Mit der jetzt bestehenden Möglichkeit, bestimmte Daten nur für bestimmte Ärzte freizugeben oder auch komplett aus der ePA zu entfernen oder der Ablage von einzelnen Dokumenten/Befunden komplett zu widersprechen, besteht Sicherheit genug.
Wenn das alles nur schon ginge
Über die Daten, die man bei 50 Ärzten in ganz Deutschland im Laufe seines Lebens in Pappkarten verstreut hat, macht sich niemand Gedanken.
Da die Daten in der ePA weder im Hoheitsbereich der Ärzte noch der Krankenkassen liegen greift hier auch kein Beschlagnahme- oder Einsichtsverbot von staatlichen Stellen (und damit sind nicht nur polizeiliche Ermittlungen gemeint.)
Aber hier hat ja niemand etwas zu verbergen
Leider wurde die ePA wie in Deutschland üblich sehr umständlich und langwierig eingeführt.
"Wurde" ist geschwindelt, "wird" trifft besser. Nach meinem Dafürhalten läuft gerade der Beta-Betrieb an.
Sie sollte meiner Meinung nach für alle Versicherten verpflichtender Standard sein.
Des Lebens ungemischte Freude ward keinem Irdischen zuteil.
Ich fürchte, verschiedenste Stellen setzen bedeutend zuviele Hoffnungen auf diese ePA.
Wenn Du Deinem behandelnden Arzt so richtig eins einschenken willst, lauf dort mit einer pPA auf (also einer papiernen Patientenakte im Leitzordner) mit unsortierter medizinischer Korrespondenz der letzten 20 Jahre. Kein Arzt kann im Praxis- oder Krankenhausbetrieb die 200+ Seiten sichten. Eine Möglichkeit, Information zu verstecken, ist bekanntlich, dieselben in einen Wust irrelevanter Information zu packen.
Sehr gern hingegen nimmt der Arzt bei längeren Krankengeschichten eine tabellarische Aufstellung auf einer Seite DinA4. Die bekommt aber nur ein Mensch mit einem gewissen Sachverstand zusammen (das kann durchaus auch der Patient selber sein).
Befunde werden auf Blättern über den Tresen zum Einscannen gereicht und dann vergesssen, per Fax oder Brief verschickt, kommen nicht an oder gehen verloren. Zeit für das 21. Jahrhundert und ein möglichst digitales Gesundheitswesen.
Manche Befunde werden alt und mit der Zeit wertlos wie ein Parkticket.
Mit der jetzt bestehenden Möglichkeit, bestimmte Daten nur für bestimmte Ärzte freizugeben oder auch komplett aus der ePA zu entfernen oder der Ablage von einzelnen Dokumenten/Befunden komplett zu widersprechen, besteht Sicherheit genug.
Es diskutiert heute auch niemand mehr darüber, ob die Gesundheitskarte gesteckt werden muss beim Praxisbesuch.
Die Krankenkassenkarte enthält einige administrative Daten, typischerweise Namen, Geschlecht und Adresse des Patienten und die Versichertennummer. Sie ist eine schlichte Arbeitsersparnis für die Praxis und aus Datenschutzsicht wenig kritisch. Nicht zu vergleichen jedenfalls mit der ePA.
Es gibt kaum etwas, was so sensibel und gefährlich ist wie Gesundheitdaten. Ich bin in der PKV und für mich trifft es aktuell wohl noch nicht zu. Ich werde jedoch allem widersprechen. Ich bin kein Datenspeicherungsfeind. Aber da mache ich nicht mit.
- Nutzen Deine Ärzte die ePA überhaupt schon?
- Hast Du Dich für die ePA registriert (z. B. die App heruntergeladen, Gesundheits-ID angelegt, etc.)?
- Hast Du sie schon aktiv genutzt (z. B. um Daten einzusehen oder einzelne Praxen zu sperren)?
- Oder hast Du Widerspruch eingelegt, damit für Dich keine ePA erstellt wird? Warum?
