ePA

doubleballend · 6. Januar 2020

Nein, es geht hier nicht um Notverpflegung für Bundeswehrangehörige oder BIOS-Feinheiten sondern um digitalen Wandel. Konkret die elektronische Gesundheits- bzw. Patientenakte, kurz

ePA

genannt. Offiziell mehr dazu: https://www.bundesgesundheitsminist...fe-von-a-z/e/elektronische-patientenakte.html

In einem Jahr wird es soweit sein, falls das kein "Berliner Flughafen" wird. Was ich nicht glaube. Selbst finde ich die Thematik hoch brisant. Würde mich unter anderem interessieren, wie es dabei mit Datenschutz aussieht. Alle, die in letzter Zeit bei einem Arzt waren, mussten eine Datenschutzerklärung ausfüllen & unterschreiben...

sedot · 6. Januar 2020

Schon kaputt.

https://www.tagesschau.de/investigativ/ndr/gesundheitsdaten-sicherheitsluecke-101.html

IT-Großprojekte sind genauso schwierig wie BER.

Den Gedanken fand ich ganz nett, tja.

SpookyFBI · 6. Januar 2020

Du bist im Internet unterwegs... gläsern bist du eh schon... jetzt kommt halt noch deine Krankengeschichte dazu.
who cares?

doubleballend · 6. Januar 2020

ePA bietet für Patienten auch Vorteile. Wie siehts damit aus?

noD. Alle?

Seid ihr wirklich alle so kerngesund & davon überzeugt, nie vitale Probleme zu bekommen oder möchte sich hier niemand "aus Datenschutzgründen" äussern?

(Nur weil ein Lt. Commander die erste Antwort geliefert hat, ist der Thread noch lange nicht abgesoffen)

Ergänzung (8. Januar 2020)

SE. schrieb:
Schon kaputt.

https://www.tagesschau.de/investigativ/ndr/gesundheitsdaten-sicherheitsluecke-101.html

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personenbezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden
Datenschutzerklärung

IT-Großprojekte sind genauso schwierig wie BER.

Den Gedanken fand ich ganz nett, tja.

Typisch Deutsch. Immer alles madig machen...

Idon · 8. Januar 2020

Ganz ehrlich: Habe keine Ahnung, habe keine Lust mich zu informieren und nehme alles so hin. Generell finde ich gut, wenn Ärzte etc. mehr über mich wissen - ich nutze aber auch Alexa im Schlafzimmer.

werkam · 8. Januar 2020

doubleballend schrieb:
Alle, die in letzter Zeit bei einem Arzt waren, mussten eine Datenschutzerklärung ausfüllen & unterschreiben...

Warum hast Du nicht die Haken dort gesetzt >>> das Du damit nicht einverstanden bist?

doubleballend · 8. Januar 2020

werkam schrieb:
Warum hast Du nicht die Haken dort gesetzt >>> das Du damit nicht einverstanden bist?

Ich bin einverstanden mit dem Befundtransfer von Arzt zu Arzt mit Einwilligung des Patienten. Mit ePA soll für Befugte alles sofort einsehbar sein. Wo ist da der Haken, so lange der Doc kein Filou ist?

(Kam mir auch schon vor)

werkam · 8. Januar 2020

doubleballend schrieb:
Mit ePA soll für Befugte alles sofort einsehbar sein.

Da es ja noch nicht aktiv ist kannst Du es ja auch nicht abwählen. Sobald es akut ist werden die Datenschutzformulare wohl angepasst sein und man muss es neu ausfüllen. Der Befugte ist der Patient, der Arzt muss diesem die Akte anlegen und der Patient kann doch auch entscheiden was alles drin stehen soll.

doubleballend · 8. Januar 2020

werkam schrieb:
Da es ja noch nicht aktiv ist kannst Du es ja auch nicht abwählen. Sobald es akut ist werden die Datenschutzformulare wohl angepasst sein und man muss es neu ausfüllen. Der Befugte ist der Patient, der Arzt muss diesem die Akte anlegen und der Patient kann doch auch entscheiden was alles drin stehen soll.

Einverständniserklärungen lassen sich bei Bedarf jederzeit ändern. Du kannst die auch zurücknehmen. Ein unsäglicher Bürokratieaufwand.

Allerdings ist heute (fast) alles unterschriftlos online machbar...

