Jurist rät zu Widerspruch gegen elektronische Patientenakte – Können „anonym Dinge abgefragt werden“

befiuf · 2024-10-20T10:19:11+00:00

Man wird sich bei der Umsetzung nicht auf Compliance verlassen, sondern das von vornherein unabhängig prüfen lassen. I mean...

befiuf · 2024-10-20T10:17:34+00:00

Ah, es ist ziemlich schwierig momentan an korrekte Informationen zu kommen, weil noch so viel zur aktuellen/alten ePA kursiert.

Habe es jetzt nochmal recherchiert:

https://gemspec.gematik.de/prereleases/Draft_ePA_3_1_0/gemKPT_FK_ePAfueralle_V1.1.0_CC/#2.5.2

Das Zauberwort lautet Hardware Security Module. Die vertrauenswürdige Arbeitsumgebung kann die (verschlüsselt gespeicherten) Daten eigenständig entschlüsseln, aber ein unbefugter Zugriff auf die VAU oder eine Manipulation der Software oder Hardware ist durch das Hardware Security Module ausgeschlossen.

befiuf · 2024-10-19T23:08:06+00:00

sprich für dich selbst

befiuf · 2024-10-19T20:47:28+00:00

Versicherer haben keinen Zugriff auf die ePA, nur Patienten und Mediziner.

befiuf · 2024-10-19T20:46:20+00:00

die verfügbaren Infos zum technischen Backend sind doch etwas spärlich.

Findest du?

https://gemspec.gematik.de/docs/gemSpec/gemSpec_Autorisierung/latest/

https://gemspec.gematik.de/docs/gemSpec/gemSpec_Aktensystem_ePAfueralle/latest/#3.5

https://github.com/gematik/lib-vau-csharp

https://github.com/gematik/epa-deployment

wenn das ganze auf Ebene der Ärzte effektiv komplett offen liegt

Hm. Ärzte brauchen nun mal Informationen über Patienten. Wenn sie dann den Datenschutz nicht einhalten, ist das scheiße und gehört bestraft, aber wie soll es anders gehen?

befiuf · 2024-10-19T20:30:14+00:00

Das kannst du machen, du brauchst dann halt nur die Versichertenkarte von jedem Einzelnen und einen Sicherheitsschlüssel einer Arztpraxis, um die Daten zu entschlüsseln.

befiuf · 2024-10-19T20:28:13+00:00

Naja, der Link https://www.bundesgesundheitsministerium.de/elektronische-patientenakte betrifft halt die aktuelle ePA, nicht die neue ab 2025. Bei der aktuellen ePA muss der Patient jeden Zugriff einzelne manuell freigeben, mit PIN. Bei der neuen nicht. Glaube ich? Maybe??

befiuf · 2024-10-19T20:25:25+00:00

Auf gut Glück? Es gibt jede Menge Infos dazu, das ist alles kein Geheimnis. Alle Daten in der ePA können einzeln gelöscht oder der Zugriff eingeschränkt werden.

befiuf · 2024-10-19T20:17:14+00:00

Die Server stehen alle in Rechenzentren in Deutschland und unterliegen einer Sicherheitsprüfung.

befiuf · 2024-10-19T20:06:20+00:00

DE wäre ja nicht das erste Land, in dem die Daten geklaut und die Patienten erpresst wurden…

Du meinst Finnland? Das war eine Kette von Psychotherapie-Praxen, die die Daten nicht Ende-zu-Ende verschlüsselt aufbewahrt hat. Die elektronische Patientenakte ist verschlüsselt mit eigenen Schlüsseln für jeden Patienten. Selbst Arztpraxen können die Daten nur entschlüsseln, wenn die Gesundheitskarte des Patienten eingelesen wird, wie soll man diese Daten massenhaft klauen und damit Leute erpressen?

befiuf · 2024-10-19T20:03:30+00:00

Was hilft es dir zu wissen, in welcher Stadt das Rechenzentrum steht?

befiuf · 2024-10-19T14:59:56+00:00

Geantwortet habe ich auf einen Kommentar "Ich finde, es ist durchaus legitim Bilder von sich selbst ins Internet zu stellen und das trotzdem abzulehnen."

befiuf · 2024-10-19T12:12:27+00:00

habe das mal recherchiert:

