Zum Inhalt der Seite gehen
Meine Einschätzung zum Stand der Dinge bei der #epa

https://taz.de/!6059544/

: „Es ist ein Leichtes, unbefugt auf Daten zuzugreifen“

Schweigen oder widersprechen? Für gesetzlich Versicherte geht die elektronische Patientenakte an den Start. Der frühere Bundesdatenschutzbeauftragte Ulrich Kelber erklärt, was auf die Pa­ti­en­t:in­nen zukommt – und wie er selbst entschieden hat
Svenja Bergt (taz)

3 Personen haben dies geteilt

Silenos
wäre es also möglich das eine Fa mit Zugriff später von Google/Meta etc aufgekauft wird?
T Lisa B
Google/Meta/Samsung/Apple ... keine dieser Firmen muss epa-Daten kaufen, unser Gesundheitisminister verscherbelt diese Daten bereits für lau. Man benötigt nur ein "berechtigtes Interesse", also z.B. eine "Health App" und schon kann man epa-Daten abgreifen.
Ulrich Kelber
Zugreifen, nicht abgreifen. Die Daten verbleiben im Forschungsdatenzentrum, nur die Software darf darauf arbeiten
T Lisa B
Nun denn, wegen mir auch "Zugreifen". Indes, ich denke, solchen Firmen wird es ein Leichtes sein, interessante Dstensätze zu kopieren. Natürlich sind die Daten dann immer noch da, wo sie ursprünglich abgelegt wurden.
Olaf
die Daten werden kopiert und sei es nur temporär im Arbeitsspeicher. Und aggregierte Daten werden sicher irgend wo hingeschrieben (gecached) und Nicht immer und immer wieder aufs neue erstellt.
Ulrich Kelber
die Software arbeitet auf den Rechnern des Forschungsdatenzentrums, so war es zumindest angedacht
Silenos
laut FAQ bei VDEK sind die Daten End-to-End verschlüsselt und nur auf meinem Endgerät können sie entschlüsselt werden und von Leuten z.B. Ärzten, denen ich explizit die Freigabe erteile.
Ulrich Kelber
Ja, aber sie sind nicht mehr individuell verschlüsselt
Silenos
und je nachdem wie ich munter GPS, IP und andere Metadaten teile, weiss Google, etc dann wer das ist. Konsequenterweise müsste jede Firmen-App, die jemals als Interface zu den Daten dient, ständig neutral überprüft werden, auch Updates. Zugriff per Browser sollte verboten werden.
T Lisa B
Die epa-Daten werden ja bewusst und mit Vorsatz eben nicht anonymisiert, sondern nur pseudonymisiert. Sie sind also mit geringen Aufwand einer Person zuzuordnen und wer glaubt, dass hier solche Treppenwitze, wie "Das ist doch verboten" (gematik) irgendwen davon abhalten, mit diesen Daten jeden Schindluder zu treiben, muss sehr naiv sein.
Ulrich Kelber
Für das Forschungsdatenzentrum ist Pseudonymisierung deswegen angedacht, weil ja weitere Daten hinzugefügt werden müssen. Wenn für ein Forschungsvorhaben anonymisierte Daten ausreichen (dürfte meistens der Fall sein), dann sollen nur anonymisierte Daten zur Verfügung gestellt werden. So zumindest zu Beginn die Überlegungen
Bernd Herd
Die Sichtweise aus dem letzten Satz finde ich fragwürdig:

"Ich habe keine Krankheiten, deretwegen ich Stigmatisierung befürchten müsste. Ich erwarte auch keine Nachteile im Job oder wenn es darum geht, eine Versicherung zu bekommen. Daher werde ich der ePA Stand jetzt nicht widersprechen."

Wenn nach Kantscher Denkweise nur gut ist, was auch gut bleibt, wenn es alle so tun würden, dann ist bereits ein Widerspruch ein Beweis, dass jemand etwas zu verbergen hat.
Ulrich Kelber
Das stimmt für staatliche Überwachung und Nachfragen von Arbeitgebern etc. Aber doch nicht bei der Frage, welche Daten ich meinem Arzt gebe
Bernd Herd
Das Problem bei der ePA ist ja, dass sie eben nicht nur der Arzt erhält.
Ulrich Kelber
Ja, es ging um Ihr Narrativ, dass man verdächtig wird, wenn man keine Daten preisgibt
Phoebe Klein
Mir ist die informative Selbstbestimmung und die Relevanz wichtiger.
Muss mein Kieferchirug wissen, dass ich transgeschlechtlich bin? Muss er einsehen können, welche Hormone ich bekomme oder welche OPs ich hatte? Das kann ich ja nur komplett sperren, aber für meinen Proktologen anderseits wäre relvant welche OPs ich hatte.
Ich würde das gerne selbst entscheiden, wer welche Informationen bekommt oder eben auch nicht. Auch wenn ich nichts zu verbergen habe.
Ulrich Kelber
Das ist einer der ärgerlichen Punkte bei der ePA 3.0, nämlich die Verschlechterung der Steuerungsmöglichkeiten, wer was sehen kann
koehntopp ~ :
Wär schon schön, wenn auch JournalistInnen mal über "Sicherheit == Verschlüsselung" hinaus denken könnten...

Florian
Ich habe der Einrichtung der ePA erstmal Widersprochen. Auch wenn ich zunächst keine möglicherweise problematische Gesundheitsdaten darin hätte. Mir reicht schon die Befürchtung, das Konzerne wie Meta die Daten nutzen könnten. Ich sehe den Widerspruch auch als Zeichen, dass es so wie es jetzt umgesetzt wird nicht bleiben kann.
Paul J Wege
Gutes Interview, allerdings mit einem kleinen Denkfehler am Ende: Was machst du, wenn du doch eine Krankheit bekommst, von der du nicht möchtest, dass andere davon erfahren? Rückwirkend widersprechen? Werden dann alle alten Daten gelöscht? Die Mehrzahl der Behinderten 'erwirbt' ihre Einschränkung erst im Laufe ihres Lebens. Ich spreche aus eigener Erfahrung.
Ulrich Kelber
Ja, rückwirkend geht und(!) ich könnte die neue Diagnose selbst löschen oder beim Arzt der Eintragung widersprechen.
Paul J Wege
Da bin ich gespannt und werde die Entwicklung beobachten
Ruediger Gad
aber rückwirkende Löschung bringt ja nichts, wenn die Daten zwischenzeitlich schon geleaked wurden, oder?

Bspw. zeitlicher Ablauf:
- Eine, nach aktuellem Stand, unkritische Eintragung findet statt.
- Daten werden geleaked.
- Durch neue Umstände, bspw. neue Forschung oder geänderte Gesetze, wird die ehemals unkritische Eintragung doch sensibel/problematisch.

Ist es nicht ein Ziel von Datensparsamkeit auch solchen Situationen vorzubeugen?
Olaf
ich habe es so verstanden, das Daten nie gelöscht werden, wenn sie ein Mal erfasst wurden. Man kann nur den Lesezugriff sperren.
Georg meint:
Danke für das informative Interview. Ich habe der #ePA widersprochen, werde mir aber den Notfalldatensatz auf meine #eGK speichern lassen.

Es bleibt eine Schweinerei, dass man Sie, lieber fachkundiger Ulrich Kelber, als auch das #BSI so ausgebootet hat.

