Nicht vergessen: Die ePA (elektronische Patientenakte) & der digitale Impfpass kommt! Widerspruchs-Frist bis 31.12.2024

von · Veröffentlicht · Aktualisiert

Server. Quelle: Pixabay

Wer es, als Leser aus Deutschland, für seine ggf. in Deutschland gesetzlich versicherte Person noch nicht getan hat, mag es gerne nachholen. Ansonsten wird für „eure“ Gesundheitsdaten eine „elektronische Akte“ angelegt, inkl. digitalem Impfausweis & Co. So schreibt der Bayrische Rundfunk:

„Ab 2025 bekommt jeder, der gesetzlich krankenversichert ist und nicht aktiv widerspricht, die elektronische Patientenakte. Teil davon ist der digitale Impfpass.“ [2]

Dass diese Daten nicht „verschlossen werden“ ist ebenfalls schon beschlossen. Dass IT-Systeme sowieso nie 100% sicher sind, ist ein Allgemeinplatz. Das BMG dazu [3]:

„Das FDZ Gesundheit schafft einen geschützten und vertrauenswürdigen Raum (sogenannte Sichere Verarbeitungsumgebung) für die Nutzung der Abrechnungsdaten der gesetzlich Krankenversicherten sowie zukünftig der Daten aus elektronischen Patientenakten (ePA). Die Daten werden also auf einer sicheren Umgebung für die Forschung zugänglich gemacht, aber nicht herausgegeben.“

Wie kann man Daten zugänglich machen, ohne diese herauszugeben?! Naja, „Details“, so in der Art von: Du darfst denn Zettel sehen, kopieren aber nicht das Original mitnehmen. Autsch! Das BMG weiter [3]:

„Das Forschungsdatenzentrum stellt auf Antrag für die Verbesserung der Versorgung qualitativ hochwertige und repräsentative Daten  zur Verfügung. Dafür werden die Daten pseudonymisiert, also ohne direkt personen-identifizierende Informationen, wie Name, Geburtsdatum und Adresse, und unter Einbeziehung der Vertrauensstelle im Robert Koch-Institut im BfArM zusammengeführt. Die Pseudonymisierung bezieht sich auch auf Leistungserbringende.“

Hohn! Dass man, hat man mal genug Daten, eine Pseudonymisierung rückgängig machen kann (-> Nature-Studie), wurde schon vielfach gezeigt. Was heute nicht möglich erscheint, das geht dann in 5 oder 10 Jahren! Das „vertrauenswürdige“ RKI ist zudem weisungsgebunden (-> § 5 Abs. 1 Satz 2 Bundesministeriengesetz), dem BMG untergeordnet, also nicht unabhängig und in Folge nicht voll vertrauenswürdig! Wer die RKI-Files verfolgt hat, weiß dies. Das BMG weiter [3]:

„Um zum Beispiel die Vorteile von Künstlicher Intelligenz (KI) nutzen zu können, braucht es genau diese strukturierten Daten. Das ist vor allem für neue Präventions-, Diagnose- und Behandlungsverfahren wichtig – denn KI kann nur so gut sein, wie die Daten, mit der sie entwickelt wird.“

Man will ja schließlich wissen was passiert, wenn man …. z.B. komische Dinge macht – „könne man meinen“. Wenn man Dinge wirklich besser machen wollte, geht das auch ohne „KI“ und schon jetzt. Das Blog hier (und andere) sind voll mit guten Informationen. Keine KI, die mit viel Geld im Gesundheitswesen von Konzernen entwickelt wird, und Netto gesehen Geld verdienen soll, wird an dem kaputten Gesundheitswesen etwas ändern – da bin ich mir sicher. Denn, wie das BMG richtig bemerkt [3]

KI kann nur so gut sein, wie die Daten, mit der sie entwickelt wird“.

Genau!

Selbst wenn z.B. an der „KI“-Analyse von Bildern zur Diagnose von Brustkrebs geforscht wird, ändert dies nichts an dem Grund warum das heutzutage so häufig passiert! Das jedoch ist oft sehr einfach, in dem man bestimmte Dinge nicht tut. Es geht in der Regel nie um Prävention! Denn damit würde nun gleich zwei, drei, …mal kein Geld verdient werden. So sieht das (leider) aus. Insofern wird an „verfeinerten“ Diagnosen und Behandlungen geforscht, mit denen man gut Geld verdienen kann, aber nicht an der Abstellung der Ursachen und Prävention.

Also: Suchmaschine anwerfen und „ePA Widerspruch <Krankenkassenname>“ eingeben und los!

Bitte beachtet, dass für jedes Familienmitglied im Fall eines Widerspruchs ein eigenes Formular ausgefüllt werden muss.

Und ja: Ich weiß, das man die Akte auch später noch löschen lassen kann. Als ehemaliger IT’ler und da ich auch nicht (mehr) an den Weihnachtsmann glaube, würde ich zusehen, dass gar nicht erst irgend eine „Akte“ angelegt wird.

Mit bestem Gruß,

H.C.

P.S.: Wie „irre“ das ganze auch aus Arzt-Sicht ist und was das alles bedeutet macht auch der Fachvortrag (eines Arztes) beim CCC klar [1]. Ab min. 45 gibt es noch mal eine Zusammenfassung mit den Implikationen.

Nachtrag

Bei 38C3 gab es einen Vortrag zum Stand der Sicherheit [4][5]. Das ganze ist wohl Fatal und schon seit Jahren bekannt, ohne das sich da was tut. Ein Nutzer in den Heise-Foren fasste den Vortrag [5] folgendermaßen zusammen:

Lese- und Schreibzugriffe auf sämtliche aktuell existierenden Patientenakten. Der Angreifer konnte sich auch als Arztpraxis legitimieren. Das heißt, es sind da nicht nur sämtliche Daten praktisch öffentlich, sondern es wäre auch möglich, Dokumente einzustellen oder sogar zu ändern. Inclusive Medikationsplänen, Therapievorschlägen etc. etc.“

Zudem (ggf. etwas übertrieben):

„Und da ist nix mit „hoher krimineller Energie“ oder „hohem technischem Aufwand“. Was beschrieben wurde waren triviale Mittel, die jedes 15-Jährige Skriptkiddie mit ein bißchen Engagement binnen weniger Tage nutzen kann. Von ernstzunehmenden Angreifern mal ganz zu schweigen.“

Links / Quellen

Der Rest dieses Beitrages ist nur für eingeloggte Freunde des Blogs einsehbar. Bitte logge Dich ein, oder schaue unter dem Menüpunkt 'Freunde des Blogs' für weitere Informationen wenn ein ernsthaftes Interesse besteht hier weiter zu lesen.

Schlagwörter: