Zur Zeit nimmt die elektronische Patientenakte wieder einen neuen Anlauf. Jetzt soll sie im Januar 2025 für alle gesetzlich Versicherten ganz automatisch angelegt werden – wenn Sie nicht ausdrücklich widersprechen, lieber Leser.
Die ePA wird als großartige Erleichterung angepriesen und wer sie nicht haben will, sei irgendwie „rückständig“ wird durch die Blume vermittelt. Aber von den datenschutzrechtlichen Problemen ist verdächtigerweise kaum etwas zu hören. Von Niki Vogt
Entkommen kann man immerhin doch noch. Man muss jetzt aber aktiv widersprechen, wenn man nicht einverstanden ist, dass die persönlichen Gesundheitsdaten zentral gespeichert werden.
Januar 2025, der nächste Schritt in die totale Digitalisierung des Menschen
Am 15, Januar des kommenden Jahres ist es soweit: Deutschlandweit werden automatisch alle Gesundheitsdaten aller gesetzlich Krankenversicherten (GKV-Mitglieder) zentral gespeichert. Die Gesetzliche Krankenversicherung führt die Akte eines jeden Mitglieds in einem von überall zugänglichen Zentralregister, und ist mit der elektronischen Gesundheitskarte (eGK) verbunden.
Alle ärztlichen Befunde, Laborberichte, Verschreibungen für Medikamente, Operationen, Zahnbehandlungen, Physiotherapie, Kuren usw. werden hier dokumentiert. Die Daten liegen aber nicht auf der Karte selbst, sondern auf den zentralen Servern, ähnlich wie bei der Bankkarte.
Es wird als ein großes Plus angepriesen, dass die elektronische Krankenakte jedem Arzt alle Informationen zum Patienten zugänglich macht, und zwar in Sekundenschnelle. Dadurch seien schnellere Diagnosen und Behandlungspläne möglich. Der Arzt könne sich so sofort ein Bild über den Patienten machen, was in Notfällen wichtig sein könne.
Die gesetzlichen Krankenkassen werden nicht müde, ihre Versicherten anzuschreiben, WIE großartig diese elektronische Patientenakte sei und was für wunderbare Vorzüge sie mit sich bringe. Günter Born ist Digital- und Sicherheitsfachmann im IT-Bereich.
„Ich habe aus aktuellem Anlass etwas gegraben. Mir liegen nun aktuell Informationen hinsichtlich technischer Umsetzung und Zugriffsmöglichkeiten auf die ePA vor, die ich so nicht erwartet hatte – technisch läuft es auf ein Desaster hinaus und das Ende der ärztlichen Schweigepflicht ist absehbar. Versicherte sollten daher dringend über ein ePA-Opt-out nachdenken.“
Und noch einen Grund, sich aus der ePA auszuklinken bringt Günter Born ins Spiel.
Vom Opt-in zum Opt-out – was können Sie, was sollten Sie tun, lieber Leser?
Wenn Sie das nicht möchten, dann sollten Sie auf jeden Fall widersprechen, bzw. Das Opt-out Verfahren machen. Das ist eben das Neue, was hier mal so nebensächlich-elegant daherkommt.
Die ePA ist ja nicht ganz neu, es gibt sie schon seit 2021 und damals musste man sie aktiv wählen. Man versprach sich davon, dass der Großteil der Patienten diese Möglichkeit in Anspruch nehmen würde. Es sei ja so bequem, wenn man nie wieder den Impfausweis hervorkramen müsse …
Sehr hübsch von Günter Born beschrieben:
„Ich habe die Tage den Brief der Techniker Krankenkasse bekommen. Der O‑Ton liest sich echt gut: ‚Ab Januar 2025 bekommen Sie automatisch eine elektronische Patientenakte (ePA).
