Elektronische Patientenakte (ePA) ab 15.01.2025 Opt-out / Widerspruch

[Holgerli]

vor 1 Minute von lowcut:

Ich habe Verständnis, das du Angst um deine Daten hast. Ist in unserem Land weit verbreitet.

Und diese Angst ist zurecht verbreitet: Solange Hacker dutzende Kommunen lahmlegen können, sodass die über 6 MOnate (!) keine bzw. kaum kommunale Dienstleistungen anbieten können, im Monats- teilweise Wochentakt Krankenhäuser gehackt werden.

Da sollte man mit was simplen anfangen und nicht dem wertvollsten was ein Mensch hat seine Gesundheit(sdaten)!

[voxk]

Ein Vortrag vom CCC: elektronische Patientenakte (ePA) Made in Germany.

Chaosradio hat auch über den sogenannten European Health Data Space (EHDS) gesprochen. Nicht dasselbe wie die ePA, aber man sieht, wohin die Reise gehen soll.

[Holgerli]

vor 53 Minuten von voxk:

Ein Vortrag vom CCC: elektronische Patientenakte (ePA) Made in Germany.

Danke für den Link.

Also kann man sagen: Entweder wird die ePA eine Totgeburt bzw. jeder Mediziner steht mit einem Fuss im Gefängnis bzw. die Medizinische Versorgung der Patienten ist massiv gefährdet. ODER: Der Datenschutz für Gesundheitsdaten wird sehr schnell sehr stark runtergefahren.

Da sage ich lieber jeden Arzt einmal, dass ich keine ePA habe, keine ePA will und auch keine Aufklärungsgespräch bezüglich der ePA nötig ist.

Wer die ePA will, sollte sich einmal diesen Vortrag anschauen. Danach soll er aber nicht kommen, wenn die Daten öffentlich geworden sind.

[Frank Fischer]

@ voxk: Vielen Dank für den Hinweis auf den Vortrag beim CCC. 

 

Auch ich werde meinem Hausarzt erklären , dass ich keine ePA habe, keine ePA will und auch keine Aufklärungsgespräch bezüglich der ePA nötig ist.

Anschließend werde ich mein Mitgefühl für die Situation des Arztes ausdrücken.

 

[HalloAktie]

Meine zwei Tests, ob der Staat mit unseren Daten umgehen kann, laufen schon seit ca. der Coronazeit. Die elektronische Funktion im Personalausweis und die generelle Möglichkeit von Landes- und Bundesbediensteten, im Homeoffice arbeiten zu können. 

Dass einzelne Bundesländer wie Bayern die Daten unbedingt bei Palantir hochladen wollen und einzelne Kommunen ihre Endgeräte nicht schützen konnten, hat zwar einen Beigeschmack. Aber grundsätzlich macht der Zwischenstand ohne größere (bekannte) Katastrophen Hoffnung im Hinblick auf die Beantwortung der Frage. 

Das Gute ist: Da wir immer zeitlich Jahrzehnte hinterher hinken, können wir auch immer von den anderen lernen vor der Umsetzung. Beim Perso läuft meine persönliche Schonfrist/Testphase bis 2030- dann steht die Verlängerung an. 

 

Für dieses Forum haben wir übrigens alle drei Datenpunkte in eine Datenbank geschickt, dessen Betreiber/in wir bei Anmeldung 0,0 % einschätzen konnten und dessen Schutzniveau wir nicht kannten. Also mit Maximalanforderungen an IT-Sicherheit wie die des CCC, kann hier keine/r mehr ankommen. So konsequent ist niemand hier in der eigenen Verwendung der Daten. 

[CorMaguire]

vor 16 Stunden von HalloAktie:

... Das Gute ist: Da wir immer zeitlich Jahrzehnte hinterher hinken, können wir auch immer von den anderen lernen vor der Umsetzung. Beim Perso läuft meine persönliche Schonfrist/Testphase bis 2030- dann steht die Verlängerung an. ...

Genau

 

"Über 90 % der Gesundheitseinrichtungen melden Datenschutzvorfälle"

--> https://www.arzt-wirtschaft.de/digital-health/ueber-90-der-gesundheitseinrichtungen-melden-datenschutzvorfaelle

 

Wobei ich annehme die Ursprungsquelle übertreibt ...

 

vor 16 Stunden von HalloAktie:

....  Für dieses Forum haben wir übrigens alle drei Datenpunkte in eine Datenbank geschickt, dessen Betreiber/in wir bei Anmeldung 0,0 % einschätzen konnten und dessen Schutzniveau wir nicht kannten. Also mit Maximalanforderungen an IT-Sicherheit wie die des CCC, kann hier keine/r mehr ankommen. So konsequent ist niemand hier in der eigenen Verwendung der Daten. 

