Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, fordert wesentliche Verbesserungen bei ePA-Apps. Diese sollen ab Oktober 2025 den Patienten die Verwaltung der ePA-Daten ermöglichen, leiden aber an fehlenden Funktionen zur Begrenzung des Datenzugriffs für Ärzte.
ePA-App ab 1. Oktober 2025 verpflichtend
Die elektronische Patientenakte (ePA) ist zwar zum 15. Januar 2025 mit deutlichen Rucklern gestartet. Die Krankenkassen haben bis Mitte Februar 2025 allen Versicherten eine elektronische Patientenakte zur Verfügung gestellt, die nicht widersprochen haben. Seit dem 29. April 2025 kann die ePA für alle bundesweit von Praxen, Krankenhäusern und Apotheken genutzt werden – meint das Gesundheitsministerium auf seiner Hochglanz-Webseite (dazu unten mehr).
Aber irgendwie scheint das Ganze noch mehr oder weniger im „Testmodus“ zu laufen. Aber ab dem 1. Oktober 2025 wird es dann Ernst, da ab diesem Stichtag die Verpflichtung für die Leistungserbringer gilt, die ePA zu nutzen (siehe). Für Patienten bedeutet dies, dass sie ab diesem Zeitpunkt ihre Daten über die ePA-App der Krankenkassen verwalten können sollen.
Bundesdatenschützerin moniert Nachholbedarf bei ePA-App
Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider hat nun über dpa deutliche Nachbesserungen an den Möglichkeiten der ePA-App gefordert. Sie fordert in der elektronischen Patientenakte (ePA) den Schutz sensibler Daten zu verbessern.
Es geht um den Punkt, dass zum Start der verpflichtenden Nutzung der ePA die Patienten in den ePA-Apps der Krankenkassen nicht festlegen können, wer die Daten von Ärzten und Apotheken sehen kann. Konkret verlangt die BfDI, dass für die Patienten noch detailliertere Möglichkeiten erhalten, in der von ihnen selbst per App geführten E-Akte festzulegen, welcher Arzt welches einzelne Dokument einsehen kann.
„Leider ist die Einstellung nicht so feingranular, wie wir uns das wünschen“, sagte sie, laut dpa, den Zeitungen der Funke-Mediengruppe. Ursprünglich war vorgesehen, dass die Patienten bei jedem Eintrag vorgeben können sollen, ob dieser sichtbar ist und wer diesen sehen kann. Das wurde aber gestrichen – Specht-Riemenschneider sagt dazu, dass sei aber ein Stück weit zurückgedreht worden.
Laut dieser Quelle kritisiert auch die Deutsche Stiftung Patientenschutz diesen Sachverhalt und weist darauf hin, dass ein Patient, der in psychotherapeutischer Behandlung sei, nur den gesamten Zugriff verweigern könne.
Specht-Riemenschneider wies in diesem Zusammenhang darauf hin, dass die EU gerade dabei sei, den Umgang mit Gesundheitsdaten zu regeln, und dafür eine feinere Einstellungsmöglichkeit vorsehe. „Mein Rat an alle Verantwortlichen lautet, dem vorzugreifen, was europäisch geregelt wird. Sonst kann es passieren, dass technische Anpassungen später ganz schnell erfolgen müssen. Und das ist immer die schlechteste Lösung“, sagte Specht-Riemenschneider. Auf Zeit Online findet sich dieser Beitrag zum Thema.
Mit Karacho ins Desaster?
Wenn ich mir so die gesamte Entwicklung im Medizinwesen anschaue, treibt mich die Frage um, ob „unsere Eliten uns mit Karacho ins Desaster“ treiben.
Finanzielles Desaster – der Titanic-Effekt
Die gesetzlichen Krankenkassen sind finanziell am Limit und schreiben – wie die Pflegeversicherung – horrende Verluste. Viele Kliniken scheinen kurz vor dem finanziellen Kollaps zu stehen. Die Tage hatte ich im Beitrag Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-/Cyberangriffs über einen Fall lahmgelegter Klinik-IT nach einem Cyberangriff berichtet. Kann vorkommen – nur ist handelt es sich bei Ameos um einen Anbieter aus der Schweiz, zahlreiche Kliniken in Deutschland betreibt. Und alle Häuser waren von diesem IT-Ausfall betroffen. Geht der Anbieter pleite, gehen bei einer zweistelligen Anzahl Kliniken „die Lichter aus“.
Die Tage in den Nachrichten gehört, dass ein medizinisches Versorgungszentrum wegen finanzieller Schieflage schließt. Im Herbst 2023 hatte ich im Beitrag MVZ-Pleiten: Patientendaten in der Cloud sorgen für Probleme einen Blick auf diese Entwicklung geworfen. Es ging ebenfalls um zwei Pleiten von Ärztegenossenschaften, wobei ganze Gebieter in der Eifel von der Versorgung abgeschnitten wurden, weil medizinische Versorgungszentren schlossen. Im Artikel findet sich eine Analyse, dass dies die „Spitze eines Eisbergs“ ist, weil Private-Equity-Gesellschaften mitmischen, öffentliche Gelder abgreifen und bei Problemen, wegen arg dünner Kapitaldecke, die Gründungen als Insolvenzen abwickeln.
Das Digitalisierungsdesaster
Die Lösung auf politischer Ebene wird in mehr Digitalisierung gesehen. Da werden dem Gesundheitssystem bzw. den gesetzlich Krankenversicherten mit der Digitalisierung (TI, KIM, ePA, eRezept, eAU etc.) Millionen Zusatzkosten aufgebrummt, ohne dass klar ist, ob das jemals funktioniert. Auf politischer Ebene wird beschwichtigt, dass alles rund um die elektronische Patientenakte (ePA) sicher sei und werde unsicher nicht in Betrieb gehen. Und man will mit Digitalisierung endlich effizienter werden und Optimierungsschätze heben.
Hört sich gut an – und Uwe Janssens, seines Zeichens Generalsekretär der Deutschen Interdisziplinären Vereinigung für Intensiv- und Notfallmedizin (DIVI), war sich nicht zu schade, der Augsburger Allgemeine ein Interview gegeben. Er sieht in der Einführung der elektronischen Patientenakte (ePA) einen riesigen Fortschritt in der Notfall-Medizin. Daher warnt er „es sei aus medizinischer Sicht völlig unvernünftig“, der Nutzung zu widersprechen (siehe Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025). Dass Notfallmediziner nicht auf die Notfalldaten der eGK oder der ePA zugreifen können, habe ich erst im Laufe der Berichterstattung gelernt.
Schaue ich mir aber mal konkret an, wie es in der Praxis läuft, stellen sich einem die Nackenhaare auf. Es gab vor Einführung der ePA ein Sicherheitsgutachten zur elektronischen Patientenakte (ePA), in der das Fraunhofer Institut zum Schluss kam, dass die Sicherheit in bestimmten Grenzen hergestellt werden kann, wenn man bestimmte Fragen und Folgerungen ausklammert. Bereits vor dem Start zum 15. Januar 2025 wurden gravierende Schwachstellen bekannt – und ich bin nicht sicher, dass diese bis Oktober 2025 ausgemerzt sind.
Ich hatte es nicht im Blog aufgegriffen, aber Anfang Mai 2025 wurde im Ärztenachrichtendienst der nächste Skandal angesprochen. Ein Whistleblower hatte sich beim Handelsblatt gemeldet. Ihm war es gelungen, mit einem Formular der Krankenkasse und einer willkürlichen Unterschrift ein ePA-Opt-out einzureichen und die elektronische Patientenakte einer Patientin löschen zu lassen. Bei der Krankenkasse wurde nichts geprüft. Ach so, noch was, die Petition zum Opt-in bei der ePA wurde gerade vom Petitionsausschuss des Bundestags abgelehnt, wie ich hier gelesen habe.
Zwei Tage später berichtete der Ärztenachrichtendienst von einem Datenleck bei der Patientenverwaltungs-Plattform des IT-Dienstleisters Meditec. Mitglieder des Chaos Computer Clubs (CCC) waren auf sensible Daten (Akten, Diagnosen, Akten, Arzt-Diktate, Versicherungsinformationen etc.) von rund 17.000 Patientinnen und Patienten der Reha Vita-Klinik gestoßen. Bei den ZAR Reha-Kliniken gab es ein Datenleck durch die Patienten-App (siehe ZAR Reha-Kliniken: Datenleck durch Patienten-App).
Nun kann man das ja als ignoranter Zeitgenosse beiseite schieben (wird schon nichts passieren, die Daten sind ja sicher), wenn das Zeug einfach funktionieren würde. Aber auch, wenn nichts in der Presse steht, reiht sich in der Technik ein Desaster bzw. Ausfall nach dem anderen an einer Kette auf. In schöner Regelmäßigkeit liest man in der Presse, dass Komponenten (Konnektoren) für die Kommunikation im Medizinbereich (KIM) über Telematik Infrastruktur (TI) ausgetauscht werden müssen. Bis zum Jahresende wird es wieder einen Schwung Komponenten treffen, die auf Grund einer BSI-Richtlinie auszutauschen sind (muss es mal bei Gelegenheit aufgreifen). Ein IT-Dienstleister taxiert die Kosten pro Praxis auf um die 5.000 Euro.
Funktioniert die Technik wenigsten zuverlässig?
Aber funktioniert es wenigstens, wenn die Hardware auf Vordermann ist? Zumindest von einem Praxisverwaltungssystem (PVS) weiß ich, dass das ePA-Modul nicht funktioniert und lese täglich die neuen Dramen bzgl. Bugs. Derweil träumen die Entwickler bereits davon, KI Einzug halten zu lassen. Unter der Haube dräuen in den PVS massive Sicherheitslücken – auch da will ich noch Beiträge zu schreiben.
Die Woche hatte ich im Beitrag Nachtrag Störung Secunet-Konnektoren in Arztpraxen (7. Juli 2025) über die letzten Störungen der im Medizinbereich erforderlichen Konnektoren zum 7. und 9. Juli 2025 berichtet. In den Tagen ging in den betroffenen Praxen über längere Zeit nichts mit Digitalisierung – die mussten zu den alten Formularen greifen. Solche Störungen scheinen an der Tagesordnung zu sein – die Kommentare zum Artikel aus diesem Bereich sprechen Bände. Rennen die politisch Verantwortlichen einer Fata-Morgana her? Kommt es nur mir so vor, dass einige Protagonisten, die in der Digitalisierung mitmischen, das Gesundheitswesen als Goldesel ansehen? Klingt für mich alles nach einer toxischen Kombination, bei der Patienten und der Bereich der Heilberufe auf der Strecke bleiben könnten.
Ähnliche Artikel:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach „will“ die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe
EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz
re:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx „falsch abgebogen?
Nachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay
Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group
Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?
Elektronische Patientenakte (ePA) und das (zwingende) Opt-out
Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten
Sicherheitsgutachten zur elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den „Datenschatz“
Status elektronische Patientenakte (ePA 3.0): Weg ins Desaster?
Elektronische Patientenakte (ePA): Vernichtende Kritik von CCC und Fachleuten
Ärzte raten vorerst zum Verzicht bei der elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025
Elektronischen Patientenakte (ePA) kommt erst im April; und weitere News
KBV Ärztepräsident Gassen: „Elektronische Patientenakte verzögert sich“
Apothekenumschau: Insights zum ePA 3.0-Testlauf – es hakt weiterhin
Status zum Start der elektronischen Patientenakte (ePA) am 29.4.2025
ePA 3.0: Neue Sicherheitslücke entdeckt und geschlossen
Geschlossene ePA 3.0-Sicherheitslücke: Das BSI hatte wohl gewarnt
Genau DAS ist einer der Gründe, warum man diesen Murks NICHT nutzen sollte!
Zumindest z.Z. nicht!
Korrekt. Meine Familie und Ich haben u.a. deswegen gegen die ePA widersprochen.
Die Möglichkeit der feingranularen Einstellbarkeit für die Sichtbarkeit von Einträgen war nicht nur vorgesehen und gestrichen, es war sogar bereits implementiert. Ich hatte mir aus Neugier schon Jahre vor der Umstellung auf Opt-Out eine ePA einrichten lassen und zum Spielen selbst ein paar Dokumente hinterlegt. Dort war es möglich, für jedes Dokument zu bestimmen, wer und in welchem Zeitraum das Dokument aufrufen darf. Ich konnte auch für eine bestimmte Praxis sagen, dass ihr Zugriff auf meine ePA nur noch bis zu einem bestimmten Termin erlaubt ist – bei geplantem Arztwechsel doch eigentlich sehr praktisch.
Dass das nun wieder entfernt wurde, finde ich bedenklich und vor allem unnötig.
Weil ich über diesen Funktionalitätsdowngrade schon gelesen hatte, habe ich immerhin der Weitergabe der Daten für die Forschung widersprochen.
Dummerweise habe arbeite ich nur mit der Desktop-App und in der ist schon seit Monaten kein Zugriff auf mehr auf die ePA als Ganzes möglich, so dass ich keinen Zugriff auf meine nun ja von der Kasse befüllte ePA habe. Soll aber in den nächsten Wochen wieder klappen. Es bleibt spannend. Wenn das weiter so holprig bleibt, widerspreche ich wohl der ePA insgesamt.
Jepp, die BigOnes dürfen da wohl „anonymisiert“ drauf zugreifen und ggf. die KI anlernen. Die Anonymisierung der zur Verfügung gestellten Daten ist so schwach, dass man aus einem Datensatz wohl recht schnell auf eine kleine Zahl in Frage kommender Patienten schließen kann. Wenn ich mir dann vorstelle, dass ein Versicherungskonzern pseudonymisierte Daten nimmt und dann mit öffentlichen SocialMedia suchen abgleicht, dann kann man seine Krankenakte auch gleich an die nächste Litfaßsäule tackern. Jaja, ich weiß, man hat nix zu verbergen …. bis mal ein Versicherer nachträglich von einer depressiven Episode erfährt und dann kategorisch alle Nachfahren blacklistet.
Der BfDI (aber auch die bundeslandeigenen *fDI) können halt so viel fordern wie Sie wollen, umgesetzt werden muss von diesen Forderungen gar nichts und Weisungsbefugnisse gibt für jene auch nicht. Es ist eben Säbelrasseln um in der Öffentlichkeit nicht gänzlich tatenlos dazustehen… das BMG ist fein raus!
Zu oft wird auf den Berater für Datenschutz, sofern er (vorher) denn eingebunden wird, nicht gehört. Das BMG hat grundsätzlich vor Einführung die Aufgabe den BfDI in dieses Projekt hinzuziehen, ist aber eben auch nicht dazu verpflichtet, denn auf öffentlicher Ebene gilt, dass der Staat sich von DSGVO ausnimmt oder zumindest die Ihm zugestandenen Freiräume ausnutzt. Ohne Strafen die ausnahmslos immer nur den Betroffenen zu Gute kommen, hat man ja auch nichts zu befürchten.
Die ePA ist und bleibt das wofür sie konzipiert wurde. Daten sammeln, durch Organ XYZ darauf zugreifen (wollen). Auf absehbare Zeit kommt dann das Tracking von Gesundheit und Leistung. Wer krank ist arbeitet weniger, wer krank ist benötigt Leistungen, welche dann nicht versichert sind (oder nur gegen deutlichen Aufpreis).
Jetzt das Ü-Ei: Versicherungen/Krankenkassen mögen die Einzahler, die keine Leistungen in Anspruch nehmen! Und wenn im Ernstfall doch mal Leistung in Anspruch genommen werden muss, dann kommt es gerne auch mal Faustdick.
Und über das was in einer Regelung der EU zum Umgang mit Gesundheitsdaten drin steht, lässt sich zwar viel spekulieren… so sicher wie das Amen in der Kirche gewiss nichts zum Wohle des betroffenen Bürgers bzw. nur mit weitgefassten und unklar definierten Ausnahmen.
Schönen Sonntagabend noch.
bei 17,5% Beitrag läuft was schief, Arbeit lohnt sich immer weniger und so geht es darum, die größten Kostentreiber zu bekämpfen, dazu gehören auch die Versicherten, die nicht auf sich achten und so auf Kosten der anderen leben. Das geht so nicht.
Der Hauptkostentreiber ist, dass wir eine Vielzahl von großen und kleinen Krankenkassen mit jeweils eigenen Strukturen, Regeln und natürlich auch eigenen Vorständen haben. Das kombiniert mit der minimalen Kontrollmöglichkeit der Patienten (Wer weiß und fragt denn schon, was der Arzt oder die Apotheke mit der Kasse abrechnen?) bildet einen idealen Nährboden für maximale Kosten.
Das stimmt nicht ganz, im Gegenteil die Anzahl an Kassen sorgt für Kostensenkung wg. Konkurrenz und ist ein minimaler Anteil an den Gesamtkosten von ca. 13 mill. Euro – das ist zwar zu viel und entspricht fast den Ausgaben für ambulante Behandlungen durch Arztpraxen aber ohne Kassenwahl kein Sozialstaat mehr. Grundproblem ist die Zuwanderung von nichteinzahlern, das Fehlen von sozialversicherungspflichtigen AN und die zunahme von Behandlungswürdigen älteren mitmenschen.
Die größten Kostentreiber sind nach wie vor Krankenhäuser (über 30%) von wegen Nachhaltigkeit bei der Behandlung (Patient ist gesund und kommt nicht wieder) geht da auch gar nix.
Sehe ich auch eher anders. Eine Gesetzliches Krankenkasse reicht. Dabei würde vllt. sogar mehr an Leistung möglich werden. Und wer mehr möchte kann sich ja gerne privat Zusatbausteine bei einer Versicherung seiner Wahl zubuchen. Zeitgleich jegliche nicht Einzahler in Form von Migrationsbezogenen Bürgergeldempfänger nicht mehr auf dem Level der Beitragszahler versorgen, sondern nur nach dem Motto: am Leben erhalten – wie es auch in anderen Ländern eher die Regel ist. Aber gut – alles wie immer – alles wie gewählt.
Habe im Mai dankend abgelehnt und aus der ePA ausgeoptet.
Das untenstehende Video hat mich nachträglich bestätigt.
„Must see“ für jedes IT-affine Krankenkassenmitglied:
Stefan Streit (hat selbst eine Arztpraxis) / ChaosComputerClub
„ePa – Whatever it takes“
https://www.youtube.com/watch?v=k6pL_3HStvc
Zweites Must See Video zur ePA:
vom 38c3 / ChaosComputerClub
„ePa – sicherste in Europa, konnte noch nie gehackt werden“ (Nein, doch, oh!)
https://www.youtube.com/watch?v=sWKzUJTcoeA
Wie war das noch: „Digitalisierung first, Bedenken second“. Ich würde sagen „works as designed“, die ePA war nie für den Patienten oder die behandelnden Ärzte gedacht, es ging sich mMn immer nur darum, Daten für die „Forschung“ zu erhalten. Wobei „Forschung“ in diesem Fall sehr weit gefasst ist, Google und Meta hatten wenn ich mich recht erinnere doch auch schon Interesse angemeldet und das sind nicht die Firmen, denen ich meine Gesundheitsdaten anvertrauen möchte. Insgesamt gehen Gesundheitsdaten gar keine Firmen was an, nur den Patienten und die behandelnden Ärzte.
Ich hab’s schon mal unter einem anderen Artikel geschrieben, wenn das alles so toll wäre hätte man die Leute nicht mittels Opt-Out dazu zwingen müssen. Wäre das Opt-In gewesen hätte das nämlich kaum wer gemacht.
Und ab 1.1.26 verlieren alle Arztpraxen, die es nicht nutzen, die Kassenzulassung.
Ziemlich üble Sache.
Auch wenn der Druck auf die Praxisinhaber stärker wird, so schnell verliert man seine Kassenzulassung nicht.
Einen echten Nutzen für Patienten und Ärzte kann ich durch die TI im Gesundheitswesen bislang nicht erkennen. Versichertenstammdatenabgleich, eRezept und eAU nutzen eher den Krankenkassen. Das System ist auch sehr störanfällig und umständlich in der Bedienung.
Interessant finde ich, dass ich nicht wenige Patienten habe, die von der ePA noch nichts mitbekommen haben.
Also die KBV war da wohl sehr deutlich:
https://www.aend.de/article/234541
So wie die ePA seitens Politik durchgedrückt wird, gehe ich davon aus, dass auch da hart durchgegriffen wird.
