ePa - fehlende Aspekte zum Datenschutz

Vielen Dank für Ihren immer informativen Podcast.

Sie gehen bei der ePa vor allem auf die Möglichkeit eines Hackerangriffs auf die Daten von Einzelnen ein. Das ist ein reales, wenn auch etwas konstruiertes Risiko.
Ein Aspekt, den ich jedoch auch sehr wichtig finde ist, was mit den zentral gespeicherten Daten aller Versicherten dann passiert – die könnten natürlich auch gehackt werden, aber auf die bekommt man ja auch legal einen vollständigen Zugriff, wenn man ein „berechtigtes Interesse“ hat.
Aussagen des scheidenden Gesundheitsministers Lauterbach und anderen Akteuren über den „Datenschatz“, der durch die zentrale Speicherung der Daten entsteht, machen mir Sorgen;
„Das Ziel ist, den größten, repräsentativsten und interessantesten Gesundheitsdatensatz weltweit aufzubauen. Daher interessieren sich auch die Hersteller aller großen KI-Systeme für diesen Datensatz. Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen, beziehungsweise an diesem Datensatz zu arbeiten.“ Auch die Industrie soll weitreichende Zugriffsrechte erhalten.
Wie gut ist die Anonymisierung der Daten? Und ist das ethisch nicht bedenklich? Abgesehen davon dass Statistiken und Studien mit Hilfe dieser Daten möglicherweise einen Bias aufweisen (zB weil tendenziell eher Patienten mit stigmatisierenden Erkrankungen der ePa widersprechen und daher unterrepräsentiert sind), habe ich ein mulmiges Gefühl dabei.
Oder ist das einfach die neue Welt, an die man sich gewöhnen muss?

Da würde mich auch eine Einschätzung interssieren. Wie funktioniert die Anonymisierung in solch einem Fall überhaupt genau? Werden nur Namen und Adressen geschwärzt? Meta und Google sind bereits jetzt im Besitz vieler anderer Daten und können möglicherweise über Kalendereinträge oder Bewegungsprofile dann doch zuordnen, welche ePA zu welcher Person gehört. Anhand der besuchten Arztpraxen oder Apotheken kann der Wohnort sehr stark eingegrenzt werden. Gewisse Daten lassen mit Sicherheit Rückschlüsse auf das Alter der Personen zu. Hacker könnten dann durch eine Datenpanne an dritter Stelle eventuell Zugriff auf bereits aufgearbeitete Datensätze erlangen, selbst wenn die Sicherheitsmaßnahmen der ePA selbst noch deutlich hoch gefahren werden.

Nach dem jetzigen Kenntnisstand werden die Daten für Forscher nicht anonymisiert, sondern pseudonymisiert.

Das ist zwar etwas Fachsimpelei, in der Praxis aber tatsächlich ein großer Unterschied:

Anonymisierte Daten haben keinerlei Schutzstatus, sprich die kann man einfach so öffentlich ins Internet stellen, sich Ausdrucken und das Zimmer damit tapezieren oder sich den Popo damit abputzen. Dies bedeutet aber auch, dass auf keinen Fall irgendein Rückschluss auf einzelne Personen möglich sein darf, was in der Regel bedeutet, dass Daten in Gruppen eingeteilt werden, die so groß sind, dass auch stochastisch keine Aussage über einzelne Personen getroffen werden können. Aus einer fünfstelligen Postleitzeitahl wird dann z.B. nur noch die erste Ziffer der Postleitzahl. Auf Grund der groben Granularität haben diese Daten natürlich aber auch nur eine bedingte Aussagekraft. Wie so ein öffentlicher Datensatz ausschaut kann man sich hier ansehen und auch echte Daten herunterladen: Das Public Use File des Forschungsdatenzentrum Gesundheit

Pseudonymisierte Daten haben noch einen Schutzstatus. Ich weiß noch nicht, wie es konkret bei der ePa aussehen wird, aber für gewöhnlich werden alle Daten, die eine unmittelbare Identifikation erlauben entfernt (Namen, Adressen) oder verfremdet, soweit das Studiendesign dies zulässt (z.B. Verschieben von Datumsangaben um einen festgelegten, aber für den Forscher unbekannten Zeitraum). Eine mittelbare Identifikation ist dann immernoch möglich (z.B. durch Korrelation mit weiteren Daten z.B. aus dem Smartphone, oder durch Vergleich mit bestehenden Datenbanken), aber schwierig: zum einen muss ich diese vergleichenden Daten überhaupt erstmal haben und zum anderen wird es normalerweise so gelöst, dass die Daten in einen abgekoppelten Umgebung/Trusted Research Environment bereit gestellt werden, aus dem die Daten dann nicht ausgeleitet werden können.

