Wie stehst Du zur elektr. Patientenakte?

Zitat von Nordnordlicht

Warum nur wird hier dermassen auf die 5%, die der ePA - aus guten Gründen wie ich meine - schon im Vorwege widersprochen haben derart verbal eingedroschen? Wenn die 95% (bei der TK: 93%) derer, die nicht widersprochen haben wissend und überzeugt von dem Konstrukt sind, warum tun sie dann nicht, was von ihnen erwartet wird??

Und wieviel Prozent von den 95% wissen überhaupt, was ePA ist? Manche halten das vielleicht für eine Verpflegungsration bei der Bundeswehr. Etwas, von dem ich gar nicht weiß, dass es existiert, kann ich auch nicht widersprechen.

Ich habe seit 20 Jahren meine private Patientenakte aus gescannten Befunden in einem Dokumentenmanagementsystem und die Idee der Patientenakte begrüßt. Ich bin bei der TK und nach den ersten Versuchen sofort zurückgezuckt. Laut TK ist die Patientenakte vollständig nur auf Mobiltelefon nutzbar, mein präferiertes Endgerät ist aber der PC. Für den gibt es aber nur eine abgespeckte Version. Rechtemanagement auf dem Handy betreiben? Davor graut mir. Auch habe ich keine Idee, wie ich meine historischen Befunde zum Handy und von dort in die Patientenakte bringen soll. Vermutlich würde ich das hinkriegen, aber ich habe keine Lust, meine Zeit mit zeitlich aufwändigen Routinearbeiten zu vertrödeln.

Ein weiterer Aspekt: Warum macht jede Kasse ihr eigenes Softwareding für den Zugriff? Ich halte das für rausgeworfenes Geld, weil ich nicht sehe, wie die Kassen über eine Clientsoftware der epa Alleinstellungsmerkmale erzielen können. Ich hielte es für sinnvoller, wenn es hier eine standardisierte Software gäbe, um die jede Kasse gerne ihre eigenen Funktionen drumherum bauen kann. Die allen gemeinsamen Funktionen sollte man standardisiert zur Verfügung stellen.

Ich bin bei der HKK. Die Anmeldung mit App usw. war nicht machbar da ich kein Smartphone habe. Nur einen Tastaturknochen von NOKIA.

Also keine App - keine ePA.

Ich hätte mir einen elektronischen Perso. noch besorgen müssen. Reisepass ist ok. Aber waurm dann noch Peros?

Also kein Perso - keine ePA.

Ich habe mir in einer Demo anschaut was ich wie und wo speicher kann und was wer lesen kann.

Das war nur kruder Schwachsinn und hat mich gar nicht überzeugt. Keine richtige Kontrolle, kein Log das mir sagt wer, wanm und was in die Akte eingestellt hat.

Also keine Kontrolle von mir - keine ePA.

Das Ende vom Lied.

Epa abgelehnt - also kein ePa.

Gruß Tari

Noch ein paar Aspekte im Kontext der ePA:

Neben der ePA mit Behandlungsdaten, Medikationsplan und Impfdaten gibt es Notfalldaten auf der eGK und eRezepte.

Für die ePA gibt es Apps für GKV- und PKV-Versicherte. Für Behandlungsdaten und Medikationsplan hat jede KV ihre eigene App. Eine KV-übergreifende Desktop-App (muss auf Windows, macOS oder Linux installiert werden) ist in Entwicklung. Es wird keine Web-Apps zur Nutzung im Browser (mehr) geben. Praxen und Krankenhäuser greifen auf die ePA-Daten über ihre Verwaltungssysteme (PVS, KIS) zu. Dabei werden die Daten nicht von der ePA in diese Systeme kopiert, sondern über Schnittstellen bereitgestellt. Sie können Daten von ihren Systemen in die ePA kopieren.

Siehe https://www.gematik.de/anwendungen/epa-fuer-alle

Die ePA kann auch ohne ePA-App verwaltet werden, über die KV per Post, E-Mail oder Webportal der KV. Ist halt etwas umständlicher und langwieriger.