(Hoffentlich wird auch dieser Bereich nachhaltiger)

Und noch was: ePA ist ein langfristiges Konzept. Da kommt es nicht darauf an, welche Regierungskoalition als nächstes gebildet wird.

h00bi · 11. Januar 2020

Als ich letztes Mal im Krankenhaus lag (zum Glück bei Bewusstsein) war das extrem zeitaufwendig meine Patientendaten aus anderen Krankenhäusern und von den Ärzten ran zu bekommen.
Wäre ich nicht bei Bewusstsein gewesen wäre eine ordentliche Behandlung vermutlich gar nicht möglich gewesen.
Von daher klar dafür.

Zum Thema Datenschutz:
Nach diesem o.g. Chaos wollte ich mir eine eigene Krankenhistorie erstellen um Fragen besser beantworten zu können. Also bin ich zu 2 Arztpraxen, in denen ich nur 1-2x war und habe mir da Infos über meine Besuche geben lassen.
In der ersten Arztpraxis wollten Sie nur den Namen wissen, meine Frage ob sie die KK Karte oder einen Ausweis wollen wurde verneint. Dann hat sie mir das gespeicherte Geburtsdatum genannt und gefragt ob das richtig ist. Habe dann alle Infos bekommen die ich wollte.

In der anderen Praxis wurde zumindest mal noch das Geburtsdatum abgefragt, aber auch dort habe ich alle Infos bekommen ohne mich auszuweisen.

Und dann beschweren sich die Leute über ne elektronische Patientenakte während kaum jemand auf dem Schirm hat wie nachlässig in den Praxen mit den Daten umgegangen wird.

mykoma · 11. Januar 2020

Die elektronische Patientenakte bietet viele Vorteile, im Moment gibt es aber bei jedem Anbieter mehr oder minder gravierende Sicherheitslücken und das sind Dinge, die ich trotz der Vorteile insbesondere in diesem Bereich nicht tolerieren kann.

Ich würde mich für meine ärztlichen Kollegen auf der Arbeit freuen, wenn sie Informationen unserer Patienten einfach und schnell über das Internet abrufen könnten, keine Telefonate mehr mit Arztpraxen, keine unnötigen Umwege über Faxe, usw., spart Zeit und Arbeitskraft.
Oder die Option, den Arzt von Zuhause aus zu konsultieren via (Video-)Chat/Telefonie.

Aber wer die Beiträge der letzten beiden CCC etwas verfolgt hat, hat auch mitbekommen, wie leicht Angreifer teilweise auf Daten zugreifen konnten und das nicht nur von einem, sondern teilweise sogar allen Patienten des Arztes.

Die potenziellen kriminellen Risiken sind ja mannigfaltig, aus einigen Krankheitsbildern lassen sich klare Schwachstellen des Opfers ableiten, die der Angreifer dann nur noch ausnutzen muss.
Betrug, Einbruch, Rufmord, Erpressung, alles im Rahmen des Möglichen.

Damien White · 23. Januar 2020

Über die maximale Datenmenge die digital einfach abrufbar sein darf bin ich mir persönlich unschlüssig.

Aber es gibt eine Vielzahl an persönlichen gesundheitlichen Daten, die meiner Meinung nach fest in den Personalausweis gehören:

Hausarzt / Im Notfall Anweisungsbefugte Verwandte
Blutgruppe
Allergien
Behinderungen
Protesen
Organspende
Risikogruppen für Erkrankungen (Parkinson, Alzheimer etc.)
Besonderheiten wie Schwangerschaft bei Frauen

etc.

Damit kann dann ein Arzt im Notfall schneller Entscheidungen treffen ohne auf die Person selbst (falls nicht ansprechbar) oder Verwandte angewiesen zu sein. Da hört es meiner Meinung nach aber auch auf. Lebenswichtige Informationen oder solche, die die Gesundheit bei Nichtbeachtung beeinträchtigen können, mehr aber auch nicht. Also beispielsweise in welchem Zahn man jetzt Karies oder ob man irgendwo mal Ausschlag hatte ist da irrelevant, das sind Dinge die man auch später gesondert beim Hausarzt abfragen kann.

doubleballend · 23. Januar 2020

h00bi schrieb:
Als ich letztes Mal im Krankenhaus lag (zum Glück bei Bewusstsein) war das extrem zeitaufwendig meine Patientendaten aus anderen Krankenhäusern und von den Ärzten ran zu bekommen.
Wäre ich nicht bei Bewusstsein gewesen wäre eine ordentliche Behandlung vermutlich gar nicht möglich gewesen.
Von daher klar dafür.

