Künftig dürfen die Krankenkasse in Ihren Versichertendaten nach persönlichen Gesundheitsrisiken suchen und Sie darüber informieren.
Unabhängig von der ePA dürfen die Krankenkassen künftig die Abrechnungsdaten von Versicherten zwecks personalisierter Empfehlungen auswerten.
Ich sehe Vor- und Nachteile. Allerdings ist nicht transparent, was mit „personalisierten Empfehlungen“ gemeint ist. Bei dem Begriff denke ich eher an die bekannten Datenkraken. Prinzipiell könnte damit auch ein indirekter Datenabgriff über die Hintertür für Interessierte/Dritte erfolgen.
Es wäre schön, wenn wir in diesem Thread die aktuelle Fakten und Gesetzeslage sowie eure Meinungen dazu sammeln könnten.
Und wieso gibt es hier nicht auch wie zur ePA eine einfache Widerspruchsmöglichkeit?
Hat jemand eine Widerspruchs-Vorlage, die alle notwenigen Widerspruchsmöglichkeiten beinhaltet, ohne, dass man ständig suchen muss, welches Opt-Out noch hinzugefügt werden soll?
Naja ich würde schon ganz gern erst die Fakten sowie Vor- und Nachteile kennen, bevor ich Opt-Outs raushaue. Ich mach mal den Anfang (als Hobby-Jurist; ohne Gewähr):
Wann infomiert die Krankenkasse über Ergebnisse von Datenauswertungen?
Nach Erkennung von …
seltenen oder Krebserkrankungen
schwerwiegender Gesundsheitsgefährdung
Pflegebedürftigkeit
fehlenden Schutzimpfungen
Was beinhaltet diese Empfehlung der Krankenkasse?
Inanspruchnahme einer ärztlichen, zahnärztlichen, psychotherapeutischen oder pflegerischen Beratung
Seit wann gilt das?
Theoretisch schon jetzt.
Was ist mit einem Widerspruch und Informationspflichten der Krankenkassen?
Man kann direkt widersprechen, z.B. über Online-Formulare. Vor der ersten Datennutzung muss die Krankenkasse den Versicherten jedoch rechtzeitig über einen möglichen Widerruf informieren (ähnlich ePA).
Wer darf auswerten?
Die Krankenkasse selbst, sowie ggf. beauftragte Dienstleister („Auftragsverarbeiter“)
Der letzte Punkt macht mich etwas stutzig.
Was ist, wenn bspw. Google Health den Krankenkassen ein Angebot unterbreitet, individuelle Gesundheitsrisiken von Patienten über KI auszuwerten? Ist der Datenschutz dann ein ähnlicher Papiertiger wie die DSGVO ?
Hm in einem Punkt bin ich immer noch nicht schlauer:
Wenn man von seiner Krankenkasse einen Wisch für Widerspruch gegen die ePA bekommen hat, flattert dann irgendwann auch noch ein Brief „Widerspruch gegen personalisierte Auswertungen der Krankenakte / Risikosuche“ ein?
Es liest sich oben so:
Die Versicherten sind rechtzeitig, mindestens vier Wochen vor Beginn der in Absatz 1 genannten Datenverarbeitung, von den Kranken- und Pflegekassen über die Datenverarbeitung und über die Möglichkeit des Widerspruchs nach Satz 1 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache, auch öffentlich, zu informieren.
, aber sicher bin ich mir nicht über die Art der Informationspflicht. Man hört auch nix zu dem Thema.
Ich weiß ja nicht, wie es euch geht, aber mir ist das schon fast zu dumm, gegen jede Klausel nochmal extra opt-out Widerspruch einlegen zu müssen. Ich erwarte da eine entsprechende Aufklärung und Rückmeldung aller Krankenkassen.
Das ist extrem verschachtelt, Du musst zum Teil in einem Satz schon zu 3 weiteren Paragraphen springen in denen auf verschiedene Absätze verwiesen werden, welche wiederum auf einen weiteren Paragraphen deuten, damit Du erst mal weißt welcher Verarbeitung Du Widersprechen kannst!
Es ist extrem kompliziert und das Berechtigungs Management der Telematik bildet das ab, bzw, erfüllt die hier gegebenen gesetzlichen Vorgaben.
Das ist der Grund warum alle Experten ein Opt-out empfehlen, weil für diejenigen die Ihre Kontrolle ausüben wollen ist das erst mal viel zu unübersichtlich und es gibt da auch noch kein vernünftiges Fronted, das dies alles berücksichtigen werden kann, ich vermute, es benötigt erst mal echte eingeflossene Daten um dies hierfür zu Entwickeln. Die ePA wird in zeitlich versetzen Perioden im Umfang erweitert. Man wird mit den Daten der Menschen, denen sowieso alles egal ist, erst mal prüfen, ob die Daten korrekt in die Datenbanken einfließen, das das Berechtigungs Management überhaupt korrekt arbeiten kann.
Dazu müssen Teile der Daten auch unverschlüsselt sein, woraus diese Berechtigungen der darunter liegenden Daten erkennbar bleiben.
Jetzt stell Dir vor, 80 Millionen Menschen spielen in Ihrer ePA mit den Berechtigungen rum und diese werde nicht korrekt auslesbar sein.
Die Informationspflicht in einem so großen Umfang ist im übrigen erfüllt, wenn diese auf den Internetseiten der Krankenkassen und dem Spitzenverband der Krankenkassen veröffentlicht werden.
Du wirst also höchstens einen Link zugesendet bekommen.
Es reicht ein Link auf der Seite, um Gesundheitsdaten, potenziell auch über Dritte, auswerten zu können - jetzt ernsthaft?
