Elektronische Patientenakte (ePA) ab 15.01.2025 Opt-out / Widerspruch

[CorMaguire]

vor 40 Minuten von Hermann:

In den Kommentaren zu von @Holgerli verlinkten Artikel schreibt jemand, man könne die nötige Hardware sogar bereits bei Kleinanzeigen kaufen.....

Sollte das stimmen, fände ich das schon bedenklich - wobei ein Täter natürlich erstmal der Karte habhaft werden müsste.

Kannst Du Dir im Vortrag anhören, die Karte steckte teilweise drin

 

Wobei welche Karte meinst Du genau? Aber am besten Vortrag anschauen!

[CorMaguire]

Morgen gibts nochmal einen Talk zu ePA

 

"Die Elektronische Patientenakte (ePA)– a legal instruction trap?"

--> https://events.ccc.de/congress/2024/hub/de/event/die-elektronische-patientenakte-epa-a-legal-instruction-trap/

[chirlu]

vor 9 Minuten von CorMaguire:

"Die Elektronische Patientenakte (ePA)– a legal instruction trap?"

 

Informationsgehalt des Ankündigungstexts ungefähr 0 …

[henderson]

vor 5 Stunden von Hermann:

In den Kommentaren zu von @Holgerli verlinkten Artikel schreibt jemand, man könne die nötige Hardware sogar bereits bei Kleinanzeigen kaufen.....

Sollte das stimmen, fände ich das schon bedenklich - wobei ein Täter natürlich erstmal der Karte habhaft werden müsste.

Es gibt ja nur drei Hersteller, siehe Wikipedia. Und wenn man die entsprechenden Namen bei Kleinanzeigen eingibt, findet man das ganz leicht 

 

Bei Wikipedia steht auch:

Zitat

Der Konnektor überträgt personenbezogene Daten, deshalb gelten besondere Sicherheitsanforderungen. Der Standort des Konnektors sollte zutrittsgeschützt sein

Interessiert aber die Praxen halt nicht und deshalb landen die in freier Wildbahn 

[lowcut]

Der Konnektor ist ohne Zugang nicht mehr als Elektroschrott. 

[henderson]

vor 9 Minuten von lowcut:

Der Konnektor ist ohne Zugang nicht mehr als Elektroschrott. 

Einfach mal den Golem Artikel lesen, den holgerli gepostet hat.

Zitat

Zudem seien gebrauchte TI-Konnektoren, die als Zugangsgeräte dienen, bisweilen bei Kleinanzeigen.de bestellbar. "Wir haben uns mal ein paar bestellt und haben dann auch ein paar SMCB frei Haus geliefert bekommen", sagte Tschirsich. Auch die PINs hätten teilweise dabei gelegen.

Die Geräte werden nicht zurückgesetzt und haben noch die Standard-Passwörter aktiv wenn sie in den Verkauf gehen.

Es fehlt in den Praxen an IT-Kompetenz, nur dadurch ist sowas überhaupt möglich.

[lowcut]

Ohne VPN-Verbindung kommt man nicht in die TI. Man benötigt schon eine SMC-B-Karte oder eine eHBA um eine Verbindung aufzubauen. Diese Karten bekommt man normalerweise nicht, wenn man nicht nachweisen kann, das man Arzt ist. Das bescheinigen bei jeder einzelnen Karte die Kassenärztlichen Vereinigungen. Wenn man trotzdem an Karten kommt, hat das System dort versagt.

Mit den Standardpasswörter in den Konnektoren kann man die Konnektoren konfigurieren, aber ganz sicher nicht auf Daten in der TI zugreifen.

[henderson]

Du überliest das jetzt absichtlich oder? Was heißt wohl "SMCB frei Haus geliefert"?

Die Ausweise wurden mit gebrauchten Konnektoren geliefert. So schwer ist das ja nicht zu verstehen.

 

Ist wie mit nicht gelöschten Festplatten von Firmen PCs, die dann bei eBay samt GB an wertvollen Daten verhökert werden.

Oder Handys mit SIM oder Speicherkarten, die der Verkäufer eigentlich so nicht weitergeben wollte.

Es gibt halt zu viele IT Unwissende und da gehören die Praxen eben auch dazu.

[lowcut]

Gerade eben von henderson:

Du überliest das jetzt absichtlich oder? Was heißt wohl "SMCB frei Haus geliefert"?

Die Ausweise wurden mit gebrauchten Konnektoren geliefert. So schwer ist das ja nicht zu verstehen.

