Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out soll – beginnend mit dem 15.01.2025 – die Patientenakte „für alle“ kommen. Vielfältig war die Kritik. Nicht nur der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber hat während und nach seiner Amtszeit wiederholt wegen datenschutzrechtlicher Mängel und Problemen mit der technischen Infrastruktur der ePA vor der Einführung Mitte Januar gewarnt. Auch seine Nachfolgerin, die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider stellte auf der Homepage der BfDI Ende November 2024 unmissverständlich fest: „Die Ausgestaltung der ePA verstößt gegen die DSGVO“. Diese Warnungen blieben im politischen und medialen Raum weitgehend folgenlos. Anders eine erneute Analyse der aktuellen Ausgestaltung der ePA und ihrer (Daten-)Sicherheit beim 38C3 Ende Dezember 2024. Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA? weiterlesen
Schlagwort-Archive: Gesundheitsdaten
EPA-opt-out: Da geht noch was!
Die Zeitschrift Focus meldet in ihrer Ausgabe 2/2025:
- Der Dachverband der Betriebskrankenkassen erklärt, dass bisher je nach Kasse zwischen 0,7 und 5,8 % der Mitglieder den opt-out-Joker gezogen haben.
- Der AOK Bundesverband verweist darauf, dass bislang rund zwei % der Mitglieder opt-out aus der ePA gewählt haben.
Quelle: https://www.pressreader.com/germany/focus-magazin-9BR1/20250103/281659670670157
Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“
In einer Stellungnahme vom 27.12.2024 zur Kritik an der Sicherheit der elektronischen Patientenakte (ePA) beim Kongress des CCC erklärt die gematik u. a.: „Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich… Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.“ Und weiter: „Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“ Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“ weiterlesen
CCC fordert Ende der ePA-Experimente an lebenden Bürger*innen
Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out kommt nun die Patientenakte „für alle“: Gesundheitsdaten von über 70 Millionen Versicherten werden ohne deren Zutun über Praxis- und Krankenhausgrenzen hinweg in einer zentralen Datenbank zusammengeführt. Doch auch die „ePA für alle“ kann ihre Sicherheitsversprechen nicht halten. Beim 38C3 wurde demonstriert, wie unberechtigte Personen mit wenig Aufwand massenhaften Zugang zur ePA für alle erlangen können. CCC fordert Ende der ePA-Experimente an lebenden Bürger*innen weiterlesen
Berufverband der Kinder- und Jugendärzt*innen: Widersprechen Sie der ePA – schützen Sie Ihre Kinder!
Mit einer Stellungnahme vom 11.12.2024 weist der Berufverband der Kinder- und Jugendärzt*innen (BVKJ) auf Probleme mit der elektronischen Patientenakte (ePA) speziell bei Kindern und Jugendlichen hin.
Ab 15.01.2025 wird für alle gesetzlich krankenversicherten Personen in Deutschland – egal welchen Alters oder welcher Staatsangehörigkeit sie sind – eine elektronische Patientenakte (ePA) angelegt, sofern dem nicht individuell widersprochen wird. Auch bei Kindern, wenn die Sorgeberechtigen nicht widersprechen.
Kinder schützen – warum? Berufverband der Kinder- und Jugendärzt*innen: Widersprechen Sie der ePA – schützen Sie Ihre Kinder! weiterlesen
Massive Kritik an elektronischer Patientenakte (ePA) von Datenschützer, Forschungsexperte und Ärzteschaft
Kurz nach der Verkündung von Gesundheitsminister Lauterbach, er „sei schon im Gespräch mit Meta, Open AI und Google“, um den Konzernen die Nutzung der Krankheitsdaten der deutschen Bevölkerung für ihre kommerziellen Zwecke zu ermöglichen, fand Ende November in Berlin der Jahreskongress der Freien Ärzteschaft statt, bei dem ganz andere Töne zu hören waren.