Ich habe jetzt nur das Wissen aus öffentlich verfügbaren Quellen, aber aktuell sieht es so aus: Wenn ich der Meinung bin, dass ich ein berechtigtes Forschungsinteresse habe schreibe ich einen Antrag an das Forschungsdatenzentrum Gesundheit (FDZ Gesundheit) am Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM). Dort wird es vermutlich ein sog. Use and Access-Komittee geben, ein aus mehreren Personen aus verschiedenen Fachrichtungen bestehenden Komittee, welches entscheidet, ob meine Anfrage berechtigt und im öffentlichen Interesse ist, ob die angefragten Daten zweckdienlich und angemessen sind usw.: Datennutzung am FDZ | FDZ Gesundheit
Danach wird mir eine externe Auswerteumgebung bereitgestellt, in welcher ich meine Analysen machen kann.

Zitat aus https://www.bundesgesundheitsministerium.de/themen/digitalisierung/elektronische-patientenakte/epa-fuer-alle.html:

Die Gesundheitsdaten in der ePA für alle haben ein enormes Potenzial für die Verbesserung der Versorgung. Deshalb können die Daten aus der ePA für alle für Zwecke, die im Interesse der Gesellschaft sind (öffentliches Interesse), genutzt werden. Das umfasst zum Beispiel Forschung, Verbesserung der Versorgungsqualität und -sicherheit, aber auch statistische Zwecke der Gesundheitsberichterstattung. Die Daten werden dafür mit der nächsten Ausbaustufe der ePA pseudonymisiert (das heißt ohne direkt personenbeziehbare Angaben wie Name und Adresse) an das Forschungsdatenzentrum (FDZ) Gesundheit im Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) weitergeleitet. Bürgerinnen und Bürger, die die Daten nicht bereitstellen wollen, können dem widersprechen – in der ePA-App oder über die Ombudsstellen der Krankenkassen.
Wer die Daten für die erlaubten Zwecke nutzen will, muss einen Antrag beim FDZ Gesundheit stellen. Das FDZ Gesundheit prüft die Anträge und entscheidet, ob die Daten bereitgestellt werden. Die Entscheidung darüber erfolgt anhand gesetzlich festgelegter Kriterien. Die personenbezogenen Daten verlassen dabei nie die sichere Umgebung des FDZ Gesundheit. Es werden an die Nutzenden nur aggregierte, anonymisierte Daten herausgegeben. Die hohen IT-Sicherheits- und Datenschutzstandards des FDZ Gesundheit zur Sicherung der Daten sind mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) abgestimmt.
Die Möglichkeit zur Nutzung der Daten aus der ePA zu Forschungszwecken wird mit der nächsten Ausbaustufe der ePA bestehen.

Das würde vorraussetzen, dass tatsächlich Freitexte (also z.B. Arztbriefe, Befunde etc.) freigegeben werden. Da ich selbst mit solchen Daten arbeite weiß ich, dass eine Pseudonymisierung hier ziemlich aufwändig ist. Dafür müsste das FDZ erstmal ein Konzept erarbeiten - bis es soweit ist sehe ich es als nicht realisitisch an, dass großen IT-Anbietern diese Freitexte zur Verfügung gestellt wird, schon garnicht zum „Mitnehmen nach Hause“.

Jede medzinische Statistik und Studie has Biases. Damit muss man als Medizinforscher immer umgehen

So schwierig ist das aus meiner Sicht nicht unbedingt. Wenn man eine Datenbank mit allen Deutschen hat reicht das Geburtsdatum und der Wohnort höchstwahrscheinlich aus um jemanden zu identifizieren, z. B.
Diese beiden Daten stehen hoffentlich nicht in den zur Verfügung gestellten Datensätzen. Aber ich gehe davon aus, dass die zur Verfügung gestellten Daten schon sehr speziell sind (sonst kann man da nicht mit forschen). Wenn du in der Datenbank einen 66 Jahre alte Mann findest der sich in den letzten Jahren beim Joggen eine Augenverletzung zugezogen hat, weißt du wen du vor dir hast.

