Wenn man mal in der GKV war, aber jetzt in der PKV, werden dann die alten Daten der GKV in eine ePA eingespeist?
Nein, für PKV wird eine ePA nur auf Wunsch angelegt und nur wenn das die Krankenkasse überhaupt anbietet.
Wie sieht es denn aus wenn jemand mit einer PKV oder einer GKV der einen Widerspruch zur ePA eingelegt hat, zum Arzt geht.
Sucht der Arzt dann bei beiden ob er eine ePA findet im System?
Oder wie soll man sich das vorstellen?
Also der Ablauf, wann wird die ePA angelegt und wann hat wie wer Zugriff würde mich interessieren.
Der sog. Behandlungskontext wird mit der elektronische Gesundheitskarte (eGK) festgestellt. Anschließend hat der Arzt Zugriff außer du verweigerst den Zugriff explizit. Erhält der Arzt keinen Zugriff auf die ePA (weil der ePA widersprochen oder der Zugriff verweigert wurde), wird er sie nicht befüllen (können). Dabei ist es unerheblich ob privat oder gesetzlich versichert.
D.h. nach meinem Verständnis hängt das Befüllen der ePA i.d.R. davon ab, ob überhaupt eine ePA bei der Krankenkasse existiert und falls ja ob du die eGK der KK bei deinem Arzt nutzt. Bekommt der Arzt Zugriff (durch die eGK) auf deine ePA wird er sie entsprechend der Vorgaben befüllen, ansonsten wird bzw. kann er es nicht.
1 „Gefällt mir“
Was ich noch nicht verstehe und auch nirgends eine Antwort finden konnte:
Wie kann ich z. B. einer Apotheke den Zugriff verweigern, wenn ich dort das erst Mal aufschlage (alt. Arzt)?
Oder geht das: allen verweigern, außer … ? Ich les immer so schwammige Aussagen, aber ganz Konkretes, also ein „Benutzerhandbuch“, ist mir noch nicht untergekommen.
Und zum Zugriff im Notfall, der oft als das Totschlagargument herhalten muß, das sollte doch auch nur klappen, wenn ich meine Karte in der blutverschmierten Hose stecken habe, oder? Wie sollte sonst der Zugriff durch den Arzt erfolgen können?
Das mit dem Notfall ist ein Scheinargument. Bis der Arzt deine ePA aufgerufen und deine Notfallinformationen wie Allergien gegen ein Notfallmedikament oder zu berücksichtigende Erkrankungen wie Diabetes gefunden hat, bis du dreimal tot.
Solche Informationen gehören als Papierausweis an die zwei Orte, an denen sie erwartet werden: ins Portemonnaie und in den Kühlschrank.
Wenn ich mich richtig erinnere muss man den Zugriff über das Kartenterminal beim einstecken noch genehmigen. (Aber keine Garantie auf die Richtigkeit der Information). Vielleicht kann das jemand anderes noch bestätigen?
Ansonsten gibt es aber auch andere Bestandteile wie beispielsweise die Notfallinformationen oder die Medikationsliste, die noch anderen Regelungen unterliegen. Die Notfallinformationen sind dann z.B. sinnvollerweise auch ohne zusätzliche Genehmigung abrufbar. Nach meinem Verständnis bedeutet das, dass du deine eGK dabei haben musst, damit die Notfallinformationen abgerufen werden können.
Falls du die PIN meinst, die man bisher immer eingeben musste nachdem man die Gesundheitskarte ins Kartenterminal gesteckt hat: Die fällt mir der neuen ePA die ausgerollt wird weg. Da reicht allein der Besitz der Gesundheitskarte…
In meinen Augen ein Fehler… zusätzlich zu anderen Fehlern der ePA.
(Der Vortrag auf dem Chaos Computer Congress dazu ist sehr gut und hat mir bei meiner Entscheidung geholfen: ePA-Vortrag 38C3 )
„Notfallinformationen“ Das nennt sich - meine ich - Notfalldatensatz
Naja - wie sollte das denn gelöst sein, wenn der Patient zB nicht ansprechbar ist?
Oder gar, wenn die Karte nicht vorliegt?
Nachtrag: hier eine Kurzbericht zum CCC-Vortrag,
https://www.rnd.de/wirtschaft/elektronische-patientenakte-offenbart-schwere-sicherheitsluecken-doch-besser-widersprechen-KCCWIEJDOBGFVPCCHMWI5SNPB4.html
Nein, das war mir bereits bekannt. Ich dachte man muss am Terminal stattdessen den Zugriff alla „Bestätigen Sie bitte mit der grünen Taste“ zulassen. Aber wie gesagt bin ich mir nicht mehr sicher woher ich diese Information habe und sie könnte daher falsch sein.
