beide Systeme (Karte PIN + Gesundheits-ID PIN) sind verpflichtend parallel anzubieten, es gibt keine Aussage, ob die Gesundheits-ID bleiben wird, aber erklärtes Ziel ist, weg von Karten.
https://fachportal.gematik.de/schnelleinstieg/smartcards-und-identitaeten-in-der-ti/identitaeten
https://wiki.gematik.de/pages/viewpage.action?pageId=503588284
https://www.bundesdruckerei.de/de/innovation-hub/digitale-identitaeten
https://www.gematik.de/anwendungen/gesundheitsid
Ich sehe die Gesundheits-ID als Alternative zur ePA um im digitalen Gesundheitswesen der Telematik ohne die Nachteile einer digitalen total Verweigerung teilnehmen zu können.
Ich hoffe ich konnte helfen.
Falls irgendetwas Inhaltlich sachlich Falsch im Verständnis sein sollte, bitte mit Quelle korrigieren, man lernt nie aus.
gibt viele Quellen zur Ergänzung der der Prtokollierung der Zugriffe durch Institutionen ab 2030, hier ist beipielhaft die DAZ genannt:
Niemand ist anonym in der Telematik, es wird also nicht xy Forschungsinstitut auf Deine Daten zugreifen, sondern es wird Marie Musterfrau, welche im Auftrag für das Forschungsinstitut xy auf Deine Daten zugreifen.
Das gilt also erst mal nur für die Menschen, die kein Opt-out machen und der Nutzung Ihrer Daten für Forschungszwecke zugestimmt haben. Das Institut erfährst Du sofort, die echte Identität der Person, wohl erst nach dem Erfolg der ePA, bzw. Gesundheits-ID.
Wenn man zum Arzt geht dem seine Karte gibt, hat die Praxis Zugriff auf die Daten in der ePA, und auf die Daten auf der eGK, falls die Akte angelegt wurde und das für einen bestimmten Zeitraum. Genau wie bei Therapien, oder sonstigen Akteuren, somit weißt Du wem Du die Freigabe erteilt hast.
Über diese Freigaben hat man Kontrolle.
Genau das ist erst ab 2030 möglich, dass Frau Mustermann nachverfolgbar protokolliert wird:
Zugriffe auf Informationen und Veränderungen innerhalb der ePA werden automatisiert für mindestens drei Jahre protokolliert. Der Patient kann also nachvollziehen, wann welche Daten in die digitale Krankenakte eingefügt oder entfernt wurden. Allerdings ist erst ab 2030 geplant, diese Zugriffe personalisiert zu erfassen. Bis dahin kann nachverfolgt werden, in welcher Institution (Arztpraxis, Krankenhaus etc.) Änderungen vorgenommen wurden, jedoch nicht, wer genau diese vorgenommen hat.
Mir egal, da ich keine ePA haben werde…
Nein, das ist so nicht richtig. Das ist gesetzlich geregelt.
Aber ich verstehe, wie es zu dem Missverständnis kommt.
Die Daten, welche bei den Ärzten anfallen, die verarbeitet werden, verarbeiten die Ärzte nicht alleine in der Praxis.
Aber die Ärzte, das Krankenhaus, die Therapeuten etc. haben das Recht Ihre Zugriffsrechte den Sprechstundenhilfen zu überlassen um Daten für die ePA zu verarbeiten.
In der Telematik, wird aber nur die eine Identität (der Ausweis der Ärzte/eHBA) der Ärzte verwendet.
Diese Daten werden max. 3 Jahre gespeichert und dürfen nur zur Kontrolle des Datenschutzes verwendet werden. Eine Verwendung der Daten für andere Zwecke, z.B. Strafverfolgung ist nicht zulässig.
Eine wirklich personenbezogene Protokollierung ist nach den geltenden Datenschutzrechten auch kontraproduktiv, weil eine Auskunft zum Schutz der Daten Dritter somit verhindert wäre.
Da muss noch eine Lösung her (daher wohl auch dieses Datum in der Zukunft), weil was geht Patienten Schmitz die Identität von Sprechstundenhilfe Meier an? Es gibt da aber mehr Kritikpunkte.
Das wird aber nicht reichen, Deine Daten werden so oder so über die Telematik verarbeitet. Somit wäre mir das nicht egal.
Und damit ist die Diskussion an der Stelle aus Sicht des Datenschutzes und der Nachverfolgung so oder so beendet, weil im Zweifelsfall analog Cum Ex partielle Demenz grasieren wird…
Diese Datenschutzlücke als Missverständnis auszulegen ist imho lupenreine Lobbyarbeit.
Umgekehrt wird wohl eher ein Schuh draus - und um mal etwas plastischer zu schreiben: Was geht Zahnarzt-Sprechstundenhilfe Meier an, dass sich Patient Schmitz grad Furunkel entfernen lassen hat und eine Sex-Therapie macht? Der Datenschutz sollte hier aus meiner Sicht natürlich zugunsten des Patienten ausgelegt werden.
Auch verstehe ich nicht, wieso man ein digitales Gesundheitssystem implementiert, welches mit Datenschutz wirbt, aber nicht von Anfang an jeden Zugriff protokolliert und einer Person zuordnet.