Als „größtes Digitalisierungsprojekt“ der bundesdeutschen Geschichte hatte Karl Lauterbach (SPD) sein Herzensprojekt beworben. Die elektronische Patientenakte (ePA) werde den Versicherten viele Vorteile bringen, versprach der ehemalige Bundesgesundheitsminister.
Inzwischen ist klar: Die ePA ist ein weiterer großer Fehlstart in der deutschen Digitalisierungsgeschichte. Es krankt bei der Sicherheit, die technische Implementierung in den Praxen und Krankenhäusern verläuft schleppend und nur ein Bruchteil der Versicherten nutzt die Patientenakte aktiv.
Die Misere kommt wenig überraschend – und sie ist hausgemacht. Von Anfang an stand bei der ePA Schnelligkeit statt Gründlichkeit im Mittelpunkt. Die Sicherheit geriet zur Nebensache, Datenschutz und Datensicherheit sollten beim Heben des „Datenschatzes“ nicht im Wege stehen. Das Nachsehen haben die Versicherten: Sie verlieren zunehmend die Kontrolle über ihre eigenen Gesundheitsdaten.
Politische Verantwortung? Fehlanzeige.
Das überstürzte Tempo gab der ehemalige Bundesgesundheitsminister Lauterbach vor. Offenkundig wollte er die ePA um jeden Preis in seiner Amtszeit einführen.
Obwohl Gesundheitsdaten zu den besonders sensiblen Daten zählen, wurden begründete Sicherheitsbedenken offenbar mehrfach nicht ernst genug genommen. Bereits vor der Pilotphase zeigten Sicherheitsforschende des Chaos Computer Clubs, dass die ePA löchrig war wie ein Schweizer Käse. Lauterbach versprach daraufhin einen bundesweiten Start „ohne Restrisiko“. Doch pünktlich zum Rollout im Mai wiederholte sich das Spiel.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Statt Verantwortung für dieses Desaster zu übernehmen, tauchte der Minister ab. Und die Gematik, die für die technische Umsetzung der ePA zuständig ist, verharmlost die Risiken bis heute: Die Angriffsszenarien seien theoretischer Natur und hundertprozentige Sicherheit gebe es ohnehin nicht. Mit dieser Strategie kann es kein Vertrauen geben.
Vielerorts herrscht Chaos
Der immense Zeitdruck stellt auch die Praxen vor hohe Hürden. Wie schon bei der Einführung des E-Rezepts häuften sich in den vergangenen Monaten die Stör- und Ausfälle. Selbst die amtierende Bundesgesundheitsministerin Nina Warken (CDU) räumt ein, dass es mehr Stabilität brauche, „keine Frage“.
Weil unter anderem Software-Updates fehlen, kann ein Fünftel der Arztpraxen noch nicht mit der ePA arbeiten. Bei den Krankenhäusern ist es noch dramatischer: Nur ein Fünftel von ihnen wird die ePA wohl bis zum Jahresende einsetzen können. Sie fordern mehr Zeit für die anstehende „Herkulesaufgabe“.
Ein längerer Vorlauf und eine bessere Kommunikation der Verantwortlichen untereinander hätten dieses Chaos verhindern können. Nina Warken lässt sich indes nicht beirren, sie setzt den Kurs ihres Amtsvorgängers fort.
Widerspruchsmöglichkeiten wurden ausgehebelt
Und die Versicherten? 70 Millionen Menschen haben nun eine ePA. Doch gerade einmal drei Prozent von ihnen nutzen sie aktiv. Für die übergroße Mehrheit ist sie kein Thema. Damit ist die ePA meilenweit davon entfernt, eine versichertengeführte Akte zu sein.
Zumal die Kontrollmöglichkeiten der Versicherten zunehmend eingeschränkt wurden – ungeachtet der massiven Kritik von Patient:innenverbänden, Verbraucher- und Datenschützer:innen. Sämtliche Informationen, die in der ePA hinterlegt sind, können alle Behandelnden nun standardmäßig einsehen: von der Psychotherapeutin und dem Physiotherapeuten, vom Hausarzt über die Zahnärztin bis zum Kleinstadtapotheker.
