Die demnächst eingeführte elektronische Patientenakte (EPA) ist keineswegs so sicher wie behauptet, zeigt aktuell einmal mehr der Chaos Computer Club. Wer da nicht mitmachen will, muss bis zum 15. Januar widersprechen.
Ab dem 15.01.2025 ist die elektronische Patientenakte (EPA) für alle gesetzlich Krankenversicherten verpflichtend, falls dem nicht aktiv widersprochen wird (opt-out). Für privat Versicherte, also hauptsächlich Beamte und Personen mit höherem Einkommen, gilt diese Verpflichtung erst mal nicht, sie müssen diese aktiv beantragen. Warum die so angepriesene EPA mit ihren angeblichen Vorteilen nicht auch für die privat Versicherten gelten soll, wird damit erklärt, dass Privatpatienten keine Krankenversicherungsnummer haben. Das wiederum lag an einem Streit der Ampelparteien über die Gleichbehandlung oder auch nicht zwischen gesetzlich und privat Versicherten.
Die EPA soll als lebenslanger, elektronischer Gesundheitsordner dienen, worin sämtliche Gesundheitsdaten wie Arztbriefe, Laborbefunde, medizinische Geschichte, Röntgenbilder von Ärzten und medizinischen Einrichtungen eingestellt werden können. Abrufbar ist sie von der Cloud, also von den Servern der amerikanischen IT-Konzerne.
Das Argument für die EPA seitens der Gesundheitsbehörden ist, dass Gesundheitsdaten auf diese Weise zentralisiert und dadurch immer und sofort zugänglich seien für alle medizinischen Instanzen. Der Patient muss also nicht bei jedem Krankenhaus- oder Arztbesuch wieder aufs Neue seine Daten ausfüllen, und die verschiedenen Gesundheitsinstanzen müssen diese nicht anfragen. Wenn der Patient nicht mehr ansprechbar ist, dann könne die EPA dem Arzt trotzdem Zugang zu den Patientendaten geben. Auch der Patient kann selbst Daten einstellen und auch wieder löschen. Wie üblich wird auch darauf verwiesen, wie weit hinterher Deutschland in Sachen Digitalisierung sei und dass andere europäische Länder längst eine EPA hätten.
Die Daten sind über eine Anwendung (App) im Endgerät abrufbar und durch das Public Key Verfahren verschlüsselt, und die Daten seien sicher, heißt es. Das dies allerdings nicht so sicher ist wie behauptet, wurde schon mehrmals bewiesen. Erst kürzlich machte der Chaos Computer Club auf einer Tagung öffentlich, dass sich seine Mitglieder über gefälschte Identitäten Zugang zu EPAs verschaffen konnten.
Auch andere Gesundheitsdatenbanken im Ausland wurden bereits gehackt. Auch wenn die Systeme nicht gezielt gehackt werden, können die Daten in der Cloud beim Übertrag schon jetzt von Kriminellen „geerntet werden“, sprich mitgeschnitten und gelagert werden. Zwar können sie momentan noch nicht entschlüsselt werden, aber sowie die Technologie mittels Quantencomputern dazu in der Lage ist, wird dies möglich sein. Nicht umsonst bürgt das Bundesamt für die Sicherheit der Informationstechnologie (BSI) deshalb nur für 2028 für die Sicherheit der Verschlüsselung.
Es gibt aber auch noch andere Nachteile. Durch die Abhängigkeit von der Digitalisierung wird durch Systemausfälle der Zugang zum System verwehrt. Besonders wenn man zukünftige Stromausfälle durch Dunkelflauten mitbedenken muss. Gerade in Notfällen kann man nicht nur von elektronischen Geräten abhängig sein, man denke, die Batterie eines Endgerätes ist gerade leer. Und natürlich werden Personen ohne elektronische Endgeräte benachteiligt, es herrscht also quasi ein Digitalzwang und man muss sich wieder mit neuen Apps herumschlagen, die man im Zweifelsfall nicht nutzen kann. Oder man hat wieder das Passwort vergessen.
