Ursprünglich veröffentlicht: https://www.kuketz-blog.de/hoffnung-als-strategie-kommentar-zur-unsicheren-elektronischen-patientenakte-epa/
1. Einleitung Jeder (gesetzlich) Krankenversicherte in Deutschland erhält ab 2025 eine elektronische Patientenakte (ePA), sofern er dem nicht widerspricht. Die elektronische Patientenakte soll das möglichst lückenlose Gesundheitsprofil jedes Menschen in Deutschland werden – von der Wiege bis zur Bahre sollen Gesundheitsdaten in einer zentralen Serverstruktur gespeichert werden. Nichts anderes bedeutet der Wechsel von der einwilligungsbasierten (Opt-in) zur widerspruchsbasierten (Opt-out) ePA. Unpassenden polarisierenden Aussagen wie »Datenschutz ist etwas für Gesunde« (Schaar, 2023) des ehemaligen Gesundheitsministers Jens Spahn ist entgegenzuhalten, dass es politische Aufgabe und ethische Verpflichtung ist, beides zu ermöglichen – Datenschutz und Gesundheit. Denn: »Gerade weil der kranke Mensch sich…
Die Integrität der im ePA enthaltenen Informationen ist durch die Möglichkeit des unberechtigten Lesens und Schreibens nicht sicher gewährleistet.
Hätte da mal eine Verständnisfrage zu dem Aspekt des „Schreibens“ in die ePA.
Ist ein Szenario denkbar, in dem ein Akteur böswillig Informationen wie z.B. eine Penicillin-Unverträglichkeit aus der ePA löscht oder Falschinformationen platziert die wiederum zu einer Fehlbehandlung des Arztes oder Krankenhauses führen? Das wäre nämlich Stoff für einen guten Agentenfilm, in dem der Bösewicht durch Manipulation seiner ePA getötet wird.
Falls dass so ist, wäre es eine bessere Story um das Problembewusstsein in der Bevölkerung hinsichtlich der Risiken der ePA zu steigern.
Wie steht es mit einem Szenario, in der ein amoralischer, stinkreicher Milliardär auf ein neues Herz oder eine neue Leber angewiesen wäre, um dann in den Gesundheitsdaten auf Organverträglichkeit einkaufen zu gehen? Ich wache dann hoffentlich noch mit einer Narbe in einer Badewanne voll Eis in einem obskuren Hotelzimmer auf, solange der Typ nur eine Niere gebraucht hat. 
Freue mich, weitere Alptraumszenarien in den Kommentaren zu lesen.
Schöne Gegenüberstellung, danke für den Artikel!
Allerdings ist ein Fehler drin:
Herr Kelber bringt es auf den Punkt, denn ein Zugriff auf die ePA »[…] außerhalb des Behandlungszusammenhangs eines Arztes, […] schon von der Systemarchitektur her gar nicht möglich sein und ist daher ein Designfehler« (Koch, 2024).
Da fehlt ein „dürfte“ im Satz.
So heißt es im Originalartikel:
Zudem dürfte der Zugriff auf die ePAs „also auch die außerhalb des Behandlungszusammenhangs eines Arztes, […] schon von der Systemarchitektur her gar nicht möglich sein und ist daher ein Designfehler“, so Kelber.
Ist es nicht hilfreicher, das Problembewusstsein OHNE Alptraumszenarien zu stärken?
Es liefe darauf raus, dass ohne Alptraumszenarien nichts mehr als ein Problem angesehen wird. Dabei ist genau das ein Problem der Gesellschaft. Etliche Probleme würden gar nicht erst so groß werden, wenn die Menschen anerkennen würden, dass etwas problematisch ist, BEVOR ein Riesending draus wird oder jeder sieht, dass es eines werden könnte. Die im Artikel dargestelltenProbleme reichen doch schon aus. Die „Schlagzeilen“-Politik/Herangehensweise führt nur dazu, dass die Menschen immer mehr abstumpfen.
Das klingt für mich fast schon wie eine Definition für „fehlendes Problembewußtsein“. Du nennst es „Riesending“ und ich sage „Alptraumszenario“. 
Ich halte es für legitim, argumentativ den „GAU“ zu nutzen, um das Problembewußtsein zu schärfen bzw. zu verdeutlichen was im Extremfall passieren kann. So bekomme ich nämlich auch meinen „BILD-Zeitung“-lesenden Nachbar ins Boot.
Wenn ich den nämlich auf den Gastbeitrag verweise, steigt der spätestens nach dem zweiten Absatz der „Textwüste“ aus. Damit will ich nicht sagen, dass der Beitrag schlecht ist, sondern nur, dass er zu einem kleinen Publikum predigt.
NACHTRAG:
Schade übrigens, dass hier kommentarmäßig unter dem Artikel so wenig los ist. ePA scheint doch nicht das Thema zu sein, dass den Leuten gerade unter den Nägeln brennt.
Doch sehr aber nachdem ich Widerspruch eingelegt habe ist das Thema für mich abgehakt und beobachte es tiefenentspannt aus der Ferne. Nicht alles was uns als Fortschritt untergejubelt werden soll läßt einen auch gut schlafen!
Widerspruch habe ich übrigens nach diesem Artikel auch eingelegt. Eine ‚geleakte‘ Krankengeschichte ist eben doch ein anderes Kaliber als ein Passwort, dass ich neu generieren/ausstellen kann.