#BfDI
#epa #bsi #egk #bfdi
Dolphin
Bei diesen Diskussionen ist es schön Privatpatient zu sein.
Stefan Heinze
Die Idee des ePA finde ich gut und richtig. Ich verstehe nur nicht, warum es nicht sicher hinzubekommen ist (auch wenn ich dann das Risiko sehe, dass irgendjemand, der die Daten berechtigt sehen kann, ggf. per Screenshot oä die Daten geben kann).
Strelitzer™
Genau wegen der gravierenden Mängel und der deutlichen Verschlechterung der Datenschutz-Einstellungen innerhalb der #ePA 3.0 habe ich meine elektronische #Patientenakte Ende 2024 löschen lassen und einer Neuanlage widersprochen.
Schweren Herzens, denn ich hatte die Akte – damals noch #eGA – seit Mai 2018. Die schlechte Umsetzung ist ein Desaster und ein Armutszeugnis für Minister #Lauterbach.
#epa #patientenakte #ega #lauterbach
Dieser Beitrag wurde bearbeitet. (5 Tage her)
Franky :friendica:
War es nicht ursprünglich so gedacht das der #Patient entscheidet wer was zu sehen bekommt und das alle Daten individuell verschlüsselt sein sollten? Davon ist doch nichts mehr übrig geblieben. Auch das der Patient von zu Hause #Daten bearbeiten kann oder mit Hausarzt/Hausärztin bzw Facharzt/Fachärztin. Wenn Daten gelöscht oder bearbeitet wurden sollten diese #Änderungen sofort auf der Cloud ausgeführt werden. Ist das noch oder bei #ePA 3.0 auch weg? Wenn man das Interview und auch andere Interviews liest, sollte man der jetzigen ePA kritisch gegenüber stehen und ablehnen. #Notfalldatensatz auf die #eGK und diesen regelmäßig pflegen.
#epa #patient #daten #egk #Änderungen #Notfalldatensatz
Klaus Stein
Müßte ich nicht auch dann widersprechen, wenn ich persönlich keine negativen Folgen zu fürchten habe, um diejenigen zu schützen, die aus Gründen widersprechen müssen?

Andernfalls kann der Widerspruch selbst (also das Fehlen der Akte) doch schon diskriminierend wirken, im Sinne: „keine ePA, da wird es wohl einen Grund geben…“
Ulrich Kelber
Theoretisch ja, aber die Gründe sind zu vielfältig. Anders als eine freiwillige Antwort auf Frage nach Schwangerschaft beim Bewerbungsgespräch
wobl 🛋️ ☕️
Mir fällt gerade auf dass es immer nur um unbefugte lesende Zugriffe auf #epa Daten geht. Wie schaut es denn aus mit Veränderung von existierenden Daten oder dem Hinzufügen von irgendwelchen falschen Daten?
#epa
cwc_ffm
super Interview mit klaren Antworten 👍
Rene
als ich ePA, ChatGPT, Meta, Google, und KI, in einem Satz gelesen habe, habe ich sofort OptOut durchgeführt.
Ch M[ae][iy]e?r 🖤🤍
mir ist es definitiv nicht Recht, wenn BigData, Geheimdienste oder die Obrigkeit von meinem tiefsten Tiefpunkten und sensibelsten Peinlichkeiten erfährt. Und ich finde es absurd, dass Politiker meinen, dass man das anders sehen könnte.

Medizin und Artzbesuch leben von Menschlichkeit und Vertrauen.
Egal, ob Abtreibung oder Fehlgeburt, ob Mitbringsel aus Swingerclub oder Bordell, Vergewaltigung, Morbus Vorwerk oder rektaler Zahnputzbecher, Suizidversuch, Psychose, Epilepsie, Stoffwechselkrankheiten oder häusliche Gewalt, Drogenkonsum oder Medikamentenmissbrauch, Krebs, Demenz, ...

Nein, das geht meinen Arzt und mich was an, aber niemanden sonst. ...
Ulrich Kelber
Da sind wir uns völlig einig. Wenn, muss das Forschungsdatenzentrum so ausgestaltet sein, dass die Daten in einer Form pseudonymisiert wurden, dass sie für die Forschenden anonym sind …
Ch M[ae][iy]e?r 🖤🤍
👍 damit könnte ich auch leben, wenn denn das Forschungsdatenzentrum den Unterschied zwischen "pseudonym" und "nicht rekonstruierbar anonym" kennen würde und ein (über jahrzehnte) verlässliches Wertesystem mit Gefahrenbewusstsein hätte. ...

Eigentlich bin ich auch verträglich und will an das Gute im Menschen und selbst von Regierung, und sogar BND / CIA / NSA / ... glauben.

