Seit dem 15. Januar 2025 läuft ja die Testphase zur elektronischen Patientenakte (ePA 3.0) mit ausgesuchten Praxen. Die für Februar 2025 geplante, flächendeckende Einführung der ePA 3.0 wurde bereits auf 2. Quartal 2025 verschoben. Nun ist mir ein Artikel der Apothekenumschau untergekommen, dass es beim Test doch „arg ruckelt“. Ärzte und Apotheker fordern Nachbesserungen vor der Einführung. Sicher ist die ePA 3.0 immer noch nicht.
ePA 3.0 im Rückblick, ein Desaster?
Seit 2021 könnten gesetzlich Versicherte in Deutschland eine elektronische Patientenakte (ePA) nutzen – auf freiwilliger und kostenloser Basis – Antrag an die eigene Krankenkasse reichte. Als „Innovation im Gesundheitswesen“ gepriesen – und bei fehlender ePA auf den Behandlungskollaps zusteuernd – zeigten 99 % der Versicherten der ePA die „kalte Schulter“. Das Ding überzeugte die Leute nicht, nur 1 % der gesetzlich Versicherten beantragte die ePA.
Gesundheitsministers Prof. Karl Lauterbach führte dann die gesetzlichen Grundlagen für die „zwangsweise“ Einführung der neuen elektronischen Patientenakte (ePA 3.0) auf Opt-out-Basis ein. Sprich: Alle ca. 79 Millionen gesetzlich Krankenversicherten bekommen die ePA 3.0, wenn sie nicht aktiv widersprechen (Opt-out). Ärzte, Therapeuten und Apotheker sowie Gesundheitseinrichtungen müssen die elektronischen Patientenakte (ePA 3.0) unterstützen oder werden finanziell sanktioniert.
Prof. Karl Lauterbach wurde nicht müde, die Vorzüge des geplanten Vorhabens zu loben und schob das Projekt immer wieder an. Er schwärmt von „besserer Patientenversorgung, entfallenden Doppeluntersuchungen und dem größten Gesundheitsdatenschatz der Welt, an dem sogar schon Google, Meta und andere US-Tech-Giganten Interesse bekundet hätten“ (siehe Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den „Datenschatz“). Seit dem 15. Januar 2025 läuft auch die Pilotphase in Deutschland, genau, wie seit langem geplant.
Also beste Voraussetzungen, dass das Projekt ein Erfolg wird. Und auf dem Papier ist es „ein Erfolg“, denn nur 3,8 bis 7 Prozent der gesetzlich Versicherten haben Widerspruch eingelegt (siehe Elektronischen Patientenakte (ePA) kommt erst im April; und weitere News). Aber bei genauerem Blick auf die Details floppt das Projekt gewaltig.
- Im Oktober 2024 wurde ein Sicherheitsgutachten des Fraunhofer SIT zur ePA 3.0 bekannt (siehe Sicherheitsgutachten zur elektronischen Patientenakte (ePA)). Die Prüfer sahen teilweise schwerwiegende Sicherheitsprobleme im Konstrukt, während die gematik Bedenken „weg lächelte“ und aus dem Gutachten den Schluss „Die ePA für alle ist sicher“ zog. Wir brauchen Fortschritt, jetzt“ – da stören Details, was kann schon schief gehen?
- Ende Dezember 2024 gab es dann eine Präsentation des Chaos Computer Clubs (CCC), der über gravierende Schwachstellen im Konzept berichtete. Unbefugte konnten sich Lesegeräte und entsprechende Ausweise beschaffen und theoretisch auf jede Krankenakte in der ePA 3.0 zugreifen. Ich hatte dies im Blog-Beitrag Elektronische Patientenakte (ePA): Vernichtende Kritik von CCC und Fachleuten aufgegriffen. Später kam heraus, dass Fachleute das Gesundheitsministerium und die gematik bereits im Herbst 2024 auf die Probleme hingewiesen hatten, das aber nicht ernst genommen wurde.
- Der Prozess zum ePA Opt-out wurde von den Krankenkassen und vom Gesundheitsministerium regelrecht verstolpert und man kam der gesetzlichen Aufklärungspflicht in keiner Weise nach (siehe Status elektronische Patientenakte (ePA 3.0): Weg ins Desaster?). Gleichzeitig gab es eine riesige Lobby-Kampagne für die ePA 3.0 (Notfallmediziner warnten sogar vor dem Opt-out, siehe Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025).
