Hallo,
derzeit gibt es ja die elektronische Patientenakte noch nicht. D.h. „sehen“ kann das ein Arzt nicht online, wenn ein Patient eine psychische Diagnose mitbringt, sondern diese Information muss derzeit noch auf einem anderen Wege an den anderen Behandler herangetragen worden sein.
Selbst wenn dann eine psychische Diagnose vorhanden ist, sollte es im Prinzip nicht so sein, dass man deshalb weniger ernst genommen wird. Denn: Selbst wenn sich zu körperlichen Symptomen kein körperlicher Befund feststellen lässt und die Symptome eher auf psychische Konflikte/Themen/Tramata zurückzuführen sind, sind diese nicht „eingebildet“. Der Patient (die Patientin) erlebt ja seine (ihre) Symptome und für sie sind sie real. Von daher ist dies immer ernst zu nehmen.
Sollte man merken, dass man deshalb nicht ernst genommen wird, ist evtl. auch an einen Behandlerwechsel zu denken.
Ihre Frage zeigt aber auch, wie brisant eine elektronische Patientenakte werden kann, wenn von allen eingesehen werden kann, welche (psychischen) Vordiagnosen vorhanden sind und dies die Wahrnehmung der anderen Befunde fundamental beeinflusst. Von daher das Kredo vieler KollegInnen: Die Informationshoheit über diese Art von Daten gehört ganz allein in Patienten-Hand und nicht zentral gespeichert.
Ich hoffe, ich konnte weiterhelfen 
Zentrale Speicherung und Informationshoheit des Patienten widersprechen sich nicht. Das ist eine Frage der Zugriffsrechte. Da fordert unser DSB Kelber allerdings Nachbesserungen bzw. er moniert, dass die dokumentenbezogene Zugriffssteuerung schon zum Start der ePa hätte verfügbar sein sollen und nicht erst ein Jahr später und zwar genau aus diesen Gründen.
Aktuelles Interview: Folge #108 – Patientendaten-Schutzgesetz mit Prof. Kelber — eHealth-Podcast — Overcast
Selbst wenn durch Veränderung der Zugriffsrechte die zentrale ePA DSGVO-konform werden sollte, bleibt die Problematik, warum solche sensible Daten zentral gespeichert werden sollen. Auch bei der Corona-App hat man aus Datenschutzüberlegungen auf eine zentrale Speicherung verzichtet.
Naja, genau genommen haben Apple und Google entschieden, wie die Architektur aussieht. Es gab durchaus gute Argumente - selbst aus dem Bereich Datenschutz und -Sicherheit für die zentrale Lösung; jedenfalls ist es bei sachlicher Betrachtung nicht so, dass eine zentrale Lösung grundsätzlich problematisch wäre (s. Z.B. die ausführliche Diskussion in der Lage).
In Finnland wurden jetzt im großen Stil psychotherapeutische Krankenakten gehackt: Daher unterstreiche ich noch einmal: eine zentrale Speicherung von Krankenakten in Cloudlösungen sind immer angreifbar und der Schaden nicht mehr rückgängig machen. Warum also dieses Risiko eingehen?
Leider sind sensible Daten auf dem Endgerät des Nutzers wesentlich weniger sicher als in einem Cloud-Speicher, der professionell betrieben wird.
Das fängt schon bei der mangelnden Redundanz an und geht weiter bei den Softwareversionen, die meist auch nicht auf dem neuesten Stand sind.
Das kommt sehr darauf an wie man die Sicherheit in diesem Zusammenhang einordnet.
Geht der Datensatz eines Bürgers verloren, mag das vielleicht für den Einzelnen schlecht sein, ist aber ein relativ geringes Risiko für das Gesamtprojekt. Eine zentrale Datenhaltung und das damit verbundene Risiko, dass entweder Hacker oder andere Interessenten bzw. Gruppen mit Begehrlichkeiten Zugriff erhalten, kann ungleich grösser sein. Sicherlich lässt die sich besser und professioneller absichern, nur hat uns die Vergangenheit gelehrt, dass eben keine Daten sicher sind. Es ist scheinbar nur eine Frage der Zeit bis sie den Weg in fremde Hände finden.
1 „Gefällt mir“
Es geht nicht nur um Datenverlust. Professionelle Cloud-Speicher enthalten zwar mehr Daten, sind aber m.E. auch schwerer zu hacken als der typische Laptop.
Ja, sie sind hoffentlich schwerer zu hacken als private Computer. Aber wer soll wegen einem Datensatz einen privaten Computer hacken wollen? Das sind private Gesundheitsdaten maximal Beifang. Der Cloudspeicher mit den Datensätzen vieler Menschen ist ein ungleich sinnvolleres Ziel. Diese Daten lassen sich zu Geld machen.
1 „Gefällt mir“
Die lassen sich doch auch zu Geld machen, wenn sie auf Endgeräten liegen. Nur sind sie von da halt leichter einzusammeln.
