Damit ist es quasi besiegelt, diese Informationen werden früher oder später vollständig im Netz zu finden sein. Wer was anderes glaubt lebt in einer rosa Wolke. Aus Sicherheitsgründen war ich immer dagegen, sowas sollte vereinfacht werden, auf Anfrage, aber kein geballtes Ziel bieten. Naja, für den Schaden muss sowieso niemand aufkommen, also kann man es auch einfach machen. Hat ja super in anderen Ländern geklappt (bspw Indien), wir schaffen das auch.
Wo ein Trog ist, sammeln sich die Schweine.
Endlich
Automatisches Opt-In wäre auch meine favorisierte Lösung gewesen, aber gar keinen Opt-Out anbieten und gleichzeitig die erhobenen Daten für privatwirtschaftliche Forschung zu verscheuern finde ich ziemlich asozial und bedenklich
Gut
Ich würde das ja auch für gut halten, wenn ich nicht absolut überzeugt wäre, dass das in kürzester Zeit zu einer absoluten Datenschutzkatastrophe führen wird.
Habe die Diskussion in Deutschland jetzt nicht so mitverfolgt, was genau sind die Sorgen hier?
Ich selbst wohne seit 7 Jahren in Schweden, wo vieles digital ist. Es gibt 1-2 Sachen in diesem Land, wo ich die Umsetzung der Digitalisierung problematisch finde, aber im Gesundheitswesen finde ich ist das nicht der Fall. Aber vielleicht bin ich da nur desensibilisiert?
Die Daten werden pseudonomysiert. Es werden also nur einige Identifikationsmerkmale wie Name und Anschrift entfernt. Jeder beliebige weitere Datensatz zur Kreuzreferenzierung macht das wertlos (also z.B. in deiner Patientenakte, die die Wohnregion enthält, ist 'ne Schwangerschaft und Geburt vermerkt -> Abgleich mit verfügbaren Melderegistern und Klarname/Adresse sind bekannt).
Damit müsste ich mich schonmal grundsätzlich drauf verlassen, dass der komplette Datensatz vernünftig geschützt ist, was manches mal schon fraglich ist. Wird er jetzt aber tatsächlich überhaupt nicht. Nicht nur liegen die Daten nicht irgendwo zentral (oder besser noch dezentral beim Hausarzt) sondern die werden komplett weitergeben, ohne meine Einwilligung übrigens auch noch (was de facto nicht mit der Datenschutzgrundverordnung der EU vereinbar ist). And jeden behandelten Arzt, an jedes Krankenhaus… ach, und damit ich mich gar nicht mehr fragen muss, wie sicher die alle sind und ob nicht der nächste Hack irgendeines Krankenhauses unter tausenden anderen auch meine Daten betrifft, auch direkt an die Wirtschaft zu “Forschungszwecken”.
Freust du dich heutzutage über die kiloweise Papiermüll und 3 Dutzend Spammails pro Tag. Das ist wie gut die Wirtschaft auf deine Daten aufpasst (die dürften sie nämlich rechtlich auch nicht einfach weitergeben - tatsächlich findet ein Handel damit statt). Was deine Gesundheitsdaten angeht, kann dann also jeder Versicherer ab jetzt die paar Euro ausgeben, um an deine Daten zu kommen, und sich erstmal deine komplette Krankengeschichte anschauen. Oder schonmal von Leute gehört, die arbeitstechnisch Probleme bekommen haben, weil Texte oder Bilder von ihnen Jahre später aufgetaucht sind? Wie wär’s dann stattdessen mit unangenehmen Erkrankung, peinlichen Verletzung oder psychologischen Begutachtung zeit deines Lebens… nagut, realistisch werden das wohl Arbeitgeber eher vor deiner Einstellung standardmäßig prüfen, also kein Problem später *hust*\
Das wäre tatsächlich ein viel laxerer Umgang als der, der mit meinen Daten in Schweden passiert (so weit ich weiß zumindest…). Ich werde stets nach Einwilligung gefragt, ob meine Daten für einen neuen Arzt etc zur Verfügung stehen sollen. Und ob ich die Daten überhaupt digital haben will, glaube ich auch.
In diesem Maße finde ich das ganze sinnvoll. Weitergabe zu Forschungszwecken oder anderen Gründen ist natürlich ein komplett anderes Kaliber.Ich habe hier mit dem üblichen deutschen „aaaaah meine Daten digital, schrecklich, bitte alles nur ausdrucken!!!“ gerechnet.
Nö, die geplante deutsche Regelung sah bereits einen opt-out statt opt-in Mechanismus vor, was zu 'ner Menge Kritik geführt hat und viel Gespräche darüber, wie Versicherungen ihre Kunden im Detail zu den Möglichkeiten informieren müssen. (PS: Und dabei ist die Tatsache, dass opt-in/opt-out in der Praxis alles andere als gleichwertig sind lange bekannt. Das deutsche Organspenderecht funktioniert seit Jahrzehnten nicht, weil es da eben nur eine explizite opt-in Regelung gibt, aber Statistiken immer wieder zeigen, dass nur ein winziger Bruchteil derer, die Organe spenden würden, tatsächlich passend ihre ausdrückliche Einwilligung hinterlegt haben.)
Diese europäische Regelung sieht nicht mal ein generelle opt-out Möglichkeit, geschweige denn ein Widerspruchsrecht vor. Dass Leute sich über den Datenschutz aufregen, ist in der Tat typisch deutsch. Hat hier aber vorallem damit zu tun, dass die digitale Patientenakte seit Jahren in Arbeit ist und das alles mit der EU-Richtlinie jetzt 'ne totgeburt ist. Dass andere Länder, in denen die Richtlinie dann so auch umgesetzt werden muss, sich nicht aufregen (meist weil sie gar nicht groß in den Medien informiert werden) halte ich allerdings schon für ausgesprochen gefährlich. Und ich hab auch keine Ahnung, wie das (gerade in Anbetracht der ebenfalls von der EU stammenden Datenschutzrichtlinien) rechtlich funktionieren soll.
Es ist die gleiche Frage wie bei allen persönlichen Daten.
Wie immer dreht sich die Kritik darum wer die Daten hält und was damit gemacht wird.
Jedes Datum das existiert kann gegen dich verwendet werden. Vom Staat, vom Arbeitgeber, von einer Versicherung, von Kriminellen, von politischen Gegner.
Es ist schon länger im Gespräch das Unis, Phramakonzerne einfach alle Gesundsheitsdaten kriegen sollen, für KI und Forschung oder so. Jeden Termin beim, jede Krankheit. Alles.
@Mad_Punda Ob du den CEOs von Bayer und Phizer oder sonst wem, traust deine Daten nicht zu deinem Nachteil und für deren Profit auszunutzen, musst du selbst wissen.
Zentralisierte Vorhaltung der Daten und geplante Weitergabe zu “Forschungszwecken”, auch an private Interessenten.
Digitale Patientenakte wäre auch dezentral machbar. z.B. Pflege und Vorhaltung der originalen Akte beim Hausarzt, der braucht die Patientenakte eh. Mit der heute möglichen Speichertechnologie sollte es eigentlich kein Problem sein, eine Krankenkassenkarte zu bauen, auf der sich eine sehr vollständige Kopie der Krankenakte, natürlich gegen unbefugten Zugriff und Manipulation geschützt, speichern lässt. Damit hätten die Patienten mehr Kontrolle über die Weitergabe der Daten, die Daten könnten trotzdem sehr schnell auch offline weitergegeben werden, was wegfallen würde wäre ein zentraler Datentrog, an dem sich die Datenschweine tummeln und fettfressen können.
Ne das sind alles nur loser die keine Verbesserung wollen.
Digitalisierung muss nicht zu Datenschutzproblemen führen. Tut es nur in Deutschland wegen zu vielen inkompetenten Deppen in der Verwaltung und jeglichen Positionen mit Entscheidungshoheit.
Mir egal, fax muss weg. Funktioniert auch im norden. Geht hier also auch
Mir egal, Datenschutz ist wichtiger.
Fax ist übrigens auch eine Datenschutzkatastrophe, denn das ist unverschlüsselt. Trotzdem wäre eine zentrale Vorhaltung aller Patientendaten auch eine riesige Katastrophe. Das Eine muss weg, und das Andere darf es gar nicht erst geben. Digital geht auch dezentral.
Ne, ein effizienter Staats und Gesundheitsapparat ist wichtiger.
Fax hat doch damit überhaupt nichts zu tun. Letztlich sind Faxe jetzt schon völlig überflüssig, denn da werden Dokumente ausgedruckt, eingescannt, per Telefon verschickt, ausgedruckt, eingescannt, gespeichert. Stattdessen können Dateien per Mail (verschlüsselt) verschickt werden.
Bei diesem Vorstoß geht es nicht um die Übertragung, sondern um die zentrale Speicherung von Daten. Es gibt viele datensparsame digitale Lösungen, die werden aber nicht verfolgt. Hier geht es bewusst darum, alle Daten zu bündeln und leichter zur massenhaften Auswertung verfügbar zu machen.
da werden Dokumente ausgedruckt, eingescannt, per Telefon verschickt, ausgedruckt, eingescannt, gespeichert
OK, Boomer. Faxgeräte sind seit Jahrhunderten voll-digital.
Mein Faxgerät ist meine Fritzbox. Der geb ich ein PDF und die verschickt das an die Faxnummer. Wenn ich ein Fax bekomme landet das bei mir als PDF auf meinem Server. Oder per Mail, geht auch.
Aus dem Grund ist Fax auch schon seit Jahren nicht mehr DSGVO-konform, weil es in aller Regel heutzutage genau wie Email paket- und nicht leitungsvermittelt übertragen wird.
Benutze ich für kritische Sachen, die gehen per Fax und Mail raus, soll mal jemand vor Gericht behaupten beides wäre nicht angekommen.
Wenn du nochmal liest, dann siehst du dass das nicht meine Idee war. Wenn du Faxe ersetzen willst, was stört dich dann daran, wenn es genau wie unverschlüsselte Email funktionieren würde?
Eh? Was faselst du? Auf den falschen Kommentar geantwortet? Breit?
Wenn du nochmal liest, dann siehst du dass ich Faxe nicht ersetzen möchte und es mich auch nicht stört, im Gegenteil benutze ich sie gerne.
Deine Idee war, dass Faxe überflüssig sind weil irgendwas mit Totholz und scannen 🤡
Wieso antwortest du eigentlich auf meinen Kommentar, wenn ich auf wen anderes reagiert habe und du mich bewusst missverstehen willst? Mit dir hab ich überhaupt nicht geredet. Lass doch den anderen erklären, wieso Faxe abgeschafft werden sollen und misch dich nicht ein.
Fax wird aber als alternativlose Lösung benutzt von der Branche.
Mail geht nicht weil Datenschutz.Darum ging es doch überhaupt nicht. Fax kannst du abschaffen, ohne eine digitale Patientenakte anzulegen. Oder schlimmer noch, du kannst eine digitale Patientenakte anschaffen und trotzdem Fax nutzen.
Fax war und ist immer nur ein nebenargument gewesen. Es geht darum dass wir aus"Datenschutz" immer noch Steinzeit-Methoden benutzen und dabei jegliche innovation aus dem fenster werfen.
Die arztsoftware meiner wahl wurde angeschissen weil die fax per mail und fax als pdf speichern eingerichtet haben während unsere heiligen (datenschutznimbys) noch dabei waren sich gegenseitig den schwanz zu lutschen weil die ja nicht wissen ob das so rechtens ist. Währenddessen waren die paar arztpraxen mal eine woche in der zukunft und haben effizienz am horizont gesehen.
Nicht in dem Ton. Wenn Datenschutz für Inkompetenz missbraucht wird, dann hat das nichts mit Datenschutz zu tun.
Na dann erzähl uns doch schonmal deine ganze Krankengeschichte, wenn du die Abschaffung jeglicher Schweigepflicht der Ärzte so toll findest. In einigen Jahren finden wir die ja dann eh im Netz und wir wissen ja eh, dass Privatsphäre nur was für Menschen ist, die was zu verbergen haben.
Ich verstehe nicht ganz warum eine Digitalisierung der Patientenakte gleichbedeutend mit der Abschaffung der Schweigepflicht der Ärzte ist. Kannst du mir das erläutern?
Edit: finde die downvotes schon witzig.
Weil der plan mit der eakte ist, dass die Daten anonymisiert (in der Praxis vermutlich eher pseudonymisiert) für privatwirtschaftliche Forschung zugänglich sein soll. Um den Standort Deutschland und EU zu stärken versteht sich.
Dass es dabei nur eine Frage der Zeit ist bis es Softwarefehler, operationale Schwierigkeiten oder Oooopsies gibt sollte bei den restlichen Erfahrungen mit dem Staat eigentlich keine Überraschung sein.
Und bei vielen anderen Dingen mag das ärgerlich und auch Scheisse sein wenn Daten abfließen, bei Gesundheitsdaten gilt aber eben nochmal ein ganz anderes Maß.
(in der Praxis vermutlich eher pseudonymisiert)
Weißt du da mehr? Oder ist das einfach nur anhaltsloses Geschwurbel?
Künftig können auch freiwillig Daten pseudonymisiert und verschlüsselt für die medizinische Forschung freigegeben werden, damit diese Daten für eine bessere Gesundheitsversorgung genutzt werden können.
Neu ist dabei: Jeder, der nicht ausdrücklich widerspricht, ist automatisch dabei. Das ist das sogenannte Opt-Out-Prinzip. Möchten Sie die elektronische Patientenakte nicht nutzen, können Sie der Nutzung widersprechen.
Soweit ich das verstanden habe soll diese “Freiwilligkeit” durch ein Opt-Out verfahren geregelt werden, mit dem man dann die Ärzte und seine Kasse nerven darf. Edit: Und selbst diese Opt-Out soll laut dem OP eben entfallen wenn es nach der EU geht.
https://e-health-com.de/thema-der-woche/gesundheitsdaten-mehr-mut-taete-gut/
Antragsteller:innen sollen sowohl gemeinnützig als auch kommerziell agierende Forschende sein dürfen, Letzteres nachdrücklich eingefordert von sowohl Pharma- als auch Medizinprodukteindustrie.
Zur Verfügung gestellt werden die Daten pseudonymisiert mit einer „anlassbezogen zu erstellenden Forschungskennziffer“ auf Basis der Krankenversichertennummer (KVNR).
Um dem Missbrauch mit Gesundheitsdaten in Forschungskontexten vorzubeugen, sieht der GDNG-Entwurf Änderungen im Strafgesetzbuch und in der Strafprozessordnung vor. Für die Offenbarung fremder, personenbezogener Gesundheitsdaten wird eine Freiheitsstrafe oder Geldstrafe fällig. Strafbar ist auch, wenn andere als die Forschenden Daten zum Zweck der Identifizierung verarbeiten.
Was den Datenschutz angeht, will der GDNG-Entwurf das Dickicht der Oberbehörden insofern lichten, als Verantwortlichkeiten zum Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hin verschoben werden. Der BfDI soll künftig die alleinige Aufsicht über Stellen erhalten, die Sozialdaten nach § 67 SGB X verarbeiten, außerdem über die Kranken- und Pflegekassen, den Spitzenverband Bund der Krankenkassen, alle Kassenärztlichen Vereinigungen sowie das Zentralinstitut für die kassenärztliche Versorgung. Auch die Prüfstellen für klinische Prüfungen und registrierte Ethikkommissionen sollen in den Verantwortungsbereich des BfDI fallen. Kommt das alles so, lägen die Zuständigkeiten für weite Teile der kliniknahen Forschung künftig allein beim BfDI.
