Mastodawn

n0th1ng Aug 23, 2024

netzpolitik.org

Ab Anfang 2025 bekommen alle Kassenpatient:innen eine elektronische Patientenakte – es sei denn, sie widersprechen. Was spricht dafür oder dagegen, die gesamte Krankengeschichte digital an einem Ort zu sammeln? Wir tragen die Argumente zusammen. #epa

https://netzpolitik.org/2024/entscheidungshilfe-zur-elektronischen-patientenakte-soll-ich%e2%80%b2s-wirklich-machen-oder-lass-ich%e2%80%b2s-lieber-sein/

Entscheidungshilfe zur elektronischen Patientenakte: Soll ich′s wirklich machen oder lass ich′s lieber sein?

Ab Anfang 2025 bekommen alle Kassenpatient:innen eine elektronische Akte – es sei denn, sie widersprechen. Was spricht dafür oder dagegen, die gesamte Krankengeschichte digital an einem Ort zu sammeln? Wir tragen die Argumente zusammen.

netzpolitik.org

Ryek Darkener Aug 22, 2024

@netzpolitik_feed

Zwei Fragen:
1. Sind die Daten nur per App zugänglich oder auch über Webbrowser?
2. Auf welche Weise wird dafür gesorgt, dass tatsächlich eine Anonymisierung stattfindet? Das zu leisten ist alles andere als trivial?

Oliver Pfleiderer Aug 22, 2024

@_RyekDarkener_ @netzpolitik_feed Leider sind beide Fragen noch nicht beantwortet.

Oliver Pfleiderer Aug 22, 2024

@_RyekDarkener_ @netzpolitik_feed
Zu 2. Klarstellung: Es findet keine Anonymisierung der Daten statt, lediglich eine Pseudonymisierung. Wäre aber auch egal, denn je nach Person reichen nur wenige Datenpunkte für einen Rückschluss auf die Person aus, speziell bei seltenen Erkrankungen.

Ryek Darkener Aug 22, 2024

@LinHead @netzpolitik_feed

So ist es. Auch hier sehe ich klare Rechtsverletzungen.

Wenn das nicht behoben werden kann oder will, dann muss es gestoppt werden.

Jaddy Aug 23, 2024

@_RyekDarkener_

Anonymisierung bzw Pesudonymisierung kannst du vergessen, sobald mehr als ~5 gut gewählte Kriterien zusammenkommen. Je seltener die Merkmale, desto weniger brauchst du.

Das wissen wir seit der Volkszählungsdiskussion '83/'87.

Wenn dann noch demografische Daten dabei sind, die auch in anderen Quellen stehen - Geburtsjahr etc. - lassen sich Personen leicht eingrenzen und gezielt identifizieren.

Das müssen heute auch keine Menschen machen, dass ist automatisierbar und die Datenschätze dann sauber verkaufbar.

@netzpolitik_feed

Rana Aug 22, 2024

@netzpolitik_feed Wieso es scheint nicht möglich zu sein, dass meine Daten bei mir gesammelt und gesichert sind? Ich habe die Hoheit über meine Daten, ich erlaube Zugriff und ich bestimme wer und wann Zugriff haben darf 🤔

der_schneewolf Aug 22, 2024

@Rana @netzpolitik_feed klingt theoretisch gut, praktisch: wo soll dieses "bei mir" denn ganz konkret sein?

@leX 🤘🏻Aug 22, 2024

@netzpolitik_feed Nachdem ich mir dieses CCC-Video mit sehr vielen Detailinfos angeschaut habe, war der Widerspruch für mich keine Frage mehr:
https://media.ccc.de/v/gpn22-389-elektronische-patientenakte-epa-made-in-germany-digitalisierung-in-der-medizin-2024

elektronische Patientenakte (ePA) Made in Germany - Digitalisierung in der Medizin 2024

media.ccc.de

elbtalpomeranze Aug 22, 2024

@netzpolitik_feed Danke für die gute Information.

