[datensicherheit.de, 21.11.2024] In einer aktuellen Stellungnahme widmet sich der Freie Ärzteschaft e.V. dem Thema „Elektronische Patientenakte“ (ePA): Der Verein spricht demnach für ein breites Bündnis von Patientenvertretern, Datenschützern und Bürgerrechtsorganisationen, welche das Thema aus der Sicht von Patienten und Bürgern erörtern.

ePA-Werbekampagne statt ehrlicher Information

Derzeit erhalten die gesetzlich Krankenversicherten in Deutschland von ihren Krankenkassen Informationsschreiben darüber, dass sie ab dem 15. Januar 2025 automatisch eine ePA bekommen – es sei denn, sie widersprechen.

„Diese Kurzinformationen“, moniert Uta Schmitt, Co-Vorsitzende des Vereins Patientenrechte und Datenschutz e.V., „erfüllt in keiner Weise den gesetzlichen Auftrag der Aufklärung für die Versicherten. Die Krankenkassen werben mit unrealistischen Versprechungen für die ePA, erwähnen die Risiken aber mit keinem Wort.“

ePA könnte Datensicherheit und Privatsphäre gefährden

Die massenhafte zentrale Speicherung von Patientendaten sei ein attraktives Ziel für Hacker und nur schwer gegen unbefugte Zugriffe abzusichern. „So wurden Anfang 2024 bei einem Angriff auf einen Dienstleister amerikanischer Krankenversicherungen die Daten von fast einem Drittel der US-Bevölkerung gestohlen und seitdem mehrfach für Erpressungen benutzt. Im deutschen Gesundheitswesen waren es 2024 durchschnittlich eine Datenpanne oder ein Cyber-Angriff pro Monat.“

Doch schon die ePA selbst implementiere den Schutz der Privatsphäre nur ansatzweise: „Wenn Sie sich die Voreinstellungen anschauen, sehen Sie, dass künftig alle zwei Millionen Mitarbeiter im Gesundheitswesen nach bloßem Stecken der Versichertenkarte Zugriff auf die gesamte Akte haben.“ Künftig könne jeder Mitarbeiter der Apotheke lesen, „was in meinem Bericht vom Frauenarzt oder von der Psychologin steht, sobald ich dort ein elektronisches Rezept eingelöst habe“, warnt Schmitt und betont: „Das führt die Ärztliche Schweigepflicht ad absurdum!“

ePA-Kontrolle durch Versicherte nur schwer möglich

„Selbst auf ihre Akte zugreifen können Versicherte nur, wenn Sie über ein aktuelles Smartphone mit der ePA-App der Krankenkasse verfügen“, so Jan Kuhlmann Kritik, Jurist und IT-Fachmann aus Hamburg. Er führt weiter aus: „Und selbst dann ist die Steuerung der Zugriffsrechte auf Dokumente aufwändig und alles andere als intuitiv.“ Viele Patienten würden daher Schwierigkeiten haben, ihre Akte auch nur einzusehen.

Problematisch ist laut Kuhlmann auch der ePA-Rechtsstatus: „Da sie nicht vom Arzt geführt wird, genießt sie nicht denselben gesetzlichen Schutz wie eine arztgeführte Patientenakte. Insbesondere unterliegt sie nicht dem Beschlagnahmeverbot.“

ePA-Daten könnten Forschung zur Gewinnmaximierung verhelfen, das Patientenwohl gerät aus dem Blick

Ebenfalls kaum bekannt sei, dass die gesammelten Patientendaten in der ePA für Forschung und weitere wirtschaftliche Zwecke verwertet werden sollten. Die Ausleitung der Daten an ein Forschungsdatenzentrum sei in den Voreinstellungen der Akte standardmäßig erlaubt und solle – „sofern die ePA-Inhaber nicht widersprechen“ – ab 15. Juli 2025 erfolgen. Allerdings seien als „Nebenprodukt“ ärztlicher Behandlungen entstandene Patientendaten laut Gerd Antes, Experte für evidenzbasierte Medizin, nicht als Ausgangsmaterial für medizinische Studien geeignet, so dass der Nutzen für Forschung und Patienten überschaubar bleiben werde.

Profitieren könnten hingegen Firmen, welche die ePA-Inhalte für datenhungrige Geschäftsmodelle, wie z.B. das Training von KI, verwenden wollten. Hiervon verspreche man sich auf deutscher wie europäischer Ebene eine bessere Konkurrenzfähigkeit gegenüber Unternehmen aus Ländern wie China, die auf Datenschutz oder andere Grund- und Bürgerrechte keine Rücksicht zu nehmen brauchten. „Dafür, dass er die ,Zweitverwertung’ der ePA-Daten ermöglicht hat, hat Lauterbach zu Recht den ,Big Brother Award für Datenkraken’ gewonnen“, kommentiert Schmitt.

Bündnis rät: Zur ePa informieren und dann widersprechen!