Ich habe die ePA eingerichtet. das war nicht so leicht, hat aber geklappt. Ich sehe vor allem Vorteile und nutze sie.
Mein Hausarzt und ein weiterer nutzen sie bereits, andere sagen, sie starten später im Jahr. Ich verwalte die Zugriffsrechte sorgsam und regelmäßig.
Ich habe bisher für die eigene Übersicht meinen Impfpass selbst nachgetragen und checke die Zugriffsrechte. Bisher war alles ok.
Weitere Befunde wie Laboruntersuchungen will ich gerne hochladen, scheitere aber bisher an der Technik.
Fazit bisher: Es ist offensichtlich noch am Anfang der Hochlaufphase. Einen echten Nutzen hat bisher niemand davon, ich reche aber damit, dass sich das mit der Zeit ändert.
Ich will überhaupt keine App für derlei Funktionen, sondern eine Serveranwendung, die auf jedem beliebigen Browser läuft.
Gibt es eigentlich einen technischen Grund für diese Apperei?
Ich gehe davon aus, dass es die ePA nicht (mehr) als reine Web-App im Browser geben wird, weil das die hohen Sicherheitsanforderungen nicht erfüllen kann.
Meines Wissens ist ein nativer Desktop Client (muss auf Windows, macOS oder Linux installiert werden) in Entwicklung. Dieser wird KV-Übergreifend, aber KV-spezifische Versionen mit KV-spezifischen Erweiterungen sind möglich. Die besonders kritische Authentifizierung wird möglich sein via Kartenleser + eGK, BundID-Login oder KV-App auf dem Handy. Habe mal die nicht mehr verfügbare Desktop App der VIACTIV genutzt. Von der AOK gibt es wohl bereits eine Desktop-App, die auf dem KV-übergreifenden ePA-Kern beruht.
Die Idee dahinter ist gut, aber meine Frau und ich haben widersprochen.
Ein Grund war der Hack vom Chaos Computer Club und solange das nicht Sicher ist, werden wir die EPA nicht einrichten.
Der Zweite Grund: wir sind relativ gesund und im Netz muss nicht auftauchen dass wir mal eine Erklärung hatten
Prinzipiell finde ich die ePa gut und würde sie auch nutzen, wenn mir die Sicherheitseinstellungen reichen. Dazu gehört für mich insbesondere, dass der Anbieter der ePa, die Krankenkasse, selbst keinen Zugriff auf die Daten hat. Und da sehe ich das Problem. Wie will sich ein Mitarbeiter in der Krankenkassen-EDV (z.B. der Administrator der ePa) verhalten, wenn er vom Vorstand zu einer Auskunft aus der ePa gedrängt wird.
Ich bin privat versichert (meine Krankenkasse hat bisher keine ePa und auch noch keine angekündigt) und musste bereits einmal feststellen, dass in besonderen Fällen (z.B. psychische Behandlungen) die Krankenkasse gerne Zugriff auf detaillierte Daten erhalten hätte.
Die Auswirkungen könnten sein, dass Versicherungsverträge verändert werden oder es bei zukünftigen Veränderungen Ausschlüsse zu bestimmten Krankheiten geben könnte. Es sind auch Auswirkungen auf Familienemitglieder denkbar, z.B. im Hinblick auf mögliche Erbkrankheiten. Und so weiter.....
Ich denke, dass meine vorgenannten Vorbehalte durchaus für alle Krankenkassen, auch für gesetzlich Versicherte gelten
Gut finde ich, dass es mit der ePa durchaus einen zentralen Ort geben könnte, mit dem ein Archiv für den Hausarzt oder andere Ärzte meines Vertrauens entsteht. Wichtig ist für mich dabei, dass ich optin jeden Arzt und jede Institution einzeln berechtigen kann/muss, und den Zugriff auch wieder entziehen kann. Auch das Einstellen und die Auswahl von Unterlagen muss unabdingbar in meiner Verantwortung verbleiben. Ich muss Herr der Daten bleiben.