Ob die so relevant sind wie Gesundheitsdaten ...  mag jeder selbst bewerten.

 

Mhhhm drei? E-Mail-Adresse und?

 

[lowcut]

Für die paranoiden in diesem Thread:

BSI - Elektronische Patientenakte (bund.de)

Elektronische Patientenakte (ePA) - Bundesärztekammer (bundesaerztekammer.de)

Elektronische Patientenakte (ePA) | Digitalstrategie Deutschland (digitalstrategie-deutschland.de)

KBV - Elektronische Patientenakte - ePA

 

[PapaPecunia]

Für mich ist ein großer Pluspunkt, dass ich die Diagnosen etc... zukünftig selber einsehen kann und auch später bestimmte Dinge noch nachverfolgen kann. Ich finde es irgendwie entwürdigend und ineffektiv, wenn ich zum Hausarzt muss, damit der mir dann desinteressiert den Arztbrief des Facharztes zusammenfasst. Da ist es schneller und sinnvoller, wenn ich das zu Hause selber, in Ruhe und ausführlich durchlese. 

[CorMaguire]

vor 10 Stunden von PapaPecunia:

Für mich ist ein großer Pluspunkt, dass ich die Diagnosen etc... zukünftig selber einsehen kann und auch später bestimmte Dinge noch nachverfolgen kann. Ich finde es irgendwie entwürdigend und ineffektiv, wenn ich zum Hausarzt muss, damit der mir dann desinteressiert den Arztbrief des Facharztes zusammenfasst. Da ist es schneller und sinnvoller, wenn ich das zu Hause selber, in Ruhe und ausführlich durchlese. 

Das Recht hast Du schon heute : § 630g Einsichtnahme in die Patientenakte --> https://www.gesetze-im-internet.de/bgb/__630g.html

Soll  aber noch immer Ärzte geben die sich zieren.

[CorMaguire]

vor 13 Stunden von lowcut:

Für die paranoiden in diesem Thread: ...

Mann/Frau/Divers kann die ePA ruhig nutzen, da das einzige was zusätzlich kompromottiert werden wird, die Beschreibungen der Ärzte sind. Nun gut: Da halt vielleicht ziemlich viele auf einmal.

Rechnungen/Rezepte von Ärzten/Krankenhäusern werden sowieso früher oder später direkt bei Ärzten/Apotheken/Krankenversicherungen kompromittiert.

Und von denen kann man ja auf die Erkrankung schließen.

 

Frage: Saß/lag außer mir schon mal länger jemand alleine in einem Arzt-Behandlungszimmer nur in Gesellschaft eines nicht gesperrten PC mit der aufgerufenen Krankenakte (bestenfalls der eigenen)?

[Rotenstein]

 

Am 26.10.2024 um 12:55 von Holgerli:

Und diese Angst ist zurecht verbreitet: Solange Hacker dutzende Kommunen lahmlegen können, sodass die über 6 MOnate (!) keine bzw. kaum kommunale Dienstleistungen anbieten können, im Monats- teilweise Wochentakt Krankenhäuser gehackt werden.

Da sollte man mit was simplen anfangen und nicht dem wertvollsten was ein Mensch hat seine Gesundheit(sdaten)!

Ist das ein Argument gegen die elektronische Patientenakte?

 

Eure Daten sind doch jetzt schon bei allen möglichen Ärzten, Krankenhäusern und Krankenversicherungen elektronisch gespeichert und können gehackt werden, ja, sind teilweise gehackt worden. Die ePA führt das eben noch für einen Patienten zusammen, aber die Datensets bei Hausärzten, Krankenhäusern und Krankenversicherungen dürften auch schon sehr gute Rückschlüsse auf die Krankengeschichte eines individuellen Patienten geben. 

 

In der Tat sind die Gesundheitsdaten in Deutschland eher schlecht geschützt. Gib jemandem einen weissen Kittel und IT-Grundkenntnisse, und er könnte fast alles über eine bestimmte Person in Erfahrung bringen. 

 

Der Datenschutz ist in Deutschland schon immer vorgeschoben worden, um die Digitalisierung und Rationalisierung der Verwaltung zu verzögern. Bringen wird es am Ende nichts, ausser, dass Deutschland beispielsweise den nordischen und baltischen Ländern weit hinterherhinkt, obwohl diese sicher auch nicht als Horte der Autokratie und der Entrechtung des Individuums bekannt sind. 

