Der Radiologe 🏳️‍🌈2d ago
#GeGID: Die Krankenkassen sollen über die ePA-App ein Berichtigungsrecht nach Art. 16 DSGVO auf die Daten der elektronischen Patientenakte bekommen.
Klingt harmlos. Bedeutet aber: Schreibzugriff auf ärztlich erstellte Befunde und Medikationspläne — ohne dass Ärzt*innen als Urheber*innen informiert werden.
Das geht so nicht. Ein Thread. 🧵
Show threadDer Radiologe 🏳️‍🌈
2/7:
Szenario 1: Eine Kasse „korrigiert" einen Arztbrief, der eine kostenintensive Therapie stützt. Das PDF wird überschrieben aber der oder die Ärzt*in erfährt nichts. Bei der nächsten Behandlung fehlt die Grundlage für die Therapieentscheidung.
Patientenschaden durch Unterlassung — und niemand merkt, warum.
Apr 13 at 12:31pmWeb
Show threadDer Radiologe 🏳️‍🌈2d ago
3/7:
Szenario 2: Schreibzugriff auf Medikationspläne öffnet ein Einfallstor weit über die Kasse hinaus.
Kompromittierte oder erpresste Mitarbeiter*innen könnten gezielt Dosierungen verändern. Ärzt"innen vertrauen der Akte und der oder die Patient*in erhält die falsche Dosis.
Kein Thriller. Logische Konsequenz, wenn Nicht-Behandler"innen Schreibrechte bekommen.
Show threadDer Radiologe 🏳️‍🌈2d ago
4/7:
Selbst im Gutfall entsteht ein Systemfehler: Die Kasse korrigiert einen Befund in der ePA. Aber bei Ärzt*innen bleiben die falschen Quelldaten im Praxissystem.
Zwei Datensätze, die sich widersprechen. Patient*in geht zurück zum*r Ärzt*in wird erneut auf Basis der falschen Daten behandelt.
Korrekturen gehören zum*r Urheber*in Alles andere gefährdet Menschen.
Show threadDer Radiologe 🏳️‍🌈2d ago
5/7:
Aber Schritt zurück: Warum hat die Krankenkasse überhaupt Lesezugriff auf medizinische Inhalte der ePA?
Kassen sind keine Behandler*innen. Dass der Versicherer weiß, welche Diagnosen und Medikamente seine Versicherten haben, widerspricht meinem Verständnis der ärztlichen Schweigepflicht fundamental.
Für Streitfälle gibt es den MDK. Das sollte reichen.
Show threadDer Radiologe 🏳️‍🌈2d ago
6/7:
Bei den gesetzlichen Kassen arbeiten hunderttausende Menschen. Jeder Zugriffspunkt ist ein Risiko.
Sachbearbeiter*innen, die die psychiatrische Diagnose der Nachbarschaft lesen oder die HIV-Diagnose von Ex-Partner"innen nachschlagen.
Kein theoretisches Szenario. Menschliche Natur bei unkontrolliertem Zugang zu sensiblen Daten.
Show threadDer Radiologe 🏳️‍🌈2d ago
7/7:
Strukturell könnten Kassen aus ePA-Daten algorithmische Risikoprofile bauen. Chronisch kranke Menschen bekommen „zufällig" schlechtere Erreichbarkeit, längere Bearbeitungszeiten. Stille Steuerung zu Lasten der Schwächsten.
Die ePA muss ein Tresor sein, dessen Schlüssel nur Patient*innen und von ihnen berechtigte Ärzt*innen halten.
#ePA #Datenschutz #Gesundheitspolitik
Show threadJakob Thoböll - R.I.P. Natenom2d ago
@radiologe
ich konnte das Mistding erst mal verweigern. aber wie lange noch?
Show threadSaupreiss #Präparat500 🗽2d ago

@jakob_thoboell

Spätestens, wenn man den Facharzttermin auf Basis der Daten in der EPA zugewiesen bekommt, war es das mit der Freiwilligkeit. Die gilt dann nur noch für Gesunde oder lebensmüde.

@radiologe

Show threadHerbstkätzchen 🍂🐈2d ago
@radiologe
Bin da technisch leider nicht tief drin (oder vielleicht zum Glück), aber sollten die eingestellten Befunde nicht per eHBA zumindest signiert sein? Dann könnte die Kasse nicht einfach Daten unbemerkt ändern, oder?
Show threadChubbypunk2d ago

@radiologe
…aber bitte nicht nur den Dudes unter Atztpersonen und Patient*innen.

