#gematik — Public Fediverse posts

Gesundheitsdigitalisierung: Florian Fuhrmann über die neue Rolle der #Gematik | heise online https://www.heise.de/news/Gesundheitsdigitalisierung-Florian-Fuhrmann-ueber-die-neue-Rolle-der-Gematik-11267694.html #Digitalisierung #digitalization #DigitalHealth #ArtificialIntelligence #AI #Datenschutz #privacy #elektronischePatientenakte #ePA #elektronischesPatientendossier #ePD #elektronischesGesundheitsdossier #eGD #Forschung #research #Wissenschaft #science

Kaum war dieser Dreiteiler Anfang 2024 in Großbritannien ausgestrahlt, ging ein politisches Erdbeben los. Diese Miniserie von James Strong und Gwyneth Hughes hat nicht nur ihr Fernsehpublikum bewegt, sondern auch eine längst überfällige Debatte wieder angeheizt und zu politischen Konsequenzen geführt. Wann hat Fernsehen das eigentlich zuletzt „bei uns“ vermocht? (ARTE, Wh.)

Bei der #AOK #Bayern wurden nach einer Systemumstellung rund 6400 elektronische #Patientenakten versehentlich geschlossen.

Betroffene erhielten irrtümlich Hinweise auf einen angeblichen #Widerspruch. Die Akten wurden neu angelegt, frühere Daten sind jedoch vorübergehend nicht verfügbar. Die #Krankenkasse arbeitet mit Dienstleistern und der #Gematik an der Wiederherstellung.

Ein Sicherheitsvorfall wird ausgeschlossen, da kein unbefugter Zugriff stattfand.

https://www.heise.de/news/Technischer-Fehler-AOK-Bayern-schliesst-tausende-elektronische-Patientenakten-11170408.html

#ePA

#Telematikinfrastruktur
#gematik
Und auf einmal waren die Daten weg: Im Rahmen einer Systemumstellung bei der #AOK Bayern sind rund 6.400 elektronische Patientenakten (#ePA) gelöscht worden
#PatientendatenInGefahr
https://patientenrechte-datenschutz.de/und-auf-einmal-waren-die-daten-weg-im-rahmen-einer-systemumstellung-bei-der-aok-bayern-sind-rund-6-400-elektronische-patientenakten-geloescht-worden/

Die #ePA (elektronische Patientenakte) soll eigentlich nur auf sicheren Handys laufen – aber Nutzer:innen von #GrapheneOS (aber auch #LineageOS & e/OS) werden ausgeschlossen, weil ihr Gerät angeblich "unsicher" sei 🤯. Dabei gilt GrapheneOS als ein sehr sicheres Betriebssystem für Handys, mit googlesicherer Weste 🤠

Gibt es Menschen, die ihre ePA-App auch auf alternativen Handybetriebssystemen zum Laufen bekommen haben und Einblicke zum Vorgehen teilen möchten?

Gibt es #Krankenkassen , deren ePA-Apps ganz ohne Frickelei auch auf z.B. GrapheneOS laufen?

Können #gematik & #BSI nicht für einen Webzugang zur ePA sorgen? Der App-Zwang bringt vllt. viele Leute dazu Handys mit nem OS von amerikanischen Datenkraken zu nutzen...🤔

#FOSDEM #DiDay #KNAPPSCHAFT #technikerkrankenkasse #AXA #RISE

Sicherheitslücken bei Ärzte-Mails: Diagnose Kommunikation im Medizinwesen
Ein staatlich normiertes Mailsystem soll Patientendaten in Praxen schützen. Doch Sicherheitsforscher:innen weisen auf erhebliche Lücken hin – die wichtige Standards betreffen.

K
https://www.apfeltalk.de/magazin/news/sicherheitsluecken-bei-aerzte-mails-diagnose-kommunikation-im-medizinwesen/
#News #Sicherheit #Arztpraxis #Gematik #ITSicherheit #KIM #KommunikationImMedizinwesen #Patientendaten #Sicherheitslcke

Sicherheitslücken bei Ärzte-Mails: Diagnose Kommunikation im Medizinwesen
Ein staatlich normiertes Mailsystem soll Patientendaten in Praxen schützen. Doch Sicherheitsforscher:innen weisen auf erhebliche Lücken hin – die wichtige Standards betreffen.