Sonst fällt mir aber auch auf Anhieb kein Verfahren ein, bei dem man sonst den Zugriff verweigern könnte, ohne den Zugriff erst einmal kurzzeitig zuzulassen.
Ja, da hast du recht.
Wie und warum konnte es soweit kommen?
Warum werden einfachste Prinzipien des Datenschutz, wie z.B. Dezentralisierung der Daten nicht umgesetzt?
In diesem Youtube-Video, das inzwischen schon 1 Jahr alt ist, werden fast alle Fragen beantwortet:
Nackt in der Gesundheitscloud - Wie unsere Körper und Biodaten zum Rohstoff und zur Ware werden
Achtung am besten Kotztüte beim anschauen bereithalten… die Machenschaften zwischen der Politik und Industrie sind zum kotzen!
So wie manche rebellierende Ärzte bis heute noch nicht an die Telematik angeschlossen wäre, so wäre es nicht auch denkbar, dass die ein oder andere Krankenkasse sich dem ganzen Digitalisierungwahn entzieht und die ePA nicht einführt?
Zu dieser Krankenkasse würde ich sofort wechseln!
1 „Gefällt mir“
Ich auch. Wir werden aber keine finden, die Kassen sind dazu verpflichtet worden und es wird auch keine aufmucken:
„Ab dem 15. Januar 2025 sind die Krankenkassen verpflichtet, jedem Versicherten, der nach vorheriger Information gemäß § 343 der Einrichtung einer elektronischen Patientenakte gegenüber der Krankenkasse nicht innerhalb einer Frist von sechs Wochen widersprochen hat, eine nach § 325 Absatz 1 von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen […]“ § 342 SGB V
The Morpheus hat auch aufschlussreiches Video dazu gemacht.
https://www.youtube.com/watch?v=qD45srBEpcM&t=1
Er hat allerdings nicht nur den Mangel der ePA aufgezeigt sonder eben auch die Vorteile, wenn das System anständig implementiert wäre.
Auch die Funktionsweise wann, wer, welche Daten sieht wurden erklärt.
Und welche Sicherheitslücken wie ausgenutzt wurden.
Für mich die bis Dato einfachste Erklärung zur ePA.
„Laut dem Trustwave Global Security Report 2019 hatten Gesundheitsdaten auf dem Schwarzmarkt im Darknet seinerzeit einen Wert von knapp über 250 US-Dollar – also pro einzelnem Datensatz / Gesundheitsakte. Im Jahr 2022 ergaben Auswertungen; dass eine einzige Gesundheitsakte unterschiedlichen Quellen wie dem Gesundheitsnachrichtendienst Fierce Healthcare zufolge bis zu 1.000 US-Dollar wert sein kann. Im Vergleich dazu sind Kreditkartendaten deutllich günstiger. (ca. 5 Dollar pro Kreditkartensatz)“
Doch wer kauft die Daten von Datenhändlern bzw. wer interessiert sich überhaupt für die Daten?
Mir fehlt in der öffentlichen Diskussion in den Medien viel zu oft die Veranschaulichung der negativen Konsequenzen anhand konkreter Beispiele. Daher hier mal ein paar Beispiele von mir, wer sich alles für Gesundheitsdaten interessieren könnte:
1.) Werbeunternehmen: Passgenaue Werbung z.B. für jemand der kürzlich einen Herzinfarkt gehabt hat und lebenslang Cholesterinsenker nehmen muss oder ein anderer bei dem Diabetes diagnostiziert worden ist. Schon jetzt tümmeln sich ein haufen „alternativer Produkte“ auf dem Markt, die viele Menschen mit genau diesen Problemen ansprechen.
2.) Versicherungsunternehmen könnten sich ernome Kosten zur Risikoprüfung sparen. Neben dem Wissen, wer gut und wer schlecht zu versichern ist, könnten die Daten noch krasser verwendet werden: zum Beispiel Du schließt eine BU-Versericherung ab und die Versicherung weiß mehr über deinen Gesundheitszustand als du selbst. So weiß Sie eventuell schon vor Vertragsabschluss, wer seine vorvertragliche Anzeigepflicht nicht eingehalten hat und bei wem sie leichtes Spiel hätte im Leistungsfall sich aus der Pflicht zu stehlen. Bislang ist es bei solchen Versicherung so, dass die Versicherungen erst im Leistungsfall aufwändige kostspielige Prüfung durchführen, wenn der Verdacht besteht auf fehlende oder falsche Angaben bei Vertragsabschluss. Hätten Sie das wissen über Vorerkrankungen schon vorher, würden Sie sich nicht wissen wer gut und wer schlecht versicherbar ist, sonder sie könnten sogar ihre Kunden erst rechts in Messer laufen lassen. Der Kunde zahlt jahrelang, aber die Versischerung muss dann im Leistungfall nicht einspringen.