Wie du schon richtig erkannt hast brauchst du erstmal eine hinreichend große Datenbank, gegen die du korrelieren kannst.
Die gibt es sicherlich da draußen bei so einigen Anbietern, ist aber auch jetzt nichts, was man alltäglich im Internet herunterladen kann und auch nichts, was man dann in die Auswerteumgebungen einladen und nutzen darf.

Das genaue Geburtsdatum wird wahrscheinlich nie in den Daten enthalten sein, weil es irrelevant ist. In der Regel wird nur das Alter (in Jahren) zu einem bestimmten Zeitpunkt enthalten sein. Welcher Zeitpunkt das ist hängt von der Fragestellung ab: Wenn ich z.B. Überlebensraten nach einer Krebsdiagnose untersuchen möchte bekomme ich wahrscheinlich z.B. das Alter zum Diagnosezeitpunkt und die Überlebenszeit nach Primärdiagnosen in Monaten, aber die genauen Geburts- und Sterbedaten sind dann für die Forschungsfrage nicht relevant.

Das Geburtsjahr kann ich mir noch vorstellen, z.B. für manche Kohortenstudien.
Der genaue Wohnort wird außer bei bestimmten epidemiologischen Fragestellungen (z.B. Untersuchung eines Ausbruchs einer ansteckenden Krankheit) auch nicht relevant sein.

Es hängt eben auch davon ab, dass der Use and Access-Comittee seinen Job gut macht.
Das allerletzte Rest-Risiko wird niemals ausgelöscht werden können. So könnte ich z.B. in den Auswerteumgebungen Screenshots machen und auf diese Weise Daten entwenden.

Da aber auch schon das Wort Ethik angesprochen wurde: Sich ethisch zu verhalten bedeutet nicht, dass jegliches Risiko für jeden denkbaren Schaden verhindert wird (das geht in der Medizin nämlich nicht), sondern dass das Risiko im Verhältnis zum erwarteten Nutzen steht. Hierfür müssen auch heute schon medizinische Forschungsvorhaben durch eine unabhängige Ethik-Komission und die jeweiligen Datenschützer abgesegnet werden.

Es geht wohl noch einfacher. Wer Unruhe stiften will, kann (konnte?) einfach die ePa von fremden Leuten löschen - ganz ohne Hacking, einfach per Brief an die Krankenkasse.

Der Forscher unterzeichnete das Formular der Kasse mit einer willkürlich gewählten Signatur und schickte es per Post an die angegebene Adresse. Zwei Tage später erhielt die Versicherte eine Bestätigung per E-Mail, dass ihr Widerspruch erfasst und ihre ePA „unwiderruflich gelöscht“ worden sei. […] Diese Daten liegen vermutlich in keinem Back-up. Wenn sie gelöscht werden, sind sie weg.

https://www.handelsblatt.com/politik/deutschland/krankenkassen-whistleblower-legt-unbefugt-widerspruch-gegen-epa-ein/100124912.html

Ich möchte verweisen auf die Situation in den USA.

Gesundheitsminister RFK jr. hat angekündigt, dass er nun die Patientendaten von autistischen Bürgern auch gegen deren Willen sammeln wird. Im Rahmen einer tendenziösen „Studie“, welche die Kriterien für eine wissenschaftliche Studie nicht erfüllt, will er längst widerlegte Annahmen über Autismus „überprüfen“. Er betrachtet Autismus als eine tragische Krankheit, die es auszumerzen gilt, und spricht über Autisten als weniger wertvoll für die Gesellschaft.

Der Chef von DOGE macht fröhlich Nazigrüße und bemüht sich gerade nach Kräften, Zugriff auf alle staatlichen Datenbanken zu erhalten, um zusammen mit möglichst vielen öffentlich verfügbaren Informationen einen Mega-Datensatz über jeden Anwohner der USA anzulegen.

Der Präsident ist ein Rassist, sein Chefberater ein rassistischer Ideologe, der auf Basis dieser Daten Menschen ohne Due Process aus dem Land werfen will. Die Regierung spricht davon, Konzentrationslager im In- und Ausland bauen zu wollen.

Der Gesundheitsminister ist ein Eugeniker, der auf Basis dieser Daten unwertes Leben identifizieren und Neurodiverse in „Wellness Camps“ mit Zwangsarbeit beglücken will.

Und hierzulande haben wir die AfD, die sich nach genau den gleichen Möglichkeiten sehnt, und eine CDU, wo man im Wahlkampf auch mal nach einem staatlichen Register für „psychische kranke Gewalttäter“ ruft. Wo sollen die Informationen über psychisch Erkrankte denn herkommen, hmm?

Ja - genau sowas meinte ich - all das wären eigentlich Argumente, nicht eine zentrale Datenbank mit allen Daten zu führen. Vor allem wenn es sich um Daten handelt, die manche Menschen nicht gerne preisgeben möchten.

Umso schlimmer ist es, dass das Gesundheitsministerium da so sehr hinterher ist, auch mit den großen KI Anbietern und der Industrie “zusammenzuarbeiten“.
Schon jetzt gibt es finanzielle Anreize für Ärzte, die bestehenden Patientendaten in ihrer eigenen Datenbank (!) für das KI Training zur Verfügung zu stellen.

Diese Datenschutzaspekte scheinen mir sehr viel grundlegender diskussionswürdig als die Frage, ob jemand sich theoretisch in einzelne Akten hacken könnte.

Zumal die USA zeigen, dass Zusagen und gesetzliche Regelungen über die Verwendung staatlicher Datenbanken nichts helfen, wenn völlig überraschend die Autokratie ausbricht.

In den USA haben undocumented Immigrants regulär Steuern bezahlt oder anderweitig mit dem Staat interagiert, ohne deswegen Angst vor Ausweisung haben zu müssen.

Jetzt wird die Trump-Regierung die Steuerdatenbank u.ä. der Einwanderungsbehörde als Datenquelle zur Verfügung stellen, was bisher verboten war.

Ihr sprecht euch in der letzten Folge deutlich für die ePA und ich kann den Enthusiasmus grundsätzlich gut verstehen. Die Vorteile führe ich hier jetzt nicht nochmal aus, das wurde in der Folge bereits ausführlich getan.

Zwei Gedanken hatte ich allerdings dazu:

1. Die Argumentation, jeder solle das Risiko der Stigmatisierung bei Datenverlust für sich selber abwägen und kann im Notfall ja widersprechen, erinnerte mich sehr stark an die Aussage vieler Menschen, dass Datenschutz und Überwachung doch egal sind, weil 'ich habe ja nichts zu verheimilchen". Ich erinnere mich noch an einen Edward Snowden, der uns genau davor gewarnt hat: Eine breite Mehrheit, die kein Problem damit hat, dass ein dichtes Netz an Überwachung (Datenerfassung und -zentralisierung) eingeführt/umgesetzt wird und dadurch jegliche Kritik und investigative (journalistische) Arbeit, sowie Quellenschutz im Zweifel unmöglich macht.
   Die gleiche Gefahr sehe ich hier. Wer nicht mitmacht, hat also etwas zu verbergen. Gerade mit Blick auf die Umfragewerte der AfD, sollten wir es tunlichst vermeiden Systeme ins Leben zu rufen, die in den falschen Händen ein erhebliches Sicherheitsrisiko für die Freiheit jedes Einzelnen bedeuten kann. Zumal ja schon erwähnt wurde, dass die (Dokmumentations)Pflichten im Zusammenhang mit diesem System schon längst geplant sind und mit ziemlicher Sicherheit auch noch weiter ausgebaut werden.

2. Ein System erstmal zu starten und zu glauben, dass es wieder gestoppt wird, wenn herauskommt, dass die Sicherheitsmängel nicht gefixt werden können, halte ich für etwas… optimistisch
   Ganz ehrlich, wenn es erstmal da ist und von den ersten genutzt wird, wird es niemals wieder angehalten und neu geschrieben, auch wenn dies nötig wäre, um es sicher zu machen. Sei es aus finanziellen Gründen, aus Imagegründen (wer will diese Botschaft überbringen), aus Angst die anstehenden Einnahmen der Investoren zu verlieren, aus Angst nochmal 20 Jahre zu brauchen oder einfach nur aus Angst, die Leute verlieren jegliches Vertrauen und nehmen ein solches System nie wieder an.
   Egal welche dieser Gründe die stärksten sind, ich glaube nicht daran, dass es jemals zum Stillstand kommt, wenn es erstmal losgeht. Verantwortungsvoll wäre es gewesen den Start weiterhin zu vertagen bis die Sicherheit gewährleistet ist oder meinetwegen wenigstens so lange bis klar ist, ob das mit dem bestehenden System überhaupt machbar ist.

Just my 2 cents, die ich an dieser Stelle nicht zurückhalten konnte, da mir dieses Thema hier etwas zu unkritisch betrachtet wurde. Auch wenn ich sonst völlig dabei bin, dass wir die Digitalisierung dieses Landes massiv vorantreiben müssen.
Dann nehmt halt gleich die Kollegen vom CCC mit an Bord, um ein solches System zu designen und wir müssen uns nicht im Nachgang darüber unterhalten, ob es sicher ist

Lieber @vieuxrenard, ich wünsche mir unbedingt, dass Linus Neumann oder andere Experten bzgl ePa-Hack in die Sendung eingeladen werden und die Themen aus diesem Thread ausführlich besprechen.

Ich kann mich den Vorrednern nur anschließen. Das jemand mit einer womöglich stigmatisierenden Krankheit widersprechen kann, hilft gar nicht. Denn irgendwann wird der Widerspruch selbst zum Stigma. So wie Leute ohne Kredit oder Kreditkarte einen schlechten Schufascore haben oder bei manchen Bewerbungsprozessen es nachteilig sein könnte, wenn man keine online-Präsenz hat. Zuletzt kann das Kind ja auch schon in den Brunnen gefallen sein: Wenn ich die stigmatisierende Diagnose erhalte, habe ich in dem Moment ja ggf. eben noch nicht widersprochen. Und in dem Moment der persönlichen Krise soll ich plötzlich an den Widerspruch denken? Mich darum kümmern?

Hier solltet ihr es euch nicht so einfach machen - die ePA muss hinreichend sicher sein und vorher - wenn überhaupt - Opt In und nicht Opt Out.

Die Doge-Bros dringen derzeit mit Gewalt bei einer US-Behörde nach der anderen ein, verschaffen sich dort auf kriminelle Weise gegen den Widerspruch der zuständigen Mitarbeiter direkten Zugriff zu den jeweiligen Datenbanken und wandern mit einer Kopie der Daten wieder heraus.

Selbst wenn die Zusammenführung der staatlichen und privaten Datenbanken durch Doge nachträglich als illegal verurteilt und verboten werden sollte, erleben wir gerade die Umsetzung der Maxime von „Don’t ask for permission, ask for forgiveness“. Wir machen erst einmal, soll doch später sich jemand beschweren.

Wenn diese privaten Daten erst einmal in der Hand von Doge und privatwirtschaftlicher Akteure wie zB Palantir sind, helfen auch keine Gerichtsurteile mehr. Zumindest nicht im beschädigten Rechtssystem der USA, wo die Oligarchen und ihre Handlanger vermutlich keine ernsthaften Konsequenzen für diese Taten erleiden werden.

Völlig richtig, ich zB habe ernsthafte Diagnosen, JETZT, es gab auch Zeiten, da war ich völlig gesund, wie zB Philipp es von sich sagte. Aber wo war der Cut? Eine Diagnostik kann sich über einen sehr langen Zeitraum erstrecken… Auch gibt es in der Medizin oft keine exakten Wahrheiten, verschiedene Verdachtsdiagnosen können sich abwechseln.
Was mir im Podcast schwerfiel nachzuvollziehen: ich kann den Vorteil für die individuelle medizinische Versorgung nicht ganz nachvollziehen. Gerade ein grundsätzlich gesunder Mensch hat doch das Wesentliche im Kopf, was ihn betrifft. Die ePA macht es doch allenfalls etwas praktischer, weil man ja sein Handy immer bei sich hat. Bei mir als Person mit verschiedenen schweren, zT lebensbedrohlichen Diagnosen, könnte es ggfs lebensrettend sein, wenn in einem Notfall die Ärzte in die ePA gucken könnten, aber ich habe ja „etwas zu verbergen“. Ich habe also nach wie vor meinen vollen Leitzordner für den Notfall, der kommt dann zB auch mit in den Urlaub… Das ist es mir mehr als wert, um mir irgendwelche Sorgen und Unsicherheiten bezüglich der Sicherheit meiner nun wirklich intimsten Informationen zu ersparen. Das ist bestimmt gut nachvollziehbar…