K
https://www.apfeltalk.de/magazin/news/sicherheitsluecken-bei-aerzte-mails-diagnose-kommunikation-im-medizinwesen/
#News #Sicherheit #Arztpraxis #Gematik #ITSicherheit #KIM #KommunikationImMedizinwesen #Patientendaten #Sicherheitslcke

KIM - "Kommunikation im Medizinwesen"
Geringe Sicherheitsstandards im Ärztenetz
Mehr dazu bei https://www.tagesschau.de/investigativ/ndr/ccc-sicherheitsluecken-arztpraxen-100.html
a-fsa.de/d/3Mc
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9391-20251230-kim-kommunikation-im-medizinwesen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9391-20251230-kim-kommunikation-im-medizinwesen.html
Tags: #CCC #Kongress #39C3 #Hamburg #ChaosComputerClub #Themen #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #KIM #email #Gematik #Verschlüsselung #intern #Nutzung #Ausweis #Spam #Pishing #Vertrauen

KIM - "Kommunikation im Medizinwesen"
Geringe Sicherheitsstandards im Ärztenetz
Mehr dazu bei https://www.tagesschau.de/investigativ/ndr/ccc-sicherheitsluecken-arztpraxen-100.html
a-fsa.de/d/3Mc
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9391-20251230-kim-kommunikation-im-medizinwesen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9391-20251230-kim-kommunikation-im-medizinwesen.html
Tags: #CCC #Kongress #39C3 #Hamburg #ChaosComputerClub #Themen #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #KIM #email #Gematik #Verschlüsselung #intern #Nutzung #Ausweis #Spam #Pishing #Vertrauen

📬 Telematik als Blackbox: Das E-Rezept stolpert, KIM wird auf dem 39C3 öffentlich bloßgestellt
#ITSicherheit #Softwareentwicklung #39C3 #Blackbox #ChristophSaatjohann #ERezept #Gematik #KIM #Telematik https://sc.tarnkappe.info/ee644a

Digitale Brieftasche

„Auf einem ähnlich unguten Weg wie die elektronische Patientenakte“

Das Jahr Null der elektronischen Patientenakte war mit zahlreichen Problemen gepflastert. Gelöst sind diese noch lange nicht, warnt die Sicherheitsforscherin Bianca Kastl. Auch deshalb drohten nun ganz ähnliche Probleme auch bei einem weiteren staatlichen Digitalisierungsprojekt.

Rückblickend sei es ein Jahr zahlreicher falscher Risikoabwägungen bei der IT-Sicherheit im Gesundheitswesen gewesen, lautete das Fazit von Bianca Kastl auf dem 39. Chaos Communication Congress in Hamburg. Und auch auf das kommende Jahr blickt sie wenig optimistisch.

Kastl hatte gemeinsam mit dem Sicherheitsexperten Martin Tschirsich auf dem Chaos Communication Congress im vergangenen Jahr gravierende Sicherheitslücken bei der elektronischen Patientenakte aufgezeigt. Sie ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org.

Die Sicherheitslücken betrafen die Ausgabepro­zesse von Versichertenkarten, die Beantragungsportale für Praxisausweise und den Umgang mit den Karten im Alltag. Angreifende hätten auf jede beliebige ePA zugreifen können, so das Fazit der beiden Sicherheitsexpert:innen im Dezember 2024.

„Warum ist das alles bei der ePA so schief gelaufen?“, lautet die Frage, die Kastl noch immer beschäftigt. Zu Beginn ihres heutigen Vortrags zog sie ein Resümee. „Ein Großteil der Probleme der Gesundheitsdigitalisierung der vergangenen Jahrzehnte sind Identifikations- und Authentifizierungsprobleme.“ Und diese Probleme bestünden nicht nur bei der ePA in Teilen fort, warnt Kastl, sondern gefährdeten auch das nächste große Digitalisierungsvorhaben der Bundesregierung: die staatliche EUDI-Wallet, mit der sich Bürger:innen online und offline ausweisen können sollen.

Eine Kaskade an Problemen

Um die Probleme bei der ePA zu veranschaulichen, verwies Kastl auf eine Schwachstelle, die sie und Tschirsich vor einem Jahr aufgezeigt hatten. Sie betrifft einen Dienst, der sowohl für die ePA als auch für das E-Rezept genutzt wird: das Versichertenstammdaten-Management (VSDM). Hier sind persönliche Daten der Versicherten und Angaben zu deren Versicherungsschutz hinterlegt. Die Schwachstelle ermöglichte es Angreifenden, falsche Nachweise vom VSDM-Server zu beziehen, die vermeintlich belegen, dass eine bestimmte elektronische Gesundheitskarte vor Ort vorliegt. Auf diese Weise ließen sich dann theoretisch unbefugt sensible Gesundheitsdaten aus elektronischen Patientenakten abrufen.

Nach den Enthüllungen versprach der damalige Bundesgesundheitsminister Karl Lauterbach (SPD) einen ePA-Start „ohne Restrisiko“. Doch unmittelbar nach dem Starttermin konnten Kastl und Tschirsich in Zusammenarbeit mit dem IT-Sicherheitsforscher Christoph Saatjohann erneut unbefugt Zugriff auf die ePA erlangen. Und auch dieses Mal benötigten sie dafür keine Gesundheitskarte, sondern nutzten Schwachstellen im Identifikations- und Authentifizierungsprozess aus.

„Mit viel Gaffa Tape“ sei die Gematik daraufhin einige Probleme angegangen, so Kastl. Wirklich behoben seien diese jedoch nicht. Für die anhaltenden Sicherheitsprobleme gibt es aus ihrer Sicht mehrere Gründe.

So hatte Lauterbach in den vergangenen Jahren zulasten der Sicherheit deutlich aufs Tempo gedrückt. Darüber hinaus verabschiedete der Bundestag Ende 2023 das Digital-Gesetz und schränkte damit die Aufsichtsbefugnisse und Vetorechte der Bundesdatenschutzbeauftragten (BfDI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) massiv ein. „Ich darf jetzt zwar etwas sagen, aber man muss mir theoretisch nicht mehr zuhören“, fasste die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider die Machtbeschneidung ihrer Aufsichtsbehörde zusammen.

EUDI-Wallet: Fehler, die sich wiederholen

Auch deshalb sind aus Kastls Sicht kaum Vorkehrungen getroffen worden, damit sich ähnliche Fehler in Zukunft nicht wiederholen. Neue Sicherheitsprobleme drohen aus Kastls Sicht schon im kommenden Jahr bei der geplanten staatlichen EUDI-Wallet. „Die Genese der deutschen staatlichen EUDI-Wallet befindet sich auf einem ähnlich unguten Weg wie die ePA“, warnte Kastl.

Die digitale Brieftasche auf dem Smartphone soll das alte Portemonnaie ablösen und damit auch zahlreiche Plastikkarten wie den Personalausweis, den Führerschein oder die Gesundheitskarte. Die deutsche Wallet soll am 2. Januar 2027 bundesweit an den Start gehen, wie Bundesdigitalminister Karsten Wildberger (CDU) vor wenigen Wochen verkündete.

Kastl sieht bei dem Projekt deutliche Parallelen zum ePA-Start. Bei beiden ginge es um ein komplexes „Ökosystem“, bei dem ein Scheitern weitreichende Folgen hat. Dennoch seien die Sicherheitsvorgaben unklar, außerdem gebe es keine Transparenz bei der Planung und der Kommunikation. Darüber hinaus gehe die Bundesregierung bei der Wallet erneut Kompromisse zulasten der Sicherheit, des Datenschutzes und damit der Nutzer:innen ein.

Signierte Daten, bitte schnell

In ihrem Vortrag verweist Kastl auf eine Entscheidung der Ampel-Regierung im Oktober 2024. Der damalige Bundes-CIO Markus Richter (CDU) verkündete auf LinkedIn, dass sich das Bundesinnenministerium „in Abstimmung mit BSI und BfDI“ für eine Architektur-Variante bei der deutschen Wallet entschieden habe, die auf signierte Daten setzt. Richter ist heute Staatssekretär im Bundesdigitalministerium.

Der Entscheidung ging im September 2024 ein Gastbeitrag von Rafael Laguna de la Vera in der Frankfurter Allgemeinen Zeitung voraus, in dem dieser eine höhere Geschwindigkeit bei der Wallet-Entwicklung forderte: „Nötig ist eine digitale Wallet auf allen Smartphones für alle – und dies bitte schnell.“

Laguna de la Vera wurde 2019 zum Direktor der Bundesagentur für Sprunginnovationen (SPRIND) berufen, die derzeit einen Prototypen für die deutsche Wallet entwickelt. Seine Mission hatte der Unternehmer zu Beginn seiner Amtszeit so zusammengefasst: „Wir müssen Vollgas geben und innovieren, dass es nur so knallt.“ In seinem FAZ-Text plädiert er dafür, die „‚German Angst‘ vor hoheitlichen Signaturen“ zu überwinden. „Vermeintlich kleine Architekturentscheidungen haben oft große Auswirkungen“, schließt Laguna de la Vera seinen Text.

Sichere Kanäle versus signierte Daten

Tatsächlich hat die Entscheidung für signierte Daten weitreichende Folgen. Und sie betreffen auch dieses Mal die Identifikations- und Authentifizierungsprozesse.

Grundsätzlich sind bei der digitalen Brieftasche zwei unterschiedliche Wege möglich, um die Echtheit und die Integrität von übermittelten Identitätsdaten zu bestätigen: mit Hilfe sicherer Kanäle („Authenticated Channel“) oder durch das Signieren von Daten („Signed Credentials“).

Der sichere Kanal kommt beim elektronischen Personalausweis zum Einsatz. Hier wird die Echtheit der übermittelten Personenidentifizierungsdaten durch eine sichere und vertrauenswürdige Übermittlung gewährleistet. Die technischen Voraussetzungen dafür schafft der im Personalausweis verbaute Chip.

Bei den Signed Credentials hingegen werden die übermittelten Daten etwa mit einem Sicherheitsschlüssel versehen. Sie tragen damit auch lange nach der Übermittlung quasi ein Echtheitssiegel.

Kritik von vielen Seiten

Dieses Siegel macht die Daten allerdings auch überaus wertvoll für Datenhandel und Identitätsdiebstahl, so die Warnung der Bundesdatenschutzbeauftragten, mehrererSicherheitsforscher:innen und zivilgesellschaftlicher Organisationen.

Bereits im Juni 2022 wies das BSI auf die Gefahr hin, „dass jede Person, die in den Besitz der Identitätsdaten mit Signatur gelangt, über nachweislich authentische Daten verfügt und dies auch beliebig an Dritte weitergeben kann, ohne dass der Inhaber der Identitätsdaten dies kontrollieren kann“. Und der Verbraucherschutz Bundesverband sprach sich im November 2024 in einem Gutachten ebenfalls klar gegen signierte Daten aus.

Risiken werden individualisiert

An dieser Stelle schließt sich für Kastl der Kreis zwischen den Erfahrungen mit der elektronischen Patientenakte in diesem Jahr und der geplanten digitalen Brieftasche.

Um die Risiken bei der staatlichen Wallet zu minimieren, sind aus Kastls Sicht drei Voraussetzungen entscheidend, die sie und Martin Tschirsich schon auf dem Congress im vergangen Jahr genannt hatten.

Das sind erstens eine unabhängige und belastbare Bewertung von Sicherheitsrisiken, zweitens eine transparente Kommunikation von Risiken gegenüber Betroffenen und drittens ein offener Entwicklungsprozess über den gesamten Lebenszyklus eines Projekts. Vor einem Jahr fanden sie bei den Verantwortlichen damit kein Gehör.

Daniel Leisegang ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den »Blättern für deutsche und internationale Politik«. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik »Medienkritik«. Er gehört dem Board of Trustees von Eurozine an. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-‭30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

@heiseonline
Meine "Haus und Hofapotheke" hat es noch nie geschafft mir eine Rückmeldung zu senden, z. B. "Das Medikament ist jetzt abholbereit."
Ich sende das #eRezept mit der offiziellen App der #Gematik an die #Apotheke. Wenn ich dann am nächsten Tag hingehe geht das große Suchen los. Die haben zwar mein Rezept bearbeitet, wissen das aber irgendwie nicht. Hinzu kommt, das ich durch die Gespräche den Eindruck habe, daß sie diesem ganzen System eher sehr ablehnend gegenüber stehen.

