Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsElektronischen Patientenakten: Hacker finden erneut Sicherheitslücken in der ePA
Ja, sie kann Leben retten oder auch zerstören, psychisch Erkrankte (oder sonstige mit nicht gesellschaftsfähigen Einträgen) laufen ohnehin schon Gefahr, dass ihre Beschwerden nicht ganz ernst genommen werden, wenn der Arzt davon weiß.
In meinem Fall ist das Risiko (3 Corona-Impfungen als Eintrag der letzten 10 Jahre) relativ überschaubar, falls mein Arbeitgeber Impfgegner ist, wird es wohl eng
So so. Die Akte macht exakt wofür sie konstruiert würde. Was sich da jetzt die Mitläufer emphören ist schon lustig. Wie bei COVID wird das Ding dank euch eh bald verpflichtend oder pseudofreiwillig.
Den Ident muss schon ein Mensch machen, den kann er dann aber innerhalb von 30 Sekunden deutschlandweit verteilen, weil es nur eine 6 stellige Ziffer für den Arzt ist.
Die Absicherung hätte man halt nur mit Ende-zu-Ende Verschlüsselung der Daten und der Chipkarte des Patienten als Schlüssel. Die Ver- bzw. Entschlüsselung findet auf dem Client statt, durch Einstecken der Chipkarte. Auf den Servern liegen die Daten dann nur verschlüsselt vor und der Betreiber kann die Mangels Schlüssel auch nicht entschlüsseln.
Nur kann man dann die Gesundheitsdaten halt auch nicht der Forschung oder der Pharmaindustrie zur Vergügung stellen, weil wäre ja nur verschlüsselter Datensalat. Könnte man aber zur Not auch damit lösen, dass der Versicherte einzelne Datensätze von der Verschlüsselung ausnehmen kann, um sie der Forschung zur Verfügung zu stellen - also quasi ein Opt-In.
Man sollte einfach Standardgebühren für eine aktuelle Datenauskunft erheben, das gibt Mrd. an zusätzlichen Steuereinnahmen. huch was war das? So eine Art "SCHUFA" für alle Lebenslagen, schaurige Ideen lassen sich da zurechtlegen.
Dafür brauchen die Stellen aber keinen pauschalen Zugriff auf sämtliche Gesundheitsdaten aller Bürger, sondern das kann, wie schon bisher, gezielt im Einzellfall passieren. Hat doch bspw. bei Jobenter/Arbeitsamt bisher auch funktioniert, wenn sie deinen Gesundheitszustand wissen müssen, um deine Arbeitsfähigkeit einzustufen.
Da hat man vom Amt einfach einen Gesundheitsfragebogen zum Ausfüllen bekommen, dazu Vordrucke für Schweigepflichtsentbindungen für behandelnde Ärzte (damit das Amt eventuelle Akten anfordern kann) und ggf. noch einen Termin zur Untersuchung vom Amtsarzt. An der Praxis würde sich also effektiv nichts ändern, wenn die Gesundheitsdaten Ende-zu-Ende verschlüsselt gespeichert wären und ein Zugriff eine explizite Freigabe durch den Versicherten benötigen würde.
Und was die Polizei angeht, könnte das genauso behandelt werden wie jede andere Aussage des Betroffenen - derjenige kann die Daten freigeben oder, wenn anwendbar, eben die "Aussage" verweigern. Ein pauschaler Zugriff würde im Prinzip das eventuelle Zeugnisverweigerungsrecht des Betroffenen unterlaufen.
Sehe da also nicht, warum die Behörden durch die ePA da jetzt mehr Zugriff auf die Daten haben sollten, als sie es jetzt schon durch verschiedene Rechtsmittel haben.
@mibbio Das ist ein großer Unterschied. Jetzt bekommen sie nur die Informationen die z.B. der Arzt mit deiner Zustimmung herausgibt. Diese werden teilweise in deinem Interesse auch etwas "aufgearbeitet". In der ePA stehen aber ungefiltert alle Daten, auch die, die dir zum Nachteil werden können.
Zumindest hinsichtlich der Übertragung der Informationen von der Krankenkasse in die Zentrale Datenverwaltung, die bereits ohne rechtzeitigen Einspruch erfolgt ist.
Alleine schon die Reaktion auf die Lücke… „… aber ein Ausnutzen ist nicht sehr wahrscheinlich.“
Zum Kotzen. Gesundheitsdaten sind absolut höchstpersönlich, also sollten diese auch entsprechend geschützt werden. Und nicht nach Wahrscheinlichkeiten.
Und wie gering die Sicherheitsmaßnahmen zu sein scheinen setzen dem ganzen die Krone auf. Wenn ich den Artikel richtig verstehe: Es wird mit einer entsprechenden Identität vor dem Zugriff auf die ePA nicht mal physisch die Gesundheitskarte benötigt? Nicht mal einmalig? Sondern nur ein paar Daten?
Hieß es nicht mal, dass man den Zugriff auf die ePA erst gestatten muss bzw. die einsehbaren Daten einschränken kann?
Die ePA könnte viele Dinge in der Gesundheitsversorgung verbessern - wenn sie denn gescheit umgesetzt wäre. Ist sie aber nicht… So ist sie bloß ein riesiges offenes Scheinentor zu unseren höchstpersönlichsten Daten überhaupt.
Dann noch gleichzeitig manche Gedankenspiele zu hören, ePA-Ablehnern absichtlich Steine in den Weg legen zu wollen…
Nach dem ersten Leak werden wir auch erfahren, wie es um Herr Merz' Prostata steht, ob Frau Baerbock psychische Probleme hat, wie Frau Langs Blutwerte sind, ob Herr Söder Verdauungsprobleme oder doch was schlimmeres hat,
angeblich ist das System für privat Versicherte viel sicherer! Hier benötigt der Arzt vom Patienten einen QR-Code, damit er die Daten abrufen darf! Und Opt-In haben die auch!
Kann jedem nur nahelegen da auszutreten. Wenn in 4 oder 8 Jahren die AFD an die Macht kommt möchte ich nicht, dass die Zugriff auf alle Gesundheitsdaten von mir und meiner Familie haben.
Nein. Der Patient muss dem Zugriff weiterhin zustimmen. Nur liegen die Daten ohne Widerspruch, Opt-Out, Löschantrag etc. schon auf der zentralen Plattform, wo sie natürlich (zumindest theoretisch) weiterhin vor nicht autorisiertem Zugriff geschützt sein sollten. Angesicht der Sicherheitslücken muss es in diesem Kontext aktuell noch beim Konjunktiv bleiben.
Davon abgesehen ist die grundsätzliche Idee ja wirklich gut und könnte die Behandlungsqualität in Teilen deutlich verbessern, in dem bspw. unerwünschte Medikamentenwechselwirkungen, Doppeluntersuchungen o.ä. vermieden werden, die das Gesundheitssystem mit signifikanten Zusatzausgaben belasten.
Wie soll man denn auch sowas "Sicher" bekommen, wen diese phösen phösen Hacker ihre Drecks-Griffel nicht von den Tasten lassen können und immer wieder nachbohren müssen, auch wenn die Infrastruktur schon lange "wehrlos" am Boden liegt! Verbieten sollte man sowas! Pfui!
Oder eben alle einstellen und dann mit Bürokratie lobotomisieren ruhig stellen...
Wenn keiner mehr Sicherheitslücken suchen und/oder finden würde, dann wäre die Welt wieder in Ordnung...
angeblich ist das System für privat Versicherte viel sicherer! Hier benötigt der Arzt vom Patienten einen QR-Code, damit er die Daten abrufen darf! Und Opt-In haben die auch!
