Elektronische Patientenakte (ePA)

Die ePA (elektronische Patientenakte) kommt. Auch unsere Praxis kommt nicht daran vorbei. Die offizielle Werbetrommel zum Thema verschweigt jedoch viele damit verbundene Probleme.

Wir haben uns schon früher sehr eindeutig dazu geäussert (hier, hier und hier nachzulesen).  Wir sehen uns mehr denn je in der Verantwortung, unsere Patient*innen darüber aufzuklären, dass die ePA als patientengeführte Akte definitiv nicht unter dem Schutz der ärztlichen Schweigepflicht steht.

Die ärztliche Schweigepflicht gilt grundsätzlich uneingeschränkt für alle Daten, die sich in ärztlicher Obhut befinden, ob schriftlich auf Papier oder elektronischer Form. Alle Daten, die dagegen auf Wunsch von Patient*innen die ärztliche Obhut verlassen, ob auf Papier oder in elektronischer Form, verlieren den Schutz der ärztlichen Schweigepflicht.

Es gab inzwischen weltweit viele Hackerangriffe gegen Datenbanken mit Gesundheitsdaten.  Machen Sie sich bitte bewusst, dass Ihre Gesundheitsdaten eine Menge Geld wert sind – für Versicherungen, Pharma- und Werbeindustrie. Die ePA wird auf zentralen Servern geführt, von denen wir weder die Betreiber noch die Standorte kennen. Sicherheitsmassnahmen können wir nicht beeinflussen.

Wir bitten Sie, dies zu bedenken, wenn Sie Ihre Gesundheitsdaten der ePA anvertrauen wollen.

Weitere Informationen zum Thema:

 

 

Sensible Patientendaten in Gefahr

Was wir seit langem gefürchtet haben, ist nun eingetreten. Die vom Bundesgesundheitsministerium forcierte Zwangsdigitalisierung hat intime Patientendaten für Hacker zugänglich gemacht, weil die gesetzlich vorgeschriebene Vernetzung von Arztpraxen von Grund auf unsicher ist.

Ein Beitrag der Sendung Panorama 3 des NDR vom 12.11.2019 zeigt die Zusammenhänge auf.

Bundesgesundheitsminister Spahn schiebt die Schuld dafür der Ärzteschaft zu, anstatt selber zur Verantwortung seines Ministeriums zu stehen. Es muß klar gesagt werden, daß so gut wie keine Praxis in Deutschland freiwillig der gesetzlichen Vorgabe zur Telematik-Vernetzung gefolgt ist, sondern ausschließlich unter Zwang. Ärzte sind nunmal keine IT-Spezialisten und können mit Fug und Recht erwarten, daß aufgezwungene technische Veränderungen sicher sind. Systemimmanente Fehler dürfen deshalb nicht den Zwangsnutzern zur Last gelegt werden.

Unsere Praxis hat sich dem Zwang zur Vernetzung bisher verweigert, weil wir der Meinung sind, daß Patientendaten nicht ins Internet gehören. Wir haben einen Eid abgelegt, alle Geheimnisse unserer Patienten um jeden Preis zu schützen, und dazu stehen wir.  Egal was Herr Spahn sagt. Mehr dazu hier.

Vivy & Co

Einige Krankenkassen propagieren derzeit eine neue App mit dem Namen Vivy, die zum einen eine elektronische Gesundheitsakte im Smartphone darstellt und zum anderen eine Art persönlichen Gesundheitsassistenten bieten soll. Hört sich toll an.

Aber:

  • Die App speichert Ihre ganz persönlichen und intimsten Gesundheitsdaten, und die werden in einer Cloud abgelegt. Die Server für die Cloud werden von Amazon Web Services betrieben. Sie vertrauen Ihre Daten also einem gewinnorientierten Grosskonzern an. Und eine Cloud ist alles andere als sicher, auch wenn die Betreiber das Gegenteil noch so oft behaupten.
  • Die App verwendet Tracker und Analytic-Programme, also kleine Unterprogramme, die Eingaben und Daten einschliesslich Standort, Uhrzeit etc. unkontrolliert an Drittfirmen weitergeben. Das wird zwar in der Datenschutzerklärung erwähnt, aber wer liest die wirklich?
  • Die App nutzt viele sogenannte Bibliotheken, die aktuell gehalten werden müssen, was nicht immer garantiert ist.
  • Wenn Ihr Handy verloren geht oder gestohlen wird, hat jeder halbwegs geschickte Hacker unter Umständen direkten Zugriff auf all Ihre Gesundheitsdaten. Wenn Ihr Handy gehackt ist, liegen Ihre Daten offen. Ältere Smartphones, für die es keine Sicherheitsupdates mehr gibt, aber noch von vielen genutzt werden, sind da ganz vorne mit dabei. Und dazu müssen Sie sich gar nicht im Darknet bewegen, die Nutzung normaler Messenger reicht durchaus, um ggf. gehackt zu werden. Siehe hier.
  • Die App hat Schnittstellen zu Fitnesstrackern. Abgesehen davon , dass diese datenschutzrechtlich extrem problematisch sind, bestehen hier weitere Einfallstore für Malware und Hacker .

Mehr Informationen zum Thema finden Sie hier, hier und hier. Selbst hier wird konstruktive Kritik geäussert. Und zu diesem Kommentar ist eigentlich nichts hinzuzufügen.

 

Überlegen Sie also bitte gut, bevor Sie sich auf eine solche App einlassen. Gesundheitsdaten gehören nicht ins Internet. Niemals.