Mal Fragen zu #Kommunikation im #Gesundheitsbereich...

Gerade zum zweiten Mal Geschichte gehört, wo Mailen an #Arztpraxis mit #KIM-Emailadresse der verschlüsselten #Gematik-#Telematik-Infrastruktur nicht funktionierte, bzw. Adresse an Patient*in oder Einrichtung des betreuten Wohnens (ohne Telematik-Geräte und Adressen) gegeben wurde.

In einem Fall fand die Zielpraxis keine Mail, die von anderer Praxis an KIM-Adresse kam, obwohl beide KIM-Adressen hatten.

Im anderen Fall beschwerte sich Arzt, dass er darüber kommunizieren will, aber an der anderen Seite ist keine KIM-Adresse vorhanden.

FRAGEN:

1. Funktioniert KIM (verschlüsselte Emailkommunikation im #Gesundheitswesen) grundsätzlich?

2. Was passiert, wenn Menschen ohne KIM-Adresse eine unverschlüsselte Email an KIM-Adresse senden?

BONUSFRAGE:

Ich beschwer mich einmal jährlich bei meiner #Krankenkasse, dass sie mir als Versichertem keine Option anbieten, verschlüsselt Dokumente hochzuladen (ohne ihre App aus dem Google Playstore zu installieren). Auch das Einrichten eines Zugang zu ihrem Online-Servicecenter sei nur via App möglich, danach ginge es per Browser, sagen sie...

3. Ist es legal, dass Krankenkassen keinen einfach nutzbaren, verschlüsselten Kommunikationsweg anbieten (für #Upload von z.B. Einkommensnachweis mit personenbezogenen Daten).

Mal Fragen zu #Kommunikation im #Gesundheitsbereich...

Gerade zum zweiten Mal Geschichte gehört, wo Mailen an #Arztpraxis mit #KIM-Emailadresse der verschlüsselten #Gematik-#Telematik-Infrastruktur nicht funktionierte, bzw. Adresse an Patient*in oder Einrichtung des betreuten Wohnens (ohne Telematik-Geräte und Adressen) gegeben wurde.

In einem Fall fand die Zielpraxis keine Mail, die von anderer Praxis an KIM-Adresse kam, obwohl beide KIM-Adressen hatten.

Im anderen Fall beschwerte sich Arzt, dass er darüber kommunizieren will, aber an der anderen Seite ist keine KIM-Adresse vorhanden.

FRAGEN:

1. Funktioniert KIM (verschlüsselte Emailkommunikation im #Gesundheitswesen) grundsätzlich?

2. Was passiert, wenn Menschen ohne KIM-Adresse eine unverschlüsselte Email an KIM-Adresse senden?

BONUSFRAGE:

Ich beschwer mich einmal jährlich bei meiner #Krankenkasse, dass sie mir als Versichertem keine Option anbieten, verschlüsselt Dokumente hochzuladen (ohne ihre App aus dem Google Playstore zu installieren). Auch das Einrichten eines Zugang zu ihrem Online-Servicecenter sei nur via App möglich, danach ginge es per Browser, sagen sie...

3. Ist es legal, dass Krankenkassen keinen einfach nutzbaren, verschlüsselten Kommunikationsweg anbieten (für #Upload von z.B. Einkommensnachweis mit personenbezogenen Daten).

Mal Fragen zu #Kommunikation im #Gesundheitsbereich...

Gerade zum zweiten Mal Geschichte gehört, wo Mailen an #Arztpraxis mit #KIM-Emailadresse der verschlüsselten #Gematik-#Telematik-Infrastruktur nicht funktionierte, bzw. Adresse an Patient*in oder Einrichtung des betreuten Wohnens (ohne Telematik-Geräte und Adressen) gegeben wurde.

In einem Fall fand die Zielpraxis keine Mail, die von anderer Praxis an KIM-Adresse kam, obwohl beide KIM-Adressen hatten.

Im anderen Fall beschwerte sich Arzt, dass er darüber kommunizieren will, aber an der anderen Seite ist keine KIM-Adresse vorhanden.