Ich würde jede Wette eingehen, die ganzen geleakten Gendatenbanken (z.B. 23andme) sind inzwischen schon im Datenfundus diverser Geheimdienste gelandet.
Ja, man kann sich wundern mit welcher Lässigkeit die Politiker diese fragwürdige App sogar für junge und gesunde Menschen durchdrücken wollen.
Dass sie chronisch Kranken mehr Vorteile als Risiken bringt, ist leicht einzusehen, die - laut DSGVO ! - notwendige Risikoabwägung, fällt beim Großteil der Bevölkerung aber eben anders aus.
Woher die Lässigkeit?
-
Nun, die Datenkraken zahlen nicht ohne Grund jährlich Millionenbeträge nach Brüssel, Paris, Berlin … dafür WILL man auch 'was haben. Und kriegt es - mindestens entsprechend der gezahlten Summen - auch. Wäre es anders, flössen diese Zahlungen nicht, sagt der Kaufmann/Vorstand/Geschäftsführer.
-
Sind die Entscheider eventuell gar nicht selbst vom geschaffenen Risiko betroffen, gar nicht gesetzlich versichert?
Bingo!
Zumeist handelt es sich um Beamte und Sehr-gut-Verdiener, nicht um „AOK-Schweine“, also Personen, die schlicht privatversichert sind.
Und die haben sich von der ePA von vornherein ausnehmen lassen?
Ja.
Sie dürfen sie freilich nutzen, wenn sie sie nützlich finden … wenn sie ihnen Arbeit erspart, bspw weil sie chronisch krank sind.
Ganz gemäß Grundgesetz („freiheitlicher Rechtsstaat“, Art. 1 iVm Art. 2 GG), also: Opt-In bei besonders schutzwürdigen Daten, nicht Opt-Out wie bei Otto Normalo.
Natürlich werden ihre Gesundheitsdaten auch nicht für Forschungszwecke verwendet … viel zu unsicher!
Werden die Gesundheitsdaten von Privatversicherten zu Forschungszwecken genutzt?
Die Daten aus der elektronischen Patientenakte von Privatversicherten werden vorerst nicht über das Forschungsdatenzentrum Gesundheit für die Forschung und für weitere gemeindienliche Zwecke bereitgestellt.
Quelle:
https://www.bundesgesundheitsministerium.de/epa-vorteile/#accordion-panel-8
Wo kämen wir hin!! Die Gesundheitsdaten der Macher der ePA sind doch viel zu wertvoll!! Man denke, nur Politiker x oder Konzernlenkers y Gesundheitsdaten gerieten in die SPRINGER-Presse oder in die Hände der US-Datenkraken ?! Kreisch !! 
Dass Lauterbach, als alter Sozialdemokrat, ausnahmsweise, und wohl freiwillig, wohl gesetzlich versichert ist, bestätigt die Regel und er nutzt es auch politisch: „mit seinem eigenen Beispiel für das Solidarprinzip einzustehen“.
Das ist fast üblich bei SPD- und Linken/BSW-Abgeordneten.
Mit ePA scheint es ihm um ein Karrieremonument zu gehen. Monumental wird es aber eben nur durch „Opt-Out“ á la Apple: Was, du willst keine iCloud? Das ist doch aber ungewöhnlich und unvernünftig!! (Schlimmer nur noch Google.)
Dennoch, sogar die FAZ beschrieb es immer wieder, die gesellschaftliche Spaltung schreitet voran. Und die ePA ist auch dafür ein „Monument“.
Alle sind gleich! Einige sind gleicher.
(George Orwell, Animal Farm)
Wie kommst du drauf, das hier Gelder fließen um die Politik zu beeinflussen?
Oder redest du von Steuern die die Unternehmen zahlen müssen?
Es gibt mittlerweile Gott-sei-dank mehrere Lobbybeobachtungsseiten, u.a.:
https://lobbypedia.de/wiki/Hauptseite
https://www.lobbyfacts.eu/
https://corporateeurope.org/de/articles
Beispiele dafür, dass die US-Datenkraken jährlich Millionen für Lobbyarbeit in Berlin, Brüssel, Paris etc. etc. leisten, und das sind nur die „Selbsteinschätzungen“:
Microsoft:
https://www.lobbyfacts.eu/datacard/microsoft-corporation?rid=0801162959-21
Google:
https://www.lobbyfacts.eu/datacard/google?rid=03181945560-59
Meta:
Im Bild auch hier:
US-Datenkraken sind wild auf die Gesundheitsdaten der vergleichweise kaufkräftigen Europäer, haben sie doch noch immer keine Marktbeherrschung im Pharmazie und Medizinproduktebereich erreicht, WEIL die DSGVO Gesundheitsdaten zu „besonders schutzwürdige Daten erklärt“ und die europäischen Medizindienstleister aus diesem guten Grund sehr „altmodisch“, d.h. vorsichtig waren mit der Einführung typischerweise US-amerikanischer IT in ihre Arzt- und Krankenhauspraxen.
Snowden lässt grüßen.
Das wohl älteste einschlägige „Datenschutzgesetz“ der Welt, der Hippokratische Eid, von ca. 400 v.Chr.: