die elektronische Patientenakte - ePA

Ab dem 15. Januar 2025 ist die ePA verpflichtend für alle (die nicht widersprochen haben).

Im Dezember 2015 wurde mit der Entwicklung begonnen.

Von Anfang an haben ehrenamtliche Sicherheitsexperten immer wieder auf Sicherheitslücken der ePA hingewiesen. Reagiert wurde durch Abwiegeln, Flickschusterei und Androhen von Gerichtsprozessen. 

Alle Gesundheitsdaten der Bevölkerung in zentralen Datenbanken! 

Kann das sicher sein? -- Aber die ärztliche Schweigepflicht??? Die ist wohl sicher????? -- Wer sieht hier was? -- Was geschieht mit den Daten? -- Was bedeutet das für uns als Praxis? -- Wozu ist das ganze überhaupt gut??? -- "So sicher wie online banking" (Jens Spahn, ehem. Gesundheitsminister)

Ärzteverbände warnen dringend vor der ePA (z.B. hier), Informatiker und Datenschützer warnen dringend vor der ePA (z.B. hier und s.u.). Hören Sie ein Interview im Deutschlandfunk. Lesen Sie ein Interview in der Tageszeitung. Die Bundesärztekammer.

Jede Schülerin, jeder Schüler, die einmal Opfer von Cyber-Mobbing geworden ist, weiß: Daten, die einmal im Netz sind, sind nie wieder weg!

Ein Kartenlesegerät, gebraucht bei Ebay, ein Anruf bei einer Krankenkasse und ein paar Zeilen Programmcode reichen aus um an die Daten auf der ePA zu gelangen; und nicht nur auf die eine (s.u.)!

Bitte: Finger weg!

Kann das sicher sein????

Schon im Dezember 2018 wurde gezeigt, dass unsere elektronische Gesundheitskarte unsicher ist. Der Zugang zu dem als "hochsicher" angesehenen Telematik-Netz, an das alle Praxen angeschlossen sein müssen, ist leicht zu hacken.

Der Hochsicherheits-Router, wie einer auch in unserer Arztpraxis steht, wurde im Jahr 2022 gehackt.

Im Dezember 2024 wurde gezeigt, wie leicht es ist, sich Zugriff auf alle 70.000.000 elektronischen Patientenakten zu verschaffen. Für Interessiert und Versierte hier der link zum Original Vortrag. Und die Gematik (verantwortlich für die ePA) hat bestätigt, dass alle diese Sicherheitslücken bestehen. Die Daten sind aber dennoch sicher, weil "Unberechtige Zugriffe auf die ePA sind strafbar und können nicht nur Geld- sondern auch Freiheitsstrafen nach sich ziehen." Jetzt können Banken das Geld in der Schalterhalle lagern. Ist ja sicher! Ist doch verboten das Geld zu stehlen!!

Die Deutsche Apotheker Zeitung hat die neuseten Entwicklungen recht gut zusammen gefasst.

Nebenbei: in den USA wurden zwischen 2014-2017 im Durchschnitt 30.000.000 Patientenakten pro Jahr gestohlen. 2018 in Norwegen 3.000.000! (1/3 der Gesamtbevölkerung).

Aber die ärztliche Schweigepflicht? Die ist wohl sicher? Ja, aber!

Die ärztliche Schweigepflicht ist uns selbstverständlich und unser höchstes Gut!

Nach jetzigem Stand hat jede Arztpraxis nach dem Stecken der Karte 90 Tage Zugriff. Alles kann gelesen werden, Daten können heruntergeladen werden, Daten können in die ePA geschrieben werden.

Aber was geht es den Hautarzt an, dass Sie beim Psychotherapeuten waren?

Was geht es den Orthopäden an, dass Sie eine Geschlechtskrankheit hatten?

Was geht es den Augenarzt an, dass Sie eine Schwangerschaft verloren haben?

Was geht es den Betriebsarzt (noch kein Vollzugriff, aber Lesen von eImpfpass etc.?) an, dass der Bewerber als Kind den Verdacht auf Autismus oder auf ADHS hatte? Und wenn ich einen Job brauche und dann kommt: "Sie haben doch sicherlich nichts dagegen, dass wir uns kurz Ihre ePA anschauen?"!

