Schwerhoerigenforum.de

Mir macht die Nutzung der epa doch eher Angst, anstatt ich da primär Vorteile für mich sehe.
Ich weiß nicht, wie sicher und glaubhaft diverse Quellen im Netz sind, aber mein Gefühl sagt, dass alles, was digital ist, irgendwie gehackt werden kann und Schmu damit betrieben.
Lange Rede, kurzer Sinn: Rein aus dem Bauchgefühl heraus, ohne faktische Begründungen; ich traue der Datensicherheit nicht übern Weg. Und Gesundheitsdaten sind mir zu sensibel, als dass ich da ungezwungen "eben mal" mein Einverständnis geben wollte.
Vor allem gefällt mir überhaupt nicht, bzw. hab ich sehr, sehr viel dagegen, wenn jeder, der Zugriff auf die Akte hat, alles sehen könnte. Meine Hausärztin darf alles sehen. Mein Orthopäde muss nicht wissen, was mein Zahnarzt getan hat und der Apotheker schon mal gar nicht. Und die Psychiaterin, von der ich neulich einem anderen Thread schrieb, der würde ich schon verbieten wollen schon nur die ungeöffnete Datei anzusehen.
Zwar heißt es, dass der Patient selber mitbestimmen kann, allerdings glaube ich auch an ein "aber" und nur eingeshränkte Möglichkeiten seitens des Patientens.

Alles nur ein subjektives Empfinden von mir, ich habe da keine vertrauenswürdigen Quellen mit faktisch gesichteren Infos.

Viel bedenklicher ist noch dazu, dass ein Zugriff durch Strafverfolgungsbehörden und ähnliche Stellen explizit nicht ausgeschlossen ist.
Das mag man heute zähneknirschend akzeptieren.
Wenn sich aber eines Tages vielleicht auch in Deutschland der politische Wind drehen sollte, kann der Inhalt dieser zentralen Datenbank für einige Bevölkerungsgruppen sehr problematisch werden. Was die dann Verantwortlichen mit den Daten so alles anstellen können, überlasse ich mal eurer Phantasie.
Und wie schnell solche politischen Verschiebungen möglich sind, sieht man ja gerade in anderen Teilen der Welt.

Hallo!

Grundsätzlich finde ich die ePA super.
Genau sowas hätten mir schon vor 20 Jahren gewünscht.
Es ist einfach nervig, wenn man auf Papier, CD, DVD, … die Unterlagen von Arzt zu Arzt tragen muss.
Wie hier auch schon richtig gesagt wurde, werden viele Untersuchungen doppelt und dreifach gemacht. Das kostet viel Geld.

Das E-Rezept z.B. macht ja auch vieles einfacher. Allerdings muss man immer noch einmal pro Quartal die Versichertenkarte einlesen lassen. Das fällt aber auch bald weg und dann macht das E-Rezept so richtig Sinn.
Bisher hat es zu mindest bei Rezept holen schon mal den ganzen Vorgang beschleunigt, da man nicht extra ins Wartezimmer muss, da der Arzt das Rezept erst unterschreiben musste.

Datenschutz muss sein, keine Frage. Bin allerdings der Meinung das es damit auch oft übertrieben wird. Die goldene Mitte halte ich für das Mittel der Wahl.

Gruß
sven

Ich habe meine elektronische Patientenakte gesperrt. Ich möchte einfach nicht, dass man ohne mein Beisein Zugriff auf meine medizinischen Daten nehmen kann.
LG
Michael

Hallo,

zum Thema "Apotheker*in liest mit". Der Apotheker ist verantwortlich für die Richtigkeit der Verschreibung. Liest sich komisch, ist aber wohl so. Ist die Verschreibung falsch, sitzt er/sie mit vor Gericht... Deshalb muss während der Öffnungszeiten einer Apotheke immer mindestens ein studierter Apotheker im Geschäft verfügbar sein.

Und deshalb macht es durchaus Sinn, dass der Apotheker*in eine Idee davon hat, was für eine Diagnose vorliegt.

Wir wollen alle, dass Ärzte etwas "holistischer" denken. Und, ja, auch Zahnfleischentzündungen haben bisweilen keine lokale Ursache, sondern sind Begleitsymptom eines Infektes, der woanders im Körper sitzt. Also müssen wir Ärzten (und auch Apothekern) den Zugriff zu unserer Patientenakte ermöglichen...

Jup, ich habe auch Bauchschmerzen beim Datenschutz. Leider kommt jede Technologie mit Chancen und Risiken. Und da fällt die Bewertung verständlicherweise unterschiedlich aus...

Liebe Grüße
Hubert

Datenschutz in Deutschland ist ja sehr speziell. Wenn man sich man anschaut, wie Dinge in anderen Ländern geregelt werden, kann man durchaus Vorteile sehen, gerade im Bereich Gesundheit. In Dänemark ist beispielsweise alles an eine staatlich zugewiesene ID gekoppelt. Arbeit, Steuer, Krankenhaus…. Fast alle Behördengänge lassen sich online erledigen. Und für die Forschung sind die Mengen an Registerdaten traumhaft.
Deutschland ist in der Hinsicht ja sehr rückständig.

So wie ich euch lese, seid ihr ja auch alles sehr informierte und engagierte Patienten. Das ist aber nicht selbstverständlich. Gerade bei Medikamenten kann man schnell den Überblick verlieren, daher finde ich den Einblick durch den Apotheker sinnvoll. Oder Patienten werden eingeliefert ins Krankenhaus, der Ehepartner weiß nur, dass die Tabletten rund und weiß waren, der Hausarzt hat aber vor Jahren die Praxis aus Altersgründen aufgegeben. Da wären die Ärzte dankbar für eine ePa.
(Mir ist klar, dass die auch niemand befüllt, wenn man keinen Hausarzt hat, das sollten nur Beispiele sein.)
Bedenken an der aktuellen Ausführung der ePa habe ich auch, aber das Konzept als solches befürworte ich.

Ich bin da ganz bei Sven. Solche Sätze wie "Können Sie mir den Befund faxen?" sollten eigentlich schon lange der Vergangenheit angehören. Ich erinnere mich, dass ich 2003 oder 2004 an der Uni Göttingen mal einen Vortrag über das Konzept der ePA, die technischen Hintergründe, Umsetzungsmöglichkeiten und so weiter, gehört habe. Da fielen auch schon heute gängige Begriffe wie "Telematik-Infrastruktur" und "elektronische Gesundheitskarte". Skurril, dass erst jetzt, über 20 Jahre später, die Pläne von damals realisiert werden.

Datenschutz und Sicherheit sind wichtig, das finde ich auch indiskutabel. 100% Sicherheit ist eine Utopie und in keinem Bereich des Lebens erreichbar. Warum es bei der ePA so schwer ist/war, ein ausreichend sicheres System zu etablieren, während man schon seit gefühlt 100 Jahren mit seiner Bankkarte an jedem Ort der Welt einkaufen, Geld abheben und Kontostände abfragen kann, verstehe ich offen gesagt auch nicht. Kreditkarten sind auch nicht 100% sicher, denn jemand könnte mir bei der PIN-Eingabe über die Schulter schauen und die Karte klauen. Ich persönlich finde es schlimmer, wenn mir 2000 Euro vom Konto geklaut werden, als wenn jemand weiß, dass ich letztes Jahr eine Knie-OP, eine Behandlung wegen Brechdurchfall und eine Verschreibung für Blutdrucksenker bekommen habe.

Hallo!

Ja, das die Apotheker Einblick haben finde ich auch richtig.

Das mit den Banken passt hier gut. Online Banking macht wohl jeder von uns und da macht man sich auch wenig bis keine Gedanken.

Geldautomaten sind mir immer zu langsam. Es dauert viel zu lange bis die Scheine rauskommen.
In der Zeit kann man schon von hinten eins auf den Schädel bekommen und das Geld ist weg.

Ganz ehrlich, wer solche Ängste in Sachen ePa hat, der sollte kein Handy, kein Internet etc. haben.

Gruß
sven

Dass 100% Sicherheit bei IT-Systemen nicht möglich sind, sollte jeder wissen.
Für mich gibt es aber eine wichtige Unterscheidung, nämlich ob das jeweilige System so entwickelt wurde, dass nach menschlischem Ermessen die Sicherheit gewährleistet sein sollte oder ob es bereits konzeptionelle Mängel gibt.

Schön, dass du das Beispiel mit den Kreditkarten genommen hast. Das ist nämlich mein Fachgebiet und da bin ich der Experte.
Bei Bank- oder Kreditkarten ist bei regulärer Nutzung gewährleistet, dass keine unbefugte Person über dein Geld verfügen kann. Deshalb sind z.B. außerhalb der Bank oder deren technischem Dienstleister nirgends die vollständigen Kartendaten gespeichert. Und selbst bei der Bank oder dem Dienstleister können nur wenige Mitarbeiiter diese nochmal zusätzlich verschlüsselten Daten einsehen und auch nur dann, wenn es für deren Aufgabe unmittelbar erforderlich ist.

Das heißt im Umkehrschluss, dass außerhalb dieses kleinen Kreises niemand alle Kartendaten sehen kann, die er bräuchte, um missbräuchliche Transaktionen zu generieren.
Sollte dir jemand über die Schulter geschaut haben, dir im Anschluss die Karte klauen und damit shoppen gehen, geht der Schaden in aller Regel zu Lasten der Bank, es sei denn man kann dir grobe Fahrlässigkeit nachweisen (z.B. du hast die PIN auf der Karte notiert oder anderen Personen weitergegeben). Außer etwas Lauferei sollte dir also kein nennenswerter Schaden entstehen.

Dadurch, dass Schäden in der überwiegenden Zahl zu Lasten der Banken gehen, haben die eine starke Motivation, die Daten bestmöglich zu sichern.

Und hier kommen dann die Unterschiede zur ePA:
Bei der ePA geht es nicht um Buchungen, die man stornieren kann. Es handelt sich um eine Datenbank, die so sensible Informationen enthält, dass diese an verschiedensten Stellen Begehrlichkeiten auslösen. Wenn die Daten einmal abgegriffen wurden, kann man sie anders als eine finanzielle Buchung nicht wieder "zurückholen". Diese sind dann für immer bekannt.
In solchen Fälllen haftet auch niemand und der potenzielle Schaden geht zu 100% zu Lasten des Betroffenen.

Potenzielle Bedrohungen für die Daten sehe ich auf mehreren Ebenen:
- Unzureichende Berechtigungsverwaltung
Die derzeit definierten Benutzerrollen erlauben für einige Personenkreise zu viele Einblicke in die jeweilige Krankenhistorie. Das mag man persönlich als unkritisch bewerten, widerspricht aber der üblichen "Best Practice", dass jeder nur die Daten sehen darf, die für die jeweilige Aufgabe zwingend erforderlich sind, und ist damit eine Gefahrenquelle.
- Hackerangriffe
Das ist eine Gefahr, die aktuell nur schwer zu bewerten ist, weil mir bisher nicht ausreichend klar ist, wie man damit Geld generieren kann. Das ist schließlich meist der Treiber für diese Menschen, sofern es nicht darum geht, es einfach mal zu probieren, weil man es kann.
Man darf aber davon ausgehen, dass jedes System, das interessante Daten enthält, früher oder später zum Ziel für Angriffe wird.
- Behörden
Das ist in menen Augen das größte Risiko. Wie ich bereits zuvor geschrieben habe, ist ein Zugriff durch Ermittlungs- und Sttrafverfolgungsbehörden explizit nicht ausgeschlossen.
(Quelle: https://patientenrechte-datenschutz.de/ ... schlossen/)
Zum einen ergeben sich hier alleine schon deshalb Risiken, weil es damit eine Schnittstelle gibt, über die (unkontrolliert?) auf die Daten in der ePA zugegriffen werden kann, ohne dass man genau weiß von wem und warum.
Spinnen wir diesen Gedanken mal etwas weiter und nehmen wir mal an, dass es eine politische Veränderung in Deutschland gibt wie wir sie aktuell auf der anderen Seite des großen Teichs beobachten können. Würden im Rahmen dieser Veränderung Bedingungen geändert und wie dort in einigen Staaten würden bspw. Abtreibungen illegal, wäre es für die Behörden ein leichtes, anhand der zentral an einer Stelle vorhandenen Daten betroffene Personen der entsprechenden Bestrafung zuzuführen. Anhand der ePA lässt sich dann anhand der Diagnosen oder Laborergebnisse sogar nachweisen, dass z.B. eine Frau schwanger war und nach einem Auslandsaufenthalt plötzlich nicht mehr. Und das sogar jahrelang in die Vergangenheit.
Und das ist nicht an den Haaaren herbeigezogen. In Amerika dürfen aktuell schwangere Frauen einige Bundesstaaten, in denen Abtreibungen illegal sind, diese während der Schwangerschaft nicht verlassen, um zu verhindern, dass sie die Abtreibung in einem anderen Bundesstaat vornehmen lassen, wo dieser Eingriff noch legal ist.
In einem solchen Szenario bekämen die deutschen Behörden die Daten für alle Inhaber einer ePA förmlich auf dem Silbertablett.
Ob nun diese Bevölkerungsgruppe irgendwann zum Ziel wird oder irgendeine andere Gruppierung dann plötzllich unliebsam wird, kann man heute nicht seriös vorhersehen. Allerdings legen manche Wahlergebnisse der letzten Zeit nahe, dass eine ähnliche politische Entwicklung in Deutschland nicht ganz ausgeschlossen ist.

