this post was submitted on 03 Dec 2024
18 points (100.0% liked)

Datenschutz - Privacy - Digitale Selbstverteidigung

260 readers
1 users here now

Deutschsprachige Community zum Austausch über #Datenschutz #Privacy #DigitaleSelbstverteidigung

Postet hier gerne News, Artikel und Eure Fragen aus diesem Themenfeld.

Dies ist eine Lemmy-Community (Was ist Lemmy?) Wie Ihr auch von anderen Fediverse-Accounts aus teilnehmen könnt, ist auch hier beschrieben.

Bildquelle Icon: Eschenzweig, CC BY-SA 4.0 via Wikimedia Commons #fedi22

Ersatz für @datenschutz@feddit.de

founded 6 months ago
MODERATORS
18
submitted 2 weeks ago* (last edited 2 weeks ago) by sp3ctre to c/datenschutz
 

Hallo zusammen,

ich habe mich die letzten Tage etwas näher in die Causa "elektronische Patientenakte" eingelesen und mich dazu entschlossen eine Pro/Contra-Liste hinsichtlich dieser Akte zu erstellen. Bisher konnte man leider nur vereinzelt Informationen im Internet dazu finden, die meiner Meinung nach überwiegend dazu neigen die Nachteile nicht genug zu beleuchten.

Da man sich bei der elektronischen Patientenakte jedoch politisch für eine Opt-Out-Lösung (automatische Einwilligung bis Widerspruch) statt einer Opt-In-Lösung (automatischer Widerspruch bis Einwilligung) entschieden hat, finde ich, dass der Otto Normalverbraucher im Vorfeld verdient, dass er sich ohne großen Aufwand die aggregierten Informationen holen kann, die er braucht, um seine Entscheidung zu fällen.

Geplant ist die Einführung am 15. Januar 2025 (leichte Verzögerungen teilweise schon absehbar). Bis zu diesem Datum kann ein Widerspruch erfolgen. Danach kann aber auch eine Löschung der Akte sowie eine Wiederanlegung einer Akte nach Löschung vorgenommen werden. Wer von seinem Widerspruch Gebrauch macht, soll keine Nachteile in der Behandlung erfahren.

Verbesserungen und weitere Vor- und Nachteile sind hier ausdrücklich erwünscht um die Liste vollständiger/korrekter zu machen. Gerne auch mit Quellenangaben. Ich werde die Liste nach bestem Wissen und Gewissen pflegen.

Viele Grüße, sp3ctre


(+)

  • Besserer Austausch von Daten unter den Ärzten
  • Notfallversorgung (bessere/schnellere Auskunft über Vorerkrankungen, Medikamentenunverträglichkeiten)
  • Doppeluntersuchungen können vermieden werden
  • ~~Das Hochladen besonders sensibler Gesundheitsdaten (stigmatisierte Krankheiten, genetische Daten) bedarf nochmal expliziter Belehrung und kann im Einzelnen verweigert werden~~ entfernt, da es kein Punkt ist, der für die Anlegung einer Akte spricht

Sekundärzwecke:

  • Forschung: Weitergabe von Gesundheitsdaten kann medizinische Forschung voranbringen; Einwilligung nötig

(-)