Generisch maskulin zu schreiben ist geade in der Medizin, wo nicht-männliche Personen oft vergessen und der männliche Körper als „normal-Vorlage“ galt, echt schwierig.

Show threadDer Radiologe 🏳️‍🌈2d ago
@Chubbypunk totally agree. Ist mir durchgerutscht
Show threadChubbypunk2d ago
@radiologe :)
Show threadwhy-not @why-not?2d ago

@radiologe

Ich finde dazu nichts, kannst du mir bitte eine Quelle nennen?

Dann würde ich das auch bei Bluesky posten.

Show threadDer Radiologe 🏳️‍🌈2d ago
@why_not das ist nur ein mögliches aber naheliegendes Szenario.
Show threadwhy-not @why-not?2d ago

@radiologe

Ach so!
Ich hätte es ohne weiteres für denkbar gehalten. Da siehste mal!

Show threadMoss (the τεχie) <(fsm)>{{2d ago

@why_not
Spätestens, wenn die KK-Verwaltung durch LLMs bei der Fallbearbeitung „unterstützt“ wird, wird sowas früher oder später einreissen. Und das wird kommen, schon weil die Kassen ja Fortschritt simulieren müssen.

@radiologe

Show threadDr. Øhm2d ago

@radiologe
"Die ePA muss ein Tresor sein, dessen Schlüssel nur Patient*innen und Ärzt*innen halten."

Nein.
Die ePA muss ein Tresor sein, dessen Schlüssel nur Patienten und Patientinnen haben. Diese können dem Behandelnden selektiv und zeitlich begrenzt aufschließen.

Show threadDer Radiologe 🏳️‍🌈2d ago
@drohm agree
Show threadalways tired1d ago

@drohm @radiologe

Nichtbinäre und agender Menschen sollten also keinen Zugriff auf ihre eigenen Daten haben?

Show threadSomlu1d ago
@radiologe Wäre ja schon eine erhebliche Einsparung, wenn es nur wenige gesetzliche Kassen gäbe. Weniger Vorstände, Aufsichtsräte, Hauptstandorte mit ihren modernen Glaspalästten usw.
Show threadalways tired1d ago

@radiologe

IIRC ist die ePA jetzt schon so ausgestaltet, dass sie nicht wirklich verschlüsselt ist (oder dass es "Nachschlüssel" geben muss). Das ist ein grundlegendes Problem.

Show threadZwiebelfisch21h ago
@radiologe Danke für diese Infos! Meine Frage: warum darf überhaupt irgendjemand die eingestellten Daten verändern, außer demjenigen/derjenigen, die diesen Eintrag verfasst hat? M. E. darf das nicht sein. Das hat doch unter Umständen auch rechtliche Auswirkungen: ein verschriebenes Medikament wird zB. zum schweren gesundheitlichen Nachteil des Patienten/der Patienten verändert. Kann der Arzt dann überhaupt noch nachweisen, dass er ursprünglich das richtige Medikament verordnet hat?
Show threadDer Radiologe 🏳️‍🌈20h ago
@ZwiebeIfisch bisher geht das wohl auch nicht. Aber es gibt eine neue gesetzesvorlage die das Einbringen soll.
Show threadJakob Thoböll - R.I.P. Natenom2d ago
@radiologe
menschliche Natur und statistischer Effekt d. großen Zahl: selbst ohne Böswilkigkeit wird irgendwann Erkenntnis über Menschen, die der Sachbearbeiter persönlich kennt, dabei sein...
Show threadalways tired1d ago
@radiologe Es widerspricht auch Prinzipien des Datenschutzes. Zugriff nur da wo nötig.
Show threadTrolli Schmittlauch 🦥1d ago
@radiologe
Es landen bereits ohne ePA ICD10 Codes in den Abrechnungsdaten, zumindest habe ich welche in meiner "Patientenquittung" gefunden.
Show threadjesterchen4213h ago
@radiologe Ist die Schweigepflicht nicht bei der ePA ohnehin hinfällig? irgendwas war da doch...
Show threadTod dem Faschismus2d ago
@radiologe
hier darf man die Profitlogik nicht vergessen, der die armen Pharmakonzerne unterliegen und die zur Höherdosierung treibt