Da muss ich aber sagen: die weit überwiegende Mehrheit der Patienten besitzt keinen Leitzordner. Die sitzen in der Arztpraxis und sagen: „mir wurde letzte Woche Blut abgenommen“. Sie können aber keine Angabe darüber machen, wofür, welche Werte, und ob alles in Ordnung war.
Die sagen auch: „mein Hausarzt hat mir schon Tabletten aufgeschrieben, die helfen nicht. Drei Sorten“. Und dann haben sie keinen blassen Schimmer, welche Tabletten das waren – noch nicht mal, wenn es gerade diese Woche war. Man kriegt dann Antworten wie: „so kleine weiße. Auf der Packung ist ein blauer Streifen.“
Je älter die Patienten, desto eher hätte die ePa einen deutlichen individuellen medizinischen Vorteil.
Es wäre halt nur schön, wenn es diesen Vorteil ohne den Nachteil der zentralen Datenspeicherung gäbe.

Was mir in der Diskussion ebenfalls ein wenig zu kurz kommt ist die Frage danach warum wir eigentlich unsichere Software akzeptieren nur weil sie uns ein paar Vorteile bringt. Ich sehe das nämlich etwas anders als die Herren Banse und Buermeyer.
Es wird gesagt, „Och ja, die paar Sicherheitslücken sollte der einzelne bereit sein hinzunehmen weil der Benefit ja viel größer ist.“ Ich finde nein. Wir sollten verlangen, dass Software die insbesondere dermaßen sensible Informationen verarbeitet sicher ist. Wenn wir bereit sind ein kaputtes Produkt zu akzeptieren, warum sollte das nächste denn dann nicht auch kaputt an den Mann gebracht werden. Es wird ja hingenommen.
Das Software-Projekte dieser Art nicht beim Start fehlerfrei sind und danach immer wieder Lücken auftreten ist mir natürlich auch klar. Aber wir sollten doch wenigstens verlangen können, das ein Projekt nicht bei erscheinen schon solche groben und auch noch lange bekannten Mängel aufweist.
Im Zivilrecht würde jeder Richter einem Händler die Argumentation um die Ohren schlagen. „Ja, das Produkt ist vielleicht kaputt und ein bisschen unsicher, aber er hat doch mehr Vorteile mit seinem neuen Gadget als ohne.“

Bei Computerspielen nennt man das Open-Beta oder so, da ist der Nutzer der Tester.
Scheint heute ein Grundprinzip bei der Softwareentwicklung zu sein, da wir offenbar keine Zeit mehr haben um ein „fertiges“ Produkt zu liefern.

Stelle ich mir bei Autos spannend vor…

Da muss ich widersprechen. Hier kommt es häufig genug vor, dass den Menschen wenn überhaupt erst beim Reinschieben ins MRT einfällt, dass sie ja Gerät xy in ihrem Körper drin haben.

Kurz: immer mehr immer kränkere Menschen wollen von immer weniger Heilberuflern eine immer bessere Versorgung. Wir müssen rennen, um stehen zu bleiben: Will heißen, um überhaupt einen vernünftigen Standard halten zu können muss die individuelle Behandlung besser und effizienter werden. Das hängt jetzt nicht alleine an der ePa, aber diese kann eines der wichtigsten Tools werden.

Die Realität heute ist: Patient mit komplizierter Historie kommt mit dem dicken Leitz-Ordner (pardon) an und der wird eingescannt und landet als undurchsuchbares PDF im Krankenhausinformationssystem. Kein Arzt/Ärztin hat die Zeit, sich das alles anzuschauen. Also holt man sich kurz die wichtigsten Infos vom Patienten selbst (der/die statistisch unzuverlässig ist). Hierbei gehen Infos verloren.
Viel geiler wäre es, wenn dem Arzt die wichtigsten Informationen gut zusammengefasst dargestellt werden würden: welche Klinik und welche Praxis hat diesen Patienten wann gesehen und was wurde gemacht?

Die Umsetzung der ePa lässt aktuell kein Vertrauen entstehen und das ist extrem bedauerlich. Im Podcast wurde es schonmal gesagt: Man hat bei diesem Thema im Grunde nur einen Versuch. Kommt es zum Skandal, so ist das Thema auf Jahrzehnte verbrannt. Es einfach nicht zu tun ist aber auch keine Lösung, wenn wir uns noch eine einigermaßen zeitgemäße Versorgung wünschen.