Die Schweigepflicht bei Minderjährigen ist völlig unklar/nicht geregelt. Es gibt keine Vertraulichkeit mehr für unsere 15 oder 17 jährigen Patienten.

Und hier geht es nicht nur um die Ärztin oder den Arzt. Alle Mitarbeiterinnen und Mitarbeiter aller Einrichtungen haben diese Rechte. Die Tochter Ihres Nachbarn ist Azubi zur MFA: "ach, das ist ja interessant, die von Gegenüber…" Die Elternvertreterin der Grundschulklasse arbeitet in der Apotheke und schaut mal nach, was Ihr Kind so für Diagnosen hat.

Lesen Sie die Bedenken eines Psychiaters gegen die ePA.

Wer sieht was?

Alle Arztpraxen haben 90 Tage nach jedem Stecken der Karte vollen Zugriff auf alle Inhalte.

Alle Apotheken haben 3 Tage Zugriff auf alles in der ePA.

Physiotherapeuten, Ergotherapeuten, Logopäden. Podologen können individuell auf die ePA zugreifen.

Immer gilt: jeder Patient kann selbst entscheiden, wer welche Daten zu Gesicht bekommt. Aber wird Ihre Oma nach jedem Arztbesuch die APP auf dem Handy öffnen um das letzte Dokument vor dem Apotheker zu verbergen? Wird sie ihrem Krankengymnasten auf dem Touchscreen den Einblick in das letzte Schlafmittelrezept verwehren? Werden Sie selbst nach jedem Besuch bei uns kontrollieren, welche Daten wir eingestellt haben. Wollen Sie, dass jede Diagnose für immer abgespeichert ist? Und wir müssen vollständig dokumentieren. Wenn wir also über das Schulschwänzen oder die Lese-Rechtschreib-Schwäche gesprochen haben, dann müssen wir das auch in die ePA füllen; Sie können dann gleich wieder die APP öffnen und alles "verbergen", dann kann der nächste Arzt/Apotheker das nicht sehen, aber die Forschungsabtielung der Pharmafirma? Und einmal das "Verbergen" vergessen und in den 156.000 Einträgen ist das Schulschwänzen dann für immer drin?

Die Krankenkassen beauftragen Firmen mit dem Abspeichern der ePA. Innerhalb dieser Firmen ist die Akte offen. Ein Programmierer fühlt sich gemobbt und zahlt es der Firma heim? Die Kasse wechselt den Anbieter? Oder ein Krimineller verschafft sich Zugang??? (Braucht er garnicht: Ebay und Telefon reichen aus).

Ihre Krankenkassenkarte ist nicht geschützt! Wenn Sie die verlieren, dann ist der Schlüssel für Ihre ePA verloren, aber nicht gesperrt; Wer die Karte findet kann sie stecken.

Was geschieht mit den Daten in der ePA?

Das einzige, was schon zu Begin funktioniert: Die Daten aus der ePA werden automatisch für die Forschung zur Verfügung gestellt. Nicht anonymisiert, sondern nur pseudonymisiert. Pseudonymisiert besteht eine Verknüpfung zwischen den Daten und dem Menschen. Nicht leicht herzustellen, aber sie besteht.

Alle Daten werden zentral gespeichert auf Servern von Firmen, die von den Krankenkassen damit beauftragt werden.

Die ePA ist nicht auf der Karte gespeichert! Die Karte ist nur ein Schlüssel. Wird die Karte gesteckt, dann kann auf die Akte zugegriffen werden.

Mitarbeiter der Firmen haben Vollzugriff.

Krankenkassenmitarbeiter? Die Kasse bezahlt ja die Firmen???

Als Arzt hilft mir die ePA kein Stück! Alle Dokumente werden unsortiert abgelegt. Es gibt kein Inhaltsverzeichnis und keine Suchfunktion. Nicht einmal eine Darstellung "neu" vs. "alt".  Und wenn das alles noch kommen soll? Warum wird dann nicht gewartet, bis es funktioniert?

Was bedeutet das für uns als Praxis?

Wir sind gesetzlich verpflichtet die ePA zu befüllen, wenn Sie das wünschen.

Wir müssen dokumentieren, wenn Sie das nicht wünschen.

Wir müssen dokumentieren, wenn Sie das wünschen und wir gesagt haben, dass Sie das nicht wünschen müssen.