FRAGEN:

1. Funktioniert KIM (verschlüsselte Emailkommunikation im #Gesundheitswesen) grundsätzlich?

2. Was passiert, wenn Menschen ohne KIM-Adresse eine unverschlüsselte Email an KIM-Adresse senden?

BONUSFRAGE:

Ich beschwer mich einmal jährlich bei meiner #Krankenkasse, dass sie mir als Versichertem keine Option anbieten, verschlüsselt Dokumente hochzuladen (ohne ihre App aus dem Google Playstore zu installieren). Auch das Einrichten eines Zugang zu ihrem Online-Servicecenter sei nur via App möglich, danach ginge es per Browser, sagen sie...

3. Ist es legal, dass Krankenkassen keinen einfach nutzbaren, verschlüsselten Kommunikationsweg anbieten (für #Upload von z.B. Einkommensnachweis mit personenbezogenen Daten).

Mal Fragen zu #Kommunikation im #Gesundheitsbereich...

Gerade zum zweiten Mal Geschichte gehört, wo Mailen an #Arztpraxis mit #KIM-Emailadresse der verschlüsselten #Gematik-#Telematik-Infrastruktur nicht funktionierte, bzw. Adresse an Patient*in oder Einrichtung des betreuten Wohnens (ohne Telematik-Geräte und Adressen) gegeben wurde.

In einem Fall fand die Zielpraxis keine Mail, die von anderer Praxis an KIM-Adresse kam, obwohl beide KIM-Adressen hatten.

Im anderen Fall beschwerte sich Arzt, dass er darüber kommunizieren will, aber an der anderen Seite ist keine KIM-Adresse vorhanden.

FRAGEN:

1. Funktioniert KIM (verschlüsselte Emailkommunikation im #Gesundheitswesen) grundsätzlich?

2. Was passiert, wenn Menschen ohne KIM-Adresse eine unverschlüsselte Email an KIM-Adresse senden?

BONUSFRAGE:

Ich beschwer mich einmal jährlich bei meiner #Krankenkasse, dass sie mir als Versichertem keine Option anbieten, verschlüsselt Dokumente hochzuladen (ohne ihre App aus dem Google Playstore zu installieren). Auch das Einrichten eines Zugang zu ihrem Online-Servicecenter sei nur via App möglich, danach ginge es per Browser, sagen sie...

3. Ist es legal, dass Krankenkassen keinen einfach nutzbaren, verschlüsselten Kommunikationsweg anbieten (für #Upload von z.B. Einkommensnachweis mit personenbezogenen Daten).

Mal Fragen zu #Kommunikation im #Gesundheitsbereich...

Gerade zum zweiten Mal Geschichte gehört, wo Mailen an #Arztpraxis mit #KIM-Emailadresse der verschlüsselten #Gematik-#Telematik-Infrastruktur nicht funktionierte, bzw. Adresse an Patient*in oder Einrichtung des betreuten Wohnens (ohne Telematik-Geräte und Adressen) gegeben wurde.

In einem Fall fand die Zielpraxis keine Mail, die von anderer Praxis an KIM-Adresse kam, obwohl beide KIM-Adressen hatten.

Im anderen Fall beschwerte sich Arzt, dass er darüber kommunizieren will, aber an der anderen Seite ist keine KIM-Adresse vorhanden.

FRAGEN:

1. Funktioniert KIM (verschlüsselte Emailkommunikation im #Gesundheitswesen) grundsätzlich?

2. Was passiert, wenn Menschen ohne KIM-Adresse eine unverschlüsselte Email an KIM-Adresse senden?

BONUSFRAGE:

Ich beschwer mich einmal jährlich bei meiner #Krankenkasse, dass sie mir als Versichertem keine Option anbieten, verschlüsselt Dokumente hochzuladen (ohne ihre App aus dem Google Playstore zu installieren). Auch das Einrichten eines Zugang zu ihrem Online-Servicecenter sei nur via App möglich, danach ginge es per Browser, sagen sie...

3. Ist es legal, dass Krankenkassen keinen einfach nutzbaren, verschlüsselten Kommunikationsweg anbieten (für #Upload von z.B. Einkommensnachweis mit personenbezogenen Daten).

In der eRezept-App habe ich folgende Mitteilung erhalten:

Keine Sciherheitsupdates für Ihr Gerät. Google stellt keine Sicherheitsupdates mehr für Geräte mit Android 12 oder älter bereit. Bitte aktualisieren Sie Ihr Gerät, um Ihre Daten zu schützen und die App sicher zu verwenden.