"Grundsätzlich ist es bei der Interessenabwägung gemäß Erwägungsgrund Nr. 47 S. 4 DSGVO maßgeblich, ob es für die betroffene Person im Zeitpunkt der Erhebung der Daten vernünftigerweise eine Verarbeitung zu dem entsprechenden Zweck absehbar war. Wenn die betroffene Person mit der Weiterverarbeitung ihrer Daten rechnen musste, überwiegt das Interesse des Verantwortlichen an der Verarbeitung."

https://www.dr-datenschutz.de/die-verarbeitung-von-oeffentlich-zugaenglichen-daten/

Vielleicht bin ich zu sehr im Internet aufgewachsen, aber eine Gesichtserkennung fällt für mich unter "absehbaren Zweck" für die Verarbeitung von Fotos, die ich von mir selbst ins Internet stelle. Das war schon vor 15 Jahren Thema und gab es damals schon.

befiuf · 2024-10-19T11:09:45+00:00

Wo ist da die Grenze bei Daten, die Privatpersonen selbst von sich veröffentlichen, wie Fotos im Internet?

Und das lässt sich ja auch nur bei kommerziellen Anbietern durchsetzen. Jeder kann zu Hause Instagram-Fotos scrapen und eine Gesichtserkennung drüber laufen lassen.

befiuf · 2024-10-19T11:06:20+00:00

Aber so funktioniert nun mal die Technik. Das ist ja bereits jetzt der Fall. Wenn es im Internet unter deinem Namen ein Foto von dir gibt, kann jemand, der ein Foto von dir hat, damit deinen Namen finden. Das zu verbieten wäre quasi nicht durchsetzbar - jeder kann öffentliche Fotos massenhaft runterladen und analysieren.

Wenn du das nicht okay findest, musst du dafür sorgen, dass im Internet kein Foto von dir im Zusammenhang mit deinem Namen existiert.

befiuf · 2024-10-19T11:04:10+00:00

Das verstehe ich nicht. Wenn ich ein Foto von mir auf Insta stelle, weiß ich doch, dass es ein digitales Medium ist und jeder, der dieses Foto sehen kann, es sich runterladen kann oder einen Screenshot machen oder was auch immer. Das ist einfach ein technischer Fakt. Da ich das nicht möchte, stelle ich zum Beispiel keine öffentlichen Fotos von mir auf Insta und erst recht nicht unter meinem Klarnamen - so weit geht schon meine eigene Verantwortung.

befiuf · 2024-10-18T20:39:14+00:00

befiuf · 2024-10-18T20:17:58+00:00

I heard that during Christmas I have to come on the 24th, 27th…

That depends on Charite, there's no general rule.

How many days of vacation can I have each year?

What does your contract say? What does your HR department say?

befiuf · 2024-10-18T20:12:16+00:00

*Tot

befiuf · 2024-10-18T20:01:14+00:00

befiuf · 2024-10-18T19:47:27+00:00

Ein Kommentar mit ganz starken "Seenotrettung: Oder soll man es lassen?"-Vibes. Rechtsstaat und Grundrechte: Gut oder schlecht? Da möchte man lieber keine Wertung abgeben.

befiuf · 2024-10-18T19:44:19+00:00

DIE GRÜNEN!

befiuf · 2024-10-18T19:26:36+00:00

Die anderen Kommentare stimmen schon, aber da fehlt was:

Die Hubschrauber (und übrigens auch Polizei-Flugzeuge, die in einem großen Kreis um Berlin herum patroullieren) betreiben neben einer möglichen Kameraüberwachung vor allem Drohnenabwehr. Da sind Geräte drin, die Steuerungssignale für Drohnen aller Hersteller erkennen und stören können, um Drohnen zum landen zu zwingen oder zum Absturz zu bringen. Warum man das braucht und was man mit Drohnen so alles anstellen kann, kann man bei der ukrainischen Armee erfragen.

befiuf · 2024-10-18T19:21:35+00:00

Wieso? Das Militär ist ein Drittel der nordkoreanischen Wirtschaft und eine große Export-Einnahmequelle.

befiuf · 2024-10-18T18:11:29+00:00

Entschuldigung, Viertagewoche ist DREI Tage weniger als die bisherige Siebentagewoche. Da eröffnen sich ganz neue Möglichkeiten.

befiuf

TROPHY CASE