Akzeptable Implementierungen - gibt es sie? Was sind unsere technischen Kriterien?

From patientenrechte-datenschutz.de
Revision as of 16:44, 4 July 2018 by 92.195.60.39 (talk) (Einleitung)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Einleitung

Grundlegend ist, dass niemand verpflichtet oder genötigt werden darf, überhaupt eine einrichtungsübergreifende elektronische Gesundheitsakte (EGA) zu benutzen. Es ist dazu weder nützlich noch wünschenswert, die technische Umsetzung einer EGA zu benennen, die problemlos zu nutzen wäre. Es gibt keine Lösung ohne Probleme, die die Anwendenden bewusst in Kauf nehmen müssen.

  • Dezentrale Lösungen sind nicht gegen Datenverlust zu schützen, und gefährlich, weil durch Sicherheits-Expert*innen nicht zu kontrollieren.
  • Zentrale Lösungen sind gefährlich, weil sie eine größere "Beute" ermöglichen und dadurch Angreifer anziehen (siehe Schweizer Steuer-CDs).

Patienten können genötigt werden, eine bestimmte Art von EGA zu benutzen, wenn Datenschützende wahrheitswidrig sagen, dass diese Art von Akte ohne grössere Probleme sei. Die für alle richtige Lösung gibt es nicht. Das ist unsere Kritik an der Haltung der Datenschutzbeauftragten zum EGK-Projekt. Es geht nicht an, dass wir eine Lösung, zu der es schlechtere Alternativen gibt, schönreden, damit sie sich besser verkauft. Richtig ist, dass die potenziellen Benutzenden Chancen und Risiken jeder Lösung zur Kenntnis nehmen, und eine individuelle, informierte Entscheidung treffen. Sie haben dann drei Möglichkeiten: eine Art von Akte zu benutzen, oder eine andere, oder gar keine.

Gebrauchsfertige Umsetzungen von EGA, die man prüfen könnte

Wenn auf die einzelne kranke oder verletzte Person die Anforderung zukommt, benutze ich jetzt eine EGA oder nicht, wenn ja welche - dann hat man meistens keine Zeit, eine Neuentwicklung abzuwarten. Es stellt sich nur die Frage, benutze ich eine Lösung, die mit höchstens einem Personentag Aufwand jetzt umgesetzt werden kann - oder verweigere ich mich und sage, ich will keine EGA. Für diese Situation hier eine Übersicht halbwegs gebrauchsfertiger Lösungen, die uns bekannt sind, und die wir für prüfbar halten auch im Vergleich zu den Angeboten von Gematik, Techniker Krankenkasse (TK) oder Allgemeinen Ortskrankenkassen (AOK). Niemand davon hat derzeit eine gebrauchsfertige Lösung anzubieten. Sobald etwas fertig ist, werden sie hier in der Liste stehen. Je mehr Möglichkeiten, desto besser für Patienten.

Name / Link Eigenschaften Nachteile
LifeTime App App für Smartphone Liste der Nutzer (nicht ihre Daten) auf zentralem Server, Handy angreifbar
Meine WEGA selbst organisierte Web-Lösung einer Selbsthilfegruppe zentrale Speicherung
e-quipment Personal2 verschlüsselter und mit PIN gesicherter USB Stick Arzt-Rechner evtl. durch USB-Stick angreifbar

Vorschläge für Technische Lösungen und Akzeptanzkriterien

Nachfolgend Vorschläge für Lösungen oder Akzeptanzkriterien bei der technischen Implementierung von EGA.

vorschlagende Person Vorschlag
RDL Es geht um die Gesundheitscloud, bzw. die Cloud und die grundlegende Entwicklung, dass viele Softwareanbieter, sowohl von Medizingeräten, als auch von Service-Software, Daten in die Cloud senden. Hier besteht das zusätzliche Problem das Daten erweitert und Metadaten generiert werden. Die Datenproduktion wird i. d. R. gesetzeskonform mit Anonymisierungs- und Pseudonymisierungsverfahren für die personenbeziehbaren Daten durchgeführt. Heutzutage ist in vielen Fällen nicht bekannt auf welchen Wegen welche Daten produziert und in der Cloud abgespeichert werden. SAP/ Hasso Plattner bewerben z.B. intensiv die Gesundheitscloud: https://hpi.de/open-campus/hpi-initiativen/gesundheitscloud.html https://news.sap.com/germany/gesundheit-cloud/ https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf Die angestrebte Interoperabilität und die automatische Produktion der Daten ist eine Herausforderung für den Datenschutz. Ich habe diese Thematik der optionalen Wege und Umwege der Datenproduktion in einer Grafik versucht einzufangen, allerdings im Themenumfeld meines Engagements der eGK/TI. Also mein Vorschlag ist den Begriff Cloud mit in die Forderung zu integrieren und irgendwie das Thema der Datenerweiterungen oder vielleicht die erweiterte Datenproduktion, inkl. der Metadaten, anzusprechen. Meine Meinung dazu ist, dass hier die Entwicklung so schnell ist, dass es dazu gehört. Wenn dies nicht erwähnt wird als Betrachtungspunkt, als Punkt den man eigentlich auch einer Selbstbestimmung zuführen sollte, dann fehlt etwas sehr wesentliches, die Cloudtechnologien zu berücksichtigen. Die semantische Datenverarbeitung, Big Data, Data- und Textmining (Cloud4Health) sind mit die wichtigen Themen für den zukünftigen Datenschutz. Die Forderung nach KEINER Akte wird dadurch verwässert, wenn man dies wegläßt.
Jan Duo USB-Stick oder Handy als Speicherorte halte ich nicht für praktikabel. Die Speicherung sensibler Daten ausgerechnet auf einem Smartphone (für mich derzeit noch immer DIE Wanze überhaupt) ließe sich kaum vernünftig absichern. Sticks wiederum sind allzu tauglich als Überträger von Viren, Trojanern, Würmern oder sonstwas. Dem Risiko dürfte sich weder eine Arztpraxis noch eine Kasse aussetzen. Es müßte eine Hardware geben, die wie ein Stick funktioniert und eine Eingangsbuchse, die nur zu dieser Art von Stick passt. Es bräuchte als einheitliche Software und einheitliche Hardware - speziell für diesen Stick.

Soetwas in der Art wollte man wohl mit der E-Card designen - nur leider mit dem Gedanken der zentralen Speicherung der Daten als Basis. Erst neulich würde in einem TV-Beitrag, ich weiß nicht mehr, ob es "kontrovers" war oder "Klartext", jedenfalls wurde da ein Patient beispielhaft vorgestellt, der darunter leidet, dass es keine E-Card gibt. Sicher könnte man diese Diskussion ganz anders führen, aber mal reduziert aufs "Datenproblem": Dieser Mensch braucht seine Daten auf die Hand, in einem Format, dass für all seine Behandlerinnen kompatibel ist, auch, wenn sie einander noch nicht kennen und auch, wenn er nicht ansprechbar ist. Eine Art "Medistick" wäre doch eine gute Lösung - blöd nur, dass keiner sowas machen will. Alle setzen auf wie auch immer geartete Cloud-Lösungen. Eine andere Variante wäre die, dass er selbst oder eine von ihm beauftragte Person seine Daten an die jeweiligen BehandlerInnen auf dem Internetweg verschickt. Das müßte dann eine extrem gut gesicherte Software sein, die ihre Daten am besten über eine spezielle Leitung versendet. Das scheint mir geradezu utopisch.