Bei der aktuellen gesellschaftlichen Diskussion mit möglichst weiter Neudefinition solcher Begriffe und Ignoranz seitens Gesundheitsministerium und Regierung (und auch der kommenden Regierung) fehlt mir aber leider das Vertrauen in eine so essenzielle Kontroll- und Verteilungsinstanz.

Die gesellschaftlichen und weltpolitischen Zeiten sind dafür schlicht nicht stabil genug.
Franky :friendica:
Warum darf der #Patient nicht entscheiden wer was zu sehen bekommt, anonymisiert oder nicht? Warum wird den #Menschen hier die #Selbstbestimmung aus der Hand genommen und die #Politik als de Faktor #Betreuer vor die Nase gesetzt? Es sind die sensiblen #Daten der Menschen und darum sollten nur sie entscheiden was damit passiert. Darum #ePA in der jetzigen Form ein absolutes #OptOut.
#politik #epa #patient #menschen #optout #daten #selbstbestimmung #Betreuer

4 Personen haben dies geteilt

Fusel
joar also Politik ist ja immer so eine Art Betreuer. Wieso muss ich bei rot halten etc. Aber ich versteh den Punkt da ist was wahres drann. Also diese Erhebungen vom statistischen Bundesamt oder wie die heissen sind ja auch Pflicht und die fosxhen damit anonymisiert. Das leider manchmal so edit: Zensur oder so
Dieser Beitrag wurde bearbeitet. (2 Tage her)
Fusel
das bedeutet ja laut dsgvo pseudonymisierung. Also ich gehe mal von aus das es dann so ist..
Franky :friendica:
Pseudonymisierung ist mit einem Schluck Kaffee aufhebbar, um es überspitzt zu schreiben. Es ist mit wenigen weiteren Daten ein Profil erstellbar und somit einer realen Person zuordbar. Und diese Arbeit wird man sich machen, da diese Daten dann sehr viel Geld wert sind. Unternehmen wie Microsoft, Apple, Google und andere Big-Tech die irgendwo "Health" im Unternehmensnamen zu stehen haben, können diese Daten dann für ein Appel und ein Ei bekommen. Ist ja dann für (Markt-)Forschung.

Ja, Politik ist eine Art Betreuer, stimmt schon. Ich meine hier eher Vormund. Also nicht erwünschter Vormund bei gesundheitlichen Fragen und sehr sensiblen Daten. Hier wird einfach etwas beschlossen was die Bürger so nicht wollen.
Fusel
das stimmt nicht. Die Bürger wollen das. Und es ist nicht so leicht rückebtschlüaswlbar das stimmt nicht
Ulrich Kelber
ich stimme Ihnen für den Fall zu, dass diese Firmen in den Besitz dieser Daten kommen, wann ist die Pseudonymisierung für die Katz. Das ist aber nicht das erklärte Ziel des Forschungsdatenzentrums, dort soll nur Software auf den Daten lernen können, nicht die Daten herausgegeben werden.
Der Emil
Wie soll denn Software „auf den Daten lernen” können, ohne daß sie auf die Daten zugreifen kann, die dazu also „herausgegeben” werden müssen?

@chbmeyer@digitalcourage.social @franky_tegeler@friendica-leipzig.de @Fusel@troet.cafe
@Franky :friendica: @Ch M[ae][iy]e?r 🖤🤍 @Fusel
Ulrich Kelber
das ist schon möglich, wenn die Software in der Datenumgebung des Forschungszentrums lernt, also die Software sich bewegt und nicht die Daten
EikeZiegler
Es wurde hart diskutiert, dass nur gemeinnützige projekte und konsortien zweckgebunden auf daten zugreifen können und es gab eu-weit überlegungen, diese projekte alle nur auf #openSource_software zu betreiben. #FDM
Dagegen hat offenbar der deutsche verhandlungs-part lobbyiert, was aus #OpenScience sicht sehr unverständlich ist.
Gibt es ein dt. Unt, das interesse an proprietären lösungen hat ?
#OpenScience #fdm #opensource_software
Fusel
Forschung braucht ja immer daten
EikeZiegler
in community #NachhaltigeDigitalisierung vom #bmuv wurde zu #KIVerordnung diesbezügliches berichtet.
Einfach Daten abziehen für privatforschung / "KI-training" soll angeblich (noch) nicht erlaubt werden.
Nur #FAIR_use

https://forschungsdaten.info/themen/veroeffentlichen-und-archivieren/faire-daten/
@forschungsdateninfo

