Offener Brief zur elektronischen Patientenakte | heise.deOffener Brief zur elektronischen Patientenakte | heise.de

[Anne-Mette]

"Wir haben erhebliche Bedenken"

Nach dem Fund erheblicher Sicherheitslücken bei der elektronischen Patientenakte verfassen Vertreter der Zivilgesellschaft einen Brief an Karl Lauterbach.

https://www.heise.de/news/Offener-Brief ... 41251.html

[Momo58]

Genau aus diesem Grund habe ich bei meiner Krankenkasse Widerspruch gegen die ePA eingelegt.

LG Manuela

[Christiane]

Ich bin da auch sehr skeptisch.
Aber nicht wegen Datenmissbrauch, sondern wegen Fehleinträgen, Verwechslungen, usw. .
Überhaupt nicht lustig, wenn man dem Zahnarzt vor dem größeren Eingriff darauf aufmerksam machen muß, daß die aufgerufenen Röntgenbilder nicht von einem selbst sind. Mir passiert.
Laß das bei einer OP passieren, bei der der Patient schon in Narkose liegt.
Man muss ja nicht gleich den Teufel an die Wand malen - wurden ja auch so (analog) schon mal falsche Beine amputiert.

[HeikeCD]

Ich bin da auch sehr skeptisch.
Aber nicht wegen Datenmissbrauch, sondern wegen Fehleinträgen, Verwechslungen, usw. .

Zwar nicht von der Hand zu weisen, aber das ist ja auch schon ohne diese EPA passiert. Eine Bekannte hatte eine Zyste im Unterleib und sie hat sich nebenbei am Bett noch mal angesehen was da so steht. Ihr Glück, sie ist Laborantin, kennt also viele Begriffe. Auf dem Schrieb stand übersetzt "Totaloperation'. Das war aber ihre Bettnachbarin. Dort war der "Zystenzettel".
Heute hat sie einen 17jährigen Sohn den sie sonst nicht hätte. Und in dieser EPA werden ja auch z.B. Medikamentenunverträglichkeiten vermerkt, durch den schnelleren Zugriff des Notarztes wird einem Bewußtlosen dann nicht noch aus Versehen ein unverträgliches Medikament verabreicht, sondern das verträgliche Ersatzpräparat. Oder, genau, nachher nicht das falsche Bein amputiert. Ich denke, das daß Verfahren bei sowas sicherer sein könnte.

LG Heike

[Jaddy]

Ja, die Lücken sind wirklich massiv. Wer ein bisschen technisch interessiert ist, möchte vielleicht den ganzen Talk von Bianca Kastl & Co sehen; hier https://media.ccc.de/v/38c3-konnte-bish ... zt-fr-alle

Zusammengefasst: Ohne viel Aufwand könnte quasi jede einigermassen fähige Person an die Inhalte aller ePAs kommen. "Institutionen" aus aller Welt, staatliche oder kommerzielle, natürlich sowieso. Die Sicherheitsmassnahmen, Authentifizierungen usw sind sowohl technisch wie über social hacking leicht zu überwinden.

Selbst ohne illegale Eingriffe haben alle "Berechtigten" nach dem Einstecken der Karte quasi 90 Tage lang Vollzugriff. Also von Diagnosen über Rezepte bis Bildern und Berichten. Bei "uns" bspw. auch von Psychotherapeutys und Endos. Es gibt auch keine wirklichen Abstufungen von Berechtigungen. Und damit können selbst alle MA in Apotheken alles sehen. Alles, was in der ePA steht.

Das alles sind Systemfehler, die bereits im Design stecken. Die können nicht einfach nachträglich gefixt werden. Insofern ist Lauterbachs Behauptung mindestens zu kurz gegriffen. Falls die ePA ab 15.2. oder auch ab April in den Testregionen an den Start geht, werden diese Lücken noch drin sein.

