Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out soll – beginnend mit dem 15.01.2025 – die Patientenakte „für alle“ kommen. Vielfältig war die Kritik. Nicht nur der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber hat während und nach seiner Amtszeit wiederholt wegen datenschutzrechtlicher Mängel und Problemen mit der technischen Infrastruktur der ePA vor der Einführung Mitte Januar gewarnt. Auch seine Nachfolgerin, die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider stellte auf der Homepage der BfDI Ende November 2024 unmissverständlich fest: „Die Ausgestaltung der ePA verstößt gegen die DSGVO“. Diese Warnungen blieben im politischen und medialen Raum weitgehend folgenlos. Anders eine erneute Analyse der aktuellen Ausgestaltung der ePA und ihrer (Daten-)Sicherheit beim 38C3 Ende Dezember 2024. Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA? weiterlesen
EPA-opt-out: Da geht noch was!
Die Zeitschrift Focus meldet in ihrer Ausgabe 2/2025:
- Der Dachverband der Betriebskrankenkassen erklärt, dass bisher je nach Kasse zwischen 0,7 und 5,8 % der Mitglieder den opt-out-Joker gezogen haben.
- Der AOK Bundesverband verweist darauf, dass bislang rund zwei % der Mitglieder opt-out aus der ePA gewählt haben.
Quelle: https://www.pressreader.com/germany/focus-magazin-9BR1/20250103/281659670670157
Register für psychisch kranke Menschen – eine Forderung von CDU-Generalsekretär Linnemann, die an finsterste Zeiten in Deutschland erinnert
In einem Interview des Deutschlandfunks erklärte Linnemann u. a.: „Es reicht nicht aus, Register anzulegen für Rechtsextremisten und Islamisten, sondern in Zukunft sollte das auch für psychisch Kranke gelten.“ (Interview – ab 4:20 Min.) Er forderte ferner „einen Austausch der Behörden untereinander, der Sicherheitsbehörden auch mit der Psychiatrie und Psychotherapeuten.“
Noch ein Register?
- Ein psychisch kranker Mensch ist einer, bei dem eine psychische Erkrankung durch Fachärzte festgestellt wurde.
- Ein Täter ist jemand, der eine Straftat (§ 25 StGB) begangen hat.
Patientenakte (ePA) – Vertrauensverlust im deutschen Gesundheitswesen droht
Der 15.01.2025 ist der gesetzlich vorgesehene Tag für die Deutschland-weite „Elektronische Patientenakte (ePA) für alle“. Derzeit geplant ist an diesem Tag der Start in den Test-Regionen Hamburg und Franken. Vor einigen Tagen haben Bianca Kastl und Martin Tschirsich in diesem Beitrag (ab Minute 17:30) gezeigt, dass die ePA mit ziemlich einfachen Mitteln gehackt werden kann. (Wir berichteten). Zum Beispiel ist es Außenstehenden möglich, sich eine Leistungserbringer-Karte eines beliebigen Arztes zu besorgen und mit einem gefälschten Terminal auf alle ePA zuzugreifen, auf die dieser Arzt gerade Zugriff hat. Es ist möglich, von aussen auf die Praxis-Verwaltungs-Systeme von vielen Arztpraxen zuzugreifen. Es ist auch möglich, mit einer gefälschten Gesundheitskarte auf die ePA eines beliebigen Versicherten zuzugreifen. Die Gematik räumt das ein und sagt, das sei aber alles strafbar.
Bei jedem kommerziellen Projekt müsste der Projekt-Start bei solchen Risiken abgebrochen werden. Mitarbeitende in den Betreiberfirmen der Telematik-Infrastruktur, u.a. die MitarbeiterInnen der Gematik könnten sich sonst strafbar machen. Nämlich wegen „Vorbereiten des Ausspähens und Abfangens von Daten“ nach § 202 c Abs. 1 Nr. 1 des Strafgesetzbuchs. Vor allem aber gefährdet die Unsicherheit der Telematik-Infrastruktur das Vertrauen der PatientInnen in die Vertraulichkeit ihrer medizinischen Daten.
Daher muss der sog. „Rollout“ der ePA jetzt abgebrochen werden. Das Projekt „ePA für alle“ muss neu aufgesetzt werden, nachdem zumindest die PatientInnen zutreffend aufgeklärt wurden. Die BenutzerInnen der ePA müssen wenigstens diese Sicherheitsrisiken kennen. Bisher sind noch nicht einmal die gesetzlich geforderten Informationen an alle PatientInnen verschickt worden.
Diese Notwendigkeit eines Neustarts gilt unabhängig davon, wie man zur ePA steht. Insbesondere wenn man die ePA befürwortet, muss einem die Sicherheit der ePA wichtig sein. Insofern ist die heutige Situation ein Prüfstein für die Vertrauenswürdigkeit der Telematik-Infrastruktur. Ein breites Bündnis der Zivilgesellschaft, dass einen solchen Neustart einfordert, muss schleunigst zustande kommen, und es muss unbedingt auch Organisationen umfassen, die die ePA befürworten.
