this post was submitted on 03 Dec 2024
18 points (100.0% liked)

Datenschutz - Privacy - Digitale Selbstverteidigung

260 readers
1 users here now

Deutschsprachige Community zum Austausch über #Datenschutz #Privacy #DigitaleSelbstverteidigung

Postet hier gerne News, Artikel und Eure Fragen aus diesem Themenfeld.

Dies ist eine Lemmy-Community (Was ist Lemmy?) Wie Ihr auch von anderen Fediverse-Accounts aus teilnehmen könnt, ist auch hier beschrieben.

Bildquelle Icon: Eschenzweig, CC BY-SA 4.0 via Wikimedia Commons #fedi22

Ersatz für @datenschutz@feddit.de

founded 6 months ago
MODERATORS
caos
18
Elektronische Patientenakte - Pro und Contra (feddit.org)
submitted 2 weeks ago* (last edited 2 weeks ago) by sp3ctre to c/datenschutz
2 comments fedilink hide all child comments
 

Hallo zusammen,

ich habe mich die letzten Tage etwas näher in die Causa "elektronische Patientenakte" eingelesen und mich dazu entschlossen eine Pro/Contra-Liste hinsichtlich dieser Akte zu erstellen. Bisher konnte man leider nur vereinzelt Informationen im Internet dazu finden, die meiner Meinung nach überwiegend dazu neigen die Nachteile nicht genug zu beleuchten.

Da man sich bei der elektronischen Patientenakte jedoch politisch für eine Opt-Out-Lösung (automatische Einwilligung bis Widerspruch) statt einer Opt-In-Lösung (automatischer Widerspruch bis Einwilligung) entschieden hat, finde ich, dass der Otto Normalverbraucher im Vorfeld verdient, dass er sich ohne großen Aufwand die aggregierten Informationen holen kann, die er braucht, um seine Entscheidung zu fällen.

Geplant ist die Einführung am 15. Januar 2025 (leichte Verzögerungen teilweise schon absehbar). Bis zu diesem Datum kann ein Widerspruch erfolgen. Danach kann aber auch eine Löschung der Akte sowie eine Wiederanlegung einer Akte nach Löschung vorgenommen werden. Wer von seinem Widerspruch Gebrauch macht, soll keine Nachteile in der Behandlung erfahren.

Verbesserungen und weitere Vor- und Nachteile sind hier ausdrücklich erwünscht um die Liste vollständiger/korrekter zu machen. Gerne auch mit Quellenangaben. Ich werde die Liste nach bestem Wissen und Gewissen pflegen.

Viele Grüße, sp3ctre

(+)

  • Besserer Austausch von Daten unter den Ärzten
  • Notfallversorgung (bessere/schnellere Auskunft über Vorerkrankungen, Medikamentenunverträglichkeiten)
  • Doppeluntersuchungen können vermieden werden
  • ~~Das Hochladen besonders sensibler Gesundheitsdaten (stigmatisierte Krankheiten, genetische Daten) bedarf nochmal expliziter Belehrung und kann im Einzelnen verweigert werden~~ entfernt, da es kein Punkt ist, der für die Anlegung einer Akte spricht

Sekundärzwecke:

  • Forschung: Weitergabe von Gesundheitsdaten kann medizinische Forschung voranbringen; Einwilligung nötig

(-)

  • Opt-Out (autom. Zustimmung bis Widerspruch) statt Opt-In (autom. Widerspruch bis Zustimmung)
  • Gegenargument "Notfallversorgung": Geeignetheit in Frage gestellt. Vollständigkeit der Akte muss gewährleistet sein. Ärzte können sich nicht darauf verlassen, dass Akte keine Lücken enthält, da Löschungen seitens des Patienten möglich sind.
  • Bei Zustimmung wird jede Behandlung hochgeladen bis auf besonders sensible Daten, dessen Hochladen man ablehnen kann.
  • div. Sicherheitsbedenken zur Datensicherheit: https://netzpolitik.org/2024/fraunhofer-gutachten-elektronische-patientenakte-leidet-an-schweren-schwachstellen/
  • Verletzung der Schweigepflicht für Ärzte, da die genauen Daten nicht mehr in alleiniger Gewalt des Arztes sind, sondern bei der Gematik (Arzt gilt als Berufsgeheimnisträger)
  • Fehlerhafte/ungenaue Vordiagnosen könnten weitere Behandlungen negativ beeinflussen
  • Nur per Smartphone steuerbar (weiteres Sicherheitsrisiko + noch nicht jeder kann damit umgehen)
  • Genaue Zugriffsprotokollierung auf die Daten wohl erst ab 2030
  • Ärzte erhalten 90 Tage Zugriff auf die Akte; Apotheken 3 Tage -> Zugriffsberechtigungen auf Inhalte der Akte zu großzügig/nicht spezifisch genug; Es kann wohl nur einzelnen Ärzten der Zugriff untersagt werden.
  • Wird zukünftig Teil des europäischen Gesundheitsdatenraums (EHDS) (Zugriff unterliegt dann evtl. anderer Rechtsprechung)
  • Daten werden 100 Jahre lang gespeichert
  • Es ist nicht abschließend geklärt, wer letztlich Verantwortung übernimmt bei Missbrauch/Diebstahl der Daten

Sekundärzwecke:

  • Forschung: Pseudonym statt Anonym: Wer will, kann mit etwas Aufwand den tatsächlichen Ursprung der Daten ausfindig machen; Einwilligung nötig
  • Google, Meta und Co.: Privatwirtschaft meldet Interesse an; Unklar ob Identifizierbar/Pseudonym/Anonym (?); Einwilligung nötig

Zugriffsmöglichkeiten könnten jederzeit von Politik geändert werden, daher auch weitere "Sekundärzwecke" möglich:

  • Strafverfolgung: Beschlagnahmeverbot wohl noch nicht ausreichend geregelt; Besonders genetische Daten relevant ("Familial profiling", Zeugnisverweigerungsrecht, Selbstbelastungsfreiheit etc.); ausreichend sicher (?)
you are viewing a single comment's thread
view the rest of the comments
[–] sp3ctre 3 points 2 weeks ago* (last edited 2 weeks ago)

In dem Artikel von Netzpolitik heißt es "Update, 25.8.2024, 22 Uhr: Versicherte können der Nutzung ihrer Gesundheitsdaten zu Forschungszwecken nicht nur generell widersprechen, sondern ihren Widerspruch auch auf bestimmte Zwecke beschränken. Wir haben dies im Text entsprechend ergänzt." https://netzpolitik.org/2024/entscheidungshilfe-zur-elektronischen-patientenakte-soll-ichs-wirklich-machen-oder-lass-ichs-lieber-sein/

Und was ist mit den verknüpften abfließenden Daten konkret gemeint?

Aber schon mal guter Anfang! Ich schau mal, wie ich das noch verwurschtel.

Edit: Soweit 2 Punkte übernommen.