Alle GKV- und PKV-Unternehmen müssen eine ePA-App bereitstellen.
Für GKV-Versicherte wird automatisch eine ePA angelegt, sofern sie dem nicht widersprechen (Opt-out). GKV-Versicherte können auch nur der Datennutzung zu Forschungszwecken widersprechen, ohne die ePA selbst abzulehnen.
Für PKV-Versicherte wird die ePA nicht automatisch angelegt. Sie müssen ihre ePA aktiv beantragen (Opt-in), ebenso wie die Nutzung ihrer Daten zu Forschungszwecken.
Sowohl GKV- als auch PKV-Versicherte geben ihre ePA-Inhalte für jeden einzelnen Gesundheitsdienstleister separat frei, durch Stecken ihrer eGK ohne PIN-Eingabe oder über eine ePA-App. [Meine frühere Aussage, Freischalten nur mit App ohne eGK einstecken ginge nicht, war veraltet.]

Es ist möglich, bis zu fünf Vertreter in der ePA zu benennen. Nur Vertreter brauchen ein Handy (oder in Zukunft einen PC) mit ePA-App. Wenn eGK mit PIN des zu Vertretenden vorliegen, braucht dieser bei Einrichtung der Vertretung nicht anwesend zu sein. Bei Video-Ident-Verfahren schon. Vertreter und zu Vertretender brauchen nicht in derselben KV zu sein.

Mein Hausarzt hat unsere Impfpässe gerade digitalisiert. Mal sehen ob das über die ePA funktioniert und Erinnerungen umfasst. Ich verwende seit Jahren die App ImpfPassDE. Ohne digitalen Impfpass hätte ich keinen Überblick, wann für wen die nächste Impfung ansteht. Viele verlieren ihren gelben Lappen und dann muss sich der Arzt mühsam zusammenreimen wie man wieder auf einen guten Impfstatus kommt.

Mithilfe des Notfalldaten-Managements können notfallrelevante medizinische Informationen und Hinweise zum Ablageort von Willenserklärungen des Versicherten direkt auf der eGK gespeichert werden. Diese können sogar im RTW gelesen werden. Zur Speicherung muss man einen Arzt auffordern. Die Infrastruktur dazu ist vorhanden, wird aber von Patienten kaum genutzt – wohl weil kaum einer davon weiß.
Die meisten PKV-Versichertenkarten unterstützen viele Funktionen einer eGK nicht, u.a. Notfalldaten.

Für eRezepte gibt es eine KV-übergreifende App. Einige KV-Apps haben zusätzlich ein eigenes eRezept-Modul. Eine Besonderheit sind Privatrezepte für GKV-Versicherte (für verschreibungspflichtige, aber nicht erstattungsfähige Medikamente). Diese Selbstzahler-Rezepte werden aktuell nicht über eRezept unterstützt (das ist aber angekündigt). Privatrezepte für PKV-Versicherte können über eRezept abgewickelt werden.
Rezepte bestelle ich meist per E-Mail bei einer Praxis mit dem Text "Bitte stellen Sie folgende Rezepte aus. Hinterlegen Sie Privatrezepte bitte zur Abholung durch die xxx Apotheke". Sobald die eRezepte vorliegen, beauftrage ich die Apotheke (als Favorit hinterlegt) mit Lieferung per Bote. Leider kann man keine automatische Lieferung durch eine favorisierte Apotheke bei Vorliegen eines eRezeptes festlegen. Das war mit Papierrezepten einfacher: Unsere Apotheken haben die Rezepte mehrmals wöchentlich aus den Praxen abgeholt und nach Hause geliefert. Lieferung per Bote ist nicht nur praktisch (wir lassen uns dazu auch Rechnungen mailen statt bar an der Tür zu zahlen), sondern kann wegen Sammelfahrten der Boten sogar umweltfreundlicher sein.

pmeinl

Vielen Dank für Deine ausführlichen Erläuterungen. Sind sehr lehrreich.

Zitat von Tari

Epa abgelehnt - also kein ePa.

Für die erstmalige Identifizierung gibt es mehrere Verfahren und leider ist hier ein gewisse Komplixität für die Sicherheit unserer Daten nicht zu vermeiden. Nicht jede KV unterstützt alle Verfahren. Die HKK unterstützt folgende und bietet Unterstüzung bei der Einrichtung:

• PostIDENT: Sie können sich in einer Postfiliale identifizieren lassen.
• ePersonalausweis: Sie können sich mit der NECT-App und der elektronischen Ausweisfunktion des Personalausweises einfach und schnell identifizieren. Sie werden durch den Prozess in der hkk-ePA App und der NECT-App geleitet.
• Aktivierungscode: Sie können eine Geschäftsstelle der hkk in Ihrer Nähe besuchen und sich dort einen Aktivierungscode ausstellen lassen.
• Gesundheitskarte: Diese Funktion ist nur wählbar, wenn Sie bereits einen PIN für Ihre eGK haben.

Mit Perso oder eGK müsstest du dir deren PIN besorgen. Für den Perso sollte man die m.E. sowieso haben. Damit kann man z.B. bei der DRV online Renteninformationen und -Auskünfte abfragen und es gibt eine "digitale Rentenübersicht, die dir deine Rentenanwartschaften aus gesetzlicher, betrieblicher und privater Altersvorsorge konsolidiert anzeigt. Weiteres siehe https://www.personalausweisportal.de.

Ohne PINs geht es am einfachsten via Postident (Perso, oder Reisepass mitbringen).

Mir gefällt auch nicht alles am Berechtigungssystem, siehe Zugriffssystem. Aber "kruder Schwachsinn" ist das nicht.

Das Log wird geführt und ist via App einsehbar. Ich finde die automatischen Hinweise zu eingestellten Dokumenten nach dem Öffnen der App sogar eher nervig.

Zitat von ThomasPfister

Wo bleibt da der CCC mit seinen PR-wirksamen Hackerangriffen?

Polemik. Der CCC kümmert sich um seinen Kompetenzbereich, hat reale Gefahren aufgedeckt, die zu sofortigen Änderungen führten. Für Anderes gibt es die Hausverwaltung und das Verantwortungsbewusstsein der Handelnden.

Zitat von Nordnordlicht

ika mir geht es um Fakten. Man kann in einer Demokratie keine Zustimmungsraten erwarten wie SED-Wahlergebnisse zu den Wahlen zur Volkskammer.

Fakten wie diese hier zum Beispiel:

[Datenbanken gehackt, Daten einer fünfstelligen Anzahl Patienten abgeflossen]

Ich frage mich generell, wie so etwas passieren kann. Ich kann mir keinen legalen Zweck denken, bei dem man kontinuierlich Daten so vieler Patienten absaugen muß. Kein Arzt braucht das, kein Krankenhaus braucht das. Dazu muß doch verhältnismäßig lange Zeit ein hoher Datenstrom erfolgen, den ein passend konfiguriertes System detektieren können müßte.

Aber vermutlich sind die Zugangsprozeduren lausig programmiert.

Ich fände eine gute und sichere Elektronische Patientenakte sehr gut!

Laut TK lässt sich die Epa auch über einen Computer, der sich nicht als Smartphone darstellt, handhaben. Allerdings finde ich auf der TK-Seite zu diesem Thema nur einen Link, der mich ins Info-Nirvana (AGB, Datenschutz u.ä.) führt.
Deshalb: Ich warte ab...!

Wenn in Sachen ePA über Zugang gesprochen wird, taucht IMMER das Wort App auf.
Es gibt Apps auf Handy und auf Computer (wenigstens Windows nennt viele Anwendungen App´s).

Ist es wirklich so, dass ein kompletter Zugriff auf die ePA nur über den kleinsten verfügbaren Bildschirm auf dem Handy möglich ist? (Und ein Zugang über Computer erst entwickelt wird?)

Ich weiß, statt Handy gibt es auch Tablett,... ist aber auch kein Computer/Desktop/Notebook.

Zitat von Jottimhimmel

Laut TK lässt sich die Epa auch über einen Computer, der sich nicht als Smartphone darstellt, handhaben.

Zugang zur ePA geht über TK-Safe. Und der läuft anscheinend NUR über Handy.

Die App für TK-Safe der Techniker Krankenkasse, für pc findet ihr im Windows Store,
direkt link

TK-Safe – Kostenloser Download und Installation unter Windows | Microsoft Store

Was ist die TK-Safe Desktop-Version? Die Desktop-Version von TK-Safe ermöglicht TK-Versicherten den Zugriff auf die Dokumentenverwaltung der elektronischen…

apps.microsoft.com

Im store für MacOS ist diese ebenfalls zu finden, für Linux Derivate findet man die App im snap repo.