Jens Becker Aug 23, 2024

@netzpolitik_feed Es ist herrlich einfach, aus guten Gründen gegen die ePA zu sein, so lange man jung und gesund ist. Hat man es jedoch z. B. mit einer chronischen Krankheit zu tun, verändert sich die Perspektive schnell - dann hofft man sogar, dass sie das Ganze halbwegs ordentlich hinbekommen, dass es auch wirklich einen Mehrwert bietet. Ja, es verbleiben Risiken, gar keine Frage. Aber man gewichtet diese dann womöglich etwas anders…

tunda Aug 23, 2024

@masteralf @netzpolitik_feed Ja es ist eine Frage der Gewichtung.

Man weiß aber auch wie das ist wenn, falsche Diagnosen Einzug in die Akte finden, oder Diagnosen ändern sich.... wie sieht es aus mit der Reversibilität von Einträgen.

Bei einem Neuen Arzt kann ich Neu Anfangen. Das ist ja auch eine Chance, im Guten Sinne.

Ist alles nicht so einfach.

Jens Becker Aug 23, 2024

@tunda Es ist wirklich alles nicht so einfach.

Rede mal mit Ärzten, die selten bis nie die wirkliche Vorgeschichte ihrer Patienten kennen und bei Rückfragen nur allzu oft keine brauchbaren Infos erhalten. Oder Patienten kommen mit drei verschiedenen Medikationsplänen in die Praxis...

Ich sehe eine Menge Themen, wo die Idee einer ePA eigentlich nur von Vorteil sein kann. Wenn sie denn ordentlich umgesetzt und Aspekte wie Verschlüsselung wirklich ernst genommen werden.
@netzpolitik_feed

tunda Aug 23, 2024

@masteralf @netzpolitik_feed
Wenn das ordentlich umgesetzt werden würde, würde ich die ePA dass ja auch begrüßen.

Aber ich hab da wenig bis keinen glauben dran.

Jens Becker Aug 23, 2024

@tunda Der fehlt mir ehrlicherweise auch, aber da ist das Kind doch längst in den Brunnen gefallen. Wir haben bereits eRezepte und Arztbriefe können auch digital übermittelt werden. In sofern scheint es mir kein lohnenswertes Ziel zu sein, vor der ePA zu warnen und/oder gegen deren Einführung zu kämpfen. Wenn das Ganze eigentlich wünschenswert ist und ohnehin kommen wird, dann sollte man massiv auf eine angemessene Implementierung und stetige Verbesserung hinarbeiten. Oder?
@netzpolitik_feed

tunda Aug 23, 2024

@masteralf @netzpolitik_feed eine stetige verbesserung wäre ja wünschenswert, aber die Auftragsgeber wollen ja immer distruptive Lösungen, aka Zukunfstechnologien usw... nur sich um sachen dann auch langfristig kümmern, dafür ist kein Geld und Personal da, bzw. wird nicht zur Verfügung gestellt.

Jaddy Aug 23, 2024

Kommt drauf an.

Für meine Mutter, 87, Zucker, Herz, Nieren etc, ist die ePA vermutlich auch sinnvoll - bzw für ihre Ärztys, weil sie selber mit dem Smartphone nicht mal Textnachrichten verschicken kann, geschweige denn ePA Bereiche sperren o.ä.

Für mich hingegen, 30 Jahre jünger, trans, queer, etc. kann die ePA ein echtes Risiko darstellen.

Wie für alle queeren, insbesondere trans Personen. Auch wenn theoretisch Bereiche gesperrt werden können, liegen die Daten zentral, die Sperrung ist unwirksam bei unbefugten Zugang auf den Zentralspeicher und die Kassen können entscheiden, welche pseudo-"pseudonymisierten"(1) Daten an Forschende verkauft werden.

Es geht aber keinein was an, was mein Endo wegspeichert oder ein Therapeuty. Weil das sensible persönliche Daten sind, die von queer-feindlichen Menschen gegen mich verwendet werden können.

Für andere kann ein ungewollter Zugriff massive Konsequenzen haben. Trans Personen im Kassensystem müssen Zwangstherapie machen - was Verbeamtung etc quasi ausschliesst.

Aus pragmatischer Sicht - wenn denn alles funktioniert - ist eine gut gemachte ePA für das Gesundheitssystem theoretisch eine super Sache. Aber erstens sind die persönlichen Risiken ausserhalb des G'systems mglw zu groß und nicht beherrschbar, zweitens ist ein Zentralsystem ein single point of failure(2), drittens sind die Begehrlichkeiten, Missbrauch und auch Manipulationsmöglichkeiten unübersehbar.

(1) Wie bei jeder ausreichend minimalen Merkmalsgruppe bzw kleinen Fallzahl reichen 3-5 Details für eine Re-Identifizierung, mglw sogar durch Verknüpfung mit öffentlichen Quellen.

(2) Ich warte auf Meldungen wie "bundesweit können 8 Mio Versicherte der Barmer nicht behandelt werden, weil die ePA Zertifikate fehlerhaft sind" o.ä.

@netzpolitik_feed

Jens Becker Aug 23, 2024

@jaddy Danke für diesen wirklich wichtigen Input! Ich muss da gedanklich noch ein wenig drauf „rumkauen“.
@netzpolitik_feed

trabs Aug 23, 2024

Noch ein Hinweis dazu, dass man Dokumente nicht vor dem Zahnarzt verstecken könne, sie dem Psychotherapeuten aber weiterhin zeigen möchte.

Erstmal: Stimmt grundsätzlich. In der alten ePA 2 konnte man sehr feingranular Berechtigungen einstellen, nachdem es in ePA 1 vielen "zu grob " war. ePA 3 ist nun eine Art Kompromiss dazwischen.

Es gibt noch zwei andere Möglichkeiten, Daten zu verstecken, die glaube ich nicht direkt im Artikel genannt sind, die aber vllt zur Einschätzung interessant sind:

trabs Aug 23, 2024

Da grundsätzlich ja nur eine Berechtigung für Leistungserbringer besteht, wenn ich sie ihm (per Besuch beim Arzt oder ausdrücklich in der App) erlaube, kann ich schon zumindest bestimmte Ärzte aus den Daten raushalten, was denke ich einen Teil der Use Cases abdeckt, bei dem ich Daten ausdrücklich vor jemandem verbergen, aber dennoch von ihm behandelt werden will.

[1] https://gemspec.gematik.de/docs/gemSpec/gemSpec_Aktensystem_ePAfueralle/latest/#A_19303-20
[2]https://gemspec.gematik.de/docs/gemSpec/gemSpec_Aktensystem_ePAfuerAlle/gemSpec_Aktensystem_ePAfuerAlle_V1.0.0/#A_24306

latest

1.4.0 1.4.0 Latest 1.4.0 1.3.0 1.2.1 1.2.0 1.1.0 1.0.0 PDF HTML Excel XML Änderungsvergleich Nächste Änderung Vorherige Änderung latest Elektronische Gesundheitskarte und Telematikinfrastruktur Spezifikation Aktensystem ePA für alle Version 1.4.0 Revision 1149001 Stand 28.02.2025 Status freigegeben Klassifizierung öffentlich Referenzierung gemSpec_Aktensystem_ePAfueralle Dokumenteninformationen Änderungen zur Vorversion Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen. Dokumentenhistorie Version Stand Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung 1.

gemSpecPages – Spezifikationen und Steckbriefe

Tora Busch Aug 23, 2024

@netzpolitik_feed vollkommen unabhängig vom Inhalt, haben mich allein schon die Hände mit 6 Fingern des Titelbildes auf den Artikel neugierig werden lassen ;-)

David Aug 28, 2024

@netzpolitik_feed Danke für die Übersicht und Diskussion.

MedSciPol Sep 12, 2024

@netzpolitik_feed ein zugegeben komplexes Thema, das sinnvoll ist, wenn man es runterbricht und eingeordnet. Danke dafür! Ich hätte einen Hinweis auf das Gutachten des Sachverständigenrates (und ggf die berechtigte Kritik daran) hilfreich gefunden.
https://www.svr-gesundheit.de/gutachten/gutachten-2021/

svr

Frank Sep 12, 2024

@netzpolitik_feed

Das der Ankündigung der ePA gedruckt beiliegende "Infomaterial" meiner Krankenkasse ist eine Frechheit.
Immerhin erweckt es zuverlässig den Eindruck, es gebe etwas zu verbergen.