  • Opt-Out (autom. Zustimmung bis Widerspruch) statt Opt-In (autom. Widerspruch bis Zustimmung)
  • Gegenargument "Notfallversorgung": Geeignetheit in Frage gestellt. Vollständigkeit der Akte muss gewährleistet sein. Ärzte können sich nicht darauf verlassen, dass Akte keine Lücken enthält, da Löschungen seitens des Patienten möglich sind.
  • Bei Zustimmung wird jede Behandlung hochgeladen bis auf besonders sensible Daten, dessen Hochladen man ablehnen kann.
  • div. Sicherheitsbedenken zur Datensicherheit: https://netzpolitik.org/2024/fraunhofer-gutachten-elektronische-patientenakte-leidet-an-schweren-schwachstellen/
  • Verletzung der Schweigepflicht für Ärzte, da die genauen Daten nicht mehr in alleiniger Gewalt des Arztes sind, sondern bei der Gematik (Arzt gilt als Berufsgeheimnisträger)
  • Fehlerhafte/ungenaue Vordiagnosen könnten weitere Behandlungen negativ beeinflussen
  • Nur per Smartphone steuerbar (weiteres Sicherheitsrisiko + noch nicht jeder kann damit umgehen)
  • Genaue Zugriffsprotokollierung auf die Daten wohl erst ab 2030
  • Ärzte erhalten 90 Tage Zugriff auf die Akte; Apotheken 3 Tage -> Zugriffsberechtigungen auf Inhalte der Akte zu großzügig/nicht spezifisch genug; Es kann wohl nur einzelnen Ärzten der Zugriff untersagt werden.
  • Wird zukünftig Teil des europäischen Gesundheitsdatenraums (EHDS) (Zugriff unterliegt dann evtl. anderer Rechtsprechung)
  • Daten werden 100 Jahre lang gespeichert
  • Es ist nicht abschließend geklärt, wer letztlich Verantwortung übernimmt bei Missbrauch/Diebstahl der Daten

Sekundärzwecke:

  • Forschung: Pseudonym statt Anonym: Wer will, kann mit etwas Aufwand den tatsächlichen Ursprung der Daten ausfindig machen; Einwilligung nötig
  • Google, Meta und Co.: Privatwirtschaft meldet Interesse an; Unklar ob Identifizierbar/Pseudonym/Anonym (?); Einwilligung nötig

Zugriffsmöglichkeiten könnten jederzeit von Politik geändert werden, daher auch weitere "Sekundärzwecke" möglich:

  • Strafverfolgung: Beschlagnahmeverbot wohl noch nicht ausreichend geregelt; Besonders genetische Daten relevant ("Familial profiling", Zeugnisverweigerungsrecht, Selbstbelastungsfreiheit etc.); ausreichend sicher (?)

top 2 comments
sorted by: hot top controversial new old
[–] Undertaker 4 points 2 weeks ago (1 children)

Notfallversorgung trifft nicht zu, da die ePA nicht vollständig sein muss. Bspw. können die Leute selbst Dokumente löschen und auch sonst gilt kein Vollständigkeitsabspruch.

Im Gegenteil, es könnte sogar trügerisch sein, wenn sich Ärzte darauf verließen.

Dass das Mit der gesonderten Einwilligung bei sensiblen Daten ein Vorteil der ePA ist, sehe ich nicht. Wo ist das ein Vorteil? Was hat jemand davon im Vergleich zu keiner ePA?

Bei Forschung: "Einwilligung nötig" ist nicht korrekt. Einwilligung ist nicht nötig, die Daten werden automatisch bereitgestellt. Man muss hierfür oder der gesamten ePA widersprechen.

Man kann zudem nicht zwischen freier Forschung an Unis und Privatkonzernen unterscheiden.

Weitere Punkte: Kinder werden ebenfalls in den abfließenden Daten verknüpft.

Man kann Ärzten nur ganz oder gar nicht Zugang gewähren (im Gegensatz zur alten ePA). Also sieht der Zahnarzt entweder nichts oder auch den Tripper und die psychischen Probleme.

Daten können sogar nach außerhalb der EU abfließen

[–] sp3ctre 3 points 2 weeks ago* (last edited 2 weeks ago)

In dem Artikel von Netzpolitik heißt es "Update, 25.8.2024, 22 Uhr: Versicherte können der Nutzung ihrer Gesundheitsdaten zu Forschungszwecken nicht nur generell widersprechen, sondern ihren Widerspruch auch auf bestimmte Zwecke beschränken. Wir haben dies im Text entsprechend ergänzt." https://netzpolitik.org/2024/entscheidungshilfe-zur-elektronischen-patientenakte-soll-ichs-wirklich-machen-oder-lass-ichs-lieber-sein/

Und was ist mit den verknüpften abfließenden Daten konkret gemeint?

Aber schon mal guter Anfang! Ich schau mal, wie ich das noch verwurschtel.

Edit: Soweit 2 Punkte übernommen.