 

[slowandsteady]

vor 3 Stunden von Rotenstein:

Ist das ein Argument gegen die elektronische Patientenakte?

"IT Sicherheit" ist eher ein Argument dafuer, zumindest wenn die ePA gut umgesetzt waere - was wahrscheinlich nicht ist, kenne jetzt nicht die Architektur. Aber das der kleine Hausarzt seine IT wahrscheinlich nicht im Griff hat, ist sowieso klar. Das Krankenhaus in der Kleinstadt zu 99% auch nicht. Das Maximalversorger Universitaetskrankenhaus aufgrund der KRITIS Einstufung moeglicherweise, sicher bin ich mir da auch nicht, BSI ist oft nur irgendwelche Checklisten abarbeiten. Und gerade teure Medizingeraete wie Ultraschall, Roentgengeraet, CT, etc. laufen noch mit Windows XP oder aelter, d.h. sind schonmal inhaerent unsicher. Updates gibt es nicht bzw. muessen erst vom Hersteller "zertifiziert" werden.

Fuer die Datensicherheit waere es fast besser, wenn die Befunde direkt in die ePA eingeben wuerden, die gut gesichert ist und nichts mehr lokal gespeichert wird.

 

Ich moechte auch nicht wissen, bei wie vielen Hausarztpraxen die Patientendaten frei Haus und unverschluesselt auf Onedrive / Office365 Cloud hochgeladen werden, einfach nur, weil ein falscher Button bei Windows 10/11 gedrueckt wurde. Microsoft noetigt das einem ja auf.

 

Persoenliche Anekdote wie eure Daten gespeichert werden:
Meine Schwester faehrt seit ein paar Monaten gelegentlich ein paar Schichten als selbststaendiger Notarzt (ist eigentlich in Klinik angestellt) und hatte bisher die Notarztprotokolle und -abrechnungen auf ihrem privaten Laptop gespeichert - ohne Backup. Sie ist verpflichtet die fertigen PDFs 10 Jahre aufzubewahren und "sicher vor Fremdzugriff zu speichern" (ohne das das von der Aerztekammer definiert ist).

Ich habe ihr jetzt ein (mit rclone und lokalem Passwort verschluesselten) und versionierten Share in AWS konfiguriert, den haengt sie jetzt bei Bedarf ein, gibt das Passwort ein und bearbeitet/speichert ihre Daten dort, aber nicht jeder hat einen IT-ler als Bruder, der kostenlos Support macht. Aber so ist sie garantiert besser unterwegs als 90% ihrer Kollegen.

[HalloAktie]

Ich habe auch mal bei einer Person hospitiert, die hochsensible Daten von Klienten bei den erstbesten Diensten im Internet hochgeladen hat, um PDF-Dateien zu trennen oder zusammenzufügen. Mangels besserem Wissen bzw. Lizenzen. Und ich meine nicht die offizielle Adobe-Seite (die aufgrund US-Datenschutz auch schon problematisch wäre). 

Die einzige Sicherheit für Gesundheitsdaten heute besteht in ihrer Dezentralität (nicht alles kann auf einmal abgegriffen werden). Sollte die ePA kein brauchbares Schutzniveau haben, kommt das eh bald heraus und sie wird gestoppt. Der CCC wird als erste Amtshandlung das neue System (inkl. Pseudonymisierung) testen, was ich auch gut finde.

[nanu]

Hallo,

 

ich beschäftige mich auch mit der Widerspruchsfrage und werde wohl ehr widersprechen. 

 

Meine Bedenken sind dabei im erster Linie, 

das die Ärzte je nach Vorerkrankung dem Patienten einen Stempel aufdrücken und nicht mehr wirklich ernst nehmen. Einmal im Leben ein Burnout bzw. psychische Diagnose gestellt bekommen und schon werden 90% der Symptome als psychosomatisch abgestempelt. 

Leider eine sehr negative Erfahrung, die schon ohne ePA vorhanden ist. Bei einer ePA ist es denke ich dann schwierig, auch bei einem neuen Arzt eine unvoreingenommene Untersuchung / Diagnose zuerhalten. 

 

 

 

 

 

 

 

[BWL0815]

Ich bin was Datenschutz angeht eher paranoid, aber im medizinischen Bereich macht es Sinn, Ärzte sind ja da einem zu helfen, als ich letztens ins Krankenhaus musste (nichts Ernstes), bin ich insgesamt 90 Km mit dem Auto gefahren (nur um Organisatorisches zu klären ohne auch nur einen Arzt zu sehen), nur um 1. eine Überweisung abzuholen und 2. die Unterlagen im Krankenhaus abzugeben. Das hätten Arzt und Krankenhaus zur Not auch per Fax klären können.