Wer den Zugriff für bestimmte Behandelnde einschränken möchte, braucht sehr viel Geduld und darf keine Einstellung übersehen. Denn auch die Medikationsliste und die Abrechnungsdaten fließen automatisiert in die ePA und geben Sensibles preis.
Für die Wirtschaft, nicht für die Patient:innen
Damit zeigt sich immer deutlicher, wozu die ePA künftig vor allem dienen soll: als Datensilo für die Pharma-Forschung und -Industrie.
Erst vor wenigen Wochen pries Gematik-Geschäftsführerin Brenya Adjei die ePA als „state of the art“ und „KI-ready“. Karl Lauterbach spornte an, dass die ePA für „einen der größten Datensätze weltweit“ sorgen werde. Mit den Daten und viel KI könne Deutschland zum Vorreiter in der Digitalmedizin werden. Die großen Tech-Unternehmen seien ebenfalls an den Gesundheitsdaten der Deutschen interessiert, frohlockte der damalige Gesundheitsminister vor knapp einem Jahr.
In der EU laufen derweil die Vorbereitungen für den Europäischen Gesundheitsdatenraum (EHDS). Hier sollen in den kommenden Jahren die Gesundheitsdaten von rund 450 Millionen EU-Bürger:innen gesammelt und grenzüberschreitend ausgetauscht werden. Auch die Daten aus der ePA sollen dort hinein fließen.
Den Bürger:innen verspricht die EU-Kommission strengen Datenschutz, Datensicherheit und Kontrolle über die eigenen Gesundheitsdaten. Die zugrundeliegende Verordnung sieht jedoch etliche Ausnahmen bei deren Widerspruchsmöglichkeiten vor. Kritiker:innen warnen schon jetzt, dass der EHDS vor allem ein Datenraum für die Wirtschaft sein werde, nicht aber für die Patient:innen.
Es heißt „Patientenakte“. Daher muß auch der Patient volle Kontrolle über diese Akte haben, d. h. wer darf was reinstellen und wer darf was sehen. Solange ich das nicht in jedem Einzelfall bestimmen kann und freigeben muß, solange bleibt es beim Widerspruch. Mit der ePA werden die Patienten ein stück weiter entmündigt, wo doch „der mündige Bürger“ immer in den Sonntagsreden hoch gehalten wird. Alles Lüge.
Der Artikel geht völlig am Problem vorbei. Es mangelt nicht am Datenschutz, der überzogene Datenschutz verhindert, dass die Versicherten auf ihre ePA zugreifen können. Nur 3 Prozent waren bereit, sich durch die Schikanen, wie persönliche Authentifizierung und ständige Gängelei mit immer wieder erneuter Anmeldung, wochenlang mit dem Zugriff auf die ePA abzuquälen. So wird das nicht funktionieren und da steckt System dahinter. Offenbar soll das SPD Projekt abgewürgt werden. Die CDU Gesundheitsministerin interessiert die ePA scheinbar nicht, ebensowenig, wie die Milliarden, die schon reingesteckt wurden. Völlig absurd ist der Vorwurf in diesem Artikel, dass die ePA überstürzt eingeführt wurde. Wieviel Jahrzente wird die Digitalisierung im Gesundheitswesen vorangetrieben?
Die Patientenakte ist auch nicht wirklich für die Patienten entwickelt (und wohl nicht gedacht) sondern die darin befindlichen Daten sollen an die Industrie verkauft und mit KI ausgewertet werden. Lauterbach (und vorher schon Spahn) hatten deutlich erklärt dass die Pharmaindustrie schon ganz versessen ist auf die Daten der deutschen Versicherten; und da auch eine europäische Patientenakte geplant ist (angeblich ohne Mitwirkungsrechte der Bürger?!) soll das Ganze auf die ganze EU ausgerollt werden.
ich würde die ePA ja gerne nutzen, werde aber aufgrund meines GrapheneOS betriebenen Handys von meiner ePA ausgeschlossen.
Und das obwohl GrapheneOS wesentlich besser gehärtet ist als Google Android.
da Wied einfach mit sehr großen Scheuklappen gearbeitet und definiert, was gehen soll, ohne den nötigen Weitblick.
Aber was ich Oberhaupt nicht verstehen kann, ist die fundamentale Kritik an der Idee der ePA. Die ist eigentlich absolut wunderbar und mehr als überfällig.
Das kann glaube ich jeder Patient nachvollziehen, der schon mal mit unklarer Diagnose auf der Suche nach Antworten zu mehr als einem Arzt gepilgert ist.
Eine Epa ist eigentlich auch eine gute sache(gibt es in Schweden seit vielen Jahren und funktioniert dort auch). Aber wenn ich nicht selbst entscheiden kann welches Dokument welcher Arzt sehen kann (und der Apotheker braucht eigentlich fast keinen Zugriff) und alles nur mit app und smartphone geht statt mit PC, und solange nicht ausschließlich europäische Software und Infrastruktur verwendet werden, lehne ich das ab. In der schweiz soll dies alles möglich sein was uns Deutschen nicht gestattet wird. Warum? Weil die epa für die Industrie zum datenverkauf gemacht wurde und nicht für die Patienten
Mit den aufgezählten Schwachstellen ist fast alles gesagt – aber die fehlende Datensicherheit muss man auch und immer wieder erwähnen. Das bei einem solchen staatlichen Auftrag das BSI um eine Prüferlaubnis bitten muss und diese verweigert wurde, schlägt dem Fass den Boden aus, insbesondere wenn man die Qualitäten der Gematik kennt.
Inhaltlich zeigt der bewusste Rückschritt bei der Teilfreigabe von Daten, die ja früher schon mal existierte, auf die primären Ziele/Nutzer Pharmaunternehmen/Versicherungen, denn nur dort benötigt man ein möglichst vollständiges Bild.
Das BSI hat geprüft, es war jedoch kein Einvernehmen vorgesehen https://www.heise.de/news/ePA-Sicherheit-BSI-hatte-vor-Risiko-gewarnt-10369099.html
Verwirrend sind auch die „Starttermine“: Was wurde getrommelt im Februar, als die aPA offiziell an den Start ging.
Jetzt wieder eine Riesenaktion: Ab Oktober werden offenbar die ersten Daten in die vor einem halben Jahr gestartete Patientenakte eingepflegt. Verpflichtend! Also für die Ärzte, bei denen die nötige Software schon installiert ist.
Was ebenfalls irritiert, ist die unsaubere Berichterstattung: Aktuell ist wieder zu lesen, dass man als Patient jedem Arzt und jeder Apotheke den Zugang zu Dokumenten freischalten oder blockieren kann. Die Aidshilfe hingegen bemängelt, dass das Feature zwar angekündigt, aber nicht implementiert ist. Sie bemängelt weiterhin, dass der Datenschutz für Laien extrem schwer zu verstehen ist, das Fachleute etwa aus verordneten Medikamenten Informationen zu Krankheiten ableiten können, auch wenn Arztbesuche und Dokumente zu Befunden blockiert werden.
Transparenz geht anders.
SCHNELLIGKEIT kann mit Sicherheit kein Aspekt gewesen sein, der Funktionalität oder Sicherheit behindert hat.
Am Thema wird seit 2003 (!!!) gearbeitet (bzw. eben daran vorbei).
Ich habe meine eigene ePA. Die Daten liegen verschlüsselt nach Sachgebieten geordnet auf einem Server und ich und nur ich entscheide, wer was lesen darf. Ein Fremdzugriff ist nicht möglich. Der Dateiname zeigt, was in der Datei zu finden ist, z.B Labor_Dr. XXy_Datum.
Die ePA ist „state of the art“ wie mit einem vorgeblichen Patentenwohl ein Narrativ gesponnen wurde, zum Wohl von Big-Tech, Big-Pharma und sonstigen Profiteuren.
Die Menschen haben begriffen, dass andere auf ihre Kosten profitieren, und lassen sich durch fadenscheinige Bequemlichkeitsversprechen nicht mehr ködern.
Nicht zum Arzt oder Zahnarzt zu gehen, ist nicht die Lösung.
Und nu? Welche Lösung habe ich der ePA entgegen zu wirken, um meine privates der KI zu entreißen?
Muss ich nun den Arzt auf seiner Schweigepflich auch gegenüber der ePA erinnern?