Zur Erstellung des ePA 3.0-Sicherheitsgutachtens benötigte Fraunhofer SIT künstliche Intelligenz, um die Spezifikation zu durchdringen. Aber die Implementierung sollten binnen weniger Monate erfolgen. Die Zeitpläne zur Implementierung des Ganzen bis zum Start des Testlaufs in den Modellregionen zum 15. Januar 2025 war arg eng gestrickt und für Fachleute zu ambitioniert bzw. nicht einzuhalten. Ärzte und Datenschützer sowie Sicherheitsleute warnten wegen Datenschutz- und Sicherheitsbedenken vor einer Einführung.
Die vom CCC aufgedeckten und im Dezember 2024 öffentlich gemachten Schwachstellen hätten dem Projekt eigentlich einen Todesstoß versetzen müssen, aber das Projekt wurde mit der Brechstange durchgedrückt.
Am 15. Januar 2025 startete das lange von Gesundheitsminister Prof. Karl Lauterbach propagierte Projekt der elektronischen Patientenakte (ePA 3.0) im Pilotbetrieb in drei Regionen. Getestet wurde mit rund 300 ausgesuchten Praxen und Krankenhäusern in Modellregionen (Hamburg und Franken sowie in den KV-Bereichen Nordrhein und Westfalen-Lippe).
Der für Mitte Februar 2025 geplante flächendeckende Rollout kam dann doch nicht zustande. Im Beitrag Elektronischen Patientenakte (ePA) kommt erst im April; und weitere News hatte ich bereits über die Verschiebung der Einführung „auf frühestens ab April 2025“ berichtet. Das ging aus einem Brief des Bundesgesundheitsministeriums (BMG) an die Gesellschafter der gematik hervor, wo die Verschiebung so begründet wurde:
- Zum einen müsse sich die elektronische Patientenakte (ePA) in den Modellregionen bewähren.
- Zum anderen müssten weitere technische Lösungen zur Erhöhung der Sicherheit in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik umgesetzt und abgeschlossen sein.
Im Schreiben des BMG heißt es: „Trotz aller Bemühungen und mit vollem Einsatz aller Beteiligten müssten aktuell mehr Zeit und Ressourcen für die Einführung und Stabilisierung der ePA eingeplant werden.“
Abgespeckte ePA 3.0 und funktionale Probleme
Ich hatte in zahlreichen Blog-Beiträgen die Entwicklungen zur Einführung von ePA 3.0 nachgezeichnet (siehe Links am Artikelende). Auch vier Wochen nach dem Start des Pilotbetriebs stellte sich heraus, dass die Hälfte der Praxen in den Testregionen, die mitmachen wollten, nicht die dafür nötige Praxisverwaltungs-Software besaßen. Die Hersteller haben das nicht vollumfänglich hinbekommen (siehe KBV Ärztepräsident Gassen: „Elektronische Patientenakte verzögert sich“). Die vom CCC angesprochenen Sicherheitslücken waren ebenfalls noch nicht geschlossen (die Testpraxen waren handverlesen und explizit für ePA 3.0-Zugriffe freigeschaltet).
Zudem ist inzwischen klar, dass die ePA 3.0 erst einmal in arg abgespeckter Fassung kommt, die gerade mal einen Notfalldatensatz und PDFs mit Befunden speichern kann. Selbst Funktionen wie der elektronische Medikamentationsplan sind auf 2026 verschoben (siehe Elektronischen Patientenakte (ePA) kommt erst im April; und weitere News).
Weitere Insights zur Testphase
Wir haben nun Mitte März 2025, und es liegen zwei Monate Erfahrungen mit Tests in den Modellregionen vor. Die Tage bin ich über einen Post von Bianca Kastl auf Mastodon auf den Artikel Nach zwei Monaten ePA-Testphase – Experten fordern mehr Sicherheit und bessere Technik in der Apothekenumschau aufmerksam geworden.
Die Kurzfassung des Artikels: Die ePA 3.0 ist nach Einschätzung der kassenärztlichen Vereinigungen (KV) nicht für einen bundesweiten Rollout (ab April 2025) bereit. Es hapert an allen Ecken und Enden an der Technik und die bekannten Sicherheitslücken müssten garantiert geschlossen werden.
Caroline Roos, stellvertretende Vorstandsvorsitzende der KV Hamburg, also ein Bezirk, wo der Pilotversuch läuft, wird im Artikel so zitiert: „Wir raten, zusammen mit den anderen KVen in den Modellregionen, den flächendeckend Rollout der ePA zu verschieben, den Testzeitraum in notwendigem Umfang zu verlängern und die Testung um weitere Praxen, Leistungsbringer und Softwaresysteme zu erweitern.“
Fehlende Software für Zugriff in Pilotpraxen
Wie das? Etwa 20 Prozent der Testpraxen in Hamburg konnten, wegen eines fehlenden Software-Updates, auch acht Wochen nach ePA-Start noch nicht auf die Akte zugreifen. Die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) gibt an, dass fünf Wochen nach Start der Testphase bei noch etwa 30 Prozent der Praxen die gleichen Probleme bestehen. Die Kassenärztlichen Vereinigungen (KVs) Bayern und Nordrhein bestätigen gleiche Probleme.
Technische Probleme beim Zugriff
Praxen, die mit der notwendigen Infrastruktur zum Zugriff auf die ePA 3.0 ausgestattet sind, verzweifeln an der Technik. Die KVWL Westfalen-Lippe beschreibt die Erfahrungen im Testbetrieb so:
- Mal steht das digitale Aktensystem nicht zur Verfügung. Mal können Dokumente/Befunde nicht als PDF-Dokumente eingestellt beziehungsweise eingesehen werden. Mal werden Daten in die elektronische Medikationsliste nicht vollständig eingetragen.
- Die Hälfte der Teilnehmenden gibt zudem an, dass sie während der ePA-Nutzung nicht parallel mit dem Praxisverwaltungssystem weiterarbeiten können.
Klingt nicht nach einem vollen Erfolg. Zum digitalen Aktensystem muss man wissen, dass dies der zentrale Speicher für die ePA-Daten ist. In Deutschland wurde dieses durch zwei Anbieter implementiert und zertifiziert. Im Artikel KBV Ärztepräsident Gassen: „Elektronische Patientenakte verzögert sich“ hatte ich Details genannt. Ein Anbieter (BITMARCK) konnte das hochgesicherte Aktensystem für einen Teil der Krankenkassen zertifiziert zum Pilot-Start bereitstellen. Für die restlichen Krankenkassen kommt ein Aktensystem von IBM zum Einsatz, was aber noch nicht fertig und zertifiziert war. Ich hatte im Blog-Beitrag Ransomware-Angriff auf dänisches Gesundheitssystem, Patientendaten abgeflossen nebenbei auf diesen Sachverhalt hingewiesen.
Wie steht es mit der Sicherheit?
Und die Sicherheitslücken im Konzept sind nach meinen Informationen auch nicht geschlossen, Ärzte und Sicherheitsexperten fordern eine Verschiebung des Rollouts. Im Artikel der Apothekenumschau liest sich das so: „Unklar ist derzeit, inwieweit die kurz vor dem Start der Testphase aufgedeckten Sicherheitslücken in der ePA bereits geschlossen werden konnten.“
Vom Gesundheitsministerium wird eine Sprecherin mit folgender Aussage zitiert: „Die ePA für alle kann sicher von Praxen, Krankenhäusern, Apotheken sowie Patientinnen und Patienten genutzt werden.“ Die Ärzteschaft bleibt ob solcher Aussagen kritisch. Caroline Roos von der KV Hamburg hat „die begründete Annahme, dass die vom Chaos Computer Club ermittelten Sicherheitslücken bis zum Ende des ersten Quartals kaum nachhaltig behoben sein werden.“
Und Dr. Sibylle Steiner von der Kassenärztlichen Bundesvereinigung wird in der Apotheken Umschau mit einem Verweis in einer Ansprache an die Ärzteschaft am 7. März erwähnt. Steiner sagt, dass die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider ebenfalls Zweifel am sicheren Betrieb der ePA 3.0 äußere.
Die Sicherheitsforscher Kastl und Tschirsich zeigen sich im Gespräch mit der Apotheken Umschau ebenfalls skeptisch, dass die elektronische Patientenakte schon in Kürze sicher an den Start gehen kann. Sie fordern erstens eine zweite, mehrere Monate lange Testphase, in der die ePA 3.0 weiterhin nur probeweise ausgerollt wird. Und zweitens fordern sie eine unabhängige Instanz, die die digitale Akte vor allem in puncto Sicherheit bewerte.
Die Beteiligten im Gesundheitswesen (Ärzte, Apotheker etc.) sehen laut Apotheken Umschau zwar , „dass die ePA 3.0 ein echter Gamechanger sein kann“. Merkwürdig finde ich persönlich aber Aussagen zum elektronischen Medikationsplan, der doch erst 2026 kommen soll. Klingt wie „Vorschusslorbeeren“ auf etwas, was noch niemand kennt.