Und hier liegt eines der Grundprobleme bei der Bewertung des Risikos. Anders als bei Kartenzahlungen, wo ich jede Buchung prinzipiell rückgängig machen und so den Schaden beheben kann, sind die Daten, die in der ePA dauerhaft an einem zentralen Ort gespeichert. Wenn jemand darauf zugreift, hat er diese Daten. Und das ist unumkehrbar.
Sollte es eines Tages - was wir alle nicht hoffen - der Fall eintreten, dass diese Daten gegen bestimmte Personenkreise eingesetzt werden, kann man diese Daten nicht nachträglich wieder löschen, um sich zu schützen. Die Daten sind dann unwiderruflich da und im Zugriff von wem auch immer.

Versteht mich bitte nicht falsch. Ich bin ein absoluter Befürworter der Digitalisierung. Alle Prozesse, egal ob bspw. im Finanzsektor, im Umgang mit Behörden oder im medizinischen Bereich sollten meines Erachtens primär digital funktionieren und analoge Prozesse nur als Backup für Notfälle oder die vergleichsweise wenigen noch verbliebenen "Offliner" existieren.
Nur müssen diese Prozesse entsprechend vor unbefugten Zugriffen abgesichert sein. Die entsprechenden Mittel gibt es längst.
Leider ist Deutschland beim Thema Digitalisierung an vielen Stellen noch auf dem Niveau eines Entwicklungslandes, da man bei der Gestaltung digitaler Prozesse alle möglichen Befindlichkeiten befriedigen will, was solche System unnötig komplex, anfällig und in der Entwicklung / Wartung teuer macht.

Danke, deaf_tom, für deinen sehr aufschlussreichen und gut erklärten Beitrag!
Ich interpretiere mal ganz vereinfacht und stark zusammengefasst, wie ich dich verstanden habe:
„Nichts gegen die EPA an sich, wie sie als Konzept und Funktion in ihrer ursprünglichen Idee gedacht war, ABER sehr viel dagegen, was die bis jetzt noch bekannten Sicherheitslücken betrifft, die zum jetzigen Zeitpunkt ein bisschen stillschweigend unter den Teppich gekehrt werden, obwohl es bereits technisch möglich wäre, diese Sicherheitslücken zu beheben.“

Dass nicht auszuschließen ist, dass gar Strafverfolgungsbehörden die EPA einsehen können, und nicht nur ab nächstes Jahr diverse Forschungsinstitute, das schockt mich jedoch gewaltig!
Behörden sollten meiner Meinung nach überhaupt kein Zugriffsrecht auf irgendwelche Gesundheitsdaten der Bevölkerung haben dürfen, und wenn, dann nur mit Sondergenehmigung oder richterlichen Beschluss in einem gut begründeten Fall.

Was Apotheker anbelangt, da könnte ich noch teilweise mitgehen, trotzdem möchte ich zwingend mitentscheiden, und mindestens wissen, wer was über mich liest und weiß.


Ich selber habe auch von der Grundidee nichts gegen die EPA. Meine Bedenken sind hier wirklich auch der gesicherte Datenschutz, welcher meinen Kontroll- und Wirkungsbereich verlässt. Und da bin ich ganz bei dir: einmal gehacktes bzw. weitergetragenes Wissen oder Geheimdaten sind unumkehrbar „in der Welt“ und nicht rückholbar.

Ich glaube, ich hätte weniger Bauchschmerzen damit, wenn ich es kontrollieren könnte, welcher Arzt, Therapeut, Apotheker oder Pfleger welchen Bericht über lesen darf und wer nicht.
Sehr gut, finde ich, wenn auch ich selber lesen kann, was der Arzt über mich geschrieben hat. Denn in den letzten 7 Jahren meiner HNO-Besuch-Laufbahn habe ich viele Diagnose- u. Behandlungsberichte gelesen, die schlicht falsch waren; wo Ärzte nicht mit mir gesprochen haben, sondern selbst irgendwelche Schlüsse auf Basis von Erfahrungen + Schubladendenken mir zugeschrieben haben.

all_ears hat geschrieben: ↑9. Okt 2025, 13:01 ... (und darüber auch keine Grundsatzdiskussion entfachen )...

das hat ja schon mal super geklappt
Aber ich will mich nicht beschweren, denn bisher wird die Diskussion ja sehr sachlich und interessant geführt. Deshalb danke dafür.

Kolja hat geschrieben: ↑13. Okt 2025, 12:52 Sehr gut, finde ich, wenn auch ich selber lesen kann, was der Arzt über mich geschrieben hat. Denn in den letzten 7 Jahren meiner HNO-Besuch-Laufbahn habe ich viele Diagnose- u. Behandlungsberichte gelesen, die schlicht falsch waren; wo Ärzte nicht mit mir gesprochen haben, sondern selbst irgendwelche Schlüsse auf Basis von Erfahrungen + Schubladendenken mir zugeschrieben haben.

Das ist auch für mich ein wichtiger Punkt, denn ich habe da schlechte Erfahrungen mit einer Praxis gemacht. Da wurden irgendwelche Diagnosen und Fallpauschalen abgerechnet, dass sich mir die Haare gesträubt haben. Hätte ich z.B. eine Berufsunfähigkeitsversicherung abschließen wollen, die Vorerkrankungen prüft, hätte ich keine Chance gehabt. Von Abrechnungsbetrug mit der KK mal gar nicht zu reden.
Auch deshalb wünsche ich mir, dass ich meine Befunde einfach zeitnah nachlesen kann (bisher hat sich übrigens immer noch nichts getan), ohne deswegen nachhaken zu müssen.

Und auch von mir danke @deaf_tom für deine Ausführungen.

Ich find's auch eine tolle Diskussion und fühle mich auch ertappt, dass manche meiner Annahmen nicht ganz richtig waren.
Danke @deaf_tom für die Einblicke und deine Expertise!

Kolja hat geschrieben: ↑13. Okt 2025, 12:52 Dass nicht auszuschließen ist, dass gar Strafverfolgungsbehörden die EPA einsehen können, und nicht nur ab nächstes Jahr diverse Forschungsinstitute, das schockt mich jedoch gewaltig!
Behörden sollten meiner Meinung nach überhaupt kein Zugriffsrecht auf irgendwelche Gesundheitsdaten der Bevölkerung haben dürfen, und wenn, dann nur mit Sondergenehmigung oder richterlichen Beschluss in einem gut begründeten Fall.

Ich wollte nur kurz nachhaken, weil ich das Thema Register und Forschung aufgebracht hatte. Ich wollte da keine Ängste schüren und habe keine Ahnung zum geplanten Zugriff von Forschungseinrichtungen auf die ePa.
Das waren eher Beispiele, wie Daten und Digitalisierung nutzen können, unabhängig von der ePa.
Alle größeren Krankenkassen werteten auch derzeit die Daten ihrer Versicherten aus, anonymisiert bzw. pseudonymisiert. Es gibt dadurch aber immer einen gewissen Bias, also eine Verzerrung, weil es z.B. Unterschiede bei sozialen Faktoren zwischen den KK gibt.

Neela hat geschrieben: ↑13. Okt 2025, 14:47 Ich wollte nur kurz nachhaken, weil ich das Thema Register und Forschung aufgebracht hatte. Ich wollte da keine Ängste schüren und habe keine Ahnung zum geplanten Zugriff von Forschungseinrichtungen auf die ePa.
Das waren eher Beispiele, wie Daten und Digitalisierung nutzen können, unabhängig von der ePa.
Alle größeren Krankenkassen werteten auch derzeit die Daten ihrer Versicherten aus, anonymisiert bzw. pseudonymisiert. Es gibt dadurch aber immer einen gewissen Bias, also eine Verzerrung, weil es z.B. Unterschiede bei sozialen Faktoren zwischen den KK gibt.

Das mit den Forschungseinrichtungen finde ich durchaus sinnvoll: So können leichter z.B. Medikamentennebenwirkungen erkannt werden, manche Datenbanken sind leichter zu erstellen (z.B. das Krebs- und Schlaganfallregister), man kann bessere Therapien ableiten... Ein ähnliches Konzept gibt es bereits in Israel, was die medizinische Forschung schon ein gutes Stück vorangebracht hat.

https://down-syndrom.org/de/blogeintrag/israels-entspannter-umgang-mit-patientendaten/ hat geschrieben:Auf diese Weise gelang es der Krankenkasse Maccabi etwa, eine Methode zu erfinden, Patienten mit erhöhtem Risiko für Darmkrebs zu identifizieren – ohne dass diese Menschen sich selbst auf Darmkrebs hätten untersuchen lassen.

Israel hat m.W. ca. 10 Millionen Einwohner, wenn man in Deutschland mit 80 Millionen Fallbeispielen mit solchen Methoden Forschung betreiben könnte - wow.

deaf_tom hat geschrieben: ↑12. Okt 2025, 23:51 Viel bedenklicher ist noch dazu, dass ein Zugriff durch Strafverfolgungsbehörden und ähnliche Stellen explizit nicht ausgeschlossen ist.
Das mag man heute zähneknirschend akzeptieren.
Wenn sich aber eines Tages vielleicht auch in Deutschland der politische Wind drehen sollte,

... dann wird man ohne ePA keinen Cent mehr von der Krankenkasse bezahlt bekommen.

Such es dir aus: Pest oder Cholera

Das sehen wir, wenn es soweit ist.
Aktuell habe ich der ePA widersprochen. Solange die konzeptionellen Probleme weiter bestehen, sehe ich so oder so keinen Grund, daran teilzunehmen.

Immerhin sammelt man auf diese Weise vorerst schon mal keine potenziell schwierigen Informationen in meiner Akte.

Ich bin da voll bei dir, Birkbot. Deutschland kann vieles solche Studien nicht machen, weil die Daten fehlen.
Das ist aber ein Problem von teilweise übertriebenem Datenschutz und mangelnder Digitalisierung in der Verwaltung und unabhängig von der ePa. Das hatte ich nur klarstellen wollen.
Es gibt ja in Deutschland verpflichtende Register für Krebserkrankungen. Aber deren Pflege ist teilweise sehr mühsam, weil Daten nicht übermittelt werden (können).

Um nochmal auf meine Eingangsfrage zurückzukommen und für alle, die es noch interessiert: Ich habe mal meine KK (Techniker) kontaktiert und als Antwort bekommen, dass meine Befunde etc. "normalerweise" innerhalb von wenigen Minuten nach dem Arztbesuch in der ePA drin sein müssten. Da das bei mir nicht passiert ist, soll ich meine Praxis kontaktieren. Auf dem Weg ist es aktuell...