Du scheinst in dem Thema fachkundig zu sein, daher eine Nachfrage dazu:
Sind Auswertungen erst zu einem späteren Zeitpunkt vorgesehen, oder ist das schon Status quo? Wurde schon „informiert“ (bspw. vom Spitzenverband der Krankenkassen, um nicht alle Krankenkassen einzeln durchgehen zu müssen)?
Ich und Du sprachen über die Informationspflicht über die ePA.
Diese Datennutzung ist eine Opt-Out, das heißt das ohne einen Widerspruch die Daten an Dritte weiter gereicht werden, hierzu wirst Du aufgeklärt auf den Seiten der Krankenkassen und dem Spitzenverband.
Dir wird aber kein Buch mit allen Richtlinien und Möglichkeiten als Informationsbroschüre bekommen.
Wenn Du einer ePA und der Nutzung für Forschung schon widersprochen hast musst Du Dich mit den Möglichkeiten auch nur aus eigenen Interesse auseinandersetzen.
Mit anderen Worten Du bist der allen zuvor gekommen, Du hast ohne Informiert zu werden oder hast Dich selber informiert und abgelehnt.
Beachte bitte das dieser Widersprüche eine eindeutige Nummer der Krankenkasse zugeordnet wurde, damit Du bei einer Art 15 Auskunft kontrollieren kannst, ob Den Widerspruch korrekt hinterlegt wurde.
Ich habe die frei (nicht alle, die Doku ist überwältigend, weil OpenSource und völlig Transparent) verfügbaren Informationen der Gematik, der Krankenkassen und vom Spitzenverband der Krankenkassen und das Sozial Gesetzbuch V in Auszügen dazu gelesen, somit kann jeder ebenso „Fachkundig“ werden.
Aktuell gibt es nur Daten der freiwilligen ePA, welche wohl nicht interessant oder anonym genug waren und die vom e-Rezept. In wie Weit da Daten für Forschung interessant sind, werden wir wohl erst erfahren wenn diese Daten in die ePA (worauf sich Dein Interesse hierbei wohl beruft) übernommen werden, was im Falle eines Opt-out natürlich nicht passiert.
Die Informationspflicht über die ePA war mir soweit klar, entsprechende Schreiben sind vermutlich größtenteils schon eingegangen.
In diesem Thread soll es um die „Risikosuche“ gehen (Fachjargon: „Datengestützte Erkennung individueller Gesundheitsrisiken durch die Kranken- und Pflegekassen“). Schau mal hier: https://widerspruch-epa.de/widerspruch-gegen-risikosuche/ .
Ich nehme mal an, dass diese Auswertungen durch die Krankenkasse oder Dritte unabhängig von der Bereitstellung der ePA durchgeführt werden, wenn nicht widersprochen wird/Opt-out. Andernfalls bitte korrigieren.
Das gibt den Krankenkassen die Möglichkeit nach GDNG Daten zu Verarbeiten, hierfür werden u.a. die Abrechnungsdaten verwendet, die die Krankenkassen sowieso schon haben und bestimmt auch die, welche durch Bonus Programme entstehen, wo die Versicherten mit Einwilligungen schon teilnehmen.
Ich habe dem auch separat widersprochen, was aber nicht sofort als das erkannt wurde was es war, aber nach einer weiteren erklärenden Nachricht, worum es in meinem Widerspruch geht, mit Hinweis auf das entsprechende Gesetz, wurde mir der Widerspruch mit eigener Bearbeitungsnummer dann auch bestätigt. Was meine Annahme unterstützt, das erst noch angefangen werden soll, weil Kundendienste erst mal nichts damit anfangen können.
Laut Gesetz muss die Krankenkasse vier Wochen vor der Verarbeitung darauf hinweisen. Ich denke mal, dass das alles gleichzeitig mit der ePA genutzt werden soll, damit es minimalen Widerstand und maximale Datenausbeute gibt.
btw.
Wenn Du der Anlegung der ePA widersprochen hast ist Dein Status in der Telematik nach dem 15 Jan 2025 = unkown
Es weiß also noch keiner, wie mit den Daten der Menschen umgegangen wird die Widersprochen haben, was mich ein wenig belustigt.
Die sind so sehr damit beschäftigt, die Daten der Menschen nach gesetzlichen Vorgaben zu schützen, das sie noch kein Konzept haben, wie sie den geltenden Schutz in Ihrem System gewährleisten.
Viele digitale Funktionen werden als ePA bezeichnet und nicht alle fallen unter den Widerspruch gegen die ePA.
Der Widerspruch hat nur Wirkung auf die Daten die vom Leistungserbringern im Gesundheitswesen da hinein fließen sollen.
Ja eben. Ich kann mir ehrlich gesagt nicht vorstellen, dass diese Informationspflicht durch einen schlichten Link auf der KK-Seite o.ä. erfüllt und vom Gesetzgeber so vorgesehen ist.
Vermutlich haben die schon genug mit der ePA selbst zu tun…Oder sie lagern gleich an einen amerikanischen KI-Dienstleister aus.
Ich wollte gerade fragen, woher du das schon wieder weißt, und hab dann doch die Suchmaschine bemüht:
Gibt der Informationsdienst den Aktenkonto-Status „Unknown“ zurück, wiederholt das Primärsystem den Aufruf beim nächsten Aktensystem.
Kennt kein Aktensystem die Akte, hat der Versicherte der ePA widersprochen und es existiert keine Akte.
Ist also eher ein technischer Status und hat (hoffentlich) weniger mit Ahnungslosigkeit zu tun. Anscheinend werden mehrere Endpunkte zur elektronischen Patienenakte befragt, und wenn keiner Auskunft geben kann, hat der Patient halt effektiv widersprochen.