Ich lasse mich gern eines Besseren belehren, falls es eine Arztpraxis gibt, die am 01.01.2026 noch ohne ePA arbeitet.
Insbesondere: So wie die bzgl. eigentlich ursprünglich vorhandenen Datenschutzmechanismen massiv aufgeweichte und für Dritte geöffnete ePA seitens Politik durchgedrückt wird..
Schöner Bericht, sehr gut resümiert!
Man darf nicht die Drohungen des ehem. Gesundheitsministers Spahn vergessen „Wenn wir das jetzt nicht durchziehen wird Google, Apple, Meta und Co. das für uns machen“. Der nächste Gesundheitsminister „Patienten die der ePA nicht zustimmen werden Nachteile in der Behandlung erfahren“. Entwicklungsministerin: „Wer keine ePA hat soll mehr Versicherung bezahlen“ -> alles zum Zweck der Erwirtschaftung von Geldern. Forschung ist hier nicht gefragt sondern die Veräußerung an Marktteilnehmer wie Google, Apple, Meta und Co – man muss nur Forschungsinteresse heucheln. Die Versicherungsnehmer haben also das komplette System bezahlt um eine solide Basis für Google, Apple, Meta und Co zu schaffen – deutsche Institute haben allenfalls Probleme um die riesigen Datenmengen auszuwerten.
eRezept: Versicherungsnehmer haben die Plattform bezahlt damit ausländische Gewinnmaximierer wie Shopapotheke unseren Apotheken (welche Notdienst leisten, individuelle Medikamente herstellen und gute sozialversicherungspflichtige Arbeitgeber sind) das Geschäft zu vermiesen und die Gewinne abzuschöpfen. Das Geld ist hier weg, geht zu den Gewinnmaximierern im Ausland und wird niemals in den Sozialstaat zurückkommen.
ePA: Notfallmediziner oder überhaupt in einem Notfall kann man nichts damit anfangen – ist aber ständiges Argument von der elitären Lobby. Es wird mit Forschung geworben damit Krankenkassen Ihren Kunden präsentieren können das diese evt. todsterbenskrank sind – mit der gleichzeitigen Empfehlung das die entsprechende Behandlung nicht bezahlt werden kann da die Kassen das Geld wegen Digitalisierungsvorhaben nicht mehr über haben.
Dem ganzen die Krone aufsetzend ist das private Versicherungen/Patienten (alle Politiker die darüber entscheiden) von dem ganzen gesetzlichen Verpflichtungen ausgenommen sind.
Um den Zugriff der Daten auf bestimmte Ärzte zu beschränken müsste man ja erstmal „nur“ die ganzen Arztpraxen ODER Krankernhäuser u.ä. erfassen.
Das mag jetzt wie eine Dully-Aufgabe klingen, aber was ist den mit einem Klinik-komplex? Was ist „ein Arzt“ oder Praxis? Wie fasst man das zusammen? Klinik für Unfallchirurgie und Psychiatrie, eine Rechtsperson. Allein Unfallchirurgie hat verschiedene Bereiche, die sich auch was mit der Psychiatrie teilen. Dann ist es noch ein Konglomerat aus Kliniken und verschiedenen Standorten. Man gibt die Daten für Braunwaldklinik frei, 50 Standort in Deutschland. Schlecht. Man gibt nur den Standort Buckelwaldheim frei, man wird nach Hinterfuchsheim verlegt, die Freigabe fehlt. Schlecht. Gut, beschränken wir es auf Ärzte. Dr. Schiwago hat Zugriff, aber Urlaub. Schlecht. Da muss doch im Hintergrund irgendeine Struktur erfasst sein. ich kann mir das nicht vorstellen. ePa bringt ja nichts wenn du bewusstlos auf der Liege liegst und das Krankenhaus keinen Zugriff auf Medikamentenunverträglichkeiten hat. Selbst wenn du bei Bewussten bist, hat man immer seine PIN dabei oder wie läuft das?
Es macht vermutlich Sinn es direkt an die Zugänge „der Praxen/Ärzte“ zu knüpfen, aber auch hier? Wenn man das von Anfang an nicht richtig aufbaut.