hhmx.de

hhmx.de

Moin. Diese Instanz im Fediverse nutzt Mammuthus und dient dem Entwickler als Einzelkontoinstanz.

Whalebird · Sa 03.05.2025 20:32:36

Moin.

Nachdem nun die "elektronische Patientenakte" () gestartet ist und die @Bundesregierung@social.bund.de in einem Beitrag etwas dazu schreibt, was ich schwer so stehen lassen will, hier also ein paar Gedanken meinerseits dazu. Die Thematik ansich ist komplex und nicht in einem fediversalen Beitrag voll zu erfassen, daher nur als ein kleiner Gedankengang zu betrachten...

Ich beziehe mich übrigens auf diesen Beitrag hier:
https://social.bund.de/@Bundesregierung/114420879122858733


Zitat: Wer deine Daten einsehen kann und was gespeichert wird, entscheidest du allein.

Das ist meiner Meinung nach komplett falsch. Sobald etwas in den Systemen Dritter landet, ist die Kontrolle über diese Daten ab diesem Augenblick für immer verloren. Das ist etwas, was man sich klar machen muß. Und ja, das gilt generell, auch etwa für wolkige Dienste. Wenn ich etwas in ein fremdes System hochlade, ist danach alles nur noch Vertrauen (oder eben nicht) in die Betreibenden dieses fremden Systems.

Im Fall der ePA ist unklar und außerhalb der Kontrolle der Patienten, wo und wie genau die Daten gespeichert werden. Irgendwie hat die Gematik GmbH ihre Finger da drin, eine 2005 gegründete GmbH mit mehreren hundert Mitarbeitern. Wer technisch Zugang hat, ist Patientien nicht bekannt (und außerhalb ihres Einflusses). Auch beauftragte Subunternehmer oder Zulieferer (ja, das inkludiert auch mögliche Wolkenbetreiber) sind außerhalb der Kontrolle der Patient[inn]en.

Der "Europäische Gesundheitsdatenraum" (EHDS) existiert bereits und soll mit Gesundheitsdaten gefüttert werden. Es handelt sich um einen gemeinsamen EU-Datenraum für Nutzung und Austausch elektronischer Gesundheitsdaten in der gesamten EU. Auch die GAFAM-Kandidaten haben schon Interesse an den Daten angemeldet, wenn ich Berichte in den Medien richtig erinnere.

Die Daten der Patienten werden also mit nahezu 100%iger Wahrscheinlichkeit weitergeleitet und durch unbekannte Dritte in unbekannter Anzahl zu unbekannten Zwecken verarbeitet werden. Wie und in welcher Form (z.B. angeblich pseudonymisiert oder anonymisiert) entzieht sich wiederum vollständig der Kontrolle der Patienten.

Wie gesagt, futsch ist futsch.

Dazu kommt noch der völlig unzureichende Ansatz, daß nicht einmal für ori­gi­när vorgesehene Zugriffe behandelnder Stellen eine passende Funktionalität vorgesehen wurde. Ganz oder gar nicht, lautet offenbar die Devise. Nur für eine Fachrichtung freigeben? Nein. Nicht vorgesehen. Wenn, dann vollständig, inklusive den Auszubildenden in der Apotheke, der Massagepraxis um die Ecke und wer immer noch Zugang hat.


Zitat: Praxen können frühere Untersuchungsergebnisse einsehen und Krankheitsverläufe besser verstehen.

Nun, eine Praxis führt lokal Unterlagen ihrer Patienten. Das ist also nicht neu und erfordert keine ePA. Einzig der Zugriff auf Daten, die außerhalb der Praxis erfaßt wurden, wäre halbwegs neu - natürlich konnte man sich auch vor Existenz der ePA austauschen. Nur, wie häufig wird das in der Praxis (Achtung, Doppelbedeutung) wirklich sinnvoll einsetzbar sein? Nur wenn die Angaben in der ePA garantiert vollständig und korrekt wären, wären sie verläßlich. Das werden sie aber vermutlich eher selten sein. Und welche Ärzt[inn]e[n] würden Patienten nach Aktenlage behandeln wollen? Und in welchen Fällen können sich Ärzt[inn]e[n] die notwendige Zeit für ein Aktenstudium nehmen?


Zitat: Eure Ärztinnen und Ärzte sehen, welche Medikamente ihr einnehmt und können so Wechselwirkungen verhindern.

Ja und nein. Wie beschrieben, würde das nur funktionieren, wenn die Angaben in der ePA gesichert vollständig und korrekt sind. Auch bisher wird man als Patient gefragt, was man an Medikamenten einnimmt. Neue Patienten füllen in der Regel einen Anamnese-Bogen aus. Und auch hier: Erwartet man, daß Ärzt[inn]e[n] nach Aktenlage handeln und diagnostizieren oder doch eher wie bisher ein Patient[inn]engespräch führen?


Zitat: Informationen über Patientinnen und Patienten sind schneller verfügbar, auch wenn sie bewusstlos sind.

Ähnliches hatte man auch schon bei der elektronischen Gesundheitskarte (eGK) erzählt, wenn ich das richtig erinnere. Nur auch hier: Wie praxisrelevant ist das? Erwartet man ernsthaft, daß Rettungssanitäter[innen] einen bewußtlosen Mitmenschen auf der Straße zunächst durchsuchen, ob eine eGK an der Person zu finden ist und die Person dann auf der Straße liegen lassen, während man versucht, online zu gehen? Oder werden unmittelbar Maßnahmen ergriffen? Im Fall von schwerwiegenden Allergien wäre da eher ein Hals- oder Armband mit den Infos o.ä. vorzuziehen.


Das sollen also jetzt die fantastischen Vorteile sein? Wirklich? Sehe ich nicht. Möglicherweise minimale Vorteile in Einzelfällen - im Tausch gegen katastrophale Auswirkungen auf der anderen Seite.

Wir erinnern uns, unmittelbar nach dem Hochladen/Einstellen in ePA haben Patient[inn]en keine Kontrolle mehr. Und das für alle Ewigkeit. Keine Kontrolle über eine zentrale Datenbank über Gesundheitsdaten einer ganzen Bevölkerung. (Okay, aktuell nehmen sich interessanterweise privat versicherte Mitmenschen davon aus... also mal drauf achten, wer denn so empfiehlt, mit den Gesundheitsdaten großzügig zu sein und ob diese Person selbst inkludiert ist).

Und nun werfen wir mal einen Blick in die Zeitgeschichte und überlegen uns, was für Effekte solche Daten in den falschen Händen haben können.

Historisch wären als Beispiel die rosa Listen zu nennen. Können dann schnell mal zu Todeslisten mutieren, wenn die falsche Regierung an der Macht ist. So geschehen, als solche Listen der Gestapo und der Kripo zur Verfolgung der Homosexualität in der Zeit des Nationalsozialismus dienten.

Aktuell ist in den Medien zu lesen, daß in den USA Autismus für eine Epidemie gehalten und ein Autismus-Register aufgebaut wird. Ebenso stehen dort bereits LGBTQIA+-Mitmenschen im Fokus.

Und jetzt überlegen wir uns, ob man hier in der BRD wirklich ePA-Daten in den Händen des politisch rechtsextremen Randes sehen will. Nur mal so als Beispiel...

Daher halte ich die ePA von der Konzeption her schon für vollständig verfehlt und extrem gefährlich. So eine zentrale Datensammlung hat in einer freiheitlichen Demokratie meiner Meinung nach nichts zu suchen. So etwas erstellt man gar nicht erst.

Ein dezentraler Ansatz mit individueller Datenhaltung wurde offenbar nicht angedacht?

Und überhaupt, jedes Detail scheint dilettantisch umgesetzt. Zugriff durch Apps, die von jeder einzelnen Krankenkasse selbst zusammengeklöppelt werden? Ernsthaft? Dazu vermutlich "Closed Source" und im Vertrieb nur über dubiose AppStores aus dem Ausland?

Wurde angedacht, hier EINE Open-Source-App zu entwickeln, die dann auch ein "Peer Review" ermöglichen führte?

Zusammengefaßt war für mich als Informatiker und entsprechender Erfahrung mit völliger IT-Inkompetenz klar, daß ich der Einrichtung einer ePA sobald möglich widerspreche. Was ich auch getan habe.

Dummerweise heißt das nicht unbedingt, daß man ungeschoren davon kommt. Wer weiß, ob eine Regierung der Zukunft das Fehlen einer ePA als verdächtig ansieht? Ich hoffe also mal, daß genügend Leute widersprechen, so daß die Gruppe keine kleine Minderheit darstellt...

Wie eingangs festgestellt, die gesamte Thematik ist komplex und könnte in ihren Facetten ganze Abhandlungen füllen.

Mein Dank geht übrigens an alle, die Mängel, Sicherheitsprobleme, usw. der ePA (und anderswo) aufdecken und publizieren.

Schönes Wochenende weiterhin.


https://de.wikipedia.org/wiki/Elektronische_Patientenakte_(Deutschland)?useskin=vector
https://de.wikipedia.org/wiki/Gematik?useskin=vector
https://www.bundesgesundheitsministerium.de/themen/internationale-gesundheitspolitik/europa/europaeische-gesundheitspolitik/ehds.html
https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space-regulation-ehds_de
https://de.wikipedia.org/w/index.php?title=Big_Tech&useskin=vector
https://de.wikipedia.org/wiki/Anonymisierung_und_Pseudonymisierung?useskin=vector
https://de.wikipedia.org/wiki/Anamnese?useskin=vector
https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte?useskin=vector
https://de.wikipedia.org/wiki/Rosa_Liste?useskin=vector
https://de.wikipedia.org/wiki/Peer_Review?useskin=vector