Einfach widersprechen.
momentan bleibt nur der epa als ganzes zu widersprechen will man über seine Daten selbst entscheiden. Das geht lt Gesetz auch noch nachträglich
Da bist du zu spät. Man musste VOR ePA-Eröffnung widersprechen. Ich hab’s zum Glück getan.
@NP: Warum schaltet ihr Kommentare mit Falschinformationen frei? – Natürlich kann man immernoch widersprechen, bestehende Daten werden dann gelöscht.
Nein,eigentlich müsste der Widerspruch jederzeit möglich sein. schwierig ist nur ob dann der bereits bestehende Teil auch gelöscht wird
Auch die bisher eingestellten Daten sollen (zumindest heißt es so) dann gelöscht werden, also die Akte im Ganzen. Das Problem ist eben nur: Was bis dahin in die Akte gelangte und bis zum Antrag auf Löschung von anderen (Ärzten? Dienstleistern? Befugten? Unbefugten?) warum auch immer kopiert und auf deren Computern gespeichert wurde, das ist nicht aus der Welt zu bringen!
Wie Zahnpasta, die kann man auch nicht zurück in die Tube drücken.
Einzig positiv, daß die meisten Akten bisher eher sparsam gefüllt wurden, NOCH macht also Löschung Sinn, NOCH kann nicht allzuviel ins weltweite Netz geraten sein.
Dein Kieferröntgen kann auch für andere Sachen genutzt werden. :-P
Ach schau, der Herr sein einzigartiges Zahn-profilbarcode 0-1-1-1-1-0-1-1-1 oben rechts.
Die Lücken müssen wir aber noch machen lassen!
Reichtum, Armut, Unfälle, Herkunft, Beruf, …, UFO Besuche.
Aber auch wie schlecht ein Zahnarzt arbeitet und pfuscht, wie Wattekügelchen unter den Füllungen platzieren.
Letzteres ist nicht aus der Luft gegriffen!
Die ARGE könnte auch ihre Interesse anmelden.
Und weil das in der EU total so DDR istoderwird, wählen wir lieber eine Partei, die offen, oder wenigstens offenbar, politischen Einfluss aus Russland, USA und China zum Programm und Umfeld erkoren hat?
DDR ist nicht nur irgendwie Uncool, aber Russland als Chef ist nicht besser als die Sowjetunion, die USA drohen unser Waisenknabenoperator für jegliche Thematik mit DDR zu werden, China bleibt diesbezüglich in keiner Weise unbeleckt, wenn auch zukunftsspezifisch unklar.
Die wesentlichen („besonders neuartigen“) Kräfte und Strömungen benutzen einfach jedes Argument für deren Ziele, was aber mit Sicherheit beobachtbar ist, ist eine globale Regression und Überschwang in Richtung Auslöschung der Menschheit (effektiv). Gut, wissenschaftlich wäre wohl eher was wie Regression ins nationalistisch-regressive. Also Programm quasi. Ähnlich wie die Demokratien die Demokratie nicht wirksam beschützt haben, hat die Menschheit den Angreifer hier offenbar nicht recht im Blick.
Moment mal? Ich habe ganz zu Anfang der ePA bei meiner KK widersprochen. Bedeutet das, daß ich trotzdem eine bekomme. die dann gegen meinen Willen befüllt wird?
Vom Gesetz her nein
Wenn Du Deinem Arzt vertraust:
Einfach beim nächsten Besuch in der Praxis fragen, ob er Deine Akte aufrufen kann.
Ein Hauptproblem ist ja auch, dass die Schweigepflicht nicht mehr existiert. Nicht nur Ärzt*innen können auf die Akte zugreifen, sondern auch die Polizei ohne die bei physischen Akten vorgesehenen Hürden.
Ich hatte das auch gelesen. Als Grund wurde angeführt dass die Daten der Kontrolle der Patienten unterliegen würden – und nicht von ärztlicher Seite. Daher würde die ärztliche Schweigepflicht nicht greifen. Allerdings dürfte ein richterlicher Durchsuchungsbeschluss wohl immer noch notwendig sein (wie auch beim Handy). Aber das ist schon eine Frage die grundsätzlich gerichtlicher Klärung bedarf