Zum Thema Datenschutz:
Nach diesem o.g. Chaos wollte ich mir eine eigene Krankenhistorie erstellen um Fragen besser beantworten zu können. Also bin ich zu 2 Arztpraxen, in denen ich nur 1-2x war und habe mir da Infos über meine Besuche geben lassen.
In der ersten Arztpraxis wollten Sie nur den Namen wissen, meine Frage ob sie die KK Karte oder einen Ausweis wollen wurde verneint. Dann hat sie mir das gespeicherte Geburtsdatum genannt und gefragt ob das richtig ist. Habe dann alle Infos bekommen die ich wollte.

In der anderen Praxis wurde zumindest mal noch das Geburtsdatum abgefragt, aber auch dort habe ich alle Infos bekommen ohne mich auszuweisen.

Und dann beschweren sich die Leute über ne elektronische Patientenakte während kaum jemand auf dem Schirm hat

... wie nachlässig in den Praxen mit den Daten umgegangen wird.
Du schneidest da einen Bereich an, der mich seit einiger Zeit beschäftigt. Da wird in der Bundespolitik über Sachen entschieden ohne Rücksicht auf die Tragweite der Entscheidung. Schauen wir mal. Notfalls bessern wir nach. Tante Merkel redet über digitalen Wandel. Die andere, wie heisst die noch genau?, - die Krämpin halt - hält sich diplomatisch bedeckt & niemand denkt an Germany first. Bis auf einige Ausna(h)men oder Maas?
Was ich damit sagen will: Digitaler Wandel wird von der Politik "auf Knopfdruck" entschieden. Als die Koalitionen früher noch klein waren & nur die FDP das Zünglein an der Waage zur ReGIERungsbildung gewesen ist, waren Gesetze / Verordnungen noch kompetent machbar. Fachleute waren in die Gestzesplanung einbezogen und alles hatte Hand und Fuß. Heute schiessen alle aus der Hüfte und gehen davon aus, dass es schon werden wird. Schöne neue Welt...

Tumbleweed · 25. Januar 2020

Die Umsetzung ab Konnektor (das ist die Kiste, die jede Praxis anschaffen musste, um sich anzubinden) hat schon Hand und Fuß und würde ich technisch als in Ordnung bewerten. Die Sicherheit in den Praxen halte ich für wesentlich bedenklicher und wenn es nur der ungesperrte Rechner der Schwestern/Ärzte ist. Ich fand es auch analog schon immer befremdlich, dass ein Haufen Akten kommender Patienten auf dem Arzttisch lag, während ich alleine im Raum saß und auf den Arzt wartete.

Das, was beim CCC da mit den auf kruden Wegen beschafften Komponenten verbreitet wurde, wurde übertrieben aufgeblasen, weil man bequemerweise weggelassen hat, dass die beteiligten "Angreifer" Ärztehintergrund hatten und daher dazu in der Lage waren. Eine Verbesserung wird es in dem Prozess nun trotzdem geben.

Am Ende ist mir eine Digitalisierung lieber, als ständig überall hinterherzuhängen. So viele Prozesse in Deutschland sind lahm und fehleranfällig, weil eine eklige Mischung aus mangelnder Bildung und Bequemlichkeit verbreitet ist. Hab auch schon Storys gehört von Ärzten, die solchen Kram per WhatsApp untereinander kommuniziert haben. Dann bevorzuge ich doch lieber eine staatlich gelenkte Lösung, wobei die organisatorische Umsetzung echt unter aller Sau ist und schon viel weiter sein könnte.

deYoda · 25. Januar 2020

Ich hatte mich mit dem Thema bis vor rund 1,5 Jahren auch nicht wirklich beschäftigt.

Seither Dauergast alle paar Wochen mit mehreren Diagnosen in mehreren Kliniken und bei verschiedenen Fachärzten (warum, wollt ihr ganz sicher nicht wissen, spielt auch keine Rolle).
Mittlerweile den 3. Leitzordner mit Berichten und Schriftverkehr in Angriff genommen.

Um sicher zu gehen, daß alle beteiligten die Unterlagen haben, muss Du jedesmal den Verteiler checken. Wenn jemand fehlt, kopieren und selbst versenden - könnt ja wichtig sein.
Kostet ne Menge Zeit und Nerven hier den Überblick zu behalten.

Die ePA wäre genau die Lösung für mich und meine Ärzte, Datenschutz hin oder her. In diesen Fällen wenigstens für mich.

Apropos aktueller Datenschutz, noch ein Beispiel:
Brauchte kürzlich dringend den Bericht des letzten Klinikbesuchs - war null Problem!
angerufen - GebDatum und Namen genannt - mailadresse diktiert - 10 Min. später in Händen - incl Bildgebung, die ich gar nicht verlangt hatte, als angehängte Datei.

ok, war wenigstens Kundenfreundlich

Da ist mir eine EAkte, bei der ich wenigstens glaube die Kontrolle zu haben, lieber.