Bedenklich ist auch, dass die Daten für Forschungsprojekte der Pharmaindustrie verwendet werden können. Zwar sind die Daten „pseudonymisiert“, aber durch ein Ausleseverfahren lassen sie sich ziemlich eingrenzen und zuordnen. Auch sollen die Daten nur für vorher genehmigte Forschungsprojekte genutzt werden und nicht der Pharmaindustrie zur Verfügung stehen, allerdings sind Universitäten und Forschungsinstitute immer häufiger mit Firmen verknüpft, die Großspenden für Forschungsprojekte geben und natürlich Daten für ihre eigenen Zwecke benötigen. Von der Verknüpfung von Personen ganz abgesehen. Forscher, Pharmalobbyisten und Politiker wechseln regelmäßig Positionen, bleiben aber in den gleichen Kreisen (Das Video zum Thema hier).
Sebastian Biehl, Jahrgang 1974, arbeitet als Nachrichtenredakteur für die Achse des Guten. Vor Kurzem erschien von ihm „Ein Volk sucht seinen Platz. Die Geschichte von Orania und dem Freiheitsstreben der Afrikaaner.“ Dieses kann hier oder hier bestellt werden.
Ganz herzlichen Dank für die Information. Meine Krankenkasse wollte mich darüber im November 2024 informieren und mir auch das Widerspruchsformular zukommen lassen, hat es aber „leider, leider, vergessen“. Jetzt online erledigt und wieder ein Stück Freiheit gewonnen.
Danke für die Erinnerung. Widerspruch ist erledigt.
Frohes neues Jahr!
Ein ziemlich dünner Artikel – offenbar hat sich der Autor nur wenig mit dem Thema auseinandergesetzt. Das Problem liegt nicht bei amerikanischen Konzernen, Hackern, die sich Rechte verschaffen etc… Das sind alles Probleme, die man lösen könnte. Das Problem des unerwünschten Zugriffs ist ein grundsätzliches, das in der derzeitigen EPA-Implementierung besteht, selbst wenn es sonst keine Sicherheitsprobleme gäbe. Wenn ich zum Beispiel einem Krankenhaus Zugriff auf die EPA erteile, erhalten alle Mitarbeiter des Krankenhauses Zugriff auf alle meine Informationen. So weiß z.B. die Hilfsschwester auf der Inneren Medizin von meiner psychotherapeutischen Behandlung und meinem Zahnersatz, obwohl ich vielleicht nur wegen einer Hüftoperation da bin. Oder der Psychologe erfährt von meiner HIV-Infektion. Die Granularität der Rechtevergabe ist haarsträubend. Zudem muß ich aktiv widersprechen, wenn ich nicht möchte, daß meine „pseudonymisierten“ Informationen, d.h. letztlich nur unzureichend verschleiert Informationen, zu Forschungszwecken weitergegeben werden. Die EPA ist das Äquivalent zur Abschaffung des Bargelds – jede Privatsphäre geht verloren, um ein paar vermeintliche Vorteile zu genießen. Na danke.
Jede Akte kann in falsche Hände geraten, und sei es nur, dass man sie abfotografiert. Nein, das eigentliche Problem der EPA ist, dass sie die unvoreingenommene zweite Meinung (eines anderen Arztes) unmöglich macht. Zusätzlich – wie bei allen Akten – werden gemachte Fehler weitergereicht. Man sollte Ärzten und Krankenkasse weniger und nicht mehr Macht über die Patienten geben. Die EPA ist grundsätzlich der falsche Weg. Von Schnittstellen nach Außen (Finanzamt, Apotheker, Handel etc) ganz zu schweigen, denn das wird der nächste Schritt sein.
Wird es zukünftig formal als völlig in Ordnung gefunden, wenn für den (Detail-) Zugriff auf eigene (!) bürgerrelevante Informationsgrundlagen (hier die elektronische Patientenakte – ePA) nur eine Smartphone-App zu Verfügung gestellt wird, welche den rechtlichen AGB (generell erzwungene Nutzungszustimmung bei Geräteaktivierung!) von amerikanischen Betriebssystem-Monopolisten (Apple/iOS oder Google/Android) unterworfen ist, wo selbst rudimentäre Vorgaben aus der EU-DSGVO kaum greifen. Das nicht abschaltbare Standorttrackind (Apple-Tag oder Eddy-Stone) oder das nach Hause-Übertragung von Bildschirminhalten durch die Betriebssystemmonopolisten ist halt „unvermeidbar“
Bzw. diesbezügliche „Verstösse“ (Datenlecks, Datenverkauf, uvm.) können wohl kaum realisitsch juristisch schon aus finanziell eigenen beschränkten Möglichkeiten (weltweit) eingeklagt werden. Und eine gesundheitsbedingte daraus resultierende Stimatisierung kaum wieder rückgängig emacht werden.
Wieso werden zeitglich nicht alternative WEB-Portale mit angemessener Zugangsverschlüsselung und firmenneutralen Authentifizierungsmechanismen eingeführt, welche vom eigenen heimischen PC aufrufbar sind. Oder sollen die GKV-Versicherten über ein 7„-Briefmarkenvideos möglichst nicht sofort erkennen, wer da was über die Jahre bezüglich der eigene Gesundheitsgrundlage eingegeben (und abgerufen) hat?
Praktisch das u.a. bei künftigen Bewerbungen der dortige Betriebsarzt sofort erkennen kann, mit welchen Weh-Wechen der neue Arbeitgeber rechnen muss!
Es ist natürlich besonders leicht, den Leuten „etwas vom Pferd zu erzählen“, wenn man weiß, wie wenig der Normalbürger eigentlich von Computern, Digitalisierung, Cloud etc versteht. So zeigt die Werbung der Versandapotheken, wo der arme Herr Jauch ein paar Kröten dazuverdient, wie ältere Leute einfach das Smartphone an die Versichertenkarte halten, und wie durch Zauberhand kommen dann die Pillen ins Haus. Keiner versteht, wie es funktioniert, aber es ist „ganz toll“, und bereitet den Weg für die weitere digitale Entmündigung. Auch eine ÖR-Sendung zur EPA zeigte eine über 80 jährige Dame, die sich ganz begeistert über die EPA ausließ, und wie toll das alles mit ihrem Smartphone zu erledigen sei. Kann glauben wer will, aber gerade die Bearbeitung der EPA ist nur am Smartphone möglich, nicht am PC, oder nur sehr eingeschränkt. Warum? Ich hatte grade gestern mit einer Ex-Kommilitonin zu tun, die ein Textdokument mit der Dateiendung .docx das einer Einladung zum Jahrgangstreffen beigefügt war, nicht öffnen konnte, und den Absender dann bat, es ihr in einem anderen Format zu senden, „weil sie noch nicht Windows 11 hätte“. Es soll Leute geben, die können ein Betriebssystem nicht von einer Textverarbeitung unterscheiden, einen Browser nicht von einer Suchmaschine, das Suchfeld von Google nicht von der Adresszeile, wo die URL steht, und die nicht wissen, wo eigentlich die Dokumente auf ihrem Computer gespeichert sind. Für diese Spezies hat Microsoft ja seine Suchfunktion so schön gestaltet. Und solche Kunden sollen dann auf dem Smartphone ihre EPA verwallten? Lachhaft! Aber die Leute sind begeistert, wenn sie irgendwo ihr Smartphone hinhalten können, und es passiert was, ohne eigentlich zu wissen, was sie genau tun. Und deshalb schaudert es mich, wen unsere Politikerinnen „mehr Digitalisierung“ anpreisen. Für mich der „Harry Potter“-Effekt: jeder ein kleiner Zauberer, mit den Funk-Autoschlüsseln begann es, heute sind es die vielen Apps, Alexa, und K.I.: „Ich kann zaubern!“
Es sollte sich jeder Gedanken über konkrete Anwendungsfälle, in denen die ePA tatsächlich Vorteile bringt, machen. Es gibt defacto keine (…dafür leben noch mehr Leute von den Beiträgen der gesetzlich Zwangsversicherten). Dafür gibt es massive Datenschutz-, Sicherheits- und Missbrauchsbedenken. Es bedarf nicht viel Gehirnschmalz, um zum Ergebnis zu kommen, dass der Widerspruch gegen die ePA die bessere Wahl ist.