Vor- und Nachteile der ePA
Ab 15. Januar 2025 wird die ePA (Elektronische Patientenakte) eingeführt, und zwar automatisch für alle Kassenpatienten, es sei denn, Sie widersprechen aktiv. Sicher fragen Sie sich auch: Soll ich widersprechen?
Dieser Beitrag soll Ihnen eine Entscheidungshilfe geben.
Klicken Sie auf den unteren Button, um den Inhalt von odysee.com zu laden.
Gesundheitsminister Karl Lauterbach: “…dass bisher ein solches System noch nie gehackt werden konnte.”
Leider ist das gelogen!
|
Vorteile |
Nachteile |
|
Schneller Zugriff auf die Gesundheitsdaten, z. B. Medikamentenplan, Krankenhausberichte, alle Rezept-Verordnungen |
1) Zur Zeit ist der Zugriff nicht sicher (CCC „Chaos Computer Club“ hat die ePA in nur einer Stunde gehackt! s.u.). 2) erheblicher Mehraufwand für Arztpraxen |
|
Elektronischer Impfpass: alle Impfungen (und Nichtimpfungen) in Übersicht |
Für jeden der Zugriff hat, wird ersichtlich, ob Sie z.B. gegen Corona geimpft sind oder nicht |
|
Vorerkrankungen (auch psychische Erkrankungen, Krebserkrankung etc.) sind ersichtlich und können besser berücksichtigt werden |
Informationen sind auch für Lebensversicherungen etc. interessant. Ähnliche Datenerfassungssysteme wurden bereits in anderen Ländern gehackt (Finnland 2019, Irland 2020, Australien 2022) |
|
Reduzierung von Medikamenteninteraktionen und Unverträglichkeiten |
Aber auch, welche Medikamente sie nehmen (Psychopharmaka, Suchtmittel etc.) wird angezeigt |
|
Verbesserung der Forschung: Daten werden für Forschungszwecke zur Verfügung gestellt : Forschungsdatenzentrum (FDZ) des BfArM |
Persönliche Daten werden weitergegeben, ohne dass Sie darauf Einfluss haben |
|
Zugriff mittels App vom Smartphone aus und Verwaltung der eigenen Daten |
Natürlich nur, wenn Sie zur Smartphone-Generation gehören, ansonsten: Pech gehabt! |
|
Widerspruch gegen die Datensammlung ist möglich |
Muss aber aktiv erfolgen („Opt out“) |
CCC Chaos Computer Club erklärt ePA
Ausführlicher Vortrag des Arztes Dr. med. Stefan Streit, Hausarzt aus Köln-Mühlheim (CCC Chaos Computer Club)
Thema: elektronische Patientenakte (ePA) Made in Germany – Digitalisierung in der Medizin 2024)
Dr. med. Stefan Streit, Hausarzt aus Köln-Mühlheim
Klicken Sie auf den unteren Button, um den Inhalt von media.ccc.de zu laden.
CCC Chaos Computer Club (27.12.2024) zur ePA
Ganz aktuell: Hier werden die Funktion der ePA und die Gefahren verständlich erklärt: (wird noch demnächst als bearbeitetes Video geladen, sehr aktuell: 27.12.2024, daher noch “unvollkommen”)
Vortrag beginnt bei ca. Minute 17
Sicherheitsbedenken zur ePA
Elektronische Patientenakte – ePA – Bedeutung & Risiken
Xaver Philipp Schlesinger (4.12.24): Auszug daraus:
…Beispiele bei denen unerlaubt auf gespeicherte Daten zugegriffen wurde.
In Finnland bis März 2019 fand ein Angriff auf das hiesige Psychotherapiedatensystem statt. Hierbei wurden vertrauliche Notizen aus Psychotherapiesitzungen von zehntausenden Patienten gestohlen. Patienten haben Infolgedessen davon berichtet, direkt von den Hackern per E‑Mail erpresst worden zu sein. [4]
In Irland im Mai 2021 fand ein Angriff das hiesige Gesundheitsdatensystems statt. Hierbei wurde die IT-Infrastruktur gestört und die Gesundheitsdaten durch die Angreifer verschlüsselt. Infolgedessen ging der Zugang zu den Gesundheitsdaten zunächst verloren und bis zu 80% der Patiententermine fielen aus. Die Wiederherstellung der Gesundheitsdaten und der IT-Infrastruktur dauerte etwa vier Monate und kostete mindestens 500 Mio Euro. Nachdem der Erpressungsversuch scheiterte haben die Angreifer 700 GB unverschlüsselter Gesundheitsdaten veröffentlicht. [5] [6] [7] [8]
In Australien im November 2022 fand ein Angriff auf die IT-Infrastruktur einer hiesige Krankenversicherung statt. Die Angreifer haben die Versicherung mit den gestohlenen Daten erpresst. Nachdem diese Erpressung gescheitert ist wurden unverschlüsselte Gesundheitsdaten von 9,7 Millionen Versicherten veröffentlicht. Darunter waren Namen, Geburtsdaten, Adressen, Passnummern und Informationen zu medizinischen Befunden sowie Therapien der Betroffenen. [9]
Ärzte für individuelle Impfentscheidung / Elektronische Patientenakte: Auf dem Weg zum gläsernen Patienten
Auszug daraus:
..Dass behandelnde Akteure ein Zugriffsrecht auf die medizinischen Daten haben sollen, erscheint noch halbwegs nachvollziehbar, wobei diese Liste schon bedenklich lang ist: Ärzte, Zahnärzte, Apotheker sowohl selbst als auch ihre Mitarbeiter inklusive Azubis, außerdem Pflegekräfte, Mitarbeiter des öffentlichen Gesundheitsdienstes, Notfallsanitäter, Betriebsärzte.