Weitere Informationen könnten  Interessierte auf der Website des „Bündnis Widerspruch gegen die ePA“, einem Zusammenschluss aus zahlreichen Patientenverbänden, Datenschutzorganisationen, unabhängigen Ärzteorganisationen, Psychotherapeuten und Bürgerrechtlern, finden:

Die Website biete Antworten zu vielen Fragen rund um die ePA sowie Text-Generatoren für die einfache Erzeugung von Widerspruchsschreiben gegen die ePA oder einzelne Datenverarbeitungsvorgänge.

Weitere Informationen zum Thema:

Bündnis Widerspruch gegen die ePA
Widerspruch gegen die elektronische Patientenakte (ePA)

TechCrunch, Zack Whittaker, 24.10.2024
Security / UnitedHealth says Change Healthcare hack affects over 100 million, the largest-ever US healthcare data breach

Patientenrechte + Datenschutz e.V., Klaus-Peter Powidatschl, 08.03.2021
Blog / Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

DER STANDARD, Andrea Fried, 24. August 2019
Kritik / Mathematiker Gerd Antes: „Big Data führt uns in eine Falle“ / Der deutsche Biometriker Gerd Antes steht der Digitalisierung und Kommerzialisierung von medizinischen Daten sehr kritisch gegenüber und warnt vor „Big Errors“

datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

datensicherheit.de, 30.06.2021
Bitkom begrüßt ePa-Start in Arztpraxen am 1. Juli 2021 / Bitkom-Präsident Achim Berg stellt Vorteile für Patienten vor

datensicherheit.de, 19.06.2021
Datapuls 2021: Deutsche fürchten bei der ePA den Datenmissbrauch / Patientenumfrage u.a. zur elektronischen Patientenakte im Vorfeld der ePA-Einführung am 1. Juli 2021

[datensicherheit.de, 14.10.2024] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, veranstaltet am 16. Oktober 2024 in Berlin im BfDI-Verbindungsbüro am Spittelmarkt das diesjährige „Politische Herbstforum“: Unter dem Titel „Daten im Dienst der Patienten“ soll demnach die Vereinbarkeit von Datennutzung und Datenschutz in der Medizin mit einem inhaltlichen Schwerpunkt auf der Elektronische Patientenakte (ePA) das Thema sein.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider lädt zur Diskussion nach Berlin ein

Impulsvortrag aus österreichischer Sicht und Experten-Diskussion der BfDI

Den Diskussionsabend werde Dr. Franz Leisch mit seinem Impulsvortrag „Die Digitalisierung des Gesundheitswesens in Österreich am Beispiel der elektronischen Gesundheitsakte ELGA – Wo stehen und wie diskutieren unsere Nachbarn?“ eröffnen.

Anschließend sei eine Diskussion der BfDI geplant mit Prof. Dr. Eva Winkler (Vorsitzende der Zentralen Ethikkommission bei der Bundesärztekammer), Dr. Florian Hartge (Geschäftsführer der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) und Michaela Schröder (Verbraucherzentrale Bundesverband, zuständig u.a. für die Bereiche „Digitales“ und „Gesundheit“), wie die Vereinbarkeit von Datennutzung und Datenschutz im Gesundheitswesen aussehen kann.

Politisches Herbstforum 2024 der BfDI: „Daten im Dienst der Patienten“

Präsenzveranstaltung
Mittwoch, 16. Oktober 2024, 19.00 bis 21.00 Uhr, danach „Get-Together“
Verbindungsbüro Berlin der BfDI
Spittelmarkt 11 in 10117 Berlin
Anmeldung erforderlich. Die Veranstaltung soll auch im BfDI-Livestream zu verfolgen sein.

Weitere Informationen zum Thema und Anmeldung:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Politisches Herbstforum der BfDI / – Vorläufiger Ablaufplan –

[datensicherheit.de, 01.03.2021] Gut jeder Zweite suche vor einem Besuch beim Arzt im Internet nach seinen Symptomen. Während aber ein Arzt der Schweigepflicht unterliege, tippe der Patient ahnungslos quasi seine komplette Patientenakte in das Suchfenster ein. Welche Gefahren der Besuch von „Dr. Suchmaschine“ mit sich bringt und wie man seine sensiblen persönlichen Daten schützen kann, beschreibt folgende Selbstdarstellung des Anbieters „Startpage“.

Beim Besuch von Dr. Suchmaschine lauern ungeahnte Gefahren

Wenn der Kopf schmerzt, der Hals kratzt oder das Knie zwickt, führe häufig der Weg zur Genesung anstatt zum Arzt erst einmal ins Internet: Die „Suchmaschine des Vertrauens“ werde befragt. Laut einer Studie des deutschen Digitalverbandes Bitkom suche gut jeder Zweite vor einem Besuch beim Arzt im Internet nach seinen Symptomen.
Der direkte Zusammenhang zwischen der eigenen Internet-Recherche und der Weitergabe sensibler persönlicher Daten scheine weitgehend unbekannt. Denn wo ein Arzt der Schweigepflicht unterliege, tippe der Patient quasi seine komplette Patientenakte in das Suchfenster ein. Beim Besuch von „Dr. Suchmaschine“ lauerten indes Gefahren, von denen die meisten nichts ahnten.