Diplominformatiker Prof. Ulrich Kelber äußerte als ehemaliger Bundesdatenschutzbeauftragter auf dem Kongress schwere Bedenken gegen die ePA für alle in der jetzt vorgestellten Form. Auf das Gesundheitswesen komme nun eine unvollständig getestete „tiefgrüne Schrumpelbananensoftware“ zu, die in den Praxen reifen solle. Als „bekennender Fan der Digitalisierung“ kritisierte Kelber Sicherheitslücken, veraltete Technikkomponenten, die zentrale Datenspeicherung und die jetzige Opt-Out Regelung. Man bräuchte einen „akuten Behandlungsplan und eine Langzeitbehandlung“ für das TI-Projekt. Allerdings sehe er weder bei der jetzigen und bei möglichen zukünftigen Bundesregierungen, dass ein Umsteuern in die richtige Richtung geplant sei. Massive Kritik an elektronischer Patientenakte (ePA) von Datenschützer, Forschungsexperte und Ärzteschaft weiterlesen
Justizminister*innen der Länder fordern Zugriff des Justizvollzugs auf die elektronische Patientenakte
In ihrer Herbstkonferenz am 28.11.2024 haben die Justizminister*inne aller 16 Bundesländer einstimmig einem Beschluss zugestimmt, der die „Einbeziehung des Justizvollzugs in das System der elektronischen Patientenakte“ fordert: Justizminister*innen der Länder fordern Zugriff des Justizvollzugs auf die elektronische Patientenakte weiterlesen
Datenschutzrechtlich zweifelhaft! Qualitätssicherungsverfahren zur ambulanten psychotherapeutischen Versorgung gesetzlich Krankenversicherter beginnt am 1. Januar 2025 in NRW
Den Auftrag, ein solches Verfahren für die psychotherapeutische Versorgung von gesetzlich versicherten Menschen zu etablieren, hat der Bundestag mit dem am 01.09.2020 in Kraft getretenen Gesetz zur Reform der Psychotherapeutenausbildung erteilt. Bevor das Verfahren möglicherweise bundesweit eingeführt wird, soll es ab 01.01. 2025 in Nordrhein-Westfalen für sechs Jahre erprobt werden. An dem Testlauf müssen alle Psychotherapeut*innen in Nordrhein-Westfalen teilnehmen, die im Rahmen der gesetzlichen Krankenversicherung erwachsene Patientinnen und Patienten behandeln. Eine entsprechende Richtlinie hat der G-BA bereits am 18.01.2024 beschlossen.
Nicht nur den Psychotherapeut*innen, auch ihren Patient*innen werden vom Gesetzgeber Verpflichtungen aufgegeben, die datenschutzrechtlich zweifelhaft sind. Das geht aus einer „Patienteninformation zur Datenerhebung bei gesetzlich versicherten Patienten“ hervor, die der Gemeinsame Bundesausschuss (G-BA) am 27.11.2024 veröffentlicht hat: Datenschutzrechtlich zweifelhaft! Qualitätssicherungsverfahren zur ambulanten psychotherapeutischen Versorgung gesetzlich Krankenversicherter beginnt am 1. Januar 2025 in NRW weiterlesen
„Die Ausgestaltung der ePA verstößt gegen die DSGVO“
Dies stellt die neue Bundesdatenschutzbeauftragte Prof. Dr. Louisa Specht-Riemenschneider auf der Homepage des BfDI unmissverständlich fest. Um dann weiter darauf hinzuweisen:
„Menschen, die kein eigenes geeignetes Endgerät besitzen oder keines benutzen wollen (die sogenannten „Frontend-Nichtnutzer“ ohne App), bekommen nur ein eingeschränktes Zugriffsmanagement zu ihrer ePA. Diese Versicherten werden in ihrer Patientensouveränität beschränkt. Anders als Frontend-Nutzer können sie nicht mit hoher Genauigkeit festlegen, wer welche Daten sehen darf.
Datenschutzrechtlich kritisch zu bewerten ist auch, dass die Vielzahl derjenigen Menschen, die kein eigenes Endgerät haben oder nutzen wollen, auf Dauer auch keinen Einblick in ihre eigene, von ihnen selbst zu führende ePA haben.
Durch die Benachteiligung und Ungleichbehandlung dieser großen Gruppe von Versicherten hat das PDSG* eine Zweiklassengesellschaft bei der ePA geschaffen…“ „Die Ausgestaltung der ePA verstößt gegen die DSGVO“ weiterlesen
Ulrich Kelber zur ePA: „Verstehen kann ich… diejenigen, die nach Abwägung Widerspruch einlegen“
Quelle: Mastodon