Können Ärzte aus ihrem ePA System, Patientendaten an Forschungszentren weiterleiten ohne das Patienten etwas davon bemerken u wenn ich meine Tasche vergesse, kann der Finder dann die ePA missbrauchen?
Sehr geehrte Herr Abgeordneter Mieves,
hoffentlich wird die Frage mal veröffentlicht u nicht
von abgeordnetenwatch.de für sie beantwortet und nicht veröffentlicht, sie ärgert mich ganz gerne.
In der ePA können Parienten einstellen ob sie Daten zur Forschungszwecken spenden wollen oder nicht, kann der Arzt das über sein System trotzdem für Patienten unbemerkt machen, oder ist das ausgeschlossen und nur über die ePA möglich?
Wenn ich meine Tasche irgendwo vergesse/verliere mit Handy + Geldbörse, kann der Finder dann (ohne PIN) die ePA in Arztpraxen missbrauchen (es reicht ja eigentlich schon, wenn ich meine Geldbörse verliere, der Finder an die Karte kommt und in der Praxis scannt, bekommt man dann bescheid wenn einer drauf zugreift)?
Da ist der Datenschutz doch nicht 100%,
Sehr geehrte Frau S,
ein Missbrauch ist nicht ohne Weiteres möglich. Eine Ausleitung passiert nicht, wenn sie dem bereits widersprochen haben.
Damit die ePA zum Erfolg wird, muss sie sicher sein und gut nutzbar. Eine absolute Sicherheit kann es nicht geben, wenn sie im täglichen Umgang für Ärzt:innen, Patient:innen und weitere Beteiligte noch gut zu handhaben sein soll.
Damit ein von ihnen geschildertes Szenario funktioniert, muss viel zusammenkommen. Beschäftigte im Gesundheitswesen müssten dazu kooperieren, deren Zugriff aufgezeichnet wird und deren berufliche Zulassung dadurch in Gefahr gerät. Es ist erstens verboten, zweitens leicht nachzuverfolgen und würde sich drittens für die Beteiligten auch nicht lohnen.
Ohne Ihre Zugangsdaten für Ihre ePA-App kann außerhalb der Telematik-Infrastruktur (TI) kein Zugriff auf Ihre Daten passieren. Für den Zugriff auf die TI undichte ePA braucht man einen elektronischen Heilberufeausweis sowie Ihre Freigabe (z.B. die Karte), man ist also registriert.
Änderungen am Widerspruch wären dann nach dem Gesetz und den Spezifikationen zu dokumentieren. Sie sehen dann sehr einfach, wer was wann geändert hat. Selbst dann erfolgt die Weitergabe regelmäßig, aber nicht sofort. Bis dahin hätten Sie also schon Gelegenheit gehabt, Ihre Karte sperren zu lassen oder den Widerspruch zu erneuern.
Es gibt bereits Untersuchungen, welchen Schaden man unberechtigt mit/in der ePA (theoretisch) anstellen könnte. Als das wahrscheinlichste Angriffsszenario wurde dabei die Löschung der Daten in der ePA ausgemacht. Das wiederum halte ich für gefährlich, weil es sinnvolle gesetzliche Datenschutz-Vorgaben missbraucht. Mit einer sinnvoll befüllten ePA steigt die Behandlungsqualität für den Einzelnen.
Durch Datenspenden und die (widerspruchsbasierte) regelmäßige Weitergabe von Routinedaten in der ePA nach gesetzlichen Vorgaben und den streng geregelten Zugriff auf diese anonymisierten oder (je nach Notwendigkeit und Schutzvorkehrungen) pseudonymisierten Daten wird Versorgung für uns alle besser. Der öffentliche Gesundheitsdienst, die Selbstverwaltung, die öffentliche und kommerzielle Forschung erhalten so ein besseres Bild von der Gesundheit und Gesundheitsversorgung in Deutschland. Dazu einen Beitrag zu leisten, finde ich wichtig. Wer das nicht will, kann widersprechen. Das haben wir im Gesetz deshalb genau so vorgesehen.
Mit freundlichen Grüßen
Matthias Mieves
Weitere Fragen an Matthias Mieves
Ärztinnen und Ärzten geht es da sicher ähnlich.
die Schweigepflicht verliert nicht an Bedeutung und Datenschutz bleibt wichtig. Bei allen Digitalgesetzen im Gesundheitswesen müssen wir abwägen im Sinne des Patienten: ist die Nutzung oder die Nicht-Nutzung gefährlicher?
Nein, Tierarznei wird ebenfalls mit 19% besteuert. Ja, wir müssen die GKV-Finanzen stärken.
Die Mehrkosten belaufen sich für die GKV auf ca. 25 Millionen € (Schätzung BMG). Wie viel pro Ärzt:in ankommt, kann aber nicht einfach gemittelt werden.