hhmx.de

#epa


Föderation DE Do 08.05.2025 21:47:27

Naja, so viel ist ja jetzt gar nicht mehr … ähm. Also doch sehr viel noch offen. heise.de/hintergrund/Elektroni

Föderation DE Do 08.05.2025 09:09:50

- Die hat nicht nur ein paar Sicherheitsprobleme, die mal eben gefixt werden können.

- Das größte Digitalisierungsprojekt Deutschlands hat haarsträubende und grundlegende Architekturprobleme, die zu beheben mehrere Jahre in Anspruch nehmen würde (zum Beispiel die Nutzung des vorhandenen aber nicht genutzten Smartcard-Chips ..💣.).

- Die ist zumindest aktuell keine "Patientenakte für alle" sondern ein weiterer geplanter Datentrog für Digitalkonzerne.

Das alles ist nicht neu, wird aber im aktuellen Podcast von Logbuch-Netzpolitik nochmals wunderbar zusammengefasst mit der "epa-Hackerin" Frau Kastl @bkastl

Absolute Hörempfehlung:
logbuch-netzpolitik.de/lnp522-

Und hier unsere Meinung zur ePA:
mezis.de/digitalisierung-im-ge

Föderation DE Do 08.05.2025 06:04:13

Hier gibt es schnell ausfüllbare Widersprüche zur ePa und gegen die Risikosuche der Krankenkassen.

Widerspruchs-Generatoren – widerspruch-epa.de

widerspruch-epa.de/widerspruch

@holgi



Föderation DE Di 06.05.2025 17:20:53

„Es ist offensichtlich, dass die eklatanten Sicherheitsmängel technische wie politische Ursachen haben. Um sie zu beseitigen, bräuchte es die Bereitschaft, Verantwortung zu übernehmen. Doch auch eine Woche nach den Enthüllungen ist davon nichts zu erkennen.“ netzpolitik.org/2025/elektroni

Föderation DE Mo 05.05.2025 15:12:03

Ich habe ja schon seit Monaten meine Krankenkasse gewechselt. Von der AOK zur TK.

Jetzt schreibt mir die , ich hätte keinen ausreichenden Versicherungsschutz, darum entziehen sie mir den Zugang zu meiner . Das wäre so Teil ihrer Geschäftsbedingungen.

Wer sagt es Ihnen? 🤔

Föderation DE So 04.05.2025 16:15:46

Bitte widersprecht der . Sie ist brandgefährlich.
"Auch die Polizei hat Interesse an den Gesundheitsdaten…"
Siehe hier, der ganze zugehörige Thread ist augenöffnend:
zirk.us/@TLisaB/11444993343941

Föderation DE So 04.05.2025 11:56:11

Diskussion in der Familie, Elternteilen. AfD finden sie gefährlich, CDU nicht so schlimm wie ich. Wählen in Teilen SPD. Als ich auf Nachfrage meine Position zu mitgeteilt habe, aber einen Zusammenhang zwischen dem eugenetischen Diskurs, der transfeindlichen Politik in den USA, der Blut-und-Boden-Ideologie von Wolfram Weimer, den ableistischen Anfragen der AfD im Bundestag und ihrem Erstarken hergestellt habe, wurde allen Angst und Bange. Ich wurde gefragt, warum so etwas nicht breiter bekannt sei, diese Zusammenhänge nicht hergestellt werden. Daraufhin konnte ich noch problematisieren, dass die Talkshows im ÖRR GmbHs sind, der Profitlogik folgen, weil Einschaltquoten zählen, aber nicht der eigentliche politische Bildungsauftrag. Aber ganz ehrlich. Ich habe mich nach dem Gespräch sehr hilflos gefühlt.

Whalebird · Sa 03.05.2025 20:32:36

Moin.

Nachdem nun die "elektronische Patientenakte" () gestartet ist und die @Bundesregierung@social.bund.de in einem Beitrag etwas dazu schreibt, was ich schwer so stehen lassen will, hier also ein paar Gedanken meinerseits dazu. Die Thematik ansich ist komplex und nicht in einem fediversalen Beitrag voll zu erfassen, daher nur als ein kleiner Gedankengang zu betrachten...

Ich beziehe mich übrigens auf diesen Beitrag hier:
https://social.bund.de/@Bundesregierung/114420879122858733


Zitat: Wer deine Daten einsehen kann und was gespeichert wird, entscheidest du allein.

Das ist meiner Meinung nach komplett falsch. Sobald etwas in den Systemen Dritter landet, ist die Kontrolle über diese Daten ab diesem Augenblick für immer verloren. Das ist etwas, was man sich klar machen muß. Und ja, das gilt generell, auch etwa für wolkige Dienste. Wenn ich etwas in ein fremdes System hochlade, ist danach alles nur noch Vertrauen (oder eben nicht) in die Betreibenden dieses fremden Systems.

