Gesetz zu Gesundheitsdaten verabschiedet
Von Svenja Bergt
Der Bundestag verabschiedet mehrere Gesetze zur Digitalisierung von Gesundheitsdaten. Das hat Auswirkungen für alle gesetzlich Versicherten.
#taz #tageszeitung #Gesundheit #Digitalisierung #Digitale #Patientenakte #Karl #Lauterbach #Gesundheitssystem
#ePA #TK #elektronische #Patientenakte #widerspruch #optout #optin
Guten Tag Herr XXX,
vielen Dank für Ihre Mail. Ab dem 15.01.2025 wird für jeden gesetzlich Versicherten eine ePA angelegt.
Bereits ab Mai 2024 werden sukzessive ca. 8 Millionen #TK-Kunden über die Widerspruchsmöglichkeit schriftlich informiert. Falls Sie Fragen haben oder wir Sie unterstützen können, rufen Sie uns einfach an oder schreiben Sie uns eine Mail.
Wir sind gern für Sie da.
Freundliche Grüße
Launch der ePatientenakte
Von Svenja Bergt
Die Bundesregierung treibt die Digitalisierung des Gesundheitssystems voran. Patient:innen dürften allenfalls in zweiter Linie profitieren.
#taz #tageszeitung #Gesundheitskarte #Digitale #Patientenakte #Gesundheitssystem #Krankenkassen
Die #Ampelkoalition will, dass künftig jeder Versicherte automatisch eine elektronische #Patientenakte erhält. Außerdem sollen Kassen Zugriff auf die Daten bekommen. Im RND-Interview erklärt der #Bundesdatenschutzbeauftragte Ulrich #Kelber, warum die Pläne gegen #Grundrechte verstoßen.
Mediziner zu Infektionen und Reformen
Von Manuela Heim
Die aktuelle Corona-Lage lässt den Intensivmediziner Christian Karagiannidis entspannt. Bei der Krankenhausreform aber drohe die Stimmung zu kippen.
#taz #tageszeitung #Krankenhausreform #Influenza #Digitale #Patientenakte
https://epetitionen.bundestag.de/petitionen/_2023/_05/_05/Petition_150309.nc.html
Nur heute noch mittzeichnen.
Es fehlen noch ein paar #Unterschriften
Gestern habe ich in der #taz von einer #Petition gelesen, angeleiert von einer Ärztin, die erreichen möchte, dass eine elektronische #Patientenakte zur mit Zustimmung der Patientin oder des Patienten angelegt werden darf. Die dort gespeicherten Daten können durchaus heikel sein und man sollte sich gut überlegen, ob man wirklich möchte, dass da jeder im Gesundheitssystem reinkucken darf und überdies die Daten der Pharma(!!!)industrie zu Forschungszwecken zur Verfügung gestellt werden.
Ich habe mich dem gleich angeschlossen.
Hier der Zeitungsartikel
https://taz.de/Digitalisierung-des-Gesundheitswesens/!5943950&s=petition+ePA/
und hier der Link zur Petition:
https://epetitionen.bundestag.de/petitionen/_2023/_05/_05/Petition_150309.%24%24%24.a.u.html
Digitalisierung des Gesundheitswesens
Von Svenja Bergt
Ab dem kommenden Jahr soll die elektronische Patientenakte in Deutschland für alle Standard werden. Aus der Ärzteschaft gibt es Widerstand.
#taz #tageszeitung #Digitale #Patientenakte #Gesundheitssystem #Digitalisierung
Interview von #SvenjaBergt mit @Bianca Kastl in der @taz @taz
#Patientenakte #Datenschutz
Elektronische Patientenakte: „Keine Zeit, Vertrauen aufzubauen“
Elektronische #Patientenakte: Wenn alle erfahren, was einem fehlt
Gesundheitsminister Karl Lauterbach will die elektronische Patientenakte einführen. Verpflichtend. Das ist gut für die Forschung – aber wie sind die Daten zu schützen?
Von Eva Wolfangel
22. März 2023
Exklusiv für Abonnenten
Elektronische Patientenakte: Wenn Daten geteilt werden, öffnet das potenzielle Einfallstore für Hacker.