3.) Personalabteilungen von großen Unternehmen: wäre es nicht praktisch, wenn man als Arbeitgeber bereits vor oder während dem Bewerbunsgespräch weiß, wie gesund oder krank ein Bewerber ist? So lassen sich Gehalt und Position ganz anders verhandeln oder man lädt erst gar nicht zum Bewerbungsgespräch ein, wenn das Risiko aufgrund von chronischen Erkrankungen zu hoch ist. Meiner Meinung nach sollte jeder, der jung ist und der eine mögliche Karriere in einem großen Unternehmen (z.B. bei Google, Microsoft, Apple oder in einer anderen Firma dieser Größe etc.) in Erwägung zieht, tunlichst der ePA widersprechen. Mag sein, dass ein alter betagter Rentner hier weniger zu verlieren hat und eventuell bei sojemandem der Nutzen dem Risiko überwiegt…
3.) Regierungen, insbeondere wenn Sie ins Faschistische oder ins Autoritäre abdriften: das dürfte jedem einleuchten. Mit dem Aufstreben der AFD ist das auch bei uns in Deutschland leider nicht mehr ganz so abwegig…
Zusammenfassend:
Gesundheitsdaten, die in falsche Hände geraten werden zu „sozialer Diskriminierung“ führen entweder subtil (ohne das man es direkt mitbekommt) oder aber offensichtlich (siehe Social Score in China).
Natürlich würde kein Unternehmen oder keine Versicherung jemals zugeben, dass es einen Datensatz im Darknet erworben hat. Andererseits hat sogar unsere Regierung Steuer-CDs aus der Schweiz vor einigen Jahren gekauft. Also wenn die Daten da sind (und im Falle der ePA ist es im schlimmsten Fall wohl ein einzelner sehr großer Datensatz mit Daten von allen Bürgern), dann werden diese Daten auch „irgendwie verwendet“.
Was viele auch nicht wissen: Notfalldaten einsehen geht bereist schon - völlig ohne ePA!
Bei den bereits seit ca. 1,5 Jahren sich im Umlauf befindlichen Versichertenkarten der Kartengeneration G2 gibt es bereits die Möglichkeit wichtige Notfalldaten wie Allergien, Medikamentenpläne oder Diagnosen direkt lokal auf dem Chip der Versichertenkarten zu speichern (sog. Notfalldatenmanagement) - das geht völlig ohne Cloud und ohne ePA in jeder Arztpraxis, die ein Kartenlesegerät hat! Einfach mal den eigenen Hausarzt darauf ansprechen (die Funktion wird leider viel zu wenig beworben).
Im Gegensatz zur ePA, bei der der Notarzt erstens vor Ort einen gute Internet-Netzabdeckung braucht und zweiten eventuell sogar erstmal der Verunglückte Patient die ePA mit einer PIN freischalten müsste, könnten dezentral af der Versichertenkarte gepeicherten Notfalldaten, die inziwschen auch von jedem Rettungsdienst ohne Internetzugang eingelesen werden können, tatsächlich eine überlebenswichtigen Beitrag in der Notfallmedizin leisten!
Zu Punkt2: Die Versicherung will ich sehen die wissentlich einen Vertrag zeichnet den der Kunde gar nicht erfüllen kann, laut seinen heimlich gekauften (Hellerware) Gesundheitsdaten, um von ihm Beiträge zu kassieren und im Schadensfall dann die Beweise für den Gesundheitszustand vorlegt und sich aus der Verantwortung ziehen möchte.
Es ist viel eher wahrscheinlich, denn das garantiert uns ja der freie Handel, nicht wahr, dass wir jedem einen anderen Preis nennen können, für Dienstleistungen oder Kredite ist das nichts ungewöhnliches.
Nicht überall gibt es so sozial gerechte Regeln wie am Preisschild im Supermarkt, welche gerade mit SuperBonus und Rabatt Apps torpediert werden.
Solange das Verfahren der Verbraucherschutz Vereine läuft, praktizieren die Ketten das alle weiter.
Wir werden es erleben, zwei identische Einkaufswägen mit zwei Unterschiedlichen Preisschildern. Was wird hier den Unterschied machen?
Um auf die Gesundheitsdaten im Gesundheitswesen zurückzukommen, hier werden die meisten den Kaufmann im Penthouse schon lange erahnt haben, aber es wird immer deutlicher, wenn man sich die aktuellen Daten anschaut, der Trend geht zum Zusatzbeitrag beim Lohnverdiener, der hier zwischen 0% und 4.4% liegt, In der Spitze schon ein Preisaufschlag von 25% (an Selbstbeteiligung) und das erst ganz am Anfang der Datennutzung.
In Zukunft einfach mal öfter die Kasse wechseln, das läuft in etwa so ab wie beim Strom, wer nicht wechselt hält die Preise hoch!
1 „Gefällt mir“