Föderation DE Do 08.05.2025 21:47:27 Naja, so viel ist ja jetzt gar nicht mehr … ähm. Also doch sehr viel noch offen. #ePA https://www.heise.de/hintergrund/Elektronische-Patientenakte-Welche-Unklarheiten-es-noch-gibt-10377344.html |
Föderation DE Do 08.05.2025 09:09:50 - Die #EPA hat nicht nur ein paar Sicherheitsprobleme, die mal eben gefixt werden können. - Das größte Digitalisierungsprojekt Deutschlands hat haarsträubende und grundlegende Architekturprobleme, die zu beheben mehrere Jahre in Anspruch nehmen würde (zum Beispiel die Nutzung des vorhandenen aber nicht genutzten Smartcard-Chips ..💣.). - Die #EPA ist zumindest aktuell keine "Patientenakte für alle" sondern ein weiterer geplanter Datentrog für Digitalkonzerne. Das alles ist nicht neu, wird aber im aktuellen Podcast von Logbuch-Netzpolitik nochmals wunderbar zusammengefasst mit der "epa-Hackerin" Frau Kastl @bkastl Absolute Hörempfehlung: Und hier unsere Meinung zur ePA: |
Föderation DE Do 08.05.2025 06:04:13 Hier gibt es schnell ausfüllbare Widersprüche zur ePa und gegen die Risikosuche der Krankenkassen. Widerspruchs-Generatoren – widerspruch-epa.de |
Föderation DE Di 06.05.2025 17:20:53 „Es ist offensichtlich, dass die eklatanten Sicherheitsmängel technische wie politische Ursachen haben. Um sie zu beseitigen, bräuchte es die Bereitschaft, Verantwortung zu übernehmen. Doch auch eine Woche nach den Enthüllungen ist davon nichts zu erkennen.“ #ePA https://netzpolitik.org/2025/elektronische-patientenakte-keine-verantwortung-nirgends/ |
Föderation DE Mo 05.05.2025 15:12:03 |
Föderation DE So 04.05.2025 16:15:46 Bitte widersprecht der #epa. Sie ist brandgefährlich. #epa_widerspruch #ebm #staatlicheGewalt #datenmissbrauch |
Föderation DE So 04.05.2025 11:56:11 Diskussion in der Familie, Elternteilen. AfD finden sie gefährlich, CDU nicht so schlimm wie ich. Wählen in Teilen SPD. Als ich auf Nachfrage meine Position zu #ePA mitgeteilt habe, aber einen Zusammenhang zwischen dem eugenetischen Diskurs, der transfeindlichen Politik in den USA, der Blut-und-Boden-Ideologie von Wolfram Weimer, den ableistischen Anfragen der AfD im Bundestag und ihrem Erstarken hergestellt habe, wurde allen Angst und Bange. Ich wurde gefragt, warum so etwas nicht breiter bekannt sei, diese Zusammenhänge nicht hergestellt werden. Daraufhin konnte ich noch problematisieren, dass die Talkshows im ÖRR GmbHs sind, der Profitlogik folgen, weil Einschaltquoten zählen, aber nicht der eigentliche politische Bildungsauftrag. Aber ganz ehrlich. Ich habe mich nach dem Gespräch sehr hilflos gefühlt. |
Whalebird · Sa 03.05.2025 20:32:36 Moin. Nachdem nun die "elektronische Patientenakte" (#ePA) gestartet ist und die @Bundesregierung@social.bund.de in einem Beitrag etwas dazu schreibt, was ich schwer so stehen lassen will, hier also ein paar Gedanken meinerseits dazu. Die Thematik ansich ist komplex und nicht in einem fediversalen Beitrag voll zu erfassen, daher nur als ein kleiner Gedankengang zu betrachten... Ich beziehe mich übrigens auf diesen Beitrag hier: ◾ Das ist meiner Meinung nach komplett falsch. Sobald etwas in den Systemen Dritter landet, ist die Kontrolle über diese Daten ab diesem Augenblick für immer verloren. Das ist etwas, was man sich klar machen muß. Und ja, das gilt generell, auch etwa für wolkige Dienste. Wenn ich etwas in ein fremdes System hochlade, ist danach alles nur noch Vertrauen (oder eben nicht) in die Betreibenden dieses fremden Systems. Im Fall der ePA ist unklar und außerhalb der Kontrolle der Patienten, wo und wie genau die Daten gespeichert werden. Irgendwie hat die Gematik GmbH ihre Finger da drin, eine 2005 gegründete GmbH mit mehreren hundert Mitarbeitern. Wer technisch Zugang hat, ist Patientien nicht bekannt (und außerhalb ihres Einflusses). Auch beauftragte Subunternehmer oder Zulieferer (ja, das inkludiert auch mögliche Wolkenbetreiber) sind außerhalb der Kontrolle der Patient[inn]en. Der "Europäische Gesundheitsdatenraum" (EHDS) existiert bereits und soll mit Gesundheitsdaten gefüttert werden. Es handelt sich um einen gemeinsamen EU-Datenraum für Nutzung und Austausch elektronischer Gesundheitsdaten in der gesamten EU. Auch die GAFAM-Kandidaten haben schon Interesse an den Daten angemeldet, wenn ich Berichte in den Medien richtig erinnere. Die Daten der Patienten werden also mit nahezu 100%iger Wahrscheinlichkeit weitergeleitet und durch unbekannte Dritte in unbekannter Anzahl zu unbekannten Zwecken verarbeitet werden. Wie und in welcher Form (z.B. angeblich pseudonymisiert oder anonymisiert) entzieht sich wiederum vollständig der Kontrolle der Patienten. Wie gesagt, futsch ist futsch. Dazu kommt noch der völlig unzureichende Ansatz, daß nicht einmal für originär vorgesehene Zugriffe behandelnder Stellen eine passende Funktionalität vorgesehen wurde. Ganz oder gar nicht, lautet offenbar die Devise. Nur für eine Fachrichtung freigeben? Nein. Nicht vorgesehen. Wenn, dann vollständig, inklusive den Auszubildenden in der Apotheke, der Massagepraxis um die Ecke und wer immer noch Zugang hat. ◾ Nun, eine Praxis führt lokal Unterlagen ihrer Patienten. Das ist also nicht neu und erfordert keine ePA. Einzig der Zugriff auf Daten, die außerhalb der Praxis erfaßt wurden, wäre halbwegs neu - natürlich konnte man sich auch vor Existenz der ePA austauschen. Nur, wie häufig wird das in der Praxis (Achtung, Doppelbedeutung) wirklich sinnvoll einsetzbar sein? Nur wenn die Angaben in der ePA garantiert vollständig und korrekt wären, wären sie verläßlich. Das werden sie aber vermutlich eher selten sein. Und welche Ärzt[inn]e[n] würden Patienten nach Aktenlage behandeln wollen? Und in welchen Fällen können sich Ärzt[inn]e[n] die notwendige Zeit für ein Aktenstudium nehmen? ◾ Ja und nein. Wie beschrieben, würde das nur funktionieren, wenn die Angaben in der ePA gesichert vollständig und korrekt sind. Auch bisher wird man als Patient gefragt, was man an Medikamenten einnimmt. Neue Patienten füllen in der Regel einen Anamnese-Bogen aus. Und auch hier: Erwartet man, daß Ärzt[inn]e[n] nach Aktenlage handeln und diagnostizieren oder doch eher wie bisher ein Patient[inn]engespräch führen? ◾ Ähnliches hatte man auch schon bei der elektronischen Gesundheitskarte (eGK) erzählt, wenn ich das richtig erinnere. Nur auch hier: Wie praxisrelevant ist das? Erwartet man ernsthaft, daß Rettungssanitäter[innen] einen bewußtlosen Mitmenschen auf der Straße zunächst durchsuchen, ob eine eGK an der Person zu finden ist und die Person dann auf der Straße liegen lassen, während man versucht, online zu gehen? Oder werden unmittelbar Maßnahmen ergriffen? Im Fall von schwerwiegenden Allergien wäre da eher ein Hals- oder Armband mit den Infos o.ä. vorzuziehen. ◾ Wir erinnern uns, unmittelbar nach dem Hochladen/Einstellen in ePA haben Patient[inn]en keine Kontrolle mehr. Und das für alle Ewigkeit. Keine Kontrolle über eine zentrale Datenbank über Gesundheitsdaten einer ganzen Bevölkerung. (Okay, aktuell nehmen sich interessanterweise privat versicherte Mitmenschen davon aus... also mal drauf achten, wer denn so empfiehlt, mit den Gesundheitsdaten großzügig zu sein und ob diese Person selbst inkludiert ist). Und nun werfen wir mal einen Blick in die Zeitgeschichte und überlegen uns, was für Effekte solche Daten in den falschen Händen haben können. Historisch wären als Beispiel die rosa Listen zu nennen. Können dann schnell mal zu Todeslisten mutieren, wenn die falsche Regierung an der Macht ist. So geschehen, als solche Listen der Gestapo und der Kripo zur Verfolgung der Homosexualität in der Zeit des Nationalsozialismus dienten. Aktuell ist in den Medien zu lesen, daß in den USA Autismus für eine Epidemie gehalten und ein Autismus-Register aufgebaut wird. Ebenso stehen dort bereits LGBTQIA+-Mitmenschen im Fokus. Und jetzt überlegen wir uns, ob man hier in der BRD wirklich ePA-Daten in den Händen des politisch rechtsextremen Randes sehen will. Nur mal so als Beispiel... Daher halte ich die ePA von der Konzeption her schon für vollständig verfehlt und extrem gefährlich. So eine zentrale Datensammlung hat in einer freiheitlichen Demokratie meiner Meinung nach nichts zu suchen. So etwas erstellt man gar nicht erst. Ein dezentraler Ansatz mit individueller Datenhaltung wurde offenbar nicht angedacht? Und überhaupt, jedes Detail scheint dilettantisch umgesetzt. Zugriff durch Apps, die von jeder einzelnen Krankenkasse selbst zusammengeklöppelt werden? Ernsthaft? Dazu vermutlich "Closed Source" und im Vertrieb nur über dubiose AppStores aus dem Ausland? Wurde angedacht, hier EINE Open-Source-App zu entwickeln, die dann auch ein "Peer Review" ermöglichen führte? Zusammengefaßt war für mich als Informatiker und entsprechender Erfahrung mit völliger IT-Inkompetenz klar, daß ich der Einrichtung einer ePA sobald möglich widerspreche. Was ich auch getan habe. Dummerweise heißt das nicht unbedingt, daß man ungeschoren davon kommt. Wer weiß, ob eine Regierung der Zukunft das Fehlen einer ePA als verdächtig ansieht? Ich hoffe also mal, daß genügend Leute widersprechen, so daß die Gruppe keine kleine Minderheit darstellt... Wie eingangs festgestellt, die gesamte Thematik ist komplex und könnte in ihren Facetten ganze Abhandlungen füllen. Mein Dank geht übrigens an alle, die Mängel, Sicherheitsprobleme, usw. der ePA (und anderswo) aufdecken und publizieren. Schönes Wochenende weiterhin. ◾ |
Föderation DE Sa 03.05.2025 09:00:25 Die ePA startete mit einer gravierenden Sicherheitslücke – und die gematik versuchte, sie kleinzureden. Eine Analyse ihrer Vernebelungstaktik. 👇 |
Föderation DE Sa 03.05.2025 07:45:52 Jetzt noch mal über den klassischen Newsverteiler: Kritik vom ehemaligen Datenschutzbeauftragten nach weiterer ePA-Sicherheitslücke #epa https://www.mdr.de/nachrichten/deutschland/politik/epa-elektronische-patientenakte-sicherheitsluecke-ccc-lauterbach-datenschutz-100.html |