Aber es heißt im Artikel auch: „Damit sie für eine bessere Behandlung genutzt werden kann, sollte sie keine zusätzlichen Hürden erzeugen.“ Und noch was – auch hier im Blog sollte die ePA 3.0 in Kommentaren mehrfach so verkauft werden, dass es ganz wichtig ist, dass der Notarzt sofort drauf zugreifen kann. In den nachfolgenden Kommentaren hat jemand den gestrigen Tagesschau-Artikel Woran es bei der elektronischen Patientenakte noch hapert verlinkt. Dort habe ich gelesen, dass Notärzte technisch keinen Zugriff auf die ePA 3.0 haben (ich habe daher einen gedruckten Notfallpass mit Blutgruppe, Medikamentenplan und Kontaktdaten im Geldbeutel).
Spiegele ich das Ganze am Artikel Digitales Krankenaktensystem (Oracle Millennium) in Schweden vor dem Aus?, kommt mir vieles irgendwie bekannt vor. Und bei heise bin ich auf diesen Kommentar gestoßen, der ein ziemlich drastisches Fazit („wir geben anderer Leute Geld zu unserem Wohle aus“) zieht. Oder wie seht ihr das.
Ähnliche Artikel:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach „will“ die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen CyberangriffeEU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx „falsch abgebogen?
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?
Elektronische Patientenakte (ePA) und das (zwingende) Opt-out
Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten
Sicherheitsgutachten zur elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den „Datenschatz“
Status elektronische Patientenakte (ePA 3.0): Weg ins Desaster?
Elektronische Patientenakte (ePA): Vernichtende Kritik von CCC und Fachleuten
Ärzte raten vorerst zum Verzicht bei der elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025
Elektronischen Patientenakte (ePA) kommt erst im April; und weitere News
KBV Ärztepräsident Gassen: „Elektronische Patientenakte verzögert sich“
Auch die Tagesschau hat dazu gestern was – buchstäblich aus der Praxis – berichtet:
Woran es bei der elektronischen Patientenakte noch hapert
Die Testphase verläuft sehr überzeugend…
Danke für den Link. Die Aussage eines Arztes spricht Bände: Ein Patient hat Interesse bekundet, aber wir drehen ein Milliarden-Rad und Patienten sowie Ärzte werden abgezockt.
Zum Thema Sicherheit: Gerade noch einen Vorgang zu einer Praxisverwaltungssoftware über einen Datenschutzbeauftragten angestoßen. Da stehen einem die Haare zu Berge, was da von Anbietern gebastelt wird.
Was die Praxen auch freut: Die Hotlines sind alle kostenpflichtig. Ein Schelm der böses dabei denkt.
Die ePA wird uns noch viel Freude machen, in Verbindung mit der Bund-ID und dem digitalen Euro wird alles besser und einfacher.
Ja, ohne irgendeine Impfung ist dann der Bund-ID gesperrt und der persönliche digitale Euro kann nur noch für Wasser & Brot ausgegeben werden. Klingt utopisch? Wäre sowas genutzt worden wenn es bereits bei C. verfügbar gewesen wäre? Darf jeder selbst für sich beantworten.
Was soll denn „C.“ bedeuten?
Ich vermute „Corona“.
Das mit dem Medikationsplan, aber auch mit den „Notfalldaten“ ist einfach nur lächerlich!
Und was ich so gar nicht verstehe, auf der „Krankenkassenkarte“ wäre genau für diese Daten genug Platz
um sie dort auf diesem Chip abzuspeichern.
War das nicht auch so irgendwann mal angedacht?
Aber Scheiße, dann kann ja niemand diesen Datenschatz heben!
Der Patient hätte ja die Datenhoheit! Nee, das will man so nicht.
Reicht es schon für die Volksvertreter zum Schulterklopfen?
Und nach mir die Sintflut …
So sieht doch „unsere Demokratie“ aus.
Ich kommentiere ja nicht so oft, aber meist um etwas Objektivität in die Diskussion zu bringen.
Meine Frau ist Hausärztin und ja, man kann wohlfeil über die Digitalisierung im Gesundheitswesen schimpfen. Sei es die Telematik an sich, oder die einzelnen Dienste wie KIM (was eigentlich nur POP3-eMail ist), oder eRP was hin und wieder hakt, wenn der OCSP-Responder wieder ein Zertifikat nicht verifizieren kann usw.
ABER was ich aus IT-Sicht feststelle, dass es oftmals nicht an den Entscheidungen/Rahmenbedingungen sondern an den einzelnen Implementierungen liegt!
Ich finde sogar speziell die Gematik macht das echt vorbildlich – die Dokumente und Spezifikationen sind durchaus lesbar und verständlich, es gibt Beispielimplementierung, die im öffentlichen Repository veröffentlicht werden:
https://github.com/orgs/gematik/repositories
Ich habe schon einiges daraus für Optimierungen/Anbindung/zus. Tools „nachimplementiert“.
Das Problem beginnt meist WIE es von den PVS (Praxisverwaltungssystemen) oder zentralen Serviceanbietern implementiert wird. Und dort gibt es eben Spreu und Weizen – wie andernorts auch. Das sind alles private Player in dem Markt mit entsprechender eigener Lobby und auch eigenen Interessen. Und da massiv Geld zwangsläufig im Gesundheitssystem steckt, will jeder die Kuh melken.
Es gibt sicher viel Raum für Optimierung und Synergie – z.B. warum brauchen wir 150 PVS Systeme in DE? Klar, Konkurrenz belebt grundsätzlich das Geschäft, schafft Arbeitsplätze, generiert neue Ideen, usw., aber eine zentrale Implementierung wäre oftmals weitaus günstiger – und wie gesagt zu vielen Dingen gibt es bereits kostenlose Referenzimplementierungen.
Dasselbe trifft nun auf die ePA zu – man kann die Sinnhaftigkeit natürlich generell in Frage stellen, aber dass ein einheitlicher digitaler Austausch von eMedikamentenplan, suspensierten Medikamenten, Arztbriefen ohne Fax (was es immer noch gibt), Krankenhausentlassdokumenten usw. grundsätzlich gut ist wird zumindest von den wenigsten Teilnehmern bestritten.
Die Schwierigkeit ist nun, das mit den (unterschiedlichen) Anbindungen der Krankenkassen mit ihren eigenen ePA-Apps und den ganzen (unterschiedlichen) PVS und den (unterschiedlichen) Apothekensystemen usw usw technisch funktional, in der Bedienung einfach, sicherheitstechnisch korrekt, datenschutztechnisch konform, performant und bedienbar zu machen…
Die, die hier nach weniger Staat (und Zentralisierung) schreien, müssen halt auch mit solchen teuren Implementierungsszenarien leben.
Meine Vorstellung/Wunsch für den öffentlichen Sektor, dass solche Dinge zentral, und in Open Source erstellt werden, gerne durch externe/private Firmen unterstützt- aber alles was dann erstellt wird, dann in ein öffentliches Repository und zur Wiederverwendbarkeit und Weiterentwicklung offen. Dann kann auch der CCC und wer sonstnoch will Einblick nehmen und es nicht nur Security by Obscurity (wie so oft) und gäbe auch mehr Vertrauen in die Verfahren/Technik.
Das Problem ist doch die Sicherheit dieser Daten. Ausser ich (als Patient) und meine(n) Ärzt(en) geht das niemanden etwas an! Das der Notarzt sowas braucht ist ne glatte Lüge! Der hat mit der Krankenkarte bereist alles was er für die Erstversorgung braucht.
Die Sicherheit kann gar nicht so umgesetzt werden das das sicher wäre, weil all die anderen Interessenten, für die die ePA durchgrdrückt wird, sonst gar nicht an die Daten kämen.
Sie gehen auch davon aus das das Ganze für den Arzt/Patienten ist, dem ist nicht so…da ergeben sich evtl Synergien, aber das Ziel ist (wie Lauterbach ja nicht mal verschweigt) den Datenschatz zu heben, da geht es um Milliardeneinahmen für die Konzerne. (Mit unseren Daten für die man nicht zahlen möchte sondern wie bisher in Raubbaumanier abgreifen möchte) Der Patient ist da lediglich Mittel zum Zweck!
Und wir sehen ja alle die in die Welt schauen: der Rechtsruck ist nicht ein Hirngespenst sondern da. Diese Daten gehören absolut nicht zentralisiert… die Gefahr ist einfach zu groß!
Aber das ist ja auch aus den Geschichtsbüchern bekannt: hinterher hat keiner was gewußt!
An der Leichenfledderei arbeitet man ja auch schon fleissig.
/edit/
Man könnte die Ganzen Gesuchdheitsdaten ja durchaus auf einem Zentralen Server lagern, aber vollverschlüsselt der Schlüssel ist auf deiner Krankenkarte gespeichert, wenn du zum Arzt gehst brauchst du die ja sowieso, dann kann der Arzt mit deiner Karte für den Augenblick und nur solange auf die Daten zugreifen.
Da braucht es dann auch keine komplizierten unsichere Lösungen… Server; Open Source; ne sichere Verschlüsselung, mehr ist nicht nötig
Problem gelöst: zentrale Datenbank; Arzt hat für den Augenblick auf alles was er braucht Zugriff und sonst niemand dem du nicht deine Krankenkarte gibst. Patient hat die volle Kontrolle über seine Daten.
