Der Radiologe 🏳️‍🌈2d ago
#GeGID: Die Krankenkassen sollen über die ePA-App ein Berichtigungsrecht nach Art. 16 DSGVO auf die Daten der elektronischen Patientenakte bekommen.
Klingt harmlos. Bedeutet aber: Schreibzugriff auf ärztlich erstellte Befunde und Medikationspläne — ohne dass Ärzt*innen als Urheber*innen informiert werden.
Das geht so nicht. Ein Thread. 🧵
Show threadDer Radiologe 🏳️‍🌈2d ago
2/7:
Szenario 1: Eine Kasse „korrigiert" einen Arztbrief, der eine kostenintensive Therapie stützt. Das PDF wird überschrieben aber der oder die Ärzt*in erfährt nichts. Bei der nächsten Behandlung fehlt die Grundlage für die Therapieentscheidung.
Patientenschaden durch Unterlassung — und niemand merkt, warum.
Show threadDer Radiologe 🏳️‍🌈2d ago
3/7:
Szenario 2: Schreibzugriff auf Medikationspläne öffnet ein Einfallstor weit über die Kasse hinaus.
Kompromittierte oder erpresste Mitarbeiter*innen könnten gezielt Dosierungen verändern. Ärzt"innen vertrauen der Akte und der oder die Patient*in erhält die falsche Dosis.
Kein Thriller. Logische Konsequenz, wenn Nicht-Behandler"innen Schreibrechte bekommen.
Show threadDer Radiologe 🏳️‍🌈2d ago
4/7:
Selbst im Gutfall entsteht ein Systemfehler: Die Kasse korrigiert einen Befund in der ePA. Aber bei Ärzt*innen bleiben die falschen Quelldaten im Praxissystem.
Zwei Datensätze, die sich widersprechen. Patient*in geht zurück zum*r Ärzt*in wird erneut auf Basis der falschen Daten behandelt.
Korrekturen gehören zum*r Urheber*in Alles andere gefährdet Menschen.
Show threadDer Radiologe 🏳️‍🌈2d ago
5/7:
Aber Schritt zurück: Warum hat die Krankenkasse überhaupt Lesezugriff auf medizinische Inhalte der ePA?
Kassen sind keine Behandler*innen. Dass der Versicherer weiß, welche Diagnosen und Medikamente seine Versicherten haben, widerspricht meinem Verständnis der ärztlichen Schweigepflicht fundamental.
Für Streitfälle gibt es den MDK. Das sollte reichen.
Show threadDer Radiologe 🏳️‍🌈2d ago
6/7:
Bei den gesetzlichen Kassen arbeiten hunderttausende Menschen. Jeder Zugriffspunkt ist ein Risiko.
Sachbearbeiter*innen, die die psychiatrische Diagnose der Nachbarschaft lesen oder die HIV-Diagnose von Ex-Partner"innen nachschlagen.
Kein theoretisches Szenario. Menschliche Natur bei unkontrolliertem Zugang zu sensiblen Daten.
Show threadDer Radiologe 🏳️‍🌈2d ago
7/7:
Strukturell könnten Kassen aus ePA-Daten algorithmische Risikoprofile bauen. Chronisch kranke Menschen bekommen „zufällig" schlechtere Erreichbarkeit, längere Bearbeitungszeiten. Stille Steuerung zu Lasten der Schwächsten.
Die ePA muss ein Tresor sein, dessen Schlüssel nur Patient*innen und von ihnen berechtigte Ärzt*innen halten.
#ePA #Datenschutz #Gesundheitspolitik
Show threadalways tired

@radiologe

IIRC ist die ePA jetzt schon so ausgestaltet, dass sie nicht wirklich verschlüsselt ist (oder dass es "Nachschlüssel" geben muss). Das ist ein grundlegendes Problem.

Apr 14 at 11:11amWeb