Wir müssen dokumentieren, dass wir Ihnen gesagt haben, dass es besonders sensible Daten sind und Sie die Dokumentation dennoch wünschen und wir müssen dokumentieren, dass wir Ihnen gesagt haben, dass es besonders sensible Daten sind und Sie die Dokumentation nicht wünschen.

Glücklicherweise können alle diese Dokumentationsarbeiten auch nach Ende der Sprechzeit stattfinden. 

Eine Garantie, dass wir am nächsten morgen wieder halbwegs ausgeschlafen sind, die können wir nicht geben.

Wozu soll das gut sein?

Alle relevanten Informationen sind an einem Ort.

Ja aber:

eventuell hätte der eine Bericht (Canabisrausch im Krankenhaus - mit 15) doch nicht in die ePA gesollt?

Vielleicht hat der Patient das (betrunken mit dem Fahrrad gestürzt) dann doch lieber gelöscht?

Alles wird abgelegt, aber durchsuchen kann man die ePA nicht.

Ich kann nicht einmal unterscheiden zwischen neuen und alten Dokumenten.

Und wenn der Patient eine wichtige Information nicht erzählt, weil er denkt, das stehe in der ePA? Steht da aber nicht?

Menschen mit komplexen Erkrankungen behalten den Überblick? Auf dem Bildschirm eines Smartphones (Desktop-App gibt es nämlich nicht!!)???

Ach so: bei den Krankenkassen soll es "counter" geben, an denen Versicherte Akte einsehen können. (Da fährt der Opa mit Rollator im Bus von Wirdum nach Delmenhorst zur nächsten Geschäftsstelle (IKK) 4 Stunden, einfache Strecke).

Viele Kassen bieten seit Jahren die ePA für ihre Versicherten an. Bei der "AOK PLUS", z.B, hatten sich freiwillig 0,38% für diese Akte entschieden. Bis 30.12.24 haben schon 4% der Versicherten der ePA widersprochen!

Schon 2018 wurde bewiesen und demonstriert, dass die ePAs der Krankenkassen vollkommen unsicher sind. Konsequenz: die ehrenamtlichen Datenschützer wurden mit Gerichtsverfahren bedroht.

Der einzige Nutzen schon jetzt: die Industrie kann zu Forschungszwecken alle Daten automatisiert erhalten. Nicht anonym!!! 

So sicher wie online-banking!

Das mag ja sein, aber das ist doch viel zu wenig!!!

Wen interessiert mein Kontostand von vor 20 Jahren?

Aber wenn mein Opa eine Erbkrankheit gehabt hat, dann ist eine Versicherung kaum zu bekommen. Ohne Versicherung kein Kredit, ohne Kredit keine Praxis, ohne Praxis keine Arbeit und kein Kinderarzt.

Schon heute braucht es mit 16 Jahren noch ein extra Gutachten bei einer privaten Zusatzversicherung, wenn bei der U4 einmal "Verdacht auf Neurodermitits" notiert war.

Gesundheitsdaten sind viel sensibler als ein Kontoauszug.

Nicht nur nach draussen, wo die Nachbarin in der Apotheke sieht, was mein Mann beim Psychiater für Diagnosen bekam. Auch innerhalb der Familie gibt es doch Dinge, mit denen nicht jeder belastet werden soll  "Das ist ja ein Ding mit den Diagnosen von Deinem Mann beim Psychiater"………

"So sicher wie online banking" - wenn es denn so wäre, dann würde das dennoch bei weitem nicht ausreichen!

nutzlos und gefährlich!

Obwohl die Sicherheitslücken seit Jahren bekannt sind kommt die ePA. Es ist nur eine Frage der Zeit, bis die Gesundheitsdaten der Versicherten Handelsware im Darknet/Internet sind.

Obwohl die Patienten bestimmen sollen, wer was sieht, ist doch erstmal alles offen. Im Handy muss mühsam jede einzelne Information "verborgen" werden.

Obwohl die ePA für Ärzte so vollkommen sinnlos ist und nur zusätzliche Zeit und Arbeit kostet wird sie mit der Brechstange eingeführt.

Die Industrie erhält für Forschungszwecke alle Daten automatisiert. Und nicht einmal anonym!