Ich habe nichts überlesen. Ich schreibe es dir nach mal auf:

Du kannst normalerweise keine neue SMC-B-Karte einfach kaufen. Der Hersteller darf dir eine Karte nur liefern, wenn er die Bestätigung von der zuständigen KV bekommen hat, das der Käufer berechtigt ist diese Karte zu erwerben. Das ist so im SGB V vorgeschrieben. Wenn ein Arzt seine Karte mit dem Konnektor verkauft, macht er sich strafbar und zwar nach SGB V. Das sind Fakten.

Menschen verstoßen nun mal aus Habgier oder Faulheit gegen Gesetze. So ist das Leben.

[Holgerli]

vor 2 Minuten von lowcut:

Wenn ein Arzt seine Karte mit dem Konnektor verkauft, macht er sich strafbar und zwar nach SGB V. Das sind Fakten.

Ja und? Mir ist persönlich egal wie der Hacker an meine Daten gekommen ist. Wenn es möglich ist illegal dieses Karten zu kaufen, dann ist es ein Problem.

Der Grund warum es in diesem Land, in jeden Land, Polizei, Staatsanwälte und Richter gibt ist, dass es Menschen gibt, die sich unabsichtlich oder absichtlich nicht an Gesetzte halten.

Und ob der Arzt nun zu blöde war und deswegen die Karte mit verhökert hat oder es ihm um Kohle ging, ist dabei egal.

[lowcut]

vor 2 Minuten von Holgerli:

Ja und? Mir ist persönlich egal wie der Hacker an meine Daten gekommen ist. Wenn es möglich ist illegal dieses Karten zu kaufen, dann ist es ein Problem.

Der Grund warum es in diesem Land, in jeden Land, Polizei, Staatsanwälte und Richter gibt ist, dass es Menschen gibt, die sich unabsichtlich oder absichtlich nicht an Gesetzte halten.

Und ob der Arzt nun zu blöde war und deswegen die Karte mit verhökert hat oder es ihm um Kohle ging, ist dabei egal.

Warum sollte ich mir die Mühe machen. Wenn ich deine Patienteninformationen haben möchte, muss ich nur zu deinem Hausarzt gehen und in sein PVS reinschauen. Da steht alles drin. Die Sicherheit der ePA ist damit geschickt zu umgehen.

[Holgerli]

Ich werde gerade den Eindruck nicht los, dass Du mit an Haaren hereibeigezogenen "Argumenten" mit aller Macht versuchst, die Sicherheitsprobleme der ePA kleinzureden.

Ich lasse es an dieser Stelle bleiben.

Wir sind alle erwachsene Menschen. Die Infos sind da. Soll jeder selber entscheiden was er mit den Infos macht und ob er die ePA haben möchte.

[Hermann]

Aus einem anderen Forum.....

Zitat

https://streaming.media.ccc.de/38c3/relive/135

Der Chaos Computer Club hatte sich das Thema vorgenommen.
Nach einer Stunde hatten sie alle Akten gehacked von einer großen Praxis. Nach einem Monat, von ganz Deutschland. Also von wirklich allen
Das Leck soll seit 2012 bekannt sein, gemacht wurde nichts. Also kann man von ausgehen: gewollt.

Technisch kann ich es nicht bewerten, aber sollte da was dran sein ist es skandalös.

Wäre ich in der gesetzlichen würde ich den opt out nehmen. Ging ja bisher auch ohne ePa.

[Holgerli]

Elektronische Patientenakte 3.0: Psychologin sieht hohes Stigmatisierungsrisiko

 

Die ePA aus Sicht von Psychotherapeuten: Verschlechterung der Folgebedandlungen ist möglich, weil ich Thearpeuten scheuen könnten zu sensible Information in Entlassungsbriefe zu schreiben. Außerdem besteht keine Beratungspflicht über Widerspruchsmöglichkeiten  des Patienten aber ohne Widerspruch die Pflicht Entlassungsbriefe hochzuladen. Und gerade wenn man in einer psychischen Ausnahmesituation ist, habe ich meine Zweifel ob man sich in dem Moment ausreichend Gedanken um die Konsequenzen macht/machen kann.

Auch kritisch aus meiner Sicht: Betriebsärzte haben Einblicksrechte, nach expliziter Einwilligung durch den Patienten. "Sie wollen doch den Job, oder haben Sie was zu verbergen? Nein? Dann ist es ja wohl kein Problem mich in Ihre ePA schauen zu lassen, oder?"

[lowcut]

Jeder sollte selbst wissen was er tut. Die Schwachstellen in der ePA sind vorhanden, man sollte aber auch Fakten nicht mit falschen Informationen vermischen.

[Holgerli]

vor 32 Minuten von lowcut:

man sollte aber auch Fakten nicht mit falschen Informationen vermischen.

Sowohl Hermann als auch ich haben die Quellen der Infos angegeben. Es steht Dir frei, die angeblich falschen Infos zu widerlegen.