[CorMaguire]

"Lauterbach zu Gesundheitsdaten: Google, Meta, und OpenAI melden Interesse an"

 

"Dabei ist es Lauterbach zufolge so, "dass der Datensatz nie dieses sichere Umfeld verlässt". Forschern sei es möglich, den Datensatz auch mit KI zu nutzen, aber die Daten würden die vertrauenswürdige Ausführungsumgebung nicht verlassen."

Ja, nee is klar

 

--> https://www.heise.de/news/Lauterbach-zu-Gesundheitsdaten-Google-Meta-und-OpenAI-melden-Interesse-an-10179936.html

[Holgerli]

heise online:

 

Elektronische Patientenakte 3.0: Versicherte wissen nicht, was auf sie zukommt

Der Start der elektronischen Patientenakte 3.0 wird begleitet von Ungewissheit und ethischen Bedenken. Risiken überwiegen mögliche Vorteile, so Experten.

 

BTW: Die BKK Euregio hat mir bisher noch keinen Brief beschrieben zur ePA.

Edit: Mittlerweile ist aber ein Widerspruchs-Webformular online

[Gabriele]

 

Was geschieht bei einem Wechsel der Krankenkasse?

 

Muss dann bei der neuen Krankenkasse ein neuer Widerspruch eingelegt werden oder wird ein erteilter Widerspruch automatisiert von einer Krankenkasse zur anderen übertragen?

[Hermann]

vor 43 Minuten von Gabriele:

Muss dann bei der neuen Krankenkasse ein neuer Widerspruch eingelegt werden oder wird ein erteilter Widerspruch automatisiert von einer Krankenkasse zur anderen übertragen?

Ich würde mal schätzen die neue Krankenkasse (KK)) wird sich wundern wieso von der alten KK keine ePA transferiert wird.

Im besten Fall transferiert die alte KK die Info, dass sie wegen deinem Widerspruch keine hat. Im worst Case wird die neue KK Achselzuckend einfach eine neue ePa anlagen.

Aber: ich gehe davon aus, dass auch dies feinbürokratisch geregelt sein dürfte.

[Holgerli]

Golem.de:

 

Elektronische Patientenakte: Soll ich widersprechen - oder soll ich nicht?

Um die Nutzung der elektronischen Patientenakte ist ein Glaubenskrieg entbrannt. Dabei geht es um weit mehr als nur Datenschutz und Privatsphäre.

 

[Gabriele]

 

Danke @Holgerli

 

 

9.2 Muss ich der Nutzung der ePA erneut widersprechen, wenn ich die Krankenkasse wechsle?

 

Was für die angelegte Akte gilt, gilt auch für den Widerspruch gegen eine Akte: Genau wie die Akte wird die Information, dass Sie der Bereitstellung der ePA widersprochen haben, zwischen den beiden beteiligten Krankenkassen ausgetauscht. Ihre neue Krankenkasse richtet also nicht automatisch eine ePA für Sie ein, wenn Sie bei Ihrer bisherigen Krankenkasse widersprochen haben. Sollten Sie eine ePA bei Ihrer neuen Krankenkasse wünschen, so müssen Sie den Widerspruch gegenüber Ihrer neuen Krankenkasse widerrufen.

 

 

Quelle:

 

https://www.tk.de/resource/blob/2172188/6d1b0eae5f661d13069426755381c32b/informationen-nach---343-sgb-v-ab-2025-data.pdf

 

[stagflation]

Da würde ich nicht lange nachdenken. Einfach erneut widersprechen.

[Holgerli]

38C3 des CCC: So lässt sich auf die ePAs aller Versicherten zugreifen - Die angeblich sicherste ePA Europas lässt sich von vielen Seiten aus angreifen. Potenziell sind die Daten aller Versicherten gefährdet.

 

Habe gerade widersprochen.

[CorMaguire]

Neulich beim 38C3: „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt - jetzt für alle!

--> https://streaming.media.ccc.de/38c3/relive/135 (Beginn so16:40, vorläufige Version, am Ende fehlt was))

 

Hilft vielleicht bei der Entscheidungsfindung.

 

 

 

[Hermann]

In den Kommentaren zu von @Holgerli verlinkten Artikel schreibt jemand, man könne die nötige Hardware sogar bereits bei Kleinanzeigen kaufen.....

Sollte das stimmen, fände ich das schon bedenklich - wobei ein Täter natürlich erstmal der Karte habhaft werden müsste.