Tumbleweed · 26. Januar 2020

deYoda schrieb:
ok, war wenigstens Kundenfreundlich

Ja, aber auch wieder eine schöne Anekdote. Kaum einer weiß, wie unsicher Mails sind. Wobei unsicher hier fast schon das falsche Wort ist. Im Prinzip ist es so, als hätte dir die Klinik eine zusammengetackerte Blättersammlunng (d.h. ohne Umschlag) per Post geschickt. Und das bei Gesundheitsdaten, die als besonders schützenswert gelten. Naja, nicht überraschend und woher sollen sie es auch wissen. Lernt man ja nicht in der Schule und schon gar nicht die älteren Generationen.

deYoda · 26. Januar 2020

Tumbleweed schrieb:
als hätte dir

Eben, in dem Fall wars ja ok - und wenn der Nachbar angerufen und seine Adresse hinterlassen hätte?

Ergänzung (26. Januar 2020)

Durch den ungewollt regen Kontakt zu diversen "Gesundheitsdienstleistern" hatte ich da so einige Erlebnisse der dritten Art.
Zugegeben müssen sich Ärzte hie und da in einer Grauzone bewegen.
Auf der einen Seite steht das Thema Datenschutz (berechtigt) - auf der anderen eine zielführende und vor allem rasche Behandlung des Patienten (noch berechtigter).
Problem ist doch bis heute, daß der eine nicht weiss, was andere so tut oder bereits getan hat. Und das auch auch kurzfristig gar nicht in Erfahrung bringen kann, ohne "kreativ" tätig zu werden.

Ein zentraler Datenspeicher, in welcher Form auch immer, wäre da absolut hifreich - und auch im Sinne der Patienten.

sedot · 26. Januar 2020

Tumbleweed schrieb:
(...)wurde übertrieben aufgeblasen,(...)

Hast du den gleichen Talk wie ich gesehen?
Ab der ~35. Minute beginnt die Zusammenfassung, dort werden klar Vorteile des ePA-Systems beschrieben und auch auf Folie dargestellt. Das Problem ist/war die (immer noch?) ungenügende Verifizierung der Teilnehmer, also Arzt/Heilberuf/Patient. Der Konnektor konnte „einfach so“ in Folge dessen beschafft werden, insofern ist die trust of chain schon kaputt vor der zugrundeliegenden technischen Infrastruktur. Lösungswege wurden aufgezeigt.

Ich hoffe sehr das die ePA umgesetzt wird, jedoch eben so dass ich dem System trauen kann, schließlich sind dort meine sensibelsten Daten abgelegt. Um das jetzt vorhandene Missbrauchspotenzial zu erkennen braucht es nicht viel Phantasie.

Die aus meiner Sicht wichtigen Folien des Vortrages;
Problem,

Lösungsoption:

Tumbleweed · 26. Januar 2020

SE. schrieb:
Der Konnektor konnte „einfach so“ in Folge dessen beschafft werden

Dachte ich auch erst und war ebenso entsetzt. Dann erfuhr ich, dass die Besteller Ärzte waren, die eine Praxis betreiben und somit befugt waren, den Kram zu erwerben. Das Skandälchen was übrig bleibt, ist (war) die fehlende Adress-Verifizierung. Das macht die Geschichte für mich fast zur Ente.

sedot · 26. Januar 2020

Tumbleweed schrieb:
Das macht die Geschichte für mich fast zur Ente.

Laut Vortrag ist es aufgrund des (bisher) fehlerhaften Verifizierung-Prozesses ein Ausweis für Arzt oder Heilberuf beschaffbar, mit diesem kann natürlich dann auch das Gerät bestellt werden. Eine nochmalige Überprüfung scheint nicht stattzufinden, Versand zu beliebigen Adressen ist (scheinbar) möglich.

Davon ab, dass jeder der in Besitz eines solchen Gerätes plus Ausweis (befugtes Personal, Patient) kommt auf medizinische Daten zugreifen kann ist schon auch irritierend.
Aber okay, bisher ist das System nicht im Einsatz und noch Zeit für Nachbesserungen.

ePA

Ensign

Vice Admiral Pro

SpookyFBI

Gast

Ensign

Banned

Alter Meckermann

Ensign

Alter Meckermann

Ensign

Fleet Admiral

Hallo, ich verkaufe diese tollen Lederjacken!

Banned

Ensign

Captain

Lt. Commander

Captain

Lt. Commander

Vice Admiral Pro

Captain

Vice Admiral Pro

Ähnliche Themen

Passend zum Thema