Das genaue Verfahren und Berechtigungskonzept (Einstellungen) sind mir aktuell nicht klar. Ich habe den Eindruck, dass neben Halbwahrheiten (insbesondere auch von Journalisten) meine Sicht der Datenhoheit nicht gegeben, bzw. von der Politik nicht gewollt ist.
Grundsätzlich ist für mich die Führung einer ePa durch die Krankenkassen der falsche Weg. Nach meiner Meinung müsste die ePa in der Verantwortung einer überregionalen (staatlichen) und vor allen Dingen unabhängigen Institution geführt werden.
Es belustigt einen gerade, dass hier gerne der Chaos Computer Club angeführt wird. Wenn man regelmäßig verfolgt, wenn und was die alles knacken, müsste ich mein iPhone mit Touch-Id sofort zur Seite legen.
Diese ganze Sicherheitsdiskussion erinnert mich an einen Bekannten, der vor Jahren grundsätzlich Internetseiten mit Cookies gemieden hat, aber die Navigation im Auto mit Google Maps gemacht hat.
Die ePa ist für alle, auch die heute gesund sind, ein großer Gewinn, wenn möglichst viele mitmachen und Daten zur Verfügung stellen. Es ist ein wenig wie bei Corona. Sollen die anderen sich doch impfen lassen. Reicht doch aus.
(1) Viele Neuankömmlinge hier im Forumthread schreiben, dass es eine Zugriffsverwaltung gibt, dass man Ärzten Zugriff geben kann oder andere ausschließen.
(2) Wenn ich im WWW lese, gibt es nur die Möglichkeit die ePa für alle freizuschalten (automatisch) oder für alle den Zugriff zu verweigern (Widerspruch gegen die ePa).
Ich gehe davon aus, dass die Leute die über Zugriffsverwaltung reden irgendwelchen Wunschvorstellungen nachhängen, und meine Aussage unter (2) stimmt, oder?
Ich hätte da noch mal eine Nachfrage:
- Wie werden denn die Dokumente in der ePa abgelegt?
(nach vorgegebenen Benennungsrichtlinien oder Vorsortier-Richtlinien?)
Ich versuche seit Jahren mein Datenarchiv (Verträge/Versicherungen/Werdegang/alle möglichen Belege,....) zu vervollständigen und übersichtlich zu halten. Wenn ich allein mit meinen eigenen Vorgaben schon teilweise in Sachen Übersichtlichkeit scheitere, wie klappt das bei zigtausenden Arztpraxen und Nutzern, dass man da außer "Daten-Müllbergen" wirklich was findet was man braucht?
- Wie werden denn die Dokumente in der ePa abgelegt?
(nach vorgegebenen Benennungsrichtlinien oder Vorsortier-Richtlinien?)
Das dürfte ein PDF-Friedhof sein. Die Dateinamen werden wohl so lauten, wie das jeweilige Praxissystem sie erzeugt hat, also z.B. Arztbericht Dr. Müller - Patient Hugo Schulze - Datum. Ich kann mir nicht vorstellen, dass es aktuell vorgesehen ist, Meta-Informationen zur Verfügung zu stellen. Selbst wenn, dürfte ein solche Funktionalität als Freitext-Felder abgebildet sein, wo jeder Arzt nach Belieben irgend etwas reinschreiben kann oder auch nicht.
Wenn ich im WWW lese, gibt es nur die Möglichkeit die ePa für alle freizuschalten (automatisch) oder für alle den Zugriff zu verweigern (Widerspruch gegen die ePa).
Dann informiere dich mal an den richtigen Stellen. Ich habe heute dezidiert meiner Hausärztin die Zugriffsrechte erteilt.
Beispielhaft hier Infos zu meiner TK-App: Elektronische Patientenakte (ePA) verständlich erklärt - Die Techniker https://share.google/NxTwOvtxXMr2Gumrb
Gerne, hier ist die rechtschreibkorrigierte Version Ihres Textes. Ich habe auch einige Formulierungen leicht angepasst, um den Lesefluss zu verbessern und klarer zu sein.
Dateinamen von Dokumenten sind für die ePA nicht relevant. Die ePA und Praxisverwaltungssysteme verwenden standardisierte Metadaten wie Dokumententyp, Erstellungsdatum, Autor/Ersteller, Patienten-ID, Kategorie (z.B. klinische Dokumente, administrative Dokumente) und ICD-10-Diagnosen. Ich gehe davon aus, dass diese Metadaten beim Einspeichern der Dokumente vom ePA- oder PVS-System automatisch extrahiert oder aus Nutzereingaben erzeugt werden und die Dokumente in per Volltextsuche durchsuchbare Versionen umgewandelt werden.
Aktuell gibt es in den ePA-Apps zwar Filter nach einem Teil der Metadaten (bei der TK nur die Dokumentenkategorien), aber noch keine Volltextsuche, meines Wissens für ePA-Dokumente sogar in den Praxisverwaltungssystemen nicht. Das sei in schrittweiser Entwicklung. Es ist mir unbegreiflich, wie so etwas nicht von Anfang an dabei ist. Ein solches Feature ist offensichtlich, von höchster Priorität (auch für die Akzeptanz von Anfang an) und relativ einfach zu implementieren.
Für meine persönlichen Archive auf Windows und in der Cloud reicht mir die klassische, eindimensionale Ordnerstruktur zusammen mit der standardmäßigen Windows-Volltextsuche. Selbst meinen E-Mail-Eingang habe ich nicht in Unterordnern strukturiert, und das funktioniert mit 70.000 E-Mails prima. Als Namenskonventionen für Ordner und Dateien verwende ich neben halbwegs sprechenden Namen nur:
Es gibt Dokumentenmanagementsysteme auch für Privatanwender. Diese können u. a. Dokumente beim Einspielen automatisch klassifizieren (z.B. Rechnung, Versicherung, Erstellungsdatum, Absender, Empfänger, Rechnungsnummer), und man kann die Dokumente manuell mit eigenen Tags/Schlagwörtern versehen. Diese Systeme verlassen sich nicht auf eine simple Ordnerstruktur, sondern auf Metadaten. Damit kann man suchen oder virtuelle Ordner anzeigen lassen, z.B. "Jahr 2023" oder "Rechnungen".
Meist will / muss man einige Dokumente in Papierform aufbewahren. Ich habe dazu klassische Leitzordner wie "Krankenversicherung", "Banken", "Steuer". Alternativ kann man die Originale vor dem Scannen via Paginierstempel mit einer fortlaufenden Nummer versehen und nur nach dieser Nummer sortiert (inhaltlich völlig durcheinander ablegen). Über die Nummer auf der elektronischen Version lassen sich die Originale leicht wiederfinden.
(1) Viele Neuankömmlinge hier im Forumthread schreiben, dass es eine Zugriffsverwaltung gibt, dass man Ärzten Zugriff geben kann oder andere ausschließen.
(2) Wenn ich im WWW lese, gibt es nur die Möglichkeit die ePa für alle freizuschalten (automatisch) oder für alle den Zugriff zu verweigern (Widerspruch gegen die ePa).
Ich gehe davon aus, dass die Leute die über Zugriffsverwaltung reden irgendwelchen Wunschvorstellungen nachhängen, und meine Aussage unter (2) stimmt, oder?
Vorweg: Ich nutze die ePA für meine Eltern und mich und werde sie auch weiterhin nutzen, trotz der aktuell teils mangelhaften Apps, der schleppenden Nutzung durch Ärzte und der fehlenden Einzeldokumentberechtigungen. In meiner Abwägung überwiegt der Nutzen für uns eindeutig die potenziellen Risiken.
Hier mein Kenntnisstand zur Zugriffsverwaltung:
In der aktuellen Version der ePA kann der Versicherte Widerspruch gegen die gesamte ePA oder nur gegen die pseudonymisierte Freigabe seiner Daten zu Forschungszwecken einlegen.