Das wurde gesetzlich so entschieden. Dafür brauchen Sie nichts zu tun. Wir kümmern uns um alles.‘
Ein Zuckerl gibt’s natürlich auch noch, ich hätte nie wieder Papierkram, brauche mein gelbes Heft mit den Impfungen nie wieder zu suchen, bekomme meine anstehenden Vorsorgeuntersuchungen auf einen Blick angezeigt, weiß, welche Medikamente und Leistungen ich (abgerechnet) bekomme und die ePA ermöglicht den Arztpraxen sich schnell untereinander auszutauschen. Und meine Gesundheitsdaten sind besonders sicher im TK-Safe gespeichert. Da entscheide ich auch, wer meine Daten sehen darf. Wer kann da schon Nein sagen?“
Aber so richtig wohl war es den allermeisten gesetzlich Versicherten eben doch nicht, als sie 2021 die wunderbare Möglichkeit hatten, diese Segnungen der ePA, denn das Opt-in dafür, also der ausdrückliche Wunsch, eine ePA zu erhalten, wurde nur von ein Prozent (!!!) der Versicherten wahrgenommen.
Mit dem Opt-out-Verfahren soll es jetzt vor allem gelingen, die ePA flächendeckend auszurollen, so die Kassenärztliche Bundesvereinigung (KBV).
Man setzt auf die Bequemlichkeit der Bürger
Da wundert einen schon, dass die Seite „heise.online“ eine große Akzeptanz für die ePA und das E‑Rezept sieht:
„Viele Menschen sehen die Vorteile in der Digitalisierung des Gesundheitswesens. Insbesondere die elektronische Patientenakte und das E‑Rezept werden laut einer Umfrage der Techniker Krankenkassen positiv bewertet. Dennoch bleibt Skepsis gegenüber neuen Techniken wie Künstlicher Intelligenz (KI) und Pflegerobotern bestehen.“
Das scheint auch „heise“ etwas dubios zu sein und mutmaßt, es könnte daran liegen, dass die Umfrage einen hohen Anteil von GKV-Mitgliedern befragte, die sowieso schon eine ePA haben und affin für diese Art von „Verwaltung“sind, denn der Unterschied zwischen ein Prozent und 84 Prozent ist doch „signifikant“. Diese Zahlen stammen aus einer Umfrage, die die Technikerkrankenkasse dem Forsa-Institut in Auftrag gegeben hat:
„Laut dem TK-Report sehen 84 Prozent der Befragten Vorteile in der elektronischen Patientenakte (ePA). Aus den Umfrageergebnissen geht allerdings nicht hervor, ob die Befragten bereits zu den rund 1,5 Millionen Versicherten gehören, die bereits eine ePA aktiviert haben. 69 Prozent bewerten das elektronische Rezept positiv. Auch der Einsatz von Robotern bei Operationen wird von 64 Prozent der Befragten als vorteilhaft angesehen.
Die Hälfte der Befragten erwartet einen Vorteil von digitalen Gesundheitsanwendungen die beispielsweise der Verwaltung chronischer Krankheiten dienen und die Therapie begleiten. Die positive Beurteilung dieser Anwendungen kann laut den Forschern teilweise auf deren Verbreitung und Bekanntheit zurückgeführt werden. Es bestehen auch Ängste und Sorgen, etwa beim Einsatz von KI im Gesundheitswesen.
Dieser wird von knapp der Hälfte der Befragten (49 Prozent) mit neuen und schwerwiegenden Risiken verbunden gesehen. Ein Drittel der Befragten äußerte, danach gefragt, Angst vor dem Einsatz von KI im Gesundheitswesen.“
Der Sinn des Wechsels vom Opt-in-Verfahren zum Opt-out-Verfahren liegt mit Sicherheit darin, dass die Leute wenig Lust haben, sich um so etwas zu kümmern. Wahrscheinlich hätten sogar mehr als ein Prozent die elektronische Patientenakte akzeptiert, nur waren die meisten zu bequem, sich damit abzumühen und haben es einfach gelassen.
Vielleicht wären es eigentlich zehn bis zwanzig Prozent gewesen, die die ePA gern gewollt hätten. Also wirft man jetzt in den gesetzlichen Kassen das Ruder herum in der Annahme, dass die meisten auch zu bequem sind, die Opt-out-Möglichkeit wahrzunehmen und es einfach so lassen, wie es von den Krankenkassen eingerichtet wurde.
Wie sicher sind denn die persönlichen Gesundheitsdaten? Wer hat Zugriff?
Eigentlich dürfen nur die Personen und Institutionen die ePA einsehen, die einen entsprechenden elektronischen Heilberufsausweis haben: Ärzte, Apotheker, Pflegepersonal, Arztpraxen oder Kliniken. Kommt ein Patient dorthin und gibt seine Karte zum Einlesen, bekommen diese Einrichtungen 90 Tage lang Zugriff auf die komplette Akte – wenn nicht der Patient selbst bestimmte Daten vor Zugriff gesperrt hat.
Das steht zwar jedem Patient frei, aber das geht nicht so einfach, man muss sich wohl in das System etwas hineinfuchsen. Die meisten werden entweder keine Zeit haben, sich das alles anzueignen, oder die Kenntnisse dazu nicht haben und es einfach dann sein lassen.
Sobald ein Patient seine Karte der Dame auf der anderen Seite des Praxistresens aushändigt und damit Zugriff auf seine Akte gibt, verliert er im Prinzip die Kontrolle über seine Daten.
Diese werden nämlich, wenn der Patient nicht die Opt-out-Möglichkeit gewählt hat, in den European Health Data Space (EHDS) eingespeist und auf diese Weise kann auch die Forschung und die Pharmaindustrie ganz legal für ihre Zwecke darauf zugreifen! So hat es jedenfalls die EU geplant und will das als Gesetz verabschieden.
Experte Günter Born sieht das sehr kritisch:
„Hier sind wir in der Praktikabilitätsfalle: Wenn es möglichst einfach sein und für die meisten Patienten und Patientinnen funktionieren soll, muss das Ganze offen wie ein Scheunentor sein. EGK (e‑Gesundheitskarte) stecken und fertig – die ePA ist dann für 90 Tage gegenüber der Praxis offen. Damit verliere ich die Kontrolle über die Daten – die ja auch – so die gesetzliche Planung der EU – ohne Opt-Out-Recht in den European Health Data Space (EHDS) eingespeist und dann der (Pharma-)Industrie zur Verfügung gestellt werden.“
Es gibt auch Bedenken, dass die ePA langfristig zu einem System führen könnte, in dem die Möglichkeiten der Patienten von ihrer Krankengeschichte und den darin festgehaltenen Daten abhängig sind. Im schlimmsten Fall könnten negative Einträge in der ePA auch dann, wenn sie schon Jahre zurückliegen, ihre Behandlungsmöglichkeiten oder ihre Versicherungsleistungen beeinflussen.
Da macht ein Arzt eine Diagnose, die aber nicht zutreffend ist, vielleicht eine veritable Fehldiagnose oder die weitere Geschichte des Patienten hat diese Diagnose längst hinfällig gemacht – und der nächste Arzt öffnet die ePA, sieht die Diagnose und geht schon nicht mehr unbefangen an den Patienten heran. Oder Ärzte schreiben bestimmte Diagnosen in die Akte, wie Alkoholsucht, psychische Konditionen, die aber situationsbedingt waren und bewältigt wurden. Der nächste Arzt wird dann dem Patienten gegenüber schon seine feste Meinung haben.
Diese „Makel“ verschwinden nicht mehr aus der Akte. Notiert ein Arzt eine Bemerkung wie, dass der Patient seine Krankheiten dramatisiert und ein Hypochonder ist, nimmt der nächste ihn erst gar nicht wirklich ernst, auch dann, wenn der erste einfach nur den Grund für das Leiden nicht gefunden hat. Eine zweite Meinung einzuholen wird dann schwer.
Für die Behandler bringt es überdies nicht weniger Aufwand, was ihr eigenes Patientenakten-Management betrifft: Ärzte und Therapeuten müssen weiterhin ihre Behandlungen dokumentieren und im eigenen Praxisverwaltungssystem ablegen. Das können sie nicht der ePA überlassen. Sie müssen immer noch die Anamnese (die Krankheitsgeschichte) aufnehmen und den Patienten untersuchen, wie die Kassenärztliche Bundesvereinigung informiert.