Im Fall der ePA ist unklar und außerhalb der Kontrolle der Patienten, wo und wie genau die Daten gespeichert werden. Irgendwie hat die Gematik GmbH ihre Finger da drin, eine 2005 gegründete GmbH mit mehreren hundert Mitarbeitern. Wer technisch Zugang hat, ist Patientien nicht bekannt (und außerhalb ihres Einflusses). Auch beauftragte Subunternehmer oder Zulieferer (ja, das inkludiert auch mögliche Wolkenbetreiber) sind außerhalb der Kontrolle der Patient[inn]en.

Der "Europäische Gesundheitsdatenraum" (EHDS) existiert bereits und soll mit Gesundheitsdaten gefüttert werden. Es handelt sich um einen gemeinsamen EU-Datenraum für Nutzung und Austausch elektronischer Gesundheitsdaten in der gesamten EU. Auch die GAFAM-Kandidaten haben schon Interesse an den Daten angemeldet, wenn ich Berichte in den Medien richtig erinnere.

Die Daten der Patienten werden also mit nahezu 100%iger Wahrscheinlichkeit weitergeleitet und durch unbekannte Dritte in unbekannter Anzahl zu unbekannten Zwecken verarbeitet werden. Wie und in welcher Form (z.B. angeblich pseudonymisiert oder anonymisiert) entzieht sich wiederum vollständig der Kontrolle der Patienten.

Wie gesagt, futsch ist futsch.

Dazu kommt noch der völlig unzureichende Ansatz, daß nicht einmal für ori­gi­när vorgesehene Zugriffe behandelnder Stellen eine passende Funktionalität vorgesehen wurde. Ganz oder gar nicht, lautet offenbar die Devise. Nur für eine Fachrichtung freigeben? Nein. Nicht vorgesehen. Wenn, dann vollständig, inklusive den Auszubildenden in der Apotheke, der Massagepraxis um die Ecke und wer immer noch Zugang hat.


Zitat: Praxen können frühere Untersuchungsergebnisse einsehen und Krankheitsverläufe besser verstehen.

Nun, eine Praxis führt lokal Unterlagen ihrer Patienten. Das ist also nicht neu und erfordert keine ePA. Einzig der Zugriff auf Daten, die außerhalb der Praxis erfaßt wurden, wäre halbwegs neu - natürlich konnte man sich auch vor Existenz der ePA austauschen. Nur, wie häufig wird das in der Praxis (Achtung, Doppelbedeutung) wirklich sinnvoll einsetzbar sein? Nur wenn die Angaben in der ePA garantiert vollständig und korrekt wären, wären sie verläßlich. Das werden sie aber vermutlich eher selten sein. Und welche Ärzt[inn]e[n] würden Patienten nach Aktenlage behandeln wollen? Und in welchen Fällen können sich Ärzt[inn]e[n] die notwendige Zeit für ein Aktenstudium nehmen?


Zitat: Eure Ärztinnen und Ärzte sehen, welche Medikamente ihr einnehmt und können so Wechselwirkungen verhindern.

Ja und nein. Wie beschrieben, würde das nur funktionieren, wenn die Angaben in der ePA gesichert vollständig und korrekt sind. Auch bisher wird man als Patient gefragt, was man an Medikamenten einnimmt. Neue Patienten füllen in der Regel einen Anamnese-Bogen aus. Und auch hier: Erwartet man, daß Ärzt[inn]e[n] nach Aktenlage handeln und diagnostizieren oder doch eher wie bisher ein Patient[inn]engespräch führen?


Zitat: Informationen über Patientinnen und Patienten sind schneller verfügbar, auch wenn sie bewusstlos sind.

Ähnliches hatte man auch schon bei der elektronischen Gesundheitskarte (eGK) erzählt, wenn ich das richtig erinnere. Nur auch hier: Wie praxisrelevant ist das? Erwartet man ernsthaft, daß Rettungssanitäter[innen] einen bewußtlosen Mitmenschen auf der Straße zunächst durchsuchen, ob eine eGK an der Person zu finden ist und die Person dann auf der Straße liegen lassen, während man versucht, online zu gehen? Oder werden unmittelbar Maßnahmen ergriffen? Im Fall von schwerwiegenden Allergien wäre da eher ein Hals- oder Armband mit den Infos o.ä. vorzuziehen.


Das sollen also jetzt die fantastischen Vorteile sein? Wirklich? Sehe ich nicht. Möglicherweise minimale Vorteile in Einzelfällen - im Tausch gegen katastrophale Auswirkungen auf der anderen Seite.

