elektronische Patientenakte

[Senif]

ePA 2025

https://www.golem.de/news/elektronische ... 91842.html

[Senif]

Alle 70 Mio ePAs für Hacker zugänglich:

https://www.zeit.de/digital/2024-12/ele ... r-congress

https://www.golem.de/news/elektronische ... 92003.html

[Nico Niedermeier]

Das findet auch die Moderation unfassbar!!!

[Senif]

Ja, das ist nicht gerade vertrauenserweckend. Und ich hatte ja widersprochen, weil auch zu den technischen Hintergründen zu wenig Informationen bereit gestellt wurden.

Warum auch kein dezentraler Ansatz gewählt wurde, verstehe ich nicht ganz. Wenn jetzt eben etwas kompromittiert ist, dann betrifft es ja wirklich alle ePAs.

[Ephemera]

Das bestärkt mich darin, der Sache zu widersprechen wenn es für mich soweit ist. Das kann noch dauern, meine private Krankenversicherung hat es für dieses Jahr irgendwann angekündigt.
Ich finde die ePA bei psychischen Erkrankungen ohnehin schwierig. Ich möchte bei Beschwerden nicht vorschnell mit der Aussage „psychosomatisch“ abgespeist werden.

[Senif]

Hallo Ephemera,

du kannst jetzt schon widersprechen. Würde ich auch tun. Denn ab dem 15.1.25 kommt die ePA gesetzlich für alle Versicherten, die nicht widersprochen haben. Das sogenannte Opt-out.

Ich finde es auch heikel bei psychischen Erkrankungen und wie man gesehen hat, ist nichts absolut sicher, auch wenn Politiker das behaupten.

LG Senif

[Topo]

Bei der momentanen politischen Entwicklung wird es nicht mehr lange dauern, bis Krankenkassen, Parteien und politische Interessengruppen kranke Menschen als Last für die Gesellschaft definieren. Ich wäre sehr vorsichtig, meine Gesundheitsdaten in so einem unsicheren digitalen System aufzubewahren.

[mime]

Tja, das muss wohl jede/r selbst für sich entscheiden.

Ich kann die Vorsicht insbesondere bei psychischen Erkrankungen durchaus nachvollziehen... Ich fand es schon schwierig, meine eingenommenen Medikamente im Anamnesebogen beim Zahnarzt anzuzgeben (ich habe die Spalte für welche Erkrankung das Medikament notwendig ist, meist offengelassen, was geht das Zahnarztteam
meine Depression an?, dachte ich mir).

Andererseits denke ich mir mittlerweile was soll's, was meine Daten in der e-Akte betrifft. Wir sind alle durch die umfangreiche Vernetzung total angreifbar geworden (man sieht es ja an Sabbotagen, was Strom / Internet usw. angeht), da macht es für mich keinen Unterschied mehr, meine Daten schützen zu wollen - wozu auch? Sind wir nicht alle ein Stück weit "gläsern" geworden (durch Social Media & Co.)?

Ich widerspreche nicht, vielleicht hat es ja insgesamt auch Vorteile mit der elektronischen Patientenakte.

Mime

[GuntherB]

Hallo Topo,

ich hoffe, dass nicht so viele kranke Politiker an die Macht kommen und kranke Menschen pauschal als Last definieren.
Das verstößt zudem gegen Artikel 1 des Grundgesetzes.
Was ist heutzutage noch sicher? Nachdem man laut meinen Informationen unabhängig vom Widerspruch gegen die ePa trotzdem noch bestimmen kann, was dort aufbewahrt werden darf und was nicht, bin ich da erstmal entspannt.

VG
G.

[Senif]

CCC hackt auch den neuen Schutz der ePA

https://www.golem.de/news/elektronische ... 95834.html

[Senif]

Im Artikel steht:

Hintergrund der anhaltenden Sicherheitsprobleme mit der ePA ist die Tatsache, dass die auf dem Chip der Gesundheitskarte hinterlegte Kartennummer ICCSN ohne kryptografische Überprüfung übertragen wird, obwohl ein entsprechender Schlüssel dazu auf dem Chip hinterlegt ist. Die Übertragung der ICCSN reichte bis vor kurzem jedoch aus, um Zugriff auf die ePA zu erhalten.

Ich will nicht überheblich klingen - aber die müssen doch bei der Gematik Leute mit Sicherheitswissen haben? Und normalerweise bei solchen Sachen reicht doch das 4 Augenprinzip nicht aus, damit so was durchs Review geht? Manchmal verstehe ich das nicht.
Ich würde zu gern mal reinschauen, was genau die da gemacht haben.

[Senif]

Bei Heise:

Diese "Hash Check Value" (HCV) wird aus dem Versicherungsbeginn, der Straße und Hausnummer des Versicherten errechnet. Die Idee ist, dass diese Daten nur über den Chip auf der Gesundheitskarte zugänglich sind. Dem ist aber offenbar nicht so: Die Daten werden unter anderem über den KIM-Dienst versendet.

Wenn jemand die Daten hat, kann er den Hashwert berechnen.

hatten Bianca Kastl und Martin Tschirsich entdeckt, dass sich die Anschrift und der Versicherungsbeginn über die elektronische Ersatzbescheinigung abfragen lassen. Diese ist für Patienten gedacht, die ihre Gesundheitskarte vergessen haben.

https://www.heise.de/news/E-Patientenak ... 68642.html

[DieNeue]

Wie machen das denn andere Länder? Gibt es bei denen auch solche Probleme?

[Senif]

Wie genau das andere Länder machen, weiß ich nicht. Dänemark hat auch einen zentralen Ansatz. Dass die dort solche Probleme hatten, ist mir nicht bekannt. Hab ich nichts gelesen, schließt das aber nicht aus.

Aber gerade die 2 aufgeführten Fehler zeugen von fehlendem Sicherheitsbewusstsein oder auch einfach fehlendem Wissen. Sowas kann eigentlich nicht sein bei einer Einrichtung wie der Gematik. Ich denke auch, wer da findig ist, findet die Daten für den Hashwert auch so raus, ohne sie über die Ersatzbescheinigung abzufragen.

[Gyne]

Wer bisher noch keinen Widerspruch zur Nutzung der ePa eingelegt hat- bitte DRINGEND SOFORT losschicken per mail oder postalisch an die Krankenkasse.
Ab dem 1.10. sind alle Ärzte verpflichtet, Daten dort einzustellen , ob sie wollen oder nicht !
Das ist bislang kaum bekannt !
Bislang hat jeder Arzt/ Zahnarzt etc die Daten intern gesichert und jeder Patient hat absolut das Recht auf die Daten in Kopie ,genau wie man entscheidet , wer sie weitergeleitet bekommt , z B Arztbriefe.
Ab Oktober nun der Zwang zur Weiterleitung - im Wissen , wie oft die Telematikinfrastruktur ausfällt und auch KIM ( Kommunikation im Medizinwesen)nicht funktioniert - ein Wahnsinn- was Zeit und Sicherheit der persönlichsten Gesundheitsdaten angeht.
Noch geht der Widerspruch wer weiss wie lange ?
Privatversicherte können eine ePa anlegen lassen - aber es wird nicht automatisch gemacht wie bei gesetzlich Versicherten.
Auch interessant : nur der " Erstbefüller "( heisst wirklich so!), also der erste Behandler , der Daten einstellt , erhlt 11,03€, alles andere sind Centbeträge.
Hackerprofis freuen sich .....

[DieNeue]

Danke für die Erinnerung.

Hier ist ein interessanter Vortrag von Hr. Lauterbach auf der
Digital Health Conference in Berlin von November 2024:
https://youtu.be/qGwxK5juJl8?si=sgfmJXkyTdFZVWWX

Da erklärt er, was die Datensammelei eigentlich für ein Ziel hat: Man erschafft durch die gespeicherten Daten einen riesigen Datenschatz, der so aufgebaut ist, dass man ihn für KI nutzen kann. KIs sind in etlichen Fällen bei der Diagnosestellung Ärzten überlegen. Deshalb soll der Datenschatz für Forschungsvorhaben genutzt werden dürfen, die die Medizin verbessern und somit den Patienten nutzen (es kommt nicht darauf an, wer die Daten nutzt, sondern auf die Forschungsfrage desjenigen). KI soll damit angelernt werden, z.B. Krebs schneller zu erkennen. Ich finde, eigentlich ist das eine super Intention. Wäre ja toll, wenn man so schneller Menschen helfen könnte.
Allerdings melden halt schon Firmen wie Google, Meta etc. auch schon Interesse an. Es wird sich zwar auch um deutsche Lösungen bemüht, aber es kann halt sein, dass Gesundheitsdaten auch bei Firmen im Ausland landen. Zwar anonymisiert und angeblich nur in einem sicheren System, aber wer kann das schon überprüfen.
Und die Frage ist auch, welchen Unfug man mit solchen Daten treiben kann, wenn mal eine Regierung an der Macht sein sollte, die keinen Wert mehr auf ethisch richtige Entscheidungen legt, oder wenn das System gehackt wird.

Liebe Grüße!

[Senif]

Hallo,

also die ersten Minuten schon ... die Werte waren nicht da und der nächste Termin ist erst in einem Jahr. Also das ist genau mein Humor.

Natürlich stellen solche Daten einen riesigen Schatz dar. Und gerade für das KI-Training eine gute Sache. Nur ich habe meine Zweifel, dass die Daten hier sicher und ordnungsgemäß gespeichert werden. Und ob sie richtig anonymisiert sind. Wenn ich an die ersten Sicherheitslücken denke, kommt mir eigentlich Fahrlässigkeit in den Sinn. Ja, es kann niemand überprüfen, man muss hier einen Vertrauensvorschuss geben, und nicht jeder ist bereit, diesen auch zu geben. Was die Technologie angeht hat Deutschland ein "bisschen" den Anschluss verpasst, um es freundlich auszudrücken. Aber gefühlt nicht nur im KI - Bereich - ich musste mit meinem eigenen Laptop zum Arzt, damit wir uns medizinische Bilder (ein CT damals) anschauen konnten. Die Radiologie hatte vergessen den Viewer auf die CD zu machen, ich war weiter weg und hatte kein Auto, da waren alle Ärzte überfordert. Und so einen Viewer auf einem Arztrechner zu installieren, ist nun wirklich kein Akt.

Ich war jetzt auf der Suche nach einem Open Source Modell für meine Zahngeschichte, was ich auf jeden Fall nochmal überprüfen möchte. Neuronale Netze sind eine richtig kuhle Technologie, aber alleinig sollte man sich darauf nicht verlassen. Aus meiner Sicht läuft hier in D ganz anderes schief, was man angehen müsste, wovor aber die Augen verschlossen werden, oder bewusst auch beiseite geschoben. Ich weiß es nicht.

LG Senif

[DieNeue]

die Werte waren nicht da und der nächste Termin ist erst in einem Jahr.

Ja, das ist echt blöd. Aber ich frage mich auch, warum sich Patienten nicht selber um ihren Kram kümmern und die Berichte beim einen Arzt mitnehmen und beim anderen Arzt vorzeigen. Sind die alle zu alt und/oder überfordert? Bisschen Selbstverantwortung hat man ja schon auch.

Mein Psychiater hat neulich aus Versehen eine falsche Diagnose in den Bericht an meinen Hausarzt geschrieben. Wäre das in der epa gelandet, würde jetzt mit falschen Daten geforscht... Und was in meinen Klinikberichten steht, stimmt zum Teil auch nicht.
Ich finds schon krass, dass es das größte Datenprojekt in Deutschland ist, aber man so ein riesen Projekt dann gleich mit solchen hochsensiblen Daten ausprobieren muss.. .