Das Zugriffsrecht beträgt je nach Relevanz bis zu 90 Tage nach Einstecken der Gesundheitskarte durch den Patienten beim jeweiligen Therapeuten bzw. bei einer Einrichtung. Sie alle sehen dann nicht nur jene Informationen, die für ihre Therapie unmittelbar relevant sind, sondern haben Einblick in die gesamte Krankheitsgeschichte und alle Daten des Patienten.
Dies betrifft auch den Impfstatus des Patienten. Sämtliche durchgeführten Impfungen werden digital erfasst – und damit auch die Impfungen sofort identifizierbar, die nicht durchgeführt worden sind.…
Denn die in der ePA gespeicherten Daten gehen automatisch auch zur „Sekundärnutzung“ an das „Forschungsdatenzentrum Gesundheit“ (FDZ Gesundheit). Und hier wird es interessant: Dieses staatliche Zentrum (angesiedelt beim Bundesinstitut für Arzneimittel und Medizinprodukte BfArM) gewährt auf Antrag allen Akteuren mit „berechtigten“ Interessen Zugriff auf die Daten. …
Ein solches berechtigtes Interesse kann z. B. die Studie eines Pharmaherstellers sein. Für ihn ist so ein riesiges Datenreservoir eine Goldgrube. In der Praxis treten heutzutage regelmäßig andere, von der Pharmaindustrie beauftragte Institutionen wie z. B. Universitäten auf, um Informationen und Daten für Studienzwecke zu erhalten. …
Bundesgesundheitsminister Karl Lauterbach (SPD) versucht, Datenschutz-Bedenken damit zu entkräften, dass ein Rückschluss von den Daten auf die Person nicht möglich sei. Das ist allerdings nicht korrekt: Die Daten werden nicht anonymisiert, sondern lediglich „pseudonymisiert“. Warum ist dieser Unterschied so wichtig?
Bei der Anonymisierung werden alle Datenbestandteile, die eine Zuordnung zu einer Person ermöglichen, gelöscht (also Name, Anschrift etc.). Es gibt nach einer Löschung keine Möglichkeit mehr, diese rückgängig zu machen – Anonymisierung ist eine Einbahnstraße.
Pseudonymisierung dagegen bedeutet, dass die beiden Datenbestandteile (die reinen medizinischen Rohdaten und die Identitätsmerkmale) getrennt werden. Es wird eine Kennziffer vergeben (ID), mit der beide Bestandteile gekennzeichnet werden. Wer nur Zugriff auf die eine Datenbank mit den Rohdaten hat, kann die Person nicht identifizieren. Wer aber auch auf die zweite Datenbank Zugriff hat, kann sehr leicht anhand der ID feststellen, welche Rohdaten zu welcher Person gehören. Der Prozess der Pseudonymisierung ist also reversibel.
Weitere interessante Links
- Der Gesetzestext im Original
- Verbraucherzentrale informiert zur ePA
- Norbert Hering: Gefahren der elektronischen Patientenakte
- Elektronische Patientenakte 3.0: Versicherte wissen nicht, was auf sie zukommt
- KBV (Kassenärztliche Vereinigung)
- KVWL (Kassenärztl. Vereinig. Westf.-Lippe zur ePA
HEISE: Elektronische Patientenakte 3.0: Versicherte wissen nicht, was auf sie zukommt. Auszug daraus:
Unabhängigkeit der Ärzte
Die Schweigepflicht ist laut dem Vorsitzenden der Freien Ärzteschaft, Wieland Dietrich, die “Basis eines unverzichtbar notwendigen Vertrauensverhältnisses zwischen Arzt und Patient”. Dafür brauche es “fachliche und möglichst auch organisatorische Unabhängigkeit von Ärztinnen und Ärzten”. Diese Unabhängigkeit werde zunehmend bedroht. Die neuen Regelungen mit der ePA 3.0 bedrohen laut Lüder die ärztliche Schweigepflicht, “die seit 2500 Jahren als Grundlage des Arzt-Patienten-Verhältnisses gilt”.
Ich will Widerspruch einlegen!