Newsletter 2025-01
Sehr geehrte Damen und Herren, liebe Vereinsmitglieder,
unser Newsletter für Januar 2025 mit folgenden Themen:
Wir suchen neue Mitstreiter*innen und Aktivist*innen
Du bist Expertin oder Experte für Recht oder Informationsverarbeitung? Du hast Erfahrung mit, oder Interesse an Gesundheitsversorgung oder Medizin? Du sorgst Dich um den Schutz Deiner medizinischen Daten?
Dann lauf zu uns über! Wir brauchen dich dringend.
Oder du willst Hand anlegen bei der Veränderung der Verhältnisse im Gesundheitswesen, insbesondere im Bezug auf die Digitalisierungsprozesse. Für selbstgefällige Gruppen, die im eigenen Saft schmoren und dort glücklich sind, ist deine Zeit zu schade. Mit moralischen Geschichten gefüttert zu werden, findest du langweilig. Schrecklich fändest du es, anderen moralische Geschichten zu erzählen.
Dann komm zu uns! Wir brauchen dich!
Dass du dich mit Mitstreitenden vor allem am Computer triffst, und nicht live, damit kannst du leben.
Dann bist du bei uns richtig! Wir brauchen dich! Newsletter 2025-01 weiterlesen
Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“
In einer Stellungnahme vom 27.12.2024 zur Kritik an der Sicherheit der elektronischen Patientenakte (ePA) beim Kongress des CCC erklärt die gematik u. a.: „Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich… Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.“ Und weiter: „Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“ Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“ weiterlesen
CCC fordert Ende der ePA-Experimente an lebenden Bürger*innen
Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out kommt nun die Patientenakte „für alle“: Gesundheitsdaten von über 70 Millionen Versicherten werden ohne deren Zutun über Praxis- und Krankenhausgrenzen hinweg in einer zentralen Datenbank zusammengeführt. Doch auch die „ePA für alle“ kann ihre Sicherheitsversprechen nicht halten. Beim 38C3 wurde demonstriert, wie unberechtigte Personen mit wenig Aufwand massenhaften Zugang zur ePA für alle erlangen können. CCC fordert Ende der ePA-Experimente an lebenden Bürger*innen weiterlesen
Berufverband der Kinder- und Jugendärzt*innen: Widersprechen Sie der ePA – schützen Sie Ihre Kinder!
Mit einer Stellungnahme vom 11.12.2024 weist der Berufverband der Kinder- und Jugendärzt*innen (BVKJ) auf Probleme mit der elektronischen Patientenakte (ePA) speziell bei Kindern und Jugendlichen hin.
Ab 15.01.2025 wird für alle gesetzlich krankenversicherten Personen in Deutschland – egal welchen Alters oder welcher Staatsangehörigkeit sie sind – eine elektronische Patientenakte (ePA) angelegt, sofern dem nicht individuell widersprochen wird. Auch bei Kindern, wenn die Sorgeberechtigen nicht widersprechen.
Kinder schützen – warum? Berufverband der Kinder- und Jugendärzt*innen: Widersprechen Sie der ePA – schützen Sie Ihre Kinder! weiterlesen
„ePA für Alle“: Fast die Hälfte aller Ärzt*innen fühlt sich unvorbereitet
Das ist Ergebnis einer Befragung, die die Stiftung Gesundheit im November 2024 durchführte.
Einige Ergebnisse: „ePA für Alle“: Fast die Hälfte aller Ärzt*innen fühlt sich unvorbereitet weiterlesen
Ersatzteillager Mensch? Abstimmung über erneuten „Organspende“-Gesetzentwurf im Bundestag
Im Januar 2020 scheiterten im Bundestag zwei Gesetzentwürfe, mit denen die Erlaubnis zur Organentnahme im Falle des Todes eines Menschen geändert werden sollte. Mit einem sogenannten „opt-out“-Verfahren sollten alle Menschen zu potentiellen „Organspender*innen“ gemacht werden, wenn sie sich nicht zu Lebzeiten nachweislich ausdrücklich gegen eine Organentnahme entschieden hatten. Dass dies ein massiver Eingriff in die Grundrechte nach Art. 2 Grundgesetz ist,
- „(1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
- (2) Jeder hat das Recht auf Leben und körperliche Unversehrtheit…“
schien die Antragsteller*innen 2020 nicht zu stören.
Nun gibt es erneut zwei Gesetzentwürfe zwecks Änderung der geltenden Einwilligungsregeln im Transplantationsgesetz (TPG), über die noch vor der vorgezogenen Bundestagswahl am 23.02.2025 entschieden werden soll. Ersatzteillager Mensch? Abstimmung über erneuten „Organspende“-Gesetzentwurf im Bundestag weiterlesen