Wenn Daten geteilt werden, öffnet das potenzielle Einfallstore für Hacker. © Daniel Stolle für DIE ZEIT
Wenn alle erfahren, was einem fehlt – Seite 1
Mehrere Monate lang klagte Martina Radu* über starke Unterleibsschmerzen. Im Sommer 2022 schließlich überwies ihr Arzt sie zur Computertomografie an eine radiologische Praxis. Alles verlief gut, Radu bekam mehr Klarheit über die Ursachen ihrer Beschwerden. Was allerdings danach mit den medizinischen Bildern der Patientin geschah, beschäftigt bis heute die Gerichte. Obwohl Radu expliziten Widerspruch eingelegt hatte, wurden diese an den Dienstleister Telepaxx weitergeleitet, der damals damit warb, Daten an Start-ups weiterzugeben, um "innovative Gesundheitsprodukte" zu entwickeln.
"Medizinische Bilder sind biometrische Daten", sagt die 47-Jährige. Sie ist überzeugt, dass diese selbst in anonymisierter Form ihrer Person zugeordnet werden können. "Und dann erfährt mein Arbeitgeber und was weiß ich wer davon."
In der Tat gelten medizinische Bilder und andere Gesundheitsinformationen als sensible Daten, die aus gutem Grund besonders geschützt sind. Die Kehrseite: Wissenschaftler in Deutschland beklagen, dass genau diese Daten für die medizinische Forschung fehlten.
Das soll sich jetzt ändern: Ende 2024 soll die elektronische Patientenakte in Deutschland für jeden Patienten verpflichtend werden. Behandelnde Ärzte sollen in dieser Akte dann Diagnosen und andere Untersuchungsergebnisse vermerken. Ausgedient hätten damit Zettelwirtschaft und große Aktenschränke in den Praxen. Wie Gesundheitsminister Karl Lauterbach außerdem verkündete, sollen Patientendaten in Zukunft auch der Forschung zur Verfügung gestellt werden. Wer sie nutzen will, stellt einen Antrag an das Forschungsdatenzentrum des Bundes. Denn dorthin sollen sämtliche Informationen aus den Praxen übertragen und anonymisiert gespeichert werden.
Dieser Artikel stammt aus der ZEIT Nr. 13/2023. Hier können Sie die gesamte Ausgabe lesen.
Die Patientenakte ist nicht ganz neu in Deutschland, seit Jahren diskutieren Experten und Politiker über das Projekt. Auf freiwilliger Basis gibt es sie bereits heute. Allerdings wird sie nur von rund einem Prozent der gesetzlich Versicherten genutzt. Das führe zu unnötigen und teuren Doppeluntersuchungen, findet Lauterbach. So mancher Patient würde zudem nicht optimal behandelt, weil die Ärztinnen und Ärzte keine Einsicht in frühere Diagnosen haben. Künftig soll dies möglich sein. Wer das nicht will, kann die Akte nach dem Opt-Out-Prinzip ablehnen. Dieser "Druck" sei nötig, so Lauterbach, um dem "Defätismus in den Arztpraxen" zu begegnen.
Dabei seien Bedenken wie die von Patientin Radu gegen das allzu freizügige Teilen von Gesundheitsdaten durchaus gerechtfertigt. Das jedenfalls findet Carmela Troncoso, die an der École Polytechnique in Lausanne das Security and Privacy Engineering Laboratory leitet. Natürlich könne es praktisch sein für Patienten, wenn Diagnosen mit anderen behandelnden Ärzten geteilt werden. "Das Problem fängt an, wenn wir diese Daten mit anderen Zwecken verbinden." Denn wenn sie nun mit der Forschung geteilt werden, haben immer mehr Menschen darauf Zugriff. Das vergrößert die potenziellen Einfallstore für Hacker. Der Patient selbst gerät hier in die Zwickmühle. Hält er die digitale Patientenakte für sinnvoll, werden seine Daten automatisch auch an die Forschung weitergegeben. Wer das nicht will, kann die Akte nicht nutzen.
Noch ist nicht geklärt, inwiefern Versicherte bei der elektronischen Patientenakte den Zugriff auf bestimmte Informationen (zum Beispiel über psychotherapeutische Behandlungen) selbst steuern können. Was sie mit Sicherheit nicht beeinflussen werden, ist, dass die Daten später in einen sogenannten Europäischen Gesundheitsdatenraum weitergegeben werden. Hier sollen Informationen über Patientinnen und Patienten aus ganz Europa verpflichtend zusammengeführt und für die Forschung bereitgestellt werden. Dorthin werden dann auch die Daten aus Deutschlands elektronischen Patientenakten weitergeleitet. Sollte der Gesetzentwurf in Brüssel so beschlossen werden, wie er derzeit diskutiert wird, wird es für Patienten kaum möglich sein, die Kontrolle über ihre Daten zu behalten – geschweige denn zu erfahren, wer diese wofür nutzt.
Der Grund: Der europäische Entwurf enthält keine der klassischen Mechanismen, die die europäische Datenschutz-Grundverordnung DSGVO für die meisten anderen persönlichen Daten vorsieht, wie etwa Information und Einwilligung. Betroffene können laut dem Entwurf nicht einmal widersprechen, dass ihre Daten an Institute, Unternehmen, Start-ups oder Einzelpersonen weitergegeben werden, die damit forschen wollen.
Gesundheitsdaten können kaum gut genug geschützt werden
Das sei rechtlich problematisch, sagt Stefan Brink vom Wissenschaftlichen Institut für die Digitalisierung der Arbeitswelt: "Die Betroffenenrechte vom Tisch zu wischen lässt sich mit der Datenschutz-Grundverordnung nicht vereinbaren." Zumindest ein Widerspruchsrecht und Möglichkeiten, Informationen löschen zu lassen, müssten gewährleistet sein. Eine sinnvolle Forschung sei schließlich auch dann möglich, wenn Einzelne die Weitergabe ihrer Daten ablehnten.
Fest steht: Mit der digitalen Patientenakte und den Plänen für den europäischen Datenraum stellen sich zwei bisher ungelöste Aufgaben. Die Gesundheitsdaten vor kriminellen Hackern zu schützen – und sie zuverlässig zu anonymisieren.
All die sensiblen Daten seien ein "riesiger Hacking-Honeypot", sagt Jan Penfrat vom Verband European Digital Rights. Was er meint: Der künftige Datenraum lockt kriminelle Hacker an wie ein Honigtopf einen Bären. Einfach, weil es sich lohnt.
Eine Möglichkeit wäre, die Daten dezentral zu speichern, beispielsweise auf den Geräten der Patienten, und sie erst zusammenzuführen, wenn eine konkrete Forschungsfrage bearbeitet werden soll. Dann böten sie viel weniger Angriffsfläche für Hacker und Spione.
Zentral gespeicherte Gesundheitsdaten können kaum gut genug geschützt werden – das zeigen zahlreiche Fälle der jüngsten Vergangenheit. So werden seit 2020 die Patienten eines finnischen Psychotherapiezentrums von einem Hacker erpresst, der deren gesamten Leidensgeschichten ins Internet stellte – unter den Betroffenen sind zahlreiche Prominente. In Australien wurden die Daten von fast zehn Millionen Kunden der größten privaten Krankenversicherung durch eine russische Gruppe gehackt, die Lösegeld erpressen wollte. In Pennsylvania wurde in den vergangenen Wochen eine ganze Klinikgruppe angegriffen. Seitdem stehen Nacktbilder von Brustkrebspatientinnen im Netz.
Carmela Troncoso beschäftigt sich seit vielen Jahren mit der Frage, wie Daten so ausgewertet werden können, dass sie sicher und privat bleiben. Die Anonymisierung von Gesundheitsdaten sei extrem kompliziert: "Menschen sind gewissermaßen einzigartig", sagt Troncoso, "die Kombination unserer Attribute macht uns identifizierbar." Dazu müsse man nicht einmal eine seltene Krankheit haben, eine Handvoll Merkmale wie Alter, Postleitzahl und eine Erkrankung, "die nicht die Grippe ist", genügten häufig, um anonymisierte Daten realen Menschen zuzuordnen.
Um eine De-Anonymisierung zu verhindern, müssten einzelne Informationen aus einem Datensatz herausgenommen oder verallgemeinert werden – nur welche? Schließlich könnten gerade dadurch jene Zusammenhänge verloren gehen, welche die medizinische Forschung braucht. Für Wissenschaftler ist es gerade interessant, welche Krankheiten miteinander korrelieren, welche genetische Disposition mit welchen Beschwerden zusammenhängt, in welchen Umständen die Patienten leben, wie alt sie sind, welches Geschlecht sie haben. Und so werden die pseudonymiserten Datensätze, die von der Forschungsstelle herausgegeben werden, zahlreiche Merkmale enthalten – und lediglich der Name der Betroffenen wird durch eine Nummer ersetzt.
Troncoso prognostiziert, dass es ein Leichtes sein wird, die realen Namen herauszufinden. Und wer diese kennt, der kennt am Ende die komplette Krankengeschichte.
"Wir brauchen aufmerksame Patienten und Patientinnen"
Spätestens seit Mitte der 1990er-Jahre gibt es einen Wettlauf zwischen jenen, die versuchen, Gesundheitsdaten zu anonymisieren, und jenen, die zeigen, wie aussichtslos dieses Unterfangen ist. So veröffentlichte der Bundesstaat Massachusetts damals die anonymisierten Daten über die Krankenhausaufenthalte aller Staatsbediensteten, dazu Postleitzahl, Geschlecht und Alter. Die Informatikerin Latanya Sweeney, heute Direktorin des Harvard Data Privacy Lab, nutzte Postleitzahlen und andere verfügbare Informationen – und konnte den Gouverneur des Bundesstaates William Weld identifizieren. Woraufhin sie ihm seine vollständige Krankengeschichte zukommen ließ.
Einige Jahre später identifizierte Sweeney anonyme Teilnehmer einer großen DNA-Studie, und kürzlich glichen Forschende der Harvard University anonyme Krankenakten von Krankenhäusern mit Presseberichten ab. Sie konnten ein Drittel der in Artikeln erwähnten Unfallopfer eindeutig einer Patientenakte zuordnen. So wurde beispielsweise eine junge Frau aus Maine identifiziert, die bei einem Unfall Knochenbrüche und Kopfverletzungen erlitt. Sie ließ sich eindeutig ihrer pseudonymisierten Krankenakte zuordnen, in der Geschlecht, Alter und die Region, in der sie lebte, verzeichnet waren. Der Akte war auch zu entnehmen, dass die 19-Jährige an Depressionen und einer Angststörung leidet.
Sobald es möglich sei, mehrere Datensätze zu kombinieren, seien Informationen nicht mehr anonym, sagt Troncoso. Das Problem: Es gibt heute jede Menge Datensätze, die öffentlich verfügbar sind und die dabei helfen, pseudonymisierte Informationen Personen zuzuordnen.
Zurück zu Martina Radu: Ihre Sorge, dass medizinische Bilder zugleich biometrische Daten und damit einem Fingerabdruck ähnlich seien, ist nicht abwegig. Die Technologie der Gesichtserkennung hat in der Vergangenheit bereits gezeigt, dass es durch die zugrunde liegenden Modelle künstlicher Intelligenz (KI) kaum mehr möglich ist, unerkannt zu bleiben. Im Herbst vergangenen Jahres gelang es Forschenden der Universität Erlangen-Nürnberg, mithilfe von KI anonymisierte Röntgenbilder der Lunge den realen Patienten zuzuordnen.
Wenn nun in Zukunft Krankheitsgeschichte und Diagnosen noch einfacher mit Forschungsinstitutionen geteilt werden sollen, besteht die Gefahr, dass private Unternehmen versuchen, die Grenzen immer mehr zu verschieben. Telepaxx zum Beispiel, jenes Unternehmen, das die Daten von Martina Radu erhalten hat, wirbt damit, "Gesundheitsinformationen von jedem zweiten Deutschen gespeichert zu haben" Radu hat inzwischen Strafanzeige gegen Telepaxx gestellt, unter anderem wegen der Erschleichung von Daten. Dabei ist das Unternehmen nur ein Beispiel von vielen Dienstleistern, die mit dem Speichern und Teilen von Gesundheitsdaten ein Geschäft machen.
Ein Grund dafür liegt ausgerechnet in der Datenschutz-Grundverordnung. Denn mit ihrem Inkrafttreten wurde der Schutz von Gesundheitsdaten im Vergleich zum bisherigen deutschen Recht gelockert – ebenfalls mit dem Ziel, diese einfacher der Forschung zur Verfügung zu stellen. Stefan Brink, der bis Ende 2022 Datenschutzbeauftragter von Baden-Württemberg war, hat damals eine regelrechte Bewegung beobachtet. Es hätten sich prompt jede Menge Dienstleister gebildet, die anboten, Forschern Datenpools zu erschließen. Denn eine Einwilligung sei ja nun nicht mehr nötig. Damit warb auch Telepaxx: Patientendaten ohne Zustimmung der Betroffenen für KI-Projekte zu benutzen sei "in vollem Umfang datenschutzkonform", hieß es kürzlich noch auf der Website der Firma. Von der DSGVO sei das nicht gedeckt, sagt Brink: "Die Einwilligung ist nur dann nicht nötig, wenn der behandelnde Arzt oder die Klinik selbst die Forschenden sind."
Z+: Exklusiv für Abonnenten
Karrieretipps • Das Beste aus Z+: "Wenn niemand sagt, dass du schwierig bist, machst du etwas falsch"
Munition: Zu wenig Wumms
Mode aus Müll: "Ich fühle mich manchmal wie eine Müllflüsterin"
Mehr Abotexte
Mit dem Europäischen Datenraum wird sich das ändern: Dann genügt es, wissenschaftliche Gründe anzuführen, um die Daten nutzen zu können. Auch Unternehmen oder Einzelpersonen könnten das tun. Die Datenschutzbehörden werden damit künftig noch mehr in der Verantwortung stehen, zu prüfen, ob all jene, die vorgeben zu forschen, die nötigen Kriterien erfüllen. Wie aber soll das angesichts überlasteter Behörden funktionieren? "Wir brauchen aufmerksame Patienten und Patientinnen", sagt Brink.
Martina Radu findet diese Rolle alles andere als angenehm. Sie fühlt sich nicht ernst genommen. Viele tun ihre Sorge, dass ihr Chef von ihrer Erkrankung erfahren könnte, als paranoid ab. Dabei könnte es für künftige Arbeitgeber durchaus interessant sein, über psychische Erkrankungen oder andere Beschwerden von Bewerbern Bescheid zu wissen – schließlich verursachen diese Fehlzeiten und Kosten. Wie sehr solche Daten gefragt sind, zeigte eine Forscherin der amerikanischen Duke University, als sie im Februar zahlreiche Datenhändler im Internet identifizierte, die Namen und Adressen von US-Bürgern feilboten. Zum Sonderangebot gehörten auch deren Diagnosen zu psychischen Krankheiten.
*Name von der Redaktion geändert
https://www.zeit.de/2023/13/elektronische-patientenakte-datenschutz-karl-lauterbach/komplettansicht
[Absender/Versicherter]
[Datum]
[Krankenkasse]
Versicherungsnummer
Widerspruch elektronische Patientenakte
Sehr geehrte Damen und Herren,
hiermit widerspreche ich dem Anlegen einer elektronischen Patientenakte von meiner Person.
Das Bundesverfassungsgericht hat eine Beschwerde und einen Eilantrag gegen Regelungen zur elektronischen Patientenakte abgewiesen. Als Begründung wurde genannt, dass die Akte für Patienten freiwillig sei. Daher weise ich ausdrücklich darauf hin, dass ich keine elektronische Patientenakte haben möchte.
Zudem weise ich auf § 335 SGB V in der Fassung des PDSG hin:
(3) Die Versicherten dürfen nicht bevorzugt oder benachteiligt werden, weil sie einen Zugriff auf Daten in einer Anwendung nach § 334 Absatz 1 Satz 2 bewirkt oder verweigert haben.
Die von der Bundesregierung vorgesehene Möglichkeit des Opt-out/Widerspruchs, nachdem die ePA angelegt wurde, findet in meinem Fall keine Anwendung, da die Akte nicht angelegt werden darf.
Mit freundlichen Grüßen
#epa #gesundheit #Datenschutz #Privatsphäre #arzt #Krankenkasse #Selbstbestimmung #politik #Widerspruch #Widerstand #recht #weitersagen #Digitalisierung #protest #bigdata
Elektronische Patientenakte
Von Svenja Bergt
Elektronische Patientenakten für alle – das will der Gesundheitsminister bis Ende kommenden Jahres. Was dafür spricht und welche Gefahren es gibt.
#taz #tageszeitung #Gesundheitssystem #Karl #Lauterbach #Digitale #Patientenakte #Patientenrechte #Patienten
Elektronische #Patientenakte : Das sind die Gefahren und Vorteile
Elektronische Patientenakten für alle – das will der #Gesundheitsminister bis Ende kommenden Jahres.
Was dafür spricht und welche Gefahren es gibt.
Elektronische #Patientenakte : Wie ist #Widerspruch möglich?
"Tatsächlich hat das Bundesministerium für Gesundheit bislang keine konkrete Möglichkeit formuliert, wie das #Opt-Out-Verfahren ausgestaltet werden soll. Auf schriftliche Anfrage beim Bundesministerium für Gesundheit wurde auf die Bundespressekonferenz und eine Pressemitteilung verwiesen. "
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu der Patientendatenverarbeitung eine Resolution verabschiedet.
„Wissenschaftliche Forschung bringt unserer Gesellschaft notwendige und entscheidende Vorteile“, hob der Bundesdatenschutzbeauftragte Ulrich Kelber hervor. Gleichzeitig müssten aber die Grundrechte der Bürger gewahrt werden: „Denn sie stehen im Mittelpunkt dieser Forschung und dürfen nicht zum bloßen Objekt der Datenverarbeitung gemacht werden.“ (heise)
/cloudfront-eu-central-1.images.arcpublishing.com/madsack/YEM4VMG645AETAD6U7IT4V3J6U.jpeg)