FAIRe Daten | Veröffentlichen und Archivieren | Themen | Forschungsdaten und Forschungsdatenmanagement

Forschungsdaten sollen laut der GO FAIR-Gemeinschaft FAIR sein. Das Akronym FAIR steht für Findable (Auffindbar), Accessible (Zugänglich), Interoperable (Interoperabel) und Reusable (Wiederverwendbar).
forschungsdaten.info
#bmuv #nachhaltigedigitalisierung #kiverordnung #fair_use @forschungsdaten.info
Dieser Beitrag wurde bearbeitet. (24 Stunden her)
Fusel
ja trotzdem kommt sonst die Forschung nicht vorran
Ch M[ae][iy]e?r 🖤🤍
Ja, dieses "(noch)" ist es, und auch der große Druck der Begehrlichkeiten bei gleichzeitig nicht stabilen Werten in der Politik (im 4 jährlichen Wechsel), das mein Vertrauen zerstört.
Fusel
Wer hat was berichtet das ki wo nicht angedacht ist?
Ch M[ae][iy]e?r 🖤🤍
Es ist zwar eine "andere Baustelle", aber ich sehe mich in meiner Ansicht deutlich bestätigt: Die Welt ist noch nicht bereit für die Digitalisierung sensibler Daten.

https://www.heise.de/news/Versicherer-sollen-Gesundheitsdaten-von-Kunden-per-Mail-ausgetauscht-haben-10252424.html

Auch wenn die Technik da wäre (ich glaube, das ist sie), es fehlt schlicht am Bewusstsein, an der Kompetenz und dem Weitblick. Und dann kommt noch das massive wirtschaftliche Interesse dazu.

Sicherheit first, Bequemlichkeit second.

Um Betrug aufzudecken: Versicherer schickten Gesundheitsdaten wohl per Mail

Die Landesdatenschutzbeauftragte NRW prüft Fälle, in denen Versicherer Gesundheitsdaten ihrer Kunden über einen E-Mail-Verteiler ausgetauscht haben sollen.  
dpa (heise online)
EikeZiegler
es gab ja schon die version, dass daten an Konzerne mit interesse verkauft werden, der betroffene #Datenspender bekäme dann nach zustimmung zu verkauf angeblich einen geldwerten Anteil.

Finde ich pervers: Staat verkauft daten seiner bürger.

wenn dann nur gemeinnützige Forschung mit klaren Regeln und Grenzen ..
#datenspender
Dieser Beitrag wurde bearbeitet. (40 Minuten her)
Fusel
was ja der Fall wäre
EikeZiegler
Bleibt die ursprüngliche am gemeinwohl orientierte lösung mit opensource als ziel bestehen ? Oder werden hier exclusive interessen durchgesetzt. ???
#dsa
#DSA
Dieser Beitrag wurde bearbeitet. (23 Stunden her)
Ch M[ae][iy]e?r 🖤🤍
mir ist es definitiv nicht Recht, wenn BigData, Geheimdienste oder die Obrigkeit von meinem tiefsten Tiefpunkten und sensibelsten Peinlichkeiten erfährt. Und ich finde es absurd, dass Politiker meinen, dass man das anders sehen könnte.

Medizin und Artzbesuch leben von Menschlichkeit und Vertrauen.
Egal, ob Abtreibung oder Fehlgeburt, ob Mitbringsel aus Swingerclub oder Bordell, Vergewaltigung, Morbus Vorwerk oder rektaler Zahnputzbecher, Suizidversuch, Psychose, Epilepsie, Stoffwechselkrankheiten oder häusliche Gewalt, Drogenkonsum oder Medikamentenmissbrauch, Krebs, Demenz, ...

Nein, das geht meinen Arzt und mich was an, aber niemanden sonst. ...