Aktuelles, Experten - geschrieben von dp am Donnerstag, November 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen
[datensicherheit.de, 21.11.2024] In einer aktuellen Stellungnahme widmet sich der Freie Ärzteschaft e.V. dem Thema „Elektronische Patientenakte“ (ePA): Der Verein spricht demnach für ein breites Bündnis von Patientenvertretern, Datenschützern und Bürgerrechtsorganisationen, welche das Thema aus der Sicht von Patienten und Bürgern erörtern.
ePA-Werbekampagne statt ehrlicher Information
Derzeit erhalten die gesetzlich Krankenversicherten in Deutschland von ihren Krankenkassen Informationsschreiben darüber, dass sie ab dem 15. Januar 2025 automatisch eine ePA bekommen – es sei denn, sie widersprechen.
„Diese Kurzinformationen“, moniert Uta Schmitt, Co-Vorsitzende des Vereins Patientenrechte und Datenschutz e.V., „erfüllt in keiner Weise den gesetzlichen Auftrag der Aufklärung für die Versicherten. Die Krankenkassen werben mit unrealistischen Versprechungen für die ePA, erwähnen die Risiken aber mit keinem Wort.“
ePA könnte Datensicherheit und Privatsphäre gefährden
Die massenhafte zentrale Speicherung von Patientendaten sei ein attraktives Ziel für Hacker und nur schwer gegen unbefugte Zugriffe abzusichern. „So wurden Anfang 2024 bei einem Angriff auf einen Dienstleister amerikanischer Krankenversicherungen die Daten von fast einem Drittel der US-Bevölkerung gestohlen und seitdem mehrfach für Erpressungen benutzt. Im deutschen Gesundheitswesen waren es 2024 durchschnittlich eine Datenpanne oder ein Cyber-Angriff pro Monat.“
Doch schon die ePA selbst implementiere den Schutz der Privatsphäre nur ansatzweise: „Wenn Sie sich die Voreinstellungen anschauen, sehen Sie, dass künftig alle zwei Millionen Mitarbeiter im Gesundheitswesen nach bloßem Stecken der Versichertenkarte Zugriff auf die gesamte Akte haben.“ Künftig könne jeder Mitarbeiter der Apotheke lesen, „was in meinem Bericht vom Frauenarzt oder von der Psychologin steht, sobald ich dort ein elektronisches Rezept eingelöst habe“, warnt Schmitt und betont: „Das führt die Ärztliche Schweigepflicht ad absurdum!“
ePA-Kontrolle durch Versicherte nur schwer möglich
„Selbst auf ihre Akte zugreifen können Versicherte nur, wenn Sie über ein aktuelles Smartphone mit der ePA-App der Krankenkasse verfügen“, so Jan Kuhlmann Kritik, Jurist und IT-Fachmann aus Hamburg. Er führt weiter aus: „Und selbst dann ist die Steuerung der Zugriffsrechte auf Dokumente aufwändig und alles andere als intuitiv.“ Viele Patienten würden daher Schwierigkeiten haben, ihre Akte auch nur einzusehen.
Problematisch ist laut Kuhlmann auch der ePA-Rechtsstatus: „Da sie nicht vom Arzt geführt wird, genießt sie nicht denselben gesetzlichen Schutz wie eine arztgeführte Patientenakte. Insbesondere unterliegt sie nicht dem Beschlagnahmeverbot.“
ePA-Daten könnten Forschung zur Gewinnmaximierung verhelfen, das Patientenwohl gerät aus dem Blick
Ebenfalls kaum bekannt sei, dass die gesammelten Patientendaten in der ePA für Forschung und weitere wirtschaftliche Zwecke verwertet werden sollten. Die Ausleitung der Daten an ein Forschungsdatenzentrum sei in den Voreinstellungen der Akte standardmäßig erlaubt und solle – „sofern die ePA-Inhaber nicht widersprechen“ – ab 15. Juli 2025 erfolgen. Allerdings seien als „Nebenprodukt“ ärztlicher Behandlungen entstandene Patientendaten laut Gerd Antes, Experte für evidenzbasierte Medizin, nicht als Ausgangsmaterial für medizinische Studien geeignet, so dass der Nutzen für Forschung und Patienten überschaubar bleiben werde.
Profitieren könnten hingegen Firmen, welche die ePA-Inhalte für datenhungrige Geschäftsmodelle, wie z.B. das Training von KI, verwenden wollten. Hiervon verspreche man sich auf deutscher wie europäischer Ebene eine bessere Konkurrenzfähigkeit gegenüber Unternehmen aus Ländern wie China, die auf Datenschutz oder andere Grund- und Bürgerrechte keine Rücksicht zu nehmen brauchten. „Dafür, dass er die ,Zweitverwertung’ der ePA-Daten ermöglicht hat, hat Lauterbach zu Recht den ,Big Brother Award für Datenkraken’ gewonnen“, kommentiert Schmitt.
Bündnis rät: Zur ePa informieren und dann widersprechen!
Weitere Informationen könnten Interessierte auf der Website des „Bündnis Widerspruch gegen die ePA“, einem Zusammenschluss aus zahlreichen Patientenverbänden, Datenschutzorganisationen, unabhängigen Ärzteorganisationen, Psychotherapeuten und Bürgerrechtlern, finden:
Die Website biete Antworten zu vielen Fragen rund um die ePA sowie Text-Generatoren für die einfache Erzeugung von Widerspruchsschreiben gegen die ePA oder einzelne Datenverarbeitungsvorgänge.
Weitere Informationen zum Thema:
Bündnis Widerspruch gegen die ePA
Widerspruch gegen die elektronische Patientenakte (ePA)
TechCrunch, Zack Whittaker, 24.10.2024
Security / UnitedHealth says Change Healthcare hack affects over 100 million, the largest-ever US healthcare data breach
Patientenrechte + Datenschutz e.V., Klaus-Peter Powidatschl, 08.03.2021
Blog / Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht
DER STANDARD, Andrea Fried, 24. August 2019
Kritik / Mathematiker Gerd Antes: „Big Data führt uns in eine Falle“ / Der deutsche Biometriker Gerd Antes steht der Digitalisierung und Kommerzialisierung von medizinischen Daten sehr kritisch gegenüber und warnt vor „Big Errors“
datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden
datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert
datensicherheit.de, 30.06.2021
Bitkom begrüßt ePa-Start in Arztpraxen am 1. Juli 2021 / Bitkom-Präsident Achim Berg stellt Vorteile für Patienten vor
datensicherheit.de, 19.06.2021
Datapuls 2021: Deutsche fürchten bei der ePA den Datenmissbrauch / Patientenumfrage u.a. zur elektronischen Patientenakte im Vorfeld der ePA-Einführung am 1. Juli 2021
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren