Ich fand den Gedanken in der aktuellen LdN wirklich interessant, dass man ja einfach nur den nPA für die Authentifizierung an der rPA benutzen könnte, aber eine schnelle Recherche zeigt, dass das dafür eigentlich sinnvolle Pseudonym an die Karte gebunden ist: https://www.bmi.bund.de/DE/themen/moderne-verwaltung/ausweise-und-paesse/personalausweis/personalausweis-node.html
Und wenn man die Identifizierung nicht über die Kombination aus Attributen, wie Vorname und Nachname (und wahrscheinlich Geburtsort) machen will, ist das auch nicht so sicher.
Deshalb finde ich es gar nicht so unverständlich, dass eine Krankenkasse das nicht darüber macht.
1 „Gefällt mir“
Spaß mit der ePa. Bei der HKK kann man sich mittels ePerso einloggen, aber Zugriff hab ich trotzdem nicht. Werde seit Wochen vertröstet. Aber vielleicht besser so, denn sicher geht wohl anders.
Sehr geehrtes Lage der Nation-Team, gerne höre ich Ihre informative Sendung! Zur letzten habe ich eine Anmerkung: Es gibt nicht nur die Möglichkeit, die ePa zu akzeptieren oder die opt- out- Möglichkeit zu wählen, sondern man kann auch bestimmte Ärzte von der Befüllung der Akte ausschließen, z. B. einen Arzt oder Psychotherapeuten, dessen Daten man für besonders sensibel hält, also man etwas die Psych. -Diagnose nicht enthalten sehen möchte ( die ja - anders als Blutwerte oder Unverträglichkeiten von best. Medikamenten - für die Behandlung nicht relevant sind bzw. vom Patienten selbst bei Bedarf mitgeteilt werden können). Damit allerdings keinerlei Information über das Aufsuchen etwa des Psychiaters in die ePa kommt, müsste man der Krankenkasse auch mitteilen, dass sie die Abrechnungsdaten auch nicht auf die Karte läd, da in Ihnen die Diagnose als ICD-Nr. enthalten ist.
Mit freundlichen Grüßen
M. Leber
1 „Gefällt mir“
Vielen Dank für die hervorragend informative Folge. Kleine Anekdote zu ePA, TK und Datenschutzbewusstsein:
Ich bin freudig gewesen, als ich den Beginn der ePA über die TK App mitbekommen habe. Dazu muss ich sagen, dass ich auf meinem Telefon /e/ OS benutze, ein auf Android basiertes Betriebssystem ohne Googledienste. Entwickelt vom europäischen Unternehmen Murena, welches mit diesem OS den Datenschutz und die Souveränität über die eigenen Daten hoch hält.
Vor kurzem wollte ich die TK App wieder nutzen, um die ePA Funktionen mir mal wieder anzusehen und siehe da, ein Login war nicht mehr möglich. Die TK App funktioniert seit irgendeinem Update nur noch mit Original Google Diensten. Leute, die eben auf diese Dienste verzichten möchten, werden systematisch ausgesperrt. Mir blieb Nichts anderes übrig, als der ePA zu widersprechen, da ich diese in der aktuellen Form nicht nutzen kann. Also der Widerspruch im Sinne von einem Protest gegen diese schlechte Umsetzung.
Echt schade, so vergrault man auch digitalaffine Nutzer/-innen… 
2 „Gefällt mir“
Hab keine epa und mein perso ist noch so analog wie möglich.
Aber mal ganz praktisch gedacht, ist es nicht viel nerviger jedesmal zum Handy auch noch den pass zu brauchen um die App zu öffnen als es über Passwort/facescann oder so zu lösen?
Zum einen muss man dann den pass dabei haben wenn man rein gucken will, dann muss man den raus holen, und scannen.
Und das jedes Mal wenn man was machen will? Oder ist es so gemeint gewesen man macht das einmal und dann gibts keine Sicherung mehr vom Design sondern muss dann selber entscheiden ob schon das entsperren vom Handy alleine reicht oder man man über das os die App nochmal sichert?
Weil wenn man Datenschutz ernst nimmt kann man ja kaum sagen, ach der freiwillige Schutz vom Handy reicht doch und mehr braucht es nicht.
Oder hab ich irgendwas anderes dabei überhört?
Also ich habe eine zweite App (neben der App der Krankenkasse die auch die ePA enthält) zur Authentifizierung installieren müssen. Funktioniert ähnlich wie beim Online Banking. Damit ist es nicht (mehr?) nötig Krankenkassenkarte oder Personalausweis zum Öffnen der ePA zu nutzen. Schätze, dass ich die Gültigkeit der Authentifizierung aber regelmäßig mit dem Personalausweis verlängern muss.
Digitale Ausweis-Authentifizierung bei der Krankenkasse nicht verfügbar:
Hier liebe Kinder sehr ihr, was passiert, wenn ich als Erwachsene eure Hausaufgaben nicht macht.
Hier rächt es sich eben, dass der Staat bei der Verbreitung des digitalen Ausweises so langsam war. Jetzt steht die nächste Technologie in den Startlöchern, die nicht darauf bauen kann, dass ausreichend KK-Mitglieder den digitalen Ausweis einsatzbereit haben.
Vielleicht liegt es aber auch an der komplizierten technischen Anbindung des Ausweises, die in der Lage selbst bemängelt wurde? 
Das Argument kommt mir komisch vor. Die Entscheidung, ob diese Funktion genutzt wird, obliegt doch dem Dienstanbieter, also der Krankenkasse.
Viele Diensteanbieter ermöglichen Ihnen die Nutzung ihrer Online-Dienste mit einem Pseudonym.
Wieso sollte die Krankenkasse die Pseudonym-Funktion nutzen?
Die Krankenkasse kennt meinen Klarnamen (inkl. Adresse etc.) und kann diese Daten jederzeit mit meinem Ausweis vergleichen. Wenn sie mit einem Personausweis nicht in der Lage ist, mich zu identifizieren, wie dann?!
Jain, das pseudonym ist auch dafür da, dass die Daten von zwei Anbietern nicht ohne weiteres miteinander verknüpft werden können, aber es ist auch einfacher eine „Nummer“ mit einem Account zu verknüpfen, als Vorname Nachname aus X geboren am Y. Alternativ könnte man natürlich die Ausweisnummer nehmen, aber die geht die KK ja eigentlich nichts an
Mir sind zwei Dinge zu kurz gekommen:
-
Wenn alle Kassenversicherten eine Abwägung vornehmen und die HIV-Patienten, Alkoholikerinnen und Borderliner vom Opt-Out Gebrauch machen, nützt der Opt-Out auch nicht viel. Alle mit Opt-Out sind dann irgendwie verdächtig.
-
Es wurde als Risiko genannt, dass Patienten mit einer krassen psychischen Störung dann bloßgestellt werden können. Das eigentliche Risiko ist, dass jeder der Mal mit egal welchem noch so kleinen psychischen Problem bei einer Ärztin oder einem Arzt war, ein deutlich höheres Risiko einer Fehlbehandlung oder Fehldiagnose hat. Frauen noch mehr als Männer. Und das kann katastrophal sein.
2 „Gefällt mir“
Ich habe mich soeben erfolgreich in meine ePA einloggen können, was überraschend unkompliziert war, nachdem Philips Erfahrungen so kompliziert klangen.
Bei mir ist es auch die TK, allerdings hatte ich vielleicht den Vorteil, dass ich die App bereits installiert und einen Freischaltcode (der aber auch nach einmaligem Anfordern 4 Jahre lang zur mehrfachen Verwendung gültig ist) bereits vorliegen hatte.
Danach musste ich noch die ID-App der TK installieren, konnte die Identifizierung via ePerso machen und mit fleißigem Bestätigen und Durchklicken war die Sache innerhalb von wenigen Minuten erledigt.
Die TK hatte auch bereits alle Daten ab 2023 hinterlegt, die per default als nur für mich sichtbar eingestellt sind.
1 „Gefällt mir“