Die ePA gibt man gezielt für einzelne Gesundheitpartnern (Praxen, KH, Apotheken) frei. Es gibt keine automatische Freigabe für „alle“ oder ganze Berufsgruppen.
Auf Dokumentenebene kann der Versicherte nur die Sichtbarkeit von ganzen Dokumentenkategorien, z.B. Arztbriefe, Abrechnungsdaten, Impfdoku, AU-Bescheinigungen und von einzelnen Dokumenten für alle Gesundheitspartner (GP) ausschalten, aber nicht für einzelne GP.
Einzelne Dokumente nur für bestimmte GPs freizugeben, wird nicht (mehr) unterstützt. Solche feingranularen Berechtigungen waren von der Gematik spezifiziert und in früheren Versionen von ePA-Apps implementiert (ich habe diese genutzt), wurden aber zurückgenommen und sind aktuell für die Zukunft nicht mehr vorgesehen.
Aktuell können nach Freigabe der ePA durch den Versicherten für eine Praxis oder ein KH alle Mitarbeiter, denen die Arztpraxis oder das KH es erlaubt (nicht nur medizinisches Personal, sondern z.B. auch Verwaltungsmitarbeiter), alle Informationen in der ePA für 90 Tage einsehen. Man kann den Dokumentenumfang nur einschränken, durch Verbergen einzelner Dokumente für alle GP. Apotheken können beim Einlösen eines E-Rezeptes via eGK nur die Medikationsliste und die Impfdokumentation in der ePA einsehen, für 3 Tage. Die Fristen kann man nachträglich via ePA-App verkürzen oder verlängern oder man kann die Freigabe ganz entziehen. Bei Einlösung von E-Rezepten via App erhalten Apotheken Zugriff nur bei expliziter Freigabe via ePA-App; hier kann man eine Frist oder "unbefristet" wählen.
Als Argumente gegen Einzeldokumentberechtigungen für einzelne GP las ich: technisch zu aufwändig, Nutzungsoberfläche zu komplex und kein Zugriff von Ärzten auf relevante Dokumente während der Behandlung. Die technischen Argumente sind Unsinn – ich habe unzählige feingranulare Berechtigungssysteme für Unternehmensanwendungen entworfen und realisiert, so etwas ist trivial zu implementieren, die Nutzungsoberfläche muss nicht kompliziert sein, und wer damit nicht zurechtkommt, kann diese Funktionalität halt nicht nutzen. Weil m.E. die Entscheidung, welche Praxis welches Dokument sehen darf, allein beim Patienten zu liegen hat, halte ich die Entscheidung gegen Einzeldokumentenfreigaben für grundsätzlich falsch. Wenn ein Patient einem Arzt ein wesentliches Dokument vorenthält und das zu falscher Behandlung führt, dann ist der Patient halt selber schuld. Z.B. kann und darf ein Patient natürlich schon immer dem Arzt etwas verschweigen, oder z.B. ein lebenswichtiges Medikament vorsätzlich nicht nehmen, sollte das dem Arzt aber mitteilen.
Ich würde Folgendes ändern:
Ich habe vorsorglich allen Praxen bei denen ich den Zugriff auf unsere ePAs als hilfreich erachte (fand ich besonders wichtig für die Vertretungspraxis unseres Hausarztes) und allen unseren Apotheken unbefristeten Zugriff gegeben. Für KH und Praxen, die wir nur ausnahmsweise mal besuchen habe ich kurze Fristen eingestellt.
Ich habe heute dezidiert meiner Hausärztin die Zugriffsrechte erteilt.
?? Nur deiner Hausärztin? Wie geht das?
Ich habe das so verstanden, dass man nur Gruppen (sogen. Gesundheitspartnern) also hier "ALLEN Arztpraxen".
Und jede Praxis, Krankenhaus, etc. wo du deine Karte benutzt (bzw. benutzen musst um behandelt zu werden) hat für 90 Tage Zugriff auf deine Daten. (Wenn du nicht zuvor diese Gruppe explizit ausgeschlossen hast. Oder?