Tja nur Milliarden Umsätze für die Konzerne sind damit natürlich nicht möglich.
Hacker haben auch nur ne verschlüselte Datenbank mit der sie nix anfangen können…
2x darfste raten warum man das nicht möchte!
Absolut – die Verwertung der ePA-Daten oder die „Pseudonomisierung“ (die bei der Vielzahl der dennoch verfügbaren Informationen nur halbgar ist) muss man nicht toll finden und ist kritisch – das mag u.U. der eig. Treiber für die ePA sein.
Da gibt es auch viele Schweine, die nach dem Trog lechzen…
(Ich hatte mit dem Post vornehmlich auf das Implementierungschaos abgestellt)
Das Thema Notarzt wird im Tagesschau – Artikel, in den Kommentaren verlinkt, abgefrühstückt: Notärzte haben technisch keinen Zugriff auf die ePA. War mir auch neu.
Aber das war doch immer die Userstory: Ein Notarzt mit einem unbekannten Patienten hat dann alles vor sich und kann in Sekundenschnelle die richtigen Entscheidungen treffen…
Siehe oben!
Es hätte durchaus eine sehr einfache Lösung gegeben!
Aber das Rad muss ja in Deutschland immer wieder neu erfunden werden.
Was aber gegen diese Lösung gesprochen hat, die Daten waren lokal und unter Kontrolle des Patienten.
Datenschutz auf aller höchsten Niveau!
Aber nein, so kann kein Schwein Geld mit diesen Daten verdienen!!
Denn nur DAS ist der Grund für die ePA!
Es soll Geld verdient werden mit diesen Daten.
> Aber nein, so kann kein Schwein Geld mit diesen Daten verdienen!!
> Denn nur DAS ist der Grund für die ePA!
> Es soll Geld verdient werden mit diesen Daten.
Nein! Dem stimme ich nicht zu.
Erkläre, WER will / soll mit den Patientendaten Geld verdienen!!!
Im Prinzip darf mit solchen Daten KEIN Geld verdient werden. AUSSER der Patient stimmt diesem zu. Doch dann steht wieder in Frage, wie will / soll der Patient dies verwalten?
Es gibt auch Leute, auch Ältere, welche das nicht können. Weil diese Verwaltung zu komplex ist. Und Welche Sicherheit gibt es, daß ein Unternehmen, welchem die Freigabe gegeben wurde, daß damit kein Schindluder getrieben wird. Sprich diese Freigabe wandert dann zu weiteren Unternehmen. Damit diese SPAM verteilen. Das die Krankenakte evtl. negativ verwendet wwird.
Wer Geld mit diesen Daten verdienen will?
Ernsthaft?
Also da wären schonmal große Pharmaunternehmen.
Aber auch der Staat, der diese Daten „pseudonymisiert“ verkauft,
bzw. die Gematik, erhofft sich sprudelnde Quellen.
Und die ganz Großen haben ja auch schon bekundet, an diesen Trog heranzuwollen.
Was die Verwaltung dieser Daten angeht, was gibt es da im Grunde zu verwalten,
wenn es denn ordentlich und richtig gemacht werden würde?
Und der Hausarzt, bzw. dessen Angestellten, wären bestimmt in der Lage,
da auszuhelfen.
Im Augenblick ist es doch so, dass eine Verwaltungsangestellt der Abrechnungsstelle
einer Apotheke 90 Tage zugriff auf die ePA hat!!
Warum? Wofür? Die geht das ganze doch gar nichts an!
Warum muss, soll der Zahnarzt und dessen Angestellten, wissen,
ob ich Hämorrhoiden habe, oder nicht?
Und was ich schon zweimal angemerkt habe, Notfalldaten und meinetwegen auch der Medikationsplan, können heute schon auf dem Chip der Krankenkassenkarte gespeichert werden!
Nicht nur das! Sogar der Notarzt könnte diese dann auslesen!
Aber nee, es muss ja alles so kompliziert und vor allem neu gestaltet werden,
dass dann kein Schwein mehr durchblickt und nichts wirklich funktioniert.
Im übrigen möchte ich mal darauf hinweisen, dass das derzeitige ePA-System
der diskriminierung Tür und Tor öffnet!
Ich kenne einen Fall, da kam raus, dass der Patient eins schwere, chronische Krankheit hat. Ein Arzt, der mit dieser Sache gar nichts zu tun hat, verweigerte
nach dem er von dieser Krankheit wusste, die weitere Behandlung!
Beschwerde bei der zuständigen Ärztekammer, ……
Nichts!