Zitat von mauk

Es sind ja leider nicht nur die ü60er, sondern auch Jüngere, die sich bei dem Thema sperren.

Könnte es vielleicht nicht auch sein, dass dieser Personenkreis besser informiert ist als der Rest?

Sie wissen ja sicherlich schon lange, dass die Expertise des CCC seit Jahren schon in vielen Anhörungen vor Bundestagsausschüssen gefragt ist. Hier ist ein - wie ich finde - sehr sachliches Statement zum IT-Sicherheitsgesetz von 2121. Vielleicht reicht Ihre Aufmerksamkeitsspanne ja, um sich in Ruhe und konzentriert die 16 Minuten anzuhören:

Ich habe mir mit großem Aufwand den Zugang zur ePA angelegt. Viele Anrufe, persönlicher Termin bei der Versicherung, immer wieder Indentifizierung. Trotz allem komme ich leider nicht auf meine Daten in dieser App. Ich kann also dort gar nichts sehen und daher auch nichts verwalten.

Zitat von Nordnordlicht

Vielleicht reicht Ihre Aufmerksamkeitsspanne ja, um sich in Ruhe und konzentriert die 16 Minuten anzuhören:

Externer Inhalt www.youtube.com

Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.

Alle externen Inhalte anzeigen

Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

Gibt es einen Grund für unsachliche Kommentare? Ich gucke grundsätzlich nichts bei Youtube.

Weil hier häufig Kritik des CCC an der ePA angesprochen wurde:

Meines Wissens wurden die konkreten Lücken, die der CCC fand, zwischenzeitlich geschlossen, und Verbesserungen sind laufend in Arbeit. Jeder kann ja selbst zum aktuellen Stand recherchieren. Bei jedem komplexen System existiert eine fortlaufende Liste noch zu bearbeitender (Sicherheits-)Probleme oder verbesserungswürdiger Punkte.

Einige der allgemeinen Sicherheitsbedenken des CCC teile ich nicht – habe mir aber auch nicht alle im Detail angesehen:

• Zentrale Speicherung
  Die ePA-Daten werden zentral gespeichert, georedundant zur Sicherstellung hoher Verfügbarkeit und Ausfallsicherheit. Die Annahme, eine dezentrale Speicherung sei grundsätzlich sicherer, teile ich nicht. Wo genau sollte dezentral gespeichert werden – und wäre das tatsächlich besser zu schützen? In Arztpraxen? Auf dem Handy oder PC der Nutzer? In deren persönlicher Cloud? Auf der eGK haben die Daten keinen Platz. Und wie gewährleistet man dabei Ausfallsicherheit und Wiederherstellbarkeit?
  Ja, zentrale Systeme sind für Angreifer besonders attraktiv – deshalb müssen sie besonders sicher ausgelegt sein. Ich halte die zentrale Speicherung für sinnvoll.
• Rein patientenbesessene kryptografische Schlüssel
  Das könnte man so machen, und für Ende-zu-Ende-Verschlüsselung von Dokumenten in der Cloud bin ich grundsätzlich dafür (deshalb nutze ich Tresorit). Ob das bei der ePA – unter Abwägung von Sicherheit, Nutzbarkeit und Wiederherstellbarkeit bei Verlust – für die relevante Nutzergruppe sinnvoll ist, bezweifle ich.
• Open Source
  Das kann man befürworten, und es gibt meines Erachtens Open-Source-Initiativen bei der Gematik. Aber: Offener Code heißt noch lange nicht geprüfter Code. Zusätzlich braucht es eine reproduzierbare und überprüfbare Build-Umgebung, um sicherzustellen, dass exakt der veröffentlichte Quellcode auch die installierte Version erzeugt hat.
  Ich persönlich habe z. B. für meinen sehr sicherheitskritischen Passwortmanager die kommerzielle, Closed-Source-App 1Password dem ebenfalls guten, kostenlosen, Open-Bitwarden vorgezogen.

Die aktuelle Sicherheitsimplementierung der ePA-Apps halte ich für überdimensioniert.

