Dazu nimmt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein in seinem Tätigkeitsbericht für 2025 (dort Abschnitt 4.5.3) Stellung. Nachfolgend dokumentieren wie diesen Beitrag im Wortlaut.
„Ärztinnen und Ärzte dokumentieren medizinische Feststellungen u. a. in Arztbriefen, Entlassungs- oder Befundberichten. Mehr oder weniger detailliert können diese neben den Stammdaten der Patientin oder des Patienten auch Angaben zur Biografie, der Anamnese, über bereits gesicherte und vermutete Diagnosen und zu erfolgten und empfohlenen Behandlungen enthalten. Dies sind sensibelste Gesundheitsdaten, mithin besondere Kategorien schützenswerter Daten. Gibt es ein Recht auf Berichtigung von Arztbriefen? weiterlesen →
Darüber Informiert die Gewerkschaft IG Metall in einer Stellungnahme vom 14.03.2025.Darin wird u. a. festgestellt, dass„bei Tesla in Grünheide… Mitglieder rund 21-mal so häufig den Rechtsschutz der Gewerkschaft wie im Durchschnitt der IG Metall… Grund für das hohe Aufkommen an juristischen Auseinandersetzungen ist das massive Vorgehen des Managements gegen die eigenen Beschäftigten. Tesla zweifelt in großem Umfang ärztliche Atteste an, verweigert die Entgeltfortzahlung im Krankheitsfall und behält Entgelt ein… Pfändungsfreigrenzen werden ignoriert, nicht selten wird kein einziger Euro überwiesen. Im Gespräch werden die Beschäftigten mit dem Verweis auf angebliche ‚Schulden‘ durch eine vermeintliche ‚Überbezahlung‘ unter Druck gesetzt…“Elon Musk in Aktion: Tesla zweifelt Krankschreibungen von Beschäftigten an und fordert dazu auf, Diagnosen offenzulegen und Ärzt*innen von der Schweigepflicht zu entbinden weiterlesen →
In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: „Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen.
Welche Daten kommen in diese Akte?
Wie kommen die Daten in die Akte?
Wer kann die Daten lesen?
Was geschieht mit diesen Daten?
Wo werden sie gespeichert?
Wer hat auf meine individuellen Daten Zugriff?
Wer hat auf diese immens große Datensammlung Zugriff?
Doctolib SAS ist ein französisches Technologieunternehmen. Es bietet eine Software an, die unter anderem die Online-Buchung von Terminen bei Ärzt*innen und Psychtherapeut*innen und die Kommunikation zwischen Ärzt*innen und Patient*innen ermöglicht. Die Doctolib GmbH mit Sitz in Berlin ist ein deutsches Tochterunternehmen der Doctolib SAS.
Unter dem Dach der Nanz medico GmbH & Co. KG sind mit dem Begriff ZAR (Reha Zentren für ambulante Rehabilitation) mehr als 30 ambulante Rehabilitationszentren in Deutschland vereint. Die Eigenwerbung lautet: „Deutschlands Nr. 1 für ambulante Reha“.
Am 30.01.2025 meldete heise.de: „Ein massives Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible medizinische Berichte.“Aus dem Beitrag geht hervor, wie das Problem bekannt wurde: „Zur Kommunikation zwischen Patient und Reha-Zentrum dient eine App namens ZAR PAT, mit der Patienten im Rahmen der Behandlung etwa Tages- und Wochenpläne komfortabel einsehen können. Allein die Android-Version der App wurde über 100.000 Mal heruntergeladen. Der Komfort hatte jedoch ungewollt einen hohen Preis: Einem Nutzer der App fiel auf, dass sie unverschlüsselt mit dem Internet kommuniziert und seine Terminpläne im Klartext vom Server abgerufen hat… Hackerkenntnisse waren zur Einsicht der Daten nicht nötig… Beim Aufruf der URL des Servers, von dem die App die Termine lud… wurden automatisch Informationen über weitere Pfade auf dem Server übertragen. Unter diesen Pfaden waren personenbezogene Daten ohne Zugangskontrolle abrufbar – weiterhin über eine ungeschützte Klartext-Verbindung. Darunter befanden sich nicht nur persönliche Daten wie Vorname, Nachname und Geburtsdatum, sondern Informationen über in den Reha-Einrichtungen belegte Kurse sowie ausführliche medizinische Berichte, die im Rahmen der Therapie erfasst wurden… Der Umfang des Datenlecks ist erheblich: Allein einer der Standorte hat augenscheinlich Daten von über 80.000 Patienten ausgeliefert. Die Daten reichen über viele Jahre zurück. Über welchen Zeitraum der Zugriff möglich war und wer auf die Daten zugegriffen hat, ist bislang unklar.“Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt weiterlesen →
Seit dem angekündigten Einführungstermin für die ePA läuft eine Werbekampagne für die zentrale Speicherung von Krankheitsdaten auf allen Kanälen. Der Bundesgesundheitsminister verspricht, dass wegen der ePA künftig mehrere 10 000 Leben im Jahr gerettet werden können. Außerdem habe „die Datensicherheit bei der ePA höchste Priorität“. Kurz vor Einführung haben Datensicherheitsexperten vom Chaos Computer Club genau das Gegenteil nachgewiesen. Wie steht es nun um die „ePA für alle“? Das Redaktionsteam vom Bündnis „Widerspruch gegen die elektronische Patientenakte“ welches seit langem über Risiken und Nebenwirkungen aufklärt, hat bei Fachleuten nachgefragt.
Zur Aufklärung über medizinische Eingriffe muss ein mündliches Gespräch gehören, das über schwerwiegende und seltene Risiken aufklärt. Schriftliche Unterlagen können nur als Stütze dienen, etwa zur Wiederholung des Gesagten.
„Ab dem 15.01.2025 können zunächst nur Leistungserbringende, die in den Modellregionen an der Pilotphase teilnehmen, auf die ePA der Versicherten zugreifen. Das bedeutet im Umkehrschluss, dass Praxen und andere medizinische Einrichtungen in den Modellregionen und auch bundesweit bis auf wenige Ausnahmen noch nicht darauf zugreifen können. Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“ Das stellt die gematik in ihrem Sondernewsletter ePAvom 18.01.2025 fest unter der Überschrift „Die Pilotphase der ePA für alle beginnt ab 15. Januar: Was bedeutet das?“
Satire wider Willen?
Einsicht in die Realitäten?
Oder haben die verantwortlichen Redakteur*innen bei der Endredaktion des Newsletters nicht aufgepasst?
In der Frankfurter Rundschau vom gleichen Tag kamen prominente Kritiker der ePA zu Wort; mit präzisen Kritikpunkten:
Dr. Andreas Meißner, Psychiater und Psychotherapeut: „Was auch die Schweigepflicht bedroht: Ein Schutz vor Beschlagnahme der ePA-Daten durch Ermittlungsbehörden ist bisher nicht vorgesehen, anders als bei der Gesundheitskarte. Die Schweigepflicht aber, daran muss aktuell erinnert werden, ist von grundlegender Bedeutung für das Vertrauensverhältnis im Behandlungsraum.“
Dr. Bernd Hontschik, Chirurg: „Laut Gesundheitsministerium wird die ePA ‚den Austausch und die Nutzung von Gesundheitsdaten zwischen allen behandelnden leistungserbringern verbessern‘… Zu den Risiken sagt das Ministerium nichts.“ (Beitrag nur in der Printausgabe der FR)
Dr. Thilo Weichert, Jurist, Mitglied des Vorstands der Dt. Vereinigung für Datenschutz (DVD): „Es gibt keine völlige Sicherheit vor internen und externen Angriffen bei einer digitalen Datenverarbeitung… Dies gilt erst recht für ein komplexes System wie das der ePA mit tausenden Gesundheitseinrichtungen, knapp hundert Krankenkassen und mehr als hundert Softwaresystemen… Vor Abschluss der zusätzlich zu installierenden Schutzmaßnahmen sollte selbst der Pilotbetrieb nicht starten.“ (Beitrag nur in der Printausgabe der FR)
Dr. Michael Hubmann, Präsident des Berufsverbandes der Kinder- und Jugendärzte (BVKJ): „Es ist frustrierend, wie die Verantwortlichen versuchen, eine für professionelle Angreifer leicht zu überwindende Datenlücke kleinzureden und den Eindruck zu erwecken, die ePA würde die Datensicherheit in Deutschland sicherstellen. Bis die Rechte von Kindern und Jugendlichen in akzeptabler Weise verwirklicht sind, können wir Patienten und deren Eltern nur empfehlen, sich aktiv gegen die ePA zu entscheiden.“
Eine Versicherte der IKK Classic, die gegenüber ihrer Krankenkasse der Einrichtung einer elektronischen Patientenakte (ePA) widersprochen hat, hat von der IKK Classic ein Antwortschreiben erhalten, in dem ihr einerseits der Widerspruch bestätigt;sie andererseits aber subtil (?) wegen ihrer Entscheidung unter Druck gesetzt wurde.
Die IKK Classic schreibt u. a.: „Für Sie wird keine ePA angelegt. Diese Anwendungen können Sie daher nicht nutzen… Sie können Ihre Entscheidung jederzeit zurücknehmen.“