[kublai]

https://x.com/drluetke/status/1873126387344904701?s=46&t=pfYytIhf2vM4nKpU3V8E3g

[lowcut]

Stellungnahme der gematik zum CCC Vortrag: Aktuelles | Stellungnahme zum CCC-Vortrag zur ePA für alle

[odensee]

vor 1 Minute von lowcut:

Stellungnahme der gematik zum CCC Vortrag: Aktuelles | Stellungnahme zum CCC-Vortrag zur ePA für alle

Link ist nicht korrekt

[Bast]

korrekter Link: https://www.gematik.de/newsroom/news-detail/aktuelles-stellungnahme-zum-ccc-vortrag-zur-epa-fuer-alle

[lowcut]

vor 12 Minuten von odensee:

Link ist nicht korrekt

Repariert.

[Rotenstein]

Selbstverständlich müssen die Sicherheitsprobleme, so sie denn existieren, adressiert werden - was in einem IT-Entwicklungsland wie Deutschland natürlich schwierig ist.

 

Deswegen aber grundsätzlich auf die elektronische Patientenakte zu verzichten, finde ich absurd. Wer will, kommt schon jetzt an Daten eines jeden Patienten, einfach deswegen, weil die Papierakten noch viel weniger gesichert sind als die elektronischen Daten. Ausserdem sollte man sich fragen, wieviele vertrauliche Daten wohl täglich an die falsche Fax-Adresse geschickt werden (das Hauptkommunikationsmittel in der Medizin im Deutschland im 21. Jahrhundert, um fehlende Daten zu einem Patienten herbeizuschaffen). Ausserdem ist das digitale Mittelalter, das in Deutschland herrscht, ineffizient und verursacht hohe Kosten, darüber hinaus gefährdet es die Sicherheit der Patienten. Man kann sogar davon ausgehen, dass es deswegen häufig zu Fehlbehandlungen und Todesfällen kommt. 

 

Mein Vorschlag wäre, dass jeder die Wahl hat, dass dies dann aber auch Auswirkungen auf die Prämien hat. Wer keine Digitalisierung und Vernetzung möchte, soll dafür dann eben bezahlen. Warum soll es nichts kosten, wenn der Arzt erst mühsam alle Informationen zusammensuchen oder ggf. bereits durchgeführte Untersuchungen sinnlos wiederholen muss? 

[CorMaguire]

vor 34 Minuten von Bast:

korrekter Link: https://www.gematik.de/newsroom/news-detail/aktuelles-stellungnahme-zum-ccc-vortrag-zur-epa-fuer-alle

Sind leider nur die üblichen Ausreden "nicht wahrscheinlich", "technisch komplex", "kriminell(e Energie)".

 

Nützt Betroffenen nix wenn im Internet die Krankheitsdaten nachzulesen sind und Leute deswegen keinen Job mehr finden.

 

Immerhin: "Vor dem bundesweiten Rollout werden weitere technische Lösungen umgesetzt und abgeschlossen sein."

Schaun wir mal

[Holgerli]

vor 5 Stunden von Rotenstein:

Wer will, kommt schon jetzt an Daten eines jeden Patienten, einfach deswegen, weil die Papierakten noch viel weniger gesichert sind als die elektronischen Daten.

Der Unterschied ist: Will ich die Papierakten jedes Patienten in Deutschland muss ich in zehntausende (Zahn-)Artzpraxen und Krankenhäuser einbrechen, diese stehlen oder kopieren. Dann habe ich exakt eine Ausfertigung.

Will ich die ePA jedes Patienten in Deutschland, knacke ich einmal die unzureichend gesichterten Datenbanken der ePA und habe sie. Auf Knopfdruck hat man hunderte Kopien die auf ewig im Internet bleiben.

Das ist der Unterschied!

 

vor 5 Stunden von Rotenstein:

Man kann sogar davon ausgehen, dass es deswegen häufig zu Fehlbehandlungen und Todesfällen kommt. 

Was ist die Schlussfolgerung? Jedem Privatpatienten sagen in die GKV zu wechseln, weil die ePA bei der PKV keine Pflicht wird und somit die PKVs Fehlbehandlungen und Todesfälle fördern?

[stagflation]

vor 4 Stunden von Rotenstein:

Wer keine Digitalisierung und Vernetzung möchte, soll dafür dann eben bezahlen.

 

Vielleicht ist aber auch das Gegenteil richtig. Es wird unglaublich viel Geld ausgegeben für eine unausgereifte IT-Infrastruktur. Die Versicherten, die das haben wollen, sollten dafür bezahlen. Und diejenigen, die das nicht möchten, sollten niedrigere Beiträge bekommen.