Ich besitze ein Gerät mit Android 11, für das es keine Sicherheitsupdates mehr gibt. Was kann ich tun, um mein Gerät für die App dennoch weiter sicher zu verwenden ?

#frage #problem #android11 #sicherheitsupdates #gematik #eRezept #eRezeptApp

In der eRezept-App habe ich folgende Mitteilung erhalten:

Keine Sciherheitsupdates für Ihr Gerät. Google stellt keine Sicherheitsupdates mehr für Geräte mit Android 12 oder älter bereit. Bitte aktualisieren Sie Ihr Gerät, um Ihre Daten zu schützen und die App sicher zu verwenden.

Ich besitze ein Gerät mit Android 11, für das es keine Sicherheitsupdates mehr gibt. Was kann ich tun, um mein Gerät für die App dennoch weiter sicher zu verwenden ?

#frage #problem #android11 #sicherheitsupdates #gematik #eRezept #eRezeptApp

E-Rezept funktioniert manchmal
Digitalisierung - kein Allheilmittel
Mehr dazu bei https://www.ndr.de/nachrichten/niedersachsen/apotheken-beklagen-probleme-mit-e-rezepten,erezept-102.html
a-fsa.de/d/3JC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9243-20250809-e-rezept-funktioniert-manchmal.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9243-20250809-e-rezept-funktioniert-manchmal.html
Tags: #alltagstauglich #Nutzung #Kritik #Apotheken #Zugriff #eGK #ePA #eRezept #elektronischePatientenakte #Störungen #Gematik #PIN #Verbraucherdatenschutz #Ergonomie #Privatsphäre #sensibel #RFIDChips #Zwangsdigitalisierung #elektronischeGesundheitskarte #eHealth

Milliardengrab ePA?
Menschen verweigern Nutzung
Mehr dazu bei https://www.tagesschau.de/inland/gesellschaft/elektronische-patientenakte-hausaerzte-kritik-100.html
a-fsa.de/d/3Jk
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9226-20250724-milliardengrab-epa.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9226-20250724-milliardengrab-epa.html
Tags: #alltagstauglich #Nutzung #Kritik #Hausärzteverband #Zugriff #eGK #ePA #elektronischePatientenakte #Gematik #PIN #Verbraucherdatenschutz #Trainingsdaten #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Datenklau #Verkauf #RFIDChips #Zwangsdigitalisierung #elektronischeGesundheitskarte #eHealth

#epa #patientenakte #elektronischepatientenakte #gesundheit #edv #computer #pc #laptop #datenschutz #medizin #gesundheitsdaten #hacker #it #security #itsecurity #emojis #smileys #senioren #nutzer #user #krankenkassen #gematik #sicherheitslücken #datenleck #gesundheitsdatenraum #cartoon #karikatur #politik #krankenversicherte #gkv
© https://pfohlmann.de/

Sicherheit im Gesundheitswesen: Scheingefecht der KBV

Wie sollen wir das nennen: Scheingefecht, Nebelkerze, blinder Aktivismus? Über die katastrophalen Mängel in Sicherheit und Datenschutz im digitalen Gesundheitswesen schreibe ich schon lange (z.B. hier), auch über ihre Auswirkungen: Ausfälle im Klinikbetrieb, Datenlecks.
Statt die Ursache der Krankheit anzugehen, veranstaltet die Kassenärztliche Bundesvereinigung (KBV) ab Juli eine Ablenkungsaktion. Eine "Informationsoffensive" soll in Arztpraxen

https://www.pc-fluesterer.info/wordpress/2025/06/21/sicherheit-im-gesundheitswesen-scheingefecht-der-kbv/

#Allgemein #Hintergrund #cybercrime #datenleck #datenschutz #digitalisierung #foss #hersteller #opensource #phishing #politik #privacy #privatsphäre #sicherheit #vorbeugen #wissen #gematik #proprietär #closedsource #medizin #gesundheitswesen

Digitaler Wochenrückblick 23. KW 2025

„Du, Papa, ist das ein Fake“ und schickt mir einen Link, ich sehe drauf, bin begeistert! „Ne“, sage ich, „Das ist das Endstadium des Kapitalismus!“ BlackRock, ein nