Und schon kommen die Bedenkenträger und zerpflücken das Projekt (kwt)

Wirklich nicht

Was kein Wunder ist. Eine Zwangsbeglückung und generelle Offenlegung aller medizinischen Daten? Im Leben geht das nicht durch.
Ausserdem traue ich einer deutschen Behörden-IT nicht weiter, als ich deren Server werfen kann.

"Bedenkenträger" aka, Leute die sich a) der Sensibilität ihrer Gesundheitsdaten bewusst sind und b) die technisch absolut grottige Umsetzung der E-Akte verstehen.

Niemand hat was gegen das Prinzip einer E-Akte, wenn die Daten verschlüsselt, mit 2FA gesichert und vor allem *unter der absoluten Kontrolle des Patienten* stehen. Sonst wird doch heutzutage auch alles verschlüsselt, überall 2FA eingeführt (teils sogar gesetzlich vorgeschrieben wie beim Online-Banking) und juristisch hohe Strafen für Datenmissbrauch eingeführt. Ausgerechnet bei den Gesundheitsdaten gibt es aber so viele Naivlinge und IT-Muggel, denen es gar nicht schnell genug gehen kann, die sensibelsten Daten für "das größere Wohl" (aka, Forschung) völlig unsicher und quasi für jeden einsehbar zentral speichern zu lassen.

Und das, obwohl es nicht mal einen Beweis gibt, ob all diese Datenauswertungen bei der E-Akte zu einem tatsächlichen Mehrwert führe.

Vor 10 Jahren noch das Haus bei Google Street View verpixeln lassen, und heute die persönliche Krankheitsgeschichte der ganzen Welt mitteilen wollen. Was ist eigentlich los mit diesem Volk?

Und warum posten die Befürworter der E-Akte denn nicht schon mal proaktiv all ihre Krankendaten? Sollte doch kein Problem sein, wenn man auch mit der unverschlüsselten, zentralen Speicherung einverstanden ist - auf die im Grunde jeder wird zugreifen können. Sogar ganz ohne Hacking, man muss einfach nur die Krankenkarte klauen.

mackes schrieb:
--------------------------------------------------------------------------------
> Wirklich nicht


Sind ja nur extrem sensible Daten, den Gesundheitsverlauf einer Person mal so schön in nem Leak wiederzufinden ist bestimmt richtig geil für den Jobmarkt, wenn man dann so unter der Hand noch eine Liste hat in der man sehen kann wie häufig die Person in letzter Zeit krank war.

So cool wie du deinen Kommentar sicherlich findest, Datenschutz wird aktuell von allen Seiten mit den Füßen getreten, man soll ja nicht so ein Boomer sein und sich gegen die Digitalisierung wehren, gell?

koki schrieb:
--------------------------------------------------------------------------------
> mackes schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wirklich nicht
>
> Sind ja nur extrem sensible Daten, den Gesundheitsverlauf einer Person mal
> so schön in nem Leak wiederzufinden ist bestimmt richtig geil für den
> Jobmarkt, wenn man dann so unter der Hand noch eine Liste hat in der man
> sehen kann wie häufig die Person in letzter Zeit krank war.

Na sicher, genau das muss unweigerlich passieren. Ist ja nicht so, als hätte der Rest der Welt längst digitale Patientenakten ohne, dass die Horrorszenarien der Bedenkenträger eingetreten sind.

> So cool wie du deinen Kommentar sicherlich findest, Datenschutz wird
> aktuell von allen Seiten mit den Füßen getreten, man soll ja nicht so ein
> Boomer sein und sich gegen die Digitalisierung wehren, gell?

Es geht nicht um Coolness, sondern um Menschenleben, die der Verzicht auf Digitalisierung derzeit kostet. Aber das Denken in Alternativen fällt vielen Boomern halt schwer.

Ich finde es interessant, dass „Bedenkenträger“ so negativ verwendet wird. Es ist doch wichtig, Bedenken zu äußern, oder nicht?

Ich habe eine Weile in der medizinischen Forschung gearbeitet. Wir hatten hocharbeite Daten unserer Probanden, natürlich sowas wie Name und Geburtsdatum, aber auch ethnische Herkunft, komplette Krankengeschichte, Blutwerte, teilweise genetische Auswertung…

Die Regeln, denen wir folgen mussten, waren sehr streng. Daten aus dem Institut zu bewegen war quasi unmöglich, und wenn, dann nur komplett anonymisiert (nichtmal mit einer Probandennummer, die man theoretisch deanonymisieren hätte können, das wurde komplett gelöscht).

Und jetzt sollen solche vollständigen Datensätze in direkter Zuordnung zum Patienten an jede Praxis gesendet werden, die ich besuche? Einer meiner Ärzte benutzt noch Karteikarten, weil er nicht mit Computern klar kommt. Wie soll das gut gehen?

Sharra schrieb:
--------------------------------------------------------------------------------
> Was kein Wunder ist. Eine Zwangsbeglückung und generelle Offenlegung aller
> medizinischen Daten?

Erstens ist es kein Zwang. Einfacher Widerspruch und du bleibst im Papierland.
Zweitens wird hier gar nichts offengelegt, es geht alleine um anonymisierte (!), aggregierte Daten zur Forschung.

Bootsmann schrieb:
--------------------------------------------------------------------------------
> Niemand hat was gegen das Prinzip einer E-Akte, wenn die Daten
> verschlüsselt, mit 2FA gesichert und vor allem *unter der absoluten
> Kontrolle des Patienten* stehen.
Meines Wissens nach ist die ePA e2e-verschlüsselt?!

mackes schrieb:
--------------------------------------------------------------------------------
> Na sicher, genau das muss unweigerlich passieren. Ist ja nicht so, als
> hätte der Rest der Welt längst digitale Patientenakten ohne, dass die
> Horrorszenarien der Bedenkenträger eingetreten sind.

z.B.?

spyro2000 schrieb:
--------------------------------------------------------------------------------
> Sharra schrieb:
> ---------------------------------------------------------------------------
> -----
> > Was kein Wunder ist. Eine Zwangsbeglückung und generelle Offenlegung
> aller
> > medizinischen Daten?
>
> Erstens ist es kein Zwang. Einfacher Widerspruch und du bleibst im
> Papierland.
> Zweitens wird hier gar nichts offengelegt, es geht alleine um anonymisierte
> (!), aggregierte Daten zur Forschung.

Es ging mir um die interne Verwendung zwischen den Fachärzten. Es geht einen Hautarzt nun mal nicht im geringsten etwas an, dass ich beim Orthopäden war. Es geht den Hausarzt nichts an, dass ich beim Frauenarzt war, wenn ich wegen eines gestauchten Fußes zu ihm komme.

Und während das noch reine "Ich möchte das nicht" Gründe hat, wird es bei einem Eintrag eines Psychotherapeuten dann wirklich lustig, wenn man an den falschen Arzt gerät. Wir haben z.B. einen Hausarzt, der - sobald er erfährt, das sowas irgendwann mal passiert ist - alles darauf abwälzt. Alles Psychisch. Selbst ein abgetrennter Arm wäre für den den "Einbildung". Ja, der wird im Ort schon Dr. Schwachkopf genannt. Aber er hat eben seine Praxis, seine Zulassung und sowas verliert man in diesem Land auch dann nicht, wenn man Unfähigkeit nachweisen kann. Erst wenn Leute deswegen sterben.

IIRC waren die Forschungsdaten pseudonymisiert, nicht anonymisiert. Hier geht es um den Ausverkauf unserer sensibelsten Daten, brav zentral gespeichert und damit angreifbar. Würde das nur auf der karte unter der eigenen Kontrolle unter dem eigenem Zustimmungsrecht liegen wäre es was anderes.
Alleine das die sonst rechtlich vorgeschriebene OptIn Regelung nicht genutzt wird zeigt das geringe Vertrauen in deren Nutzen und Aktzeptanz in die ePa seitens der Regierung und zerstört jedes Vertrauen in das genutzte System.

BlindSeer schrieb:
--------------------------------------------------------------------------------
> IIRC waren die Forschungsdaten pseudonymisiert, nicht anonymisiert. Hier
> geht es um den Ausverkauf unserer sensibelsten Daten, brav zentral
> gespeichert und damit angreifbar. Würde das nur auf der karte unter der
> eigenen Kontrolle unter dem eigenem Zustimmungsrecht liegen wäre es was
> anderes.
Natürlich sind sie nur pseudonymisiert. Was nutzt dir die Info, wie bspw. eine Krankheit diagnostiziert wurde, wenn du nicht weißt wer. Natürlich braucht man Geschlecht, Altersgruppe und noch viele weitere Infos um die Kerninformation angemessen auswerten zu können.

> Alleine das die sonst rechtlich vorgeschriebene OptIn Regelung nicht
> genutzt wird zeigt das geringe Vertrauen in deren Nutzen und Aktzeptanz in
> die ePa seitens der Regierung und zerstört jedes Vertrauen in das genutzte
> System.
Reine Mutmaßung. Ich wette die meisten wissen gar nicht, dass es eine ePA gibt noch, dass man sich aktiv drum kümmern muss.
Ich als IT'ler wusste bis vor kurzem auch nicht, dass es die ePA bereits gibt. Ich wusste zwar, dass meine Krankenkasse TK mit "TK-Safe" etwas in der Richtung anbietet aber hielt dass für eine Insellösung, weil man nicht so lange warten wollte.
Tatsächlich hat wohl jeder KK seine eigene Implementierung.

Wenn schlecht pseudonymisiert wird hat es sich mit der Anonymität. Freuen sich die Hacker bestimmt schon drauf. Wie gesagt, wenn es sooooo toll ist, dann kann man beim Arztbesuch aufklären und freischalten lassen. Es geht wie gesagt um unseren sensibelsten Daten.

Und was ist mit Menschenleben die es kostet, wenn es keine neutrale zweite Meinung gibt? Neben der von thrust gestellten Frage: Zum Beispiel?

Jein. Teilweise E2E, aber alle Dokumente eben nicht.

Das ist aus zwei Tatsachen herzuleiten:

Wenn man den Zugangsschlüssel verliert und ein neuer ausgestellt wird sind zwar Daten wie zum Beispiel Impfdaten gelöscht, aber Dokumente werden weiterhin vorhanden sein.

Sharra schrieb:
--------------------------------------------------------------------------------

> Es ging mir um die interne Verwendung zwischen den Fachärzten. Es geht
> einen Hautarzt nun mal nicht im geringsten etwas an, dass ich beim
> Orthopäden war. Es geht den Hausarzt nichts an, dass ich beim Frauenarzt
> war, wenn ich wegen eines gestauchten Fußes zu ihm komme.

Und genau, weil das so ist, haben auch nur Ärzte auf Deine Daten Zugriff, die DU dazu berechtigst.
Und auch genau nur auf die Daten, die DU freigibst.
Und DU allein entscheidest, welche Daten überhaupt dort landen... -.-

Das ist schon jetzt so...

Vielleicht wäre es ja einmal angebracht, sich mit dem Thema ein wenig auseinanderzusetzen, statt immer wieder Unsinn in die Welt hinauszublasen?

Bootsmann schrieb:
--------------------------------------------------------------------------------
> Niemand hat was gegen das Prinzip einer E-Akte, wenn die Daten
> verschlüsselt, mit 2FA gesichert und vor allem *unter der absoluten
> Kontrolle des Patienten* stehen.

Also ich muß mich an meiner ePA dreifach authentifizieren.
- Kundennummer + Paßwort
- Biometrie
- NFC der Krankenkassenkarte

Die Karte mußte außerdem noch mit einem Code, der auf dem Postweg an die bei der Krankenkasse hinterlegte Adresse versand wurde, extra dafür freigeschaltet werden.

Die Daten liegen unter meiner vollen Kontrolle.

Das einzige, was man eventuell als kritisch ansehen könnte, wäre die zentrale Speicherung.

Aber da ALLE Daten, die in der ePA hinterlegt sind, verschlüsselt gespeichert werden und ausschließlich auf dem vom Patienten (!!!) freigegebenen und registriertem Endgerät NACH mehrfacher Authentifizierung geöffnet werden können, ist das auch eher so semi kritisch... -.-

Hast Du Dich überhaupt schon einmal mit dem Thema beschäftigt?


Und warum sollte ich meine Daten öffentlich posten?
Bist Du in irgendeiner Weise vertrauenswürdig oder in meine medizinische Behandlung involviert, daß Dich auch nur meine Blutgruppe irgendetwas angehen würde?

Ich glaube nicht...

taifun850 schrieb:
--------------------------------------------------------------------------------
> Jein. Teilweise E2E, aber alle Dokumente eben nicht.

Diese Annahme dürfte falsch sein...

https://www.tk.de/techniker/leistungen-und-mitgliedschaft/online-services-versicherte/elektronische-patientenakte-tk-safe/pflichtinformationen-zur-epa/wie-sicher-elektronische-patientenakte-2118202

BlindSeer schrieb:
--------------------------------------------------------------------------------
> Und was ist mit Menschenleben die es kostet, wenn es keine neutrale zweite
> Meinung gibt?

Wenn Du eine zweite und unabhängige Meinung möchtest, dann gibst Du dem neuen Arzt keine Unterlagen von Dir frei und die Untersuchung beginnt bei null.

Was genau ist eigentlich so schwer daran zu verstehen?

Test_The_Rest schrieb:
--------------------------------------------------------------------------------
> taifun850 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Jein. Teilweise E2E, aber alle Dokumente eben nicht.
>
> Diese Annahme dürfte falsch sein...

Es kann alleine schon deshalb keine echte Verschlüsselung geben, weil die Daten ja von der "Forschung" ausgewertet werden sollen. Geht bei echter E2E-Verschlüssselung einfach nicht.

Eventuell ist am Ende nur Transportverschlüsselung gemeint, wie seinerzeit bei der DE-Mail.

Außerdem beschreibt deine Quelle selbst:

"Er besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden: beim Anbieter der elektronischen Patientenakte (ePA) und bei einem zentralen, von der Gesellschaft für Telematik (gematik) bestimmten Schlüsseldienstbetreiber. "

Heißt, es ist eben *keine* echte E2E-Verschlüsselung weil ein Schlüssel zentral gespeichert wird.

Typisches Marketingsprech, dass von jedem sofort durchschaut wird, der auch nur den Wikipedia-Artikel zu E2E-Verschlüsselung gelesen hat.