Die ePA gibt man gezielt für einzelne Gesundheitpartnern (Praxen, KH, Apotheken) frei.
In der ePA kann man also Gruppen (wie alle Arztpraxen, KH oder Apotheken) freischalten?
Und auch sperren?
Ist es nicht so, dass nach Stecken der Karte die entsprechende Praxis oder das KH 90 Tage Zugriff auf die ePA hat? (Und dieser Zugriff ist dann nicht möglich wenn dieser Gesundheitspartner ausgeschlossen wurde?)
Sollte es nicht eher so sein, dass automatisch die Kommunikation der Gesundheitspartner (GP) gewährleistet sein sollte, also alle die bei denen die Karte gesteckt wurde Zugriff auf die ePA haben? (Und man diese Gruppe, also diesen GP, dann explizit sperren kann?)
Es gibt keine automatische Freigabe für „alle“ oder ganze Berufsgruppen.
Das verstehe ich nicht.
Normal hat doch eigentlich niemand eine Freigabe zum Zugang zur ePA.
Nur wenn ich die Karte "stecke" um eine Behandlung zu bekommen, dann hat
- das spezielle Krankenhaus 90 Tage Zugriff
- die spezifische Arztpraxis 90 Tage Zugriff
- die einzelne Apotheke 3 Tage eingeschränkten Zugriff
- der Physiotherapeut ?
- weitere ?
auf die ePA (wenn man der Erstellung dieser ePA nicht widersprochen hat.)
Oder?
Das größte Ärgernis an der ePa ist meiner Meinung nach dass es ein opt out Verfahren ist, also dass man aktiv wiedersprechen muss um daran nicht teilzunehmen.
Bei vielen anderen Verfahren wird immer ein opt in, also die aktive Zustimmung gefordert…
Fred_ Genau, was du schreibst, wollte ich in meinen zitierten Texten ausdrücken:
Die ePA wird für alle Versicherten befüllt, solange sie dem nicht widersprechen. Gesundheitspartner haben aber nicht automatisch Zugriff. Der Zugriff wird vom Versicherten für jede einzelne Praxis durch Einstecken der eGK freigeschaltet (seit 2025 ohne PIN-Eingabe). Die ePA ist also nicht allein durch ihre Existenz automatisch für alle Gesundheitspartner freigeschaltet.
Man kann im Vorhinein einzelnen Gesundheitspartnern (also z.B. einer bestimmten Arztpraxis) die Zugriffsberechtigung dauerhaft entziehen - via ePA-App oder über die KV per Post, E-Mail oder Webportal der KV. Das Einstecken der eGK, was ja zu Abrechnungszwecken zwingend ist, überschreibt diese Sperre nicht.
Zur Kommunikation der GP: Mehrere GP können ein ePA-Dokument nur sehen, wenn sie jeweils vom Versicherten für die ePA freigeschaltet wurden. Allerdings kann ein freigeschalteter GP das ePA-Dokument herunterladen und auf traditionellem Weg an einen nicht freigeschalteten GP weiterleiten.
Nur folgende Berufsgruppen können für die ePA freigeschaltet werden: Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und Psychotherapeuten, Krankenhäuser, Apotheken, Hebammen, Entbindungspfleger, Pflegeeinrichtungen, Pflegefachpersonen.
Nicht freigeschaltet werden können: Physiotherapeuten, Ergotherapeuten, Logopäden.
Das größte Ärgernis an der ePa ist meiner Meinung nach dass es ein opt out Verfahren ist, also dass man aktiv wiedersprechen muss um daran nicht teilzunehmen.
Bei vielen anderen Verfahren wird immer ein opt in, also die aktive Zustimmung gefordert…
Ich finde für die ePA das Opt-out-Verfahren genau richtig. Übrigens auch für die m.E. kritischere Organspende. Letztlich ist das natürlich Ansichtssache. Mit Opt-in wird es wegen der Änderungsunwilligkeit, Bräsigkeit und Bedenkenträgerei in D generell mit der ja eigentlich gewünschten Digitalisierung nix.