Von daher bin ich absolut der Meinung, dass nicht jeder Arzt, und schon gar nicht dessen Angestellten zurgiff auf alle Patientendaten (Krankenakte und Medikationsplan) haben sollten!
Hausarzt, Notartzt und Notaufnahme im Krankenhaus ja, aber alle anderen NEIN!
Und Personen auserhalb des System grundsätlich NEIN.
Selbst die Krankenkassen und deren Bediensteten gehen diese Daten nichts an!
Die haben zu zahlen und die Beitrage zu verwalten, ENDE.
Im übrigen war das auch mal so, ist gar nicht so lange her! 70’er.
WER?
https://www.borncity.com/blog/2024/11/29/elektronische-patientenakte-epa-hebt-lauterbach-mit-meta-openai-und-google-den-datenschatz/
Plus die Pharmaindustrie …
Ähm…nicht Dein Ernst, oder?
Was meinst Du denn wofür überall priorisiert die Opt-Out-Methode etabliert wird/wurde?
Sorry, aber es IST absolut naiv zu glauben, dass „niemand“ ein Interesse hätte aus – gleich in welcher Form vorliegenden – Daten einen monetarisierenden Nutzen daraus zu ziehen! 🤷♂️
Und übrigens hast Du in Deinem Beitrag im zweiten Absatz auch bereits einen Argumentationsaspekt selbst geliefert. 😉
Hatte auch erst so einen Kommentar schreiben wollen. Ich glaube, seine Antwort war anders gemeint: „Ziel sollte sein, dass niemand Geld mit den Daten verdienen darf, es sei denn, der Patient stimmt der Datenweitergabe zu.“ – diese Botschaft ist aber nicht rüber gekommen.
Das Problem bei dem gesamten Ansatz ist der gewählte Opt-out-Ansatz, weil:
a) Viele Patienten sind nicht in der Lage, granular der Weitergabe der Daten für diverse Zwecke zu wiedersprechen
b) Minderjährige in der Situation sind, dass Eltern da über deren Köpfe bestimmen, ohne die Folge zu bedenken.
c) Gleiches gilt für Personen mit gesetzlichem Betreuer, der ggf. diese Zustimmung zur Weitergabe erteilt.
Und was Viele nicht auf dem Radar haben – ich kläre gerne nochmals auf (obwohl ich es hier im Blog mehrfach erwähnt hatte): Die Daten der ePA wandern in Zukunft automatisch in den European Health Data Space (EHDS). Und da gibt es definitiv keinen Widerspruch zur Datenweitergabe. Was die EU mit den Daten (die dort individualisiert vorliegen, da angeblich für Behandlungen in der EU benötigt) macht, entzieht sich der Kontrolle des Individuum. Ergo: Nur Daten, die niemals gespeichert wurden, lassen sich nicht missbrauchen.
Fazit: Da ist in meinen Augen ein riesiges Potemkinsches Dorf für die Versicherten aufgebaut worden, was mächtig Geld gekostet hat und weiter kosten wird. Nun stellt sich (Stand März 2025) heraus, das die Warnungen und Vorbehalte, die diverse Leute seit Jahren erheben, sich genau so herauskristallisieren.
Aktuell ist die ePA ziemlich nutzlos und wird auf kurze Sicht nicht funktionieren. Ob sich das mittelfristig innerhalb der nächsten 2 Jahre ändert und ob das sicher ist, wird man sehen müssen.
Ich habe mich ja in den letzten Jahren mit dem Thema befasst und für mich beschlossen: Ich wähle das ePA 3.0 Opt-out – wenn das in zwei, drei Jahren sauber läuft und funktional sinnvoll ist, lässt sich problemlos ein Opt-in bei der Krankenkasse durchführen. Interessant war: Im Nachgang hatte ich ein Interview mit einem Arzt gesehen, in dem dieser zur ePA 3.0 befragt wurde. Der brachte die gleichen Argumente: Aktuell nutzlos, darum habe er das Opt-out genutzt. Wenn die ePA mal funktioniert, würde er ein Opt-in durchführen.
@Günter
Vielen Dank für die Klarstellung von Dir. Genau so hatte ich es gemeint.
Was ich beim schreiben meiner Antwort nicht auf dem Schirm hatte, war das Thema European Health Data Space (EHDS).
Auch hier gebe ich Dir Recht.
Hier ein reales Beispiel: Meine Trauzeugin (74 Jahre) hat nur ein sogenanntes Seniorenhandy. WhatsUp, Arztermine über Onlineportale buchen, usw. sagt sie selbst: „Kann ich nicht, weil das verstehe ich nicht.“
Auch bei manch anderen technische Angelegenheiten, wie z. B.: Abschaltung der analogen TV Kanäle war ich bei ihr und habe mich darum gekümmert.
Es ist nunmal so, daß manche ältere Personen mit der EDV und modernen Technik klarkommen. Und andere halt nicht.
Wie sollen diese dann, die Berechtigungen in der App bzgl. ePA verwalten?
Dann lieber widersprechen und eine leere ePA haben.
Zum Thema „Es ist nunmal so, daß manche ältere Personen mit der EDV und modernen Technik klarkommen. Und andere halt nicht.“ – das ist meiner Meinung nach zu kurz gedacht.
Wir haben eine dreistellige Zahl an Krankenkassen, die gleiche Zahl an Praxisverwaltungssystem-Anbietern, und dann die nachgeordneten Stellen, an denen die Daten der ePA zusammen gefasst werden. Wer bitte garantiert mir denn heute, wenn ich für die ePA 3.0 optiere und bestimmte Berechtigungen zum Zugriff auf die Daten setze, dass dies in meinen Datensätzen auch so (von Apps, PVS etc.) hinterlegt und dann bis in alle Ewigkeit über alle Instanzen, zu denen die Daten gelangen, erhalten bleibt und beachtet wird?
Nur mal so: Bisher kann ich nicht erkennen, dass meine Krankenkasse (TK) eine Weboberfläche zur Verwaltung einer ePA anbietet. Da wird die TK-App angepriesen – hab die gekillt, als der Hinweis erschein, dass die App nur auf aktuellen Android-Versionen läuft, weil ich nicht alle drei Jahre ein neues Smartphone für diese App möchte.
Ich glaube, es braucht keinen Aluhut, um unter Anwendung allgemeiner Lebenserfahrung aus aktueller Software und verfügbaren Apps abzuleiten, dass dies niemals funktionieren wird.
Monopole sorgen erfahrungsgemäß nicht für bessere Produkte oder Dienstleistung.
Dass der Deutsche Staat per se der bessere Softwareentwickler ist, halte ich auch für Fragwürdig.
Dass es eine Vielzahl an PVS-Systemen gibt, liegt auch an der Vielzahl an Spezialisierungen.
Ein Zahnarzt hat andere Anforderungen, als ein Allgemeinmediziner.
Dass die Qualität der Implementierung der TI-Features nicht optimal ist, bekomme ich regelmäßig mit. Jedoch liegt das auch an politisch vorgegebenen Zeitrahmen. Dass Manch ein Institut KI braucht um Spezifikationen der gematik zu Durchringen, sagt ja auch schon einiges.
Was passiert wenn der Staat etwas komplett in die Hand privater Anbieter legt wird in dem Film „Mr. Bates vs Post“ (Arte) gezeigt.
Die britische Post hatte bei Fujitsu ein Daten Bank System für alle Postfilialen bauen lassen, per Definition absolut fehlerfrei.
Es gab aber trotzdem immer wieder Diskrepanzen zwischen Kassenbestand und DatenBank.
Das Defizit mussten die scheinselbstständigen Filialleiter ausgleichen.
Wenn sie bei der (immerhin nicht aufpreis pflichtigen ) Fujitsu Hotline anriefen, wurde ein Systemfehler ausgeschlossen, schließlich seinen sie der Einzige mit dem Problem…
Es war sehr schwer nachzuweisen, dass im System Fehler vorlagen und die Fernwartung sehr wohl unsichtbar erfolgen konnte und erfolgte
Der Film zeigt, was passiert, wenn ein Unternehmen auf den Daten und sourcen sitzen darf.
Fujitsu hat sich nicht betrügerisch bereichert, sondern das von den Filialleitern eingeklagte Geld wurde nach ein paar Jahren dem Gewinn der Post zugeführt…
Irgendwie finde ich seltsam, dass diese Geschichte hier bei uns wohl überhaupt nicht bekannt geworden zu sein scheint und man so auch nicht daraus lernen konnte, wollte man ja auch nicht?
https://taz.de/Tesla-missachtet-Arbeitsrecht/!6074305/
Hier zur Abrundung ein Artikel, der
deutlich macht, wes Geistes Kind
die Leute sind, die unbedingt Zugriff
auf die Krankenakten haben wollen
und wofür… Kennzeichnend für
Autismus: vollständiges Fehlen von
Empathie. Er macht da weiter, wo er
für seinen Herrn und Meister schon
großflächig angefangen hat: alle
Sicherheitsstrukturen einer Gesell-
schaft einzureissen. Armer Wicht…
Die ePA funktioniert doch genau wie geplant – ne Menge Leute machen sich damit die Taschen voll…