[Senif]

Ja, das stimmt. Man kann sich auch ohne ePA seine Befunde zusammenstellen. Aber selbst wenn, bestimmte Werte von vor einem halben Jahr machen da auch nicht immer Sinn. Insofern glaube ich, dass Herr Lauterbach einfach seine Datensammelwut auch verteidigen wollte.

Falsche Daten sind auch beim KI Training ein Problem. Die Qualität der Daten muss da wirklich stimmen, sonst ist das Modell am Ende minderwertig. Und wenn ich mir überlege, wieviele falsche Einschätzungen ich in den letzten 5 Jahren auch bezüglich Kieferhöhle oder Bandscheibenvorfall erhalten habe, und sowas dann zum Training verwendet wird .... im medizinischen Bereich könnte das kritisch sein.

[Senif]

https://www.welt.de/vermischtes/article ... teile.html

ich fürchte, das ist nur die Spitze des Eisbergs.

[Schlumpffine]

Hallo,
der eigentliche Gedanke einer elktronischen Patientenakte ist nachvollziehbar und Zukunftweisend,da schon heute durch die Verknüpfungh von Datenmenegen, die freiwillig gegeben werden, eine umfassende Analyse von Nutzungsverhalten möglich ist.
Jeder elektronische Kassenbon ermöglicht eine genaue Analyse was,wie,wo, wieviel und zu welchem Preis gekauft wurde.
Darüber macht sich niemand Gedanken. So unterschreiben- viele z.Bsp. beim Arzt und auf Webseiten - eine sogenannte "Datenschutzerklärung", die sich niemand durchliest und deshalb auch keinen Überblick über die Lese-und Schreibrechte hat, die vergeben wurden.
Nur die Verwunderung und der Ärger über die sogenannte "personalisierte Werbung " ist dann groß.

Die EPA ist eine sinnvolle Sache, wenn derjenige den es betrifft, sich auch um sie intensiv kümmert.
Also Regelmäßig in die Akte reinschaut und die vergeben Lese-und Schreibrechte überprüft und korrigiert.
So ist es möglich, die Auswertung zu Statistischen und Wissenschaftlichen Zwecken zu unterbinden.
Das setzt aber einen mündigen Betroffenen (Bürger) voraus,der sich intensiv mit dem Datenschutz und dessen befassen sollte.
Das die Epa - in der jetzigen Form und Ausführung- schlampig erstellt und umgesetzt wurde und wird, darf man dem eigenlichen Grundgedanken nicht anlasten.
Die Zeiten,wo man Papier von A nach B transportiert hat, sind leider vorbei.

Gruß
Schlu

[Senif]

Hallo Schlumpfine,

ich glaube, dass ist schon auch ein Problem, dass man alles selbst einzeln einstellen muss, ansonsten ist es sichtbar für jeden. Oder täusche ich mich da ? Das wurde ja glaube ich genau so gemacht, um diesen wertvollen Datenschatz zu heben.
Es gibt aber z.B. auch Menschen (Ältere z.B.), die das nicht so können, wo das Angehörige übernehmen müssen usw. - anders herum fände ich es besser, das jeder erstmal freigeben muss.
Als die ePA angelegt wurde, weiß auch keiner, wer da bisher Zugriff hatte oder schon was an Daten herunter geladen hat usw.
Und von den Sicherheitsmängeln, die bisher öffentlich waren, ....

Mit dem Opt-Out hat man quasi indirekt die Datenkrage "erzwungen" .

LG

[Schlumpffine]

Hallo Senif,
Ja, alle eingestellten Daten sind von vornherein auf sichtbar gestellt.Der theoretische Zugriff ist für Ärzte 90 Tage und Apotheken 3 Tage möglich
Bedeutet in der Praxis : Bei jedem Zugriff auf die Karte werden die Daten theroretisch und praktisch abgerufen bzw. eingesehbar gemacht.
Es findet nur eine Protokollierung des möglichen Datenabflusses statt, den der Eigentümer der EPA zwar einsehen aber nicht mehr verhindern kann, da er schon erfolgt ist.
Da ab Januar 26 sind alle Ärzte unter Androhung von Strafe verpflichtet Dokumente in die Epa einzustellen* . So werden große Datenmengen persönlciher ART generiert, die theoretisch für viele sichtbar sind.
Ob das einem Klienten so bewußt ist, stelle ich in Frage.
Aus Deutsche Ärztezeitung:https://www.aerzteblatt.de/news/ministe ... 9e0b80b105

Ab dem 1. Januar 2026 soll es voraussichtlich für die Ärztinnen und Ärzte, die die ePA für gesetzlich Versicherte nicht nutzen, Sanktionen geben, verlautete es dazu aus dem Ministerium. In diesem Zusammenhang wurde betont, dass die Verpflichtung für Ärztinnen und Ärzte gelte, aber nicht für Patientinnen und Patienten. Aus dem Ministerium hieß es außerdem, man nehme noch Veränderungen bei der Befüllungspflicht bei Pädiatern in sensiblen Fällen vor.

Extremes konstruiertes - theretisch mögliches -Beispiel: So könnte mein Zahnarzt erfahren, dass ich vor 5 Jahren eine Geschlechtserkrankung hatte.Inwieweit das für eine Zahnarztbehandlung relevant ist, kann ich nicht beurteilen.


Fazit: Jede:r Betroffene:r sollte sich informieren und tätig werden.
Wer also technisch nicht affin oder jemanden kennt der es ist, hat verloren und muss sich den Konsquenzen stellen

Gruß
Schlu

[DieNeue]

ich glaube, dass ist schon auch ein Problem, dass man alles selbst einzeln einstellen muss, ansonsten ist es sichtbar für jeden. Oder täusche ich mich da ?

Ja, man muss alles selbst einstellen.
Ich hatte ja die epa jetzt auch lange und am Anfang war es so, dass man z.B. einstellen konnte, dass generell alle Apotheken keinen Zugriff haben sollten. Man konnte also verschiedene Kategorien von medizinischen Einrichtungen bestimmte Leserechte zuweisen oder streichen. Das fand ich noch ganz praktisch.
In der neueren Version, die ich zuletzt hatte, war es dann aber so, dass man entweder eine Kategorie von Dokumenten komplett für alle sperren konnte (also alle Arztberichte für alle sperren, Impfpass für alle offen etc.) oder dass man einzelne konkrete medizinische Einrichtungen einzeln einstellen musste (also bei jeder neuen Apotheke oder jedem neuen Arzt muss ich vorher angeben, ob die meine Daten sehen dürfen oder nicht). Das macht für mich überhaupt keinen Sinn und ist mir viel zu aufwändig, weshalb ich die epa jetzt wieder löschen habe lassen. Natürlich wäre es super, wenn man alles beieinander hat, aber so ist mir das zu umständlich.
Ich habe mich mal mit einer Apothekerin über die epa unterhalten und sie meinte, dass, selbst wenn sie die Daten von den epas alle lesen könnte, hätte sie gar nicht die Zeit dazu. Die Leute in der Apotheke vor Ort kennt man ja noch etwas, aber wenn man rezeptpflichtige Medikamente online bestellt, weiß man gar nicht, wer da theoretisch mitlesen könnte. Das fände ich gruselig.

Notfallinfos kann man sich übrigens in einer Arztpraxis auch direkt auf der Karte eintragen lassen, so dass im Notfall zumindest der Medikamentenplan, Allergien, etc. bekannt sind. Dafür braucht man die epa nicht.

[Senif]

Ah, danke. Das finde ich interessant, dass man Notfallinfos auf die Karte machen lassen kann. Da ist ja nicht so viel Speicher drauf.

Ich hab mal ChatGPT gefragt, wie das in Norwegen geregelt ist:

System-Architektur (vereinfacht)
┌──────────────────────────────────────────────┐
│ Helsenorge.no │
│ → Bürgerportal (Patientensicht) │
│ → Zugriff auf: Kjernejournal, Rezepte, usw. │
└──────────────────────────────────────────────┘
│
▼
┌──────────────────────────────────────────────┐
│ Kjernejournal API │
│ Nationale Schnittstelle (NHN – Norsk Helsenett) │
│ Authentifizierung, Autorisierung, Audit │
└──────────────────────────────────────────────┘
│
▼
┌──────────────────────────────────────────────┐
│ Lokale Systeme der Ärzte / Kliniken │
│ → Elektronisk pasientjournal (EPJ) │
│ → Überträgt definierte Datensätze automatisch │
└──────────────────────────────────────────────┘

• Betreiber: Norsk Helsenett SF (staatliche Gesellschaft für Gesundheits-IT).
• Helsenorge.no: zentrale Plattform, die über OpenID Connect (OIDC) und BankID (staatliche eID) Authentifizierung nutzt.
• Kjernejournal API: REST-basierte Schnittstelle, abgesichert über mutual TLS (mTLS) und OIDC-Tokens.

2. Sicherheits- und Datenschutzmodell

Authentifizierung
• Jeder Nutzerin (Patient oder Arzt) meldet sich über BankID an — das ist die staatlich verifizierte digitale Identität, ähnlich wie ein digitaler Personalausweis.
• Ärzt:innen melden sich zusätzlich über HelseID an, ein SSO-System für medizinisches Personal.
• Alle Aktionen im System sind an ein persönliches Zertifikat gekoppelt (kein “gemeinsamer Praxisaccount”).

Autorisierung
• Feingranular über Rollen und Kontexte:
• ROLE_DOCTOR_GENERAL_PRACTITIONER
• ROLE_NURSE_HOSPITAL
• ROLE_PHARMACIST usw.
• Zugriff ist nur erlaubt, wenn eine aktive Behandlungsbeziehung im zentralen Register (Fastlegeordningen) besteht.
• In Notfällen darf der Zugriff mit “Break-the-glass” erfolgen – das wird jedoch sofort geloggt und überprüft.

Logging / Audit-Trails
• Jeder Zugriff (auch Notfallzugriffe) wird unveränderlich im Audit-Trail protokolliert:
• wer (Name, Rolle, Einrichtung)
• wann (Zeitstempel, Request-ID)
• was (Dokumente, Operationen)
• Diese Logs sind für Patient:innen über Helsenorge.no einsehbar — vollständig transparent.

Beispiel (typisch):

“Dr. Ingrid Hansen (Hausärztin, Oslo Medisenter) hat am 23.10.2025 um 14:22 Uhr Ihre Medikationsübersicht geöffnet.”

Das ist einsehbar, exportierbar und unveränderlich.

⸻

3. Zugriffskontrolle und Datenflüsse

Standard-Zugriff
• Nur Ärzt:innen, die in einem aktiven Behandlungsverhältnis stehen, dürfen zugreifen.
• Der Zugriff wird über das “Health Relationship Register (Pasientforholdregisteret)” geprüft.

Feingranulare Sperren
• Patient:innen können:
• einzelne Dokumente sperren
• ganze Kategorien sperren
• vollständige Kjernejournal deaktivieren
• Gesperrte Einträge werden bei Notfallzugriff als “shielded” markiert – Zugriff ist nur nach “break-the-glass”-Bestätigung möglich.

“Break the Glass” Prinzip
• Nur in akuten Notfällen erlaubt (z. B. Bewusstlosigkeit).
• Erfordert aktive Begründung durch den Arzt.
• Automatische Benachrichtigung an den Patienten, inkl. Logeintrag.

(KI generiert, keine Gewähr, dass es richtig ist)