Da muss ja auch kein Mensch mühsam einzelne Privatrechner hacken. Da wird das Internet automatisch nach bestimmten Sicherheitslücken gescannt, wie beim Aufbau von Bot-Netzwerken. Die Idee, dass die dezentrale Speicherung sicherer sei, stimmt maximal für die Rechner von wenigen Experten, sonst ist das ein Trugschluss.
Ich würde mir wünschen, dass Ärzte auf Patientendaten zugreifen können - und mehr noch, dass ein solches System auch Indikationen/Kontraindikationen berücksichtigt. Sprich: Ich wünschte mir eine erweiterte digitale Patientenakte, die gleichzeitig prüft, welche Kriterien und Medikamente sich mit anderen Faktoren beissen.
Es ist ein häufiges Thema, dass - vor Allem ältere Menschen - häufig mehrere Dauermedikationen erhalten, die sich gegenseitig beeinflussen. Manchmal sind verschiedene Experten im Spiel und der Patient (in aller Regel ja Laie) kennt teilweise nicht das komplette Medikamentenschema auswendig. So können durchaus ernsthafte Schäden entstehen.
Ich möchte ein Beispiel machen, das ich selbst erlebt habe:
Mein Opa, er geht auf die 80 zu, hat seit vielen Jahren einen Herzschrittmacher und hatte bereits einen leichten Schlaganfall und hat einen Stent erhalten. Dazu kommen die typischen Hüft- und Opaschwierigkeiten. Mein Grossvater nimmt derzeit am Tag ca. 7-8 Tabletten. Weil er seit einigen Monaten starke Rückenschmerzen hat, kommen hier noch zusätzliche Medikamente hinzu. Liest man die verschiedenen Packungsbeilagen, sind einige Medikamente kontraindikativ, sie wirken also gegeneinander an. Manche dieser Kombinationen könnten sogar für den Patienten zu ernsten Problemen führen. Diese wurden in seinem Fall durch die Ärzte jeweils nicht erkannt oder zumindest nicht angesprochen.
Zudem könnte man durch eine entsprechende Erweiterung der Daten ein umfassendes Bild über die Gesundheitszustände der Bevölkerung erhalten und auswerten. Dies würde die wissenschaftliche Arbeit in der Medizin fördern und könnte dazu beitragen, dass bestehende Erkenntnisse neu/anders bewertet werden können. Man könnte Gesundheits-Heatmaps erstellen und so eine umfassende Faktenlage schaffen, mit der man die Forschung anonymisiert vorantreiben könnte.
Klar, es gibt durchaus Datenschutz Themen und so weiter, aber ich denke die Vorteile überwiegen.
Vielleicht überlässt man das dann den einzelnen Patienten, ob ihre Akte für alle Ärzte jederzeit einsehbar ist. Zustimmung einholen sollte doch gehen. Wer dann entscheidet dass er das Risiko, dass seine Daten in die falschen Hände gerät, als zu groß betrachtet macht dann eben keinen Opt-In.
2 „Gefällt mir“
Das habe ich mir auch überlegt und ich halte das auch für den einfachsten Weg. Wenn man ehrlich ist, wird das aber vermutlich dafür sorgen, dass wenige Menschen sich damit auseinandersetzen und sich für eine solche Lösung entscheiden.
In der Tat ist es ja vorgesehen, dass der Zugriff durch die Patienten so granular geregelt und jederzeit wieder geändert werden kann. Das ist übrigens auch ein Problem für die Ärzte, die nicht sicher sein können, ob sie alle relevanten Informationen haben. Das kann ein Laie mitunter ja nicht einschätzen…
Glücklicherweise ist das geplant: E-Medikationsplan | Gematik
cqvfnwk
25
Danke schonmal für eure Diskussion. Vielleicht kann das nochmal jemand zusammenfassen? Ich sehe da nämlich 3 Punkte:
- Leistungsumfang: Bietet das geplante Portal die Leistungen, die im Lastenheft stehen? Gibt es Funktionen, die fehlen?
- Datenschutz: Gibt es ein passendes Konzept zur Sicherung des Datenschutz?
- Technisches: Die Plattform muss natürlich technisch funktionieren und die Verschlüsselung muss auf der Höhe der Zeit und sicher sein. Vorher sollten da keine Patientendaten erfasst werden.
Ich empfehle allen Interessierten, sich im Fachportal der gematik und im Gesetz (Insbesondere dem DVG) die Spezifikationen, Datenschutz-Konzept und auch das Zulassungsprozedere für die entwickelten ePas (wenn ich mich recht erinnere, durch das BSI) anzuschauen.
Natürlich ist nicht alles perfekt und es kommt nicht alles Wünschenswerte sofort (es wird aber auch keiner zur sofortigen Nutzung gezwungen!), aber die meiste Kritik hier ist doch eher Stochern im Nebel.
Nachdem ich das Video vom CCC über den Wahlhack gesehen habe würde ich sagen laßt die Jungs sich das mal anschauen (und bezahlt sie dafür), setzt die Ratschläge um dann wird das mit der Datensicherheit auch was. Vor allem würde es Vertrauen bringen.