Gängige Suchmaschinen sind per Geschäftsmodell höchst interessiert an Nutzerdaten

Hämorrhoiden, Fußpilz, Angstzustände: Niemand würde einem Wildfremden ausführlich über seine Gebrechen oder Krankheiten berichten. Aber genau dies geschehe bei der Suche im Internet: Die gängigen Suchmaschinen, deren wichtigste Einnahmequelle es sei, möglichst exakte Nutzerdaten an den meistbietenden Werbetreibenden zu verkaufen, seien per Geschäftsmodell höchst interessiert an Nutzerdaten, welche zu detaillierten Persönlichkeitsprofilen kombiniert würden – und weil die Pharmaindustrie eine der wohl finanzstärksten Branchen in Deutschland sei, seien gesundheitsrelevante Daten besonders gefragt.
Diese Art der Spionage äußere sich für den Nutzer zunächst „nur“ in scheinbar harmloser Banner-Werbung. Vom Treiben hinter den Kulissen bekomme er nichts mit. Doch dort geschieht so Einiges: Ausgefeilte Tracking-Techniken verfolgten den Nutzer quer durch alle Browser-Tabs und sogar über Gerätegrenzen hinweg. Durch die Analyse des Such- und Surfverhaltens eröffneten sich oft pikante Zusammenhänge. Diese erlaubten nicht nur Rückschlüsse auf Kaufinteressen, sondern – je nach Suchbegriffen und Kriterien wie Alter, Geschlecht und Aufenthaltsort – auch auf gesundheitliche Probleme. Ungewollt gewährt der Nutzer delikate Einblicke in private Interessen, politische Überzeugungen oder gar sexuelle Vorlieben.

Suchmaschine Startpage gibt abgesehen vom Suchbegriff keine Informationen über Suchende preis

Die europäische Datenschutzgesetzgebung (DSGVO) gelte im weltweiten Vergleich als streng – dennoch seien diese Praktiken absolut legal. Auf der Suche nach einem möglichst angenehmen, nutzerfreundlich gestalteten Suchergebnis seien wir häufig gewillt, alle Bedenken über Bord zu werfen.
Doch es gebe Alternativen – ohne dabei Abstriche in puncto Qualität der Suchergebnisse machen zu müssen. Die Datenschutz-Suchmaschine „Startpage“ z.B. nutze den Algorithmus von Google, gebe aber abgesehen vom Suchbegriff keine Informationen über den Suchenden preis. Jemand, der „Kopfschmerzen“ sucht, bekomme bei Startpage also Ergebnisse für „Kopfschmerzen“ – nicht allerdings für „43-jährige Frau aus Frankfurt mit +60k Jahreseinkommen und Eheproblemen kauft regelmäßig teuren Rotwein und sucht jetzt von ihrem Arbeits-PC aus den Begriff Kopfschmerzen“. Durch die „Anonyme Ansicht“ ließen sich auch die Seiten von Drittanbietern wie z.B. Gesundheitsportale aufrufen, ohne dass man dabei verfolgt oder beobachtet werde.

Startpage gilt als sicherste Datenschutz-Suchmaschine der Welt

„Startpage“ sei die sicherste Datenschutz-Suchmaschine der Welt. Das 2006 in den Niederlanden gegründete Unternehmen habe sich zu einer bevorzugten Wahl für all jene entwickelt, denen exakte Suchergebnisse genauso wichtig sind wie ihre Privatsphäre. Das Unternehmen tracke, protokolliere, teile oder verkaufe keine persönlichen Daten. Startpage biete erstklassige Suchergebnisse und wende seinen geschützten Anonymisierungsprozess an, um die Online-Privatsphäre der Nutzer zu wahren und vor lästigen Werbeanzeigen und Preis-Trackern zu schützen.
Mit der Funktion „Anonyme Ansicht“ biete „Startpage“ die einzigartige Möglichkeit, das Internet anonym zu durchsuchen, ohne getrackt zu werden. „Startpage“ schütze seine User weltweit durch Einhaltung der strengen Datenschutzgesetze der Niederlande und der EU, einschließlich der DSGVO, und sei von der Stiftung Warentest im Suchmaschinentest zum Testsieger erklärt worden.

Weitere Informationen zum Thema:

bitkom, 11.08.2020
Jeder Zweite recherchiert seine Krankheitssymptome im Netz

Startpage, 16.12.2020
Gesundheitssuche im Netz: Bei Risiken und Nebenwirkungen hilft eine alternative Suchmaschine

Startpage
Nur bei Startpage.com: “Anonyme Ansicht”

Startpage
NIX ZU VERBERGEN! / Wenn du mit Startpage suchst, bleibst du völlig anonym.

Stiftung Warentest, 26.03.2019
Suchmaschinen im Test / Eine schlägt Google

datensicherheit.de, 30.11.2020
IT-Sicherheit hinkt bei Digitalisierung im Gesundheitswesen hinterher