Wir erinnern uns, unmittelbar nach dem Hochladen/Einstellen in ePA haben Patient[inn]en keine Kontrolle mehr. Und das für alle Ewigkeit. Keine Kontrolle über eine zentrale Datenbank über Gesundheitsdaten einer ganzen Bevölkerung. (Okay, aktuell nehmen sich interessanterweise privat versicherte Mitmenschen davon aus... also mal drauf achten, wer denn so empfiehlt, mit den Gesundheitsdaten großzügig zu sein und ob diese Person selbst inkludiert ist).

Und nun werfen wir mal einen Blick in die Zeitgeschichte und überlegen uns, was für Effekte solche Daten in den falschen Händen haben können.

Historisch wären als Beispiel die rosa Listen zu nennen. Können dann schnell mal zu Todeslisten mutieren, wenn die falsche Regierung an der Macht ist. So geschehen, als solche Listen der Gestapo und der Kripo zur Verfolgung der Homosexualität in der Zeit des Nationalsozialismus dienten.

Aktuell ist in den Medien zu lesen, daß in den USA Autismus für eine Epidemie gehalten und ein Autismus-Register aufgebaut wird. Ebenso stehen dort bereits LGBTQIA+-Mitmenschen im Fokus.

Und jetzt überlegen wir uns, ob man hier in der BRD wirklich ePA-Daten in den Händen des politisch rechtsextremen Randes sehen will. Nur mal so als Beispiel...

Daher halte ich die ePA von der Konzeption her schon für vollständig verfehlt und extrem gefährlich. So eine zentrale Datensammlung hat in einer freiheitlichen Demokratie meiner Meinung nach nichts zu suchen. So etwas erstellt man gar nicht erst.

Ein dezentraler Ansatz mit individueller Datenhaltung wurde offenbar nicht angedacht?

Und überhaupt, jedes Detail scheint dilettantisch umgesetzt. Zugriff durch Apps, die von jeder einzelnen Krankenkasse selbst zusammengeklöppelt werden? Ernsthaft? Dazu vermutlich "Closed Source" und im Vertrieb nur über dubiose AppStores aus dem Ausland?

Wurde angedacht, hier EINE Open-Source-App zu entwickeln, die dann auch ein "Peer Review" ermöglichen führte?

Zusammengefaßt war für mich als Informatiker und entsprechender Erfahrung mit völliger IT-Inkompetenz klar, daß ich der Einrichtung einer ePA sobald möglich widerspreche. Was ich auch getan habe.

Dummerweise heißt das nicht unbedingt, daß man ungeschoren davon kommt. Wer weiß, ob eine Regierung der Zukunft das Fehlen einer ePA als verdächtig ansieht? Ich hoffe also mal, daß genügend Leute widersprechen, so daß die Gruppe keine kleine Minderheit darstellt...

Wie eingangs festgestellt, die gesamte Thematik ist komplex und könnte in ihren Facetten ganze Abhandlungen füllen.

Mein Dank geht übrigens an alle, die Mängel, Sicherheitsprobleme, usw. der ePA (und anderswo) aufdecken und publizieren.

Schönes Wochenende weiterhin.


https://de.wikipedia.org/wiki/Elektronische_Patientenakte_(Deutschland)?useskin=vector
https://de.wikipedia.org/wiki/Gematik?useskin=vector
https://www.bundesgesundheitsministerium.de/themen/internationale-gesundheitspolitik/europa/europaeische-gesundheitspolitik/ehds.html
https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space-regulation-ehds_de
https://de.wikipedia.org/w/index.php?title=Big_Tech&useskin=vector
https://de.wikipedia.org/wiki/Anonymisierung_und_Pseudonymisierung?useskin=vector
https://de.wikipedia.org/wiki/Anamnese?useskin=vector
https://de.wikipedia.org/wiki/Elektronische_Gesundheitskarte?useskin=vector
https://de.wikipedia.org/wiki/Rosa_Liste?useskin=vector
https://de.wikipedia.org/wiki/Peer_Review?useskin=vector

Föderation DE Sa 03.05.2025 09:00:25

Die ePA startete mit einer gravierenden Sicherheitslücke – und die gematik versuchte, sie kleinzureden. Eine Analyse ihrer Vernebelungstaktik. 👇

kuketz-blog.de/gematik-erklaer

Föderation DE Sa 03.05.2025 07:45:52

Jetzt noch mal über den klassischen Newsverteiler: Kritik vom ehemaligen Datenschutzbeauftragten nach weiterer ePA-Sicherheitslücke mdr.de/nachrichten/deutschland