Die "Ausleitung" zu Forschungszwecken ist das nächste. Die Daten sind nicht anonymisiert, sondern sollten eigentlich pseudonymisiert sein. Sprich: Keine Klarnamen, keine Adressen. Aber bei der Datenfülle lässt sich eine pseudonymisierte ePA mit wenigen öffentlichen Daten wieder ziemlich genau einer Person zuordnen. Google, Meta, etc haben schon Interesse angemeldet, und die haben genug Daten für solche Zuordnungen.

Und dann ist da noch die noch gar nicht absehbare Nutzung, sobald eine "Lage" eintritt. Ganz aktuell: Oliver Huth, Landesvorsitzender NRW des Bund Deutscher Kriminalbeamter wünscht sich, dass die Polizei direkten Zugriff auf Gesundheitsdaten bekommen kann. Er meinte, "man könne durch einen Verhaltenskodex verhindern, dass die Daten innerhalb der gesamten Polizei kursieren". Nun, wir wissen, dass Polizeileute massiv ihre Zugriffsrechte missbrauchen, um die Daten Prominenter auszuforschen - oder sie an den sog. "NSU 2.0" zu geben, der daraufhin Drohfaxe mit rechtsradikalen Hassbotschaften verschickte.

Mit der ePA wären dann spontan alle Therapiegespräche, Indikationen, Verschreibungen, etc. verfügbar ohne dass wir etwas degegen tun könnten, denn die Daten wären ja schon da. Nicht nur illegal, sondern auch für jede noch so abstruse Rasterung. Gekniffen alle, die in der gesetzlichen KV sind, denn die Privaten müssen die ePA nicht anbieten - also gilt sie nicht für Verbeamtete. Polizei zB.

Und wir sollten auch nicht vergessen, dass bestimmte Informationen, die uns heute harmlos erscheinen, in Zukunft gefährlich werden könnten, wenn die Politik es so entscheidet. In den USA dürfen Behörden selbst auf Daten von Gesundheitsapps zugreifen. Perioden-Apps werden seit letztem Jahr gefährlich für Frauen, die einen Schwangerschaftsabbruch wollen/machen. Was ist dann erst alles mit Gyn-Daten möglich.

Bis auf so Menschen wie meine Mutter - 87 - sollten meiner Ansicht nach alle der ePA widersprechen. Egal ob die Lücken gefixt werden. Ein zentraler Gesundheitsdaten-Topf ist zwar theoretisch eine tolle Idee, Wechselwirkungen, Optimierungen, Vermeidung von Fehlbehandlungen, etc, aber unter den gegebenen Umständen, den Begehrlichkeiten staatlicher und illegaler Stellen, und des zukünftigen, zweckfremden Missbrauchs eine brandgefährliche Sache.

Oh, einen noch. Die EU plant so etwas ähnliches, aber EU-weit. Was auch bedeutet, dass Menschen, die für eine Behandlung im Ausland, die sie in ihrem Heimatland nicht machen können, nicht machen wollen oder ähnlichem, dann zuhause ggf Probleme bekommen. Ganz zuerst mal wieder: Abtreibungen in den Niederlanden für Menschen aus Polen, Ungarn, Italien, usw.

Wachsam bleiben!

Wer widersprechen möchte, sollte sich beeilen. Hilfreiche Infos und Links dazu:
https://netzpolitik.org/2024/entscheidu ... eber-sein/
und
https://www.kuketz-blog.de/opt-out-wide ... -einlegen/

[Lana]

Hier ist noch die Einschätzung einer Ärztevereinigung:

"Niemand, der sich wirklich mit dem Projekt näher befasst hat, glaubt aber an die Märchen aus dem Bundesgesundheitsministerium (BMG). Ärztliche Psychotherapeuten und Psychiater, Psychologen, Kinderärzte, Landesdatenschützer, IT-Sicherheitsexperten und auch Bundesärztekammerpräsident Dr. Reinhard warnen oder raten davon ab, die ePA in der jetzigen Form zu nutzen. Gematik und BMG werden nicht in der Lage sein, die vom CCC veröffentlichten Sicherheitsprobleme zu lösen", urteilt heute Dr. Silke Lüder, stellvertretende Bundesvorsitzende der Freien Ärzteschaft in Hamburg.

https://www.presseportal.de/pm/57691/5947639

LGL

[Marlene]

Genau deswegen habe ich diesem Mist auch eine Absage erteilt.

VG Marlene

[missy]

Wer widersprechen möchte, sollte sich beeilen.

Vielleicht als kleine Info dazu:
Ich habe mich heute Morgen telefonisch bei meiner Krankenkasse gemeldet, um mitzuteilen, dass ich keine ePA möchte. Gleichzeitig habe ich nach dem weiteren Vorgehen gefragt.
Anwort: "Schicken Sie uns einen Zweizeiler per Mail oder schauen Sie auf unsere Homepage, da können Sie einen entsprechenden Vordruck direkt ausfüllen. Das reicht."
Ich habe nach einer Bestätigung gefragt. "Klar kriegen Sie die."
Fand ich gut. Habe ich heute Morgen direkt erledigt.
Grüße, missy

[Manuelaw]

Ich hatte auch gestern per Online Formular die ePa untersagt. Heute hatte ich schon in meiner App die Bestätigung von der Krankenkasse. Das ging ziemlich schnell.

LG Manuela

[Susi T]

Wenn sich das so einfach regeln läßt ist es ja gut. Angeblich soll es ja auch möglich sein per App alle möglichen Einschränkungen vorzunehmen, aber das glaub ich auch erst, wenn ich's gesehen habe und es überprüft worden ist.

Mit den e-Rezepten hatte es sich auch unkompliziert angehört und in Wirklichkeit ist es nur Mist und nur für wenige wirklich von Vorteil.
Grad mit ner Arzthelferin gesprochen, weil ich wegen dem Mist extra nochmal hinfahren muß und scheinbar ist man dort noch mehr genervt über die Probleme als ich, die ich deswegen 3h auf Reise gehen muß und extra nochmal Blutuntersuchung machen lassen muss.
Das ganze nur, weil ich bei Verordnung die Verschreibung nicht kontrollieren konnte. Selbst mit App ist es nur möglich die Arzneien zu kontrollieren, nicht aber Menge und Dosierung, was dann in 2 Fällen nicht stimmte. Kommt halt öfter mal vor bei großen Mengen verschiedener Medikamente und nächstemal werd ich in der Praxis per Zettel es von der Helferin abgleichen(wobei ich das zum größten Teil schon im Gespräch versucht hatte zu klären, natürlich konnte da das halbe Wartezimmer mithören) und sollten doch später Fehler vorhanden sein, es sofort anmahnen. Aber bei schlechten tel. Erreichbarkeiten ist auch das nicht einfach.
Und Fachärzte sind nunmal überlaufen, lange Fahrwege normal und Wartezeiten von nem halben Jahr sogar ausgesprochen kurz^^

Achja, die "gesund.de" App ist aber so freundlich und bietet eine Verknüpfung mit Payback an, so als echte Vertrauensmaßnahme. Da fragt man sich was da die Verantwortlichen genommen haben.

[Christiane]

Achja, die "gesund.de" App ist aber so freundlich und bietet eine Verknüpfung mit Payback an, so als echte Vertrauensmaßnahme. Da fragt man sich was da die Verantwortlichen genommen haben.

O. M. G. !!
Ein Schelm, der Arges dabei denkt.

[Shoshana]

Bei GMX gibt es auch gerade eine lesenswerte Zusammenfassung:
https://www.gmx.net/magazine/digital/el ... n-40561750

Ach ja: Bei der TK gibt es im Portal ein Widerspruchsformular und das ist tatsächlich mit wenigen Klicks ausgefüllt und abgeschickt.

[Jaddy]

Achja, die "gesund.de" App ist aber so freundlich und bietet eine Verknüpfung mit Payback an, so als echte Vertrauensmaßnahme. Da fragt man sich was da die Verantwortlichen genommen haben.

