this post was submitted on 30 Apr 2025
121 points (98.4% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
3800 readers
408 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 10 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Das war der zweite Warnschuss. Wer hat noch nicht, wer will nochmal?
https://www.kuketz-blog.de/opt-out-widerspruch-bei-der-elektronischen-patientenakte-epa-einlegen/
Zwei Möglichkeiten wie es hätte besser gemacht werden können:
Eine dezentrale Speicherung, bei der die Daten in jeder Arztpraxis lokal & digital gelagert werden. Diese sind natürlich komplett verschlüsselt, wobei nur der Patient die Entschlüsselung authorisieren kann. Notfallrelevante Daten werden in einem weniger streng gesicherten Bereich gespeichert.
Eine Patientenakte nach dem Prinzip "Hardware-Wallet". Die Daten werden auf einem USB-Stick-ähnlichen Speicher gelagert, wobei der Patient die Daten physisch besitzt und nur er die Entschlüsselung authorisieren kann. Notfallrelevante Daten werden in einem weniger streng gesicherten Bereich gespeichert. Es könnten, für den Fall des Verlusts, auch (natürlich verschlüsselte) Backups bei den Krankenkassen hochgeladen werden, die eine Wiedererlangung der Daten ermöglicht.
Die sinnvolle Datennutzung würde in beiden Fällen nicht verhindert werden und die Daten wären um Einiges sicherer.
Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen. Da werden sehr viele Daten verloren gehen. Ein automatisches Backup in einer Cloud ist unerlässlich.
Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.
Das ganze System gut zu verschlüsseln wäre mit Zertifikatsketten gut machbar. Krankenkasse signiert den Schlüssel des Patienten. Der Patient signiert ein Zertifikat für den Arzt, usw. Wiederrufliste für Zertifikate dazu und der Patient kann Ärzten Zugriffsrechte auch wieder entziehen.
Es wäre auch sehr praktisch, wenn der Patient nach einem Verlust seiner Karte Zugriff auf seine Daten bekommen könnte. Also sowas wie ein ausgedruckter Mnemonischer Seed für Crypto-Wallets.
Menschen haben Autoschlüssel, Fahrzeugscheine, Haustürschlüssel, Ausweise, Bankkarten etc.
Aber n USB Stick als physischen Gegenstand, auf den sie aufpassen müssen ist verrückt?
Die werden ständig verloren und ersetzt ohne dass wichtige Daten dabei verloren gehen. Keiner deiner genannten Gegenstände ist ein Unikat, das vertrauliche Daten speichert.
Und dann? Wenn ich in ne neue Stadt umziehe und kein Meganerd bin, was meine Ärzte angeht, dann starten auch alle Ärzte mit Null Backgroundinfo über meine Krankengeschichte. Verschlechtert es meine Gesundheitsversorgung? Vermutlich. Kommen wir seit Jahrzehnten trotzdem damit klar? Auch ja.
Man kann ja verschlüsselte lokale Backups ermöglichen oder sogar einfach alles ausdrucken. Und dann geht halt immer noch bissi was verloren, who cares?
Alles besser als die Gesundheitsdaten vertickern, klauen lassen, oder dass die AfD auf Knopfdruck wie Trump einen Autistenregister bauen kann.