Am 15. Januar 2025 wird die elektronische Patientenakte (ePA) eingeführt. Der Zweck der elektronische Patientenakte (ePA) ist es als digitaler Gesundheitsordner für gesetzlich Krankenversicherte zu funktionieren. In ihr werden Gesundheitsdaten wie z.B. Arztbriefe, ärztliche Befunde, Medikationspläne, Laborbefunde, Röntgenbilder und gegebenenfalls selbst eingestellte Dokumente gespeichert. Die Nutzung oder nicht Nutzung der elektronischen Patientenakte (ePA) darf offiziell keine negativen Auswirkungen auf die Gesundheitsversorgung haben. Es gibt jedoch erhebliche Zweifel an ihr und diesem Versprechen.
Infolge der Corona-Pandemie hat sich die Wahrnehmung und der öffentliche Diskurs um Gesundheitsmaßnahmen verändert. Die Bereitschaft Informationen zur eigenen Gesundheit anzugeben und Maßnahmen zu akzeptieren wurde deutlich erhöht.
Maßnahmen Informationen zur eigenen Gesundheit anzugeben werden als Lösung mindestens aber als Hilfsmittel zum Erhalt der Gesundheit angegeben. Der eingeführte Corona Impfpass war faktisch eine Notwendigkeit für viele und vieles. Somit war die Voraussetzung für eine weite Verbreitung geschaffen. Aus den RKI Protokollen geht jedoch hervor dass das Impfzertifikat die Erfassung von Impfwirkung und Spätfolgen ermöglichen soll.
- Das Impfzertifikat soll die Erfassung von Impfwirkung, Spätfolgen etc. ermöglichen, nicht Grundlage für Kategorien und Vorrechte sein.
- WHO befürwortet die Zertifikate nicht: Lack of data, keine Fälschungssicherheit, ethische Gründe (Diskriminierung). [1, Ergebnisprotokoll 05.03.2021, P.7]
Laut der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verstößt die Ausgestaltung der elektronische Patientenakte (ePA) gegen die Datenschutz-Grundverordnung (DSGVO). Zum einen da Krankenversicherte die kein eigenes geeignetes Endgerät besitzen oder benutzen wollen nur eingeschränkten Zugriff zu ihrer elektronische Patientenakte (ePA) haben. Diese Krankenversicherten werden in der Souveränität über ihre Daten eingeschränkt, da sie nicht festlegen können wer welche ihrer Daten einsehen darf. Dazu kommt dass diese Krankenversicherten auch keinen unmittelbaren Einblick in ihre eigene, von ihnen selbst zu führende elektronische Patientenakte (ePA) haben. Aufgrund dieser Benachteiligung dieser Krankenversicherten wurde eine Zweiklassengesellschaft mit der elektronischen Patientenakte (ePA) geschaffen. [2] [3]
Der potentielle Schaden ist proportional zur Menge an gespeicherten Daten. Und die Gefahr besteht in Missbrauch und Diebstahl. Tatsächlich gibt es deutliche Beispiele bei denen unerlaubt auf gespeicherte Daten zugegriffen wurde.
In Finnland bis März 2019 fand ein Angriff auf das hiesige Psychotherapiedatensystem statt. Hierbei wurden vertrauliche Notizen aus Psychotherapiesitzungen von zehntausenden Patienten gestohlen. Patienten haben Infolgedessen davon berichtet, direkt von den Hackern per E-Mail erpresst worden zu sein. [4]
In Irland im Mai 2021 fand ein Angriff das hiesige Gesundheitsdatensystems statt. Hierbei wurde die IT-Infrastruktur gestört und die Gesundheitsdaten durch die Angreifer verschlüsselt. Infolgedessen ging der Zugang zu den Gesundheitsdaten zunächst verloren und bis zu 80% der Patiententermine fielen aus. Die Wiederherstellung der Gesundheitsdaten und der IT-Infrastruktur dauerte etwa vier Monate und kostete mindestens 500 Mio Euro. Nachdem der Erpressungsversuch scheiterte haben die Angreifer 700 GB unverschlüsselter Gesundheitsdaten veröffentlicht. [5] [6] [7] [8]
In Australien im November 2022 fand ein Angriff auf die IT-Infrastruktur einer hiesige Krankenversicherung statt. Die Angreifer haben die Versicherung mit den gestohlenen Daten erpresst. Nachdem diese Erpressung gescheitert ist wurden unverschlüsselte Gesundheitsdaten von 9,7 Millionen Versicherten veröffentlicht. Darunter waren Namen, Geburtsdaten, Adressen, Passnummern und Informationen zu medizinischen Befunden sowie Therapien der Betroffenen. [9]
[Innenpolitik] Elektronische Patientenakte - ePA - Inhalt 2024-11-20[Innenpolitik] Elektronische Patientenakte - ePA - Hintergrund 2024-11-27
[Innenpolitik] Elektronische Patientenakte - ePA - Handlungsmöglichkeiten 2024-12-11
Src:
[1] RKI Files
https://www.rki.de/DE/Content/InfAZ/C/COVID-19-Pandemie/COVID-19-Krisenstabsprotokolle_Download.pdf?__blob=publicationFile
https://my.hidrive.com/share/2-hpbu3.3u
[2] Die elektronische Patientenakte
https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/elektronischePatientenakte.html
[3] Art. 18 DSGVO - Recht auf Einschränkung der Verarbeitung
https://dsgvo-gesetz.de/art-18-dsgvo/
[4] Vertrauliche Psychotherapiedaten in Finnland gehackt 2020-10-27
https://www.aerzteblatt.de/nachrichten/117742/Vertrauliche-Psychotherapiedaten-in-Finnland-gehackt
[5] Irish health cyber-attack could have been even worse, report says 2021-12-10
https://www.bbc.com/news/technology-59612917
[6] Cyber-attack on Irish health service 'catastrophic' 2021-05-21
https://www.bbc.com/news/world-europe-57184977
[7] HHS to providers: Learn from mistakes made in cyberattack that shut down Ireland health system 2022-02-04
https://www.scmagazine.com/analysis/incident-response/hhs-to-providers-learn-from-mistakes-made-in-cyberattack-that-shut-down-ireland-health-system
[8] Ireland HSE Cyberattack is a Cautionary Tale For US Healthcare Orgs 2022-02-07
https://healthitsecurity.com/news/ireland-hse-cyberattack-is-a-cautionary-tale-for-us-healthcare-orgs
[9] Cyberangriff auf Krankenversicherung - Patientendaten im Darknet gelandet 2020-11-11
https://taz.de/Cyberangriff-auf-Krankenversicherung/!5894511/
Es ist den Regierungen weltweit gelungen, mein Vertrauen in sie zu zerstören.
AntwortenLöschen