Ich hab erst mal versucht zu finden, wer dieses "gesund.de" eigentlich macht. Das ist ein rein kommerzielles Produkt, dass sein Hauptgeld damit verdient, dass die teilnehmenden Apotheken Gebühren dafür zahlen, gelistet zu sein. Das ist ein Vertriebsportal. Eines von mehreren, die gerade versuchen, den Markt unter sich aufzuteilen, der vor allem durch das eRezept aufgegangen ist.

Aber natürlich setzt die Firma gesund.de auch auf Werbung. Und wenn die Daten der Teilnehmenden dann auch noch an Paypal verkaufen werden können, wer wann was klickt und so, dann wird das natürlich auch mitgenommen.

Also: Vertrauenswürdig ist für mich was anderes. Ich würde denen keine Infos geben, sondern maximal die App meiner Kasse (TK) nutzen. Selbst wenn die Kasse normalerweise gar nicht mitkriegt, was auf meinen Rezepten steht.

Ach ja: doctolib.de habe ich auch gelöscht. Die haben nämlich so gar keinen Datenschutz und teilen alles was du suchst und klickst mit Werbekunden. Inklusive deiner Standortdaten.

Es gibt diese Grundregel bei Internet-Angeboten und Apps: Wenn es dich nichts kostet, bist du das Produkt [und wirst verkauft].

[Susi T]

Wtf...
Danke für die Info, meine KK bietet in der Sache keinerlei Unterstützung. Außer alle paar Wochen Updates zu fahren ist die so ziemlich nutzlos und nur eine Briefversendungs App.
Also bringt mir das e-Rezept nur Nachteile im Verbund mit den örtlichen Apotheken. Mal schauen wie das mit den großen Konkurrenten ist, da brauch ich nicht ne zusätzliche App, außer ihre eigene, müsste nur die Datenschutzbedingungen abchecken und bekomme meine Medis ohne Vorbestellungen ect.
Mal schauen ob ich dort meine Bestellung komplett einsehen kann, müsste ja eigentlich, da ich ja sofort angezeigt bekomme was ich zahlen muss. In der Apotheke mit ein Dutzend Medis ist es nur schwer alles in der schnelle zu raffen. Zumal die Apotheke nicht darauf eingestellt sind. Da gibt's am Ende nur die Frage "zahlen sie Bar oder mit Karte" und da hab ich auch gelernt aufzupassen. Schon Verschreibungsfehler gehabt, bei denen ich als Privatpatientin 400€ zahlen sollte, weil ein Kreuz an der falschen Stelle gesetzt war. Sowas sollte zwar auffallen, aber wenn man krank ist, ist nicht immer alles selbstverständlich.
Also ist das e-Rezept in meinen Augen eine entmündigung der Patienten, so als wenn man das alte Rezept nur noch im verschlossen Briefumschlag bekommen würde, um ja nicht im Vorfeld zu sehen was verschrieben ist...es sei denn man zahlt mit seinen Daten. Also Datenschutz Bye Bye...der Patient ist natürlich selbst und alleine Schuld daran, lol.

Da soll ich glauben das die e-Patientenakte besser läuft? Da wird am Ende jeder alles mitlesen und meine Daten meines kompletten Lebens sind für alle einsehbar, die dort arbeiten wo meine Krankenkarte eingelesen wurde. Krankenhaus, Apotheke, Arztpraxen, Krankenkasse...
Polizeiliches Führungszeugnis plus Medizinischen Eignungsnachweis durch die e-P als Zukunftsszenario bei Bewerbungen?
Gruselig in der Vorstellung und die Sicherheit wird durch die Komplexität auch noch klein geschrieben, Glückwunsch.

[Shoshana]

Gut versteckt gibt es eine e-Rezept App der Gematik :
https://www.das-e-rezept-fuer-deutschland.de/app

Sollte zumindest werbefrei sein. Ob die was taugt habe ich allerdings noch nicht ausprobiert.