So wirklich superpraktisch für alle scheint diese ePA denn doch nicht zu sein.
Ein großes Fragezeichen ergibt sich bei der Sicherheit. Die Daten der ePA sind ganz gewöhnliche PDFs, Bilddateien, wie jepg, png oder tiff, was jeder auf einem Laptop oder einem Smartphone öffnen kann. PDF ist besonders leicht abzugreifen. Experte Günter Born berichtet:
„So ein richtiges Geschmäckle hinterlässt bei mir die Verwendung des PDF-Dokumentformats, was sicherheitstechnisch alle Schleusen öffnet. Wo mir dann die Kinnlade runter gefallen ist, war die Aussage: Patienten können mit der ePA-App, die ihnen ihre Krankenkasse zusammen mit der ePA über die üblichen App-Stores zur Verfügung stellt, Daten in ihrer ePA einstellen.
Welche Daten das sind, obliegt ihrer Verantwortung und ist nicht limitiert. (…) Laut KBV gibt es keine Pflicht für signierte Dokumente – theoretisch kann also jeder, der Zugriff auf die ePA hat, beliebigen Unsinn einstellen. Und wenn jemand einen Schädling in einem Praxisverwaltungssystem zur Infizierung von PDF-Dokumenten injiziert, wandert alles über die ePA und die dort abgelegten PDF-Dokumente mit.“
Und dann adressierter auch noch das Thema Künstliche Intelligenz (AI oder KI):
„Der Therapeut oder die Praxis nutzt da ein solches Produkt und öffnet die Dokumente in der Patientenakte – Big Brother AI liest mit. Einige Gedanken dazu sind im Beitrag Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/ Datenschutz nachzulesen. Und wenn ich das Ganze sicherheitstechnisch betrachte, sträuben sich mir die Nackenhaare. Es braucht keine Fähigkeiten als Wahrsager, um zu erkennen, was da in Zukunft dräut.“
Wie und wo kann man den widersprechen? (das Opt-Out machen)
Wenn Sie, verehrter Leser nun zu dem Ergebnis gekommen sind, KEINE ePA anlegen zu lassen, stellt sich die Frage, was nun. Ihre gesetzliche Krankenkasse wird Sie auf jeden Fall anschreiben und in diesem Papier finden Sie auch eine Anleitung, wie sie dem Anlegen einer ePA widersprechen können.
Lassen wir wieder Günter Born zu Wort kommen:
„Selbst ohne Datenschutzvorfall oder Missbrauch bietet eine solche elektronische Patientenakte Fallen ohne Ende. Der gläserne Patient mit seiner Akte, gespeist aus Daten irrender und unfähiger Protagonisten (Laborergebnisse vertauscht, fehlerhafte Diagnose etc.), wird Wirklichkeit. Das alles gepaart mit technischen Unzulänglichkeiten öffnet Willkür und Fehlentscheidungen Tür und Tor.“
Sie können auf vielerlei Weise verhindern, dass so eine elektronische Patientenakte überhaupt erst erstellt wird. Sie müssen sich nicht mit dem digitalen Zirkus einlassen.
Der Widerspruch ist nämlich auch per Anruf oder bei der Kundenberatung der Krankenkasse möglich und gültig. Wenn Sie widersprochen haben, wird Ihre Akte entweder erst gar nicht angelegt oder, wenn sie schon angelegt wurde, gelöscht. Verlangen Sie eine Bestätigung, dass Sie widersprochen haben.
Widerspruch gegen die elektronische Patientenakte (ePA):
- Telefonisch durch Anruf bei der Krankenkasse
- Direkt vor Ort in der Kundenberatung der Krankenkasse
- Digital über die App oder den Online-Login der Krankenkasse
Quellen: PublicDomain/dieunbestechlichen.com am 16.10.2024
About aikos2309