Zusammenfassend: Ich schwurbele nicht, danke der Nachfrage. Die private Forschung fragt und fordert aber natürlich direkt nach noch mehr Zugang.
Ich will das nochmal plastisch machen was das so heißt für jemanden der chronisch mit einer halbwegs seltenen Krankheit erkrankt ist.
In den Daten werden zwar die Patienten pseudonymisiert aber es wird wohl einen Vermerk geben wo man sich hat untersuchen lassen, wenns schlecht läuft sogar bei welchem Arzt/Klink. Wenn du jetzt den Fehler gemacht hast umzuziehen und dich an einem zweiten Ort untersuchen zu lassen kann ich mit dieser Information dein Pseudonym finden oder zumindest auf eine äußerst kleine Gruppe reduzieren.
Danach kann ich anfangen nach weiteren Einträgen für dein Pseudonym zu suchen und noch ganz andere spannende Dinge über dich rausfinden.
Natürlich trifft das 99% der Menschen nicht. Aber ich finde es bedenklich, dass wir bereit sind das alles in Kauf zu nehmen, weil die Pharmaindustrie Geld machen will.
Zusätzlich gilt natürlich wie immer: Wo Daten sind werden sie genutzt, Geheimdienste und Polizeien sind da immer schnell hinterher. Z.B. haben die Kriminalämter gelegentlich die Daten der Luca App nutzen wollen für Aufklärungsmaßnahmen wer wo wie lange war.
Weil das die Realität von Daten in der Wirtschaft ist. Was meinst du wo du deine ganze postalische Werbung herbekommst? Oder wieso jede eMail, sobald sie irgendwo zur Anmeldung benutzt wurde mit Spam geflutet wird. Das sind auch Daten, die nach Gesetz nicht weitergegeben werden dürfen. Tatsächlich wird damit aber fröhlich und aktiv Handel getrieben.
Und jetzt gibt’s dann halt einen digitale Patientenakte mit allen deinen Gesundheitsdaten, die der Wirtschaft zu “Forschungzwecken” zur Verfügung gestellt wird. Pseudonymisiert aber das ist nutzlos, weil das per Kreuzreferenz problemlos rückgängig zu machen ist (heute kriegst du im Internet personalisierte Werbung und Google weiß, wo du wohnst, dabei ist der größte Teil deines Datenverkehr verschlüsselt und es sind eher kleine Details wie Benutzereinstellungen über die dein kompletter Weg nachvollzogen wird - wie ist das wohl mit sehr viel charakteristischen Daten, wie deiner Krankengeschichte).
Eine elektronische Patientenakte, die ohne deine Einwilligung (oder sogar dein Wissen) weitergeben wird, ist also langfristig (und mit ein wenig Aufwand seitens der Wirtschaft) gleichvedeutend damit, dass dein Versicherer, dein zukünftiger Arbeitgeber oder jeder, der was gegen dich hat, in Zukunft Zugriff auf jede unangenhme Erkrankung, peinlich Verletzung oder psychologische Evaluation deines Lebens haben wird.
Nö, darfst du dir gern aus dem Netz raus suchen.
Ich gehe derweil fröhlich zur arbeit im Wissen, das wenigstens das nun Digitalisiert wird.Es würde auch ohne digitalisiert werden, es wäre da nur ein Opt-Out gegeben. Und bereits jetzt sind richtig viele dort geil auf die Daten. In UK wurden bereits die Daten von Biobank obwohl anders versprochen an Versicherungen weitergegeben, damit die in Zukunft noch genauer berechnen können wem sie keine Versicherung anbieten wollen.
Dann brauch ich mir ja über nimbys keine sorgen machen. Sehr gut.
Hä, wieso solltest du dir über NIMBYs sorgen machen? Dein Kommentar ergibt keinen Sinn
Tschuligom. Nicht nimbys. Nimds Nicht in meinem datenschutz
???