Man kann zu vielen Designentscheidungen unterschiedlicher Meinung sein – alles hat Vor- und Nachteile. Gut, dass Gruppen wie der CCC die ePA kritisch begleiten und die Verantwortlichen für die ePA diese Kritik ernst nehmen. Ich sehe keinen Grund, den Verantwortlichen zu misstrauen oder ihre Qualifikation infrage zu stellen. Dass es keine 100%ige Sicherheit gibt, müssen wir akzeptieren. Risiken und Nutzen müssen immer gegeneinander abgewogen werden – und bei der ePA überwiegt aus meiner Sicht klar der Nutzen.

Wer grundsätzlich gegen die ePA – oder auch andere Vorhaben – ist, wird immer (vermeintliche oder reale) Sicherheitsbedenken oder andere Probleme finden und diese höher bewerten als jeden Nutzen. Häufig liegt das an grundsätzlichen Haltungen zum Leben und unserer Gesellschaft. Diese sind zu respektieren (auch ohne die daraus gezogenen Schlüsse zu teilen), denn niemand kann aus seiner Haut.
Es gibt die Möglichkeit, der ePA oder nur der Datennutzung zu Forschungszwecken zu widersprechen. Und ja, es gibt Argumente für ein Opt-in-Verfahren – in meiner Abwägung ist jedoch ein Opt-out die bessere Lösung.

Übrigens: Verstöße gegen die DSGVO können mit Bußgeldern von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens geahndet werden. Die Verantwortlichen sollten prüfen, ob dieses potenziell scharfe Schwert in der Praxis greift – und ob es seine abschreckende Wirkung auch tatsächlich entfaltet.

Zitat von mauk

ich gucke grundsätzlich nichts bei Youtube.

Worin liegt der Grund für Deine Nicht Nutzung von Youtube, wenn ein wie hier solider Beitrag kommt?

Ich lese lieber und schaue nicht gerne Videos. Mich nerven teilweise Werbung und die Umwelt bekommt es auch unnötigerweise mit, trotz Airpods.

Zitat von mauk

Ich lese lieber und schaue nicht gerne Videos. Mich nerven teilweise Werbung und die Umwelt bekommt es auch unnötigerweise mit, trotz Airpods.

Es gibt Inhalte, die man nur mit einem Video sinnvoll vermitteln kann. Die allermeisten Inhalte lassen sich aber flexibler mit einem Text vermitteln, den man nebenbei auch schneller liest - und mit einem vom Leser gewählten Tempo.

Ich empfinde viele Erklärvideos bei Youtube als unnötig aufgebläht. Kurz: Sie stehlen mir die Zeit.

Edit: Noch eins: Auch Texte können aufgebläht sein. Bei Texten kann man aber unproblematisch querlesen oder über aufgeblähte Abschnitte drüberweglesen und schnell zu dem einzig Neuen kommen, das der Text beschreibt. Bei einem Video geht das so nicht.

Wie stehst Du zur elektr. Patientenakte

ePa ist das machbar ?

Schauen Sie sich die Voraussetzungen / Gegebenheiten an :

Jede Arztpraxis hat ihr eigenes PC - Programm, mit vielen Vor- und Nachteilen, je nach Orientierung

Jeder Mediziner hat seine eigenen Vorlieben und richtet den Praxisablauf / Dokumentation darauf ein

Jedes Krankenhaus hat seine eigenen SW-Programme, mit vielen Vor- und Nachteilen, je nach Orientierung

(und die Krankenhaus-Szene befindet zur Zeit sich im totalen staatlich vorgeschriebenen Umbruch)

Jede Krankenkasse hat ihr eigenes ePA - Programm, mit vielen Vor- und Nachteilen, je nach Orientierung

Das ganze einbettet in Datenschutzvorschriften, die jedes Programm individuell ausgestaltet

(und die Programmentwickler sind IT-ler, und die wenigsten davon haben eine Patienten- / Anwendungsorientierung; so verlangt z.B. meine BKK-ePA

mein gesamtes Smartmobil auf die Datenschutzeinstellungen einzurichten - nicht nur bei der ePA-Anwendung -, das ist absolut inakzeptabel !!)

Jeder Patient hat seine eigenen Vorlieben, Bedenken - berechtigt und/oder unberechtigt, und handelt danach

Und dann noch die vielen anderen medizinischen Firmen, welche mit der KK abrechnen müssen

Mal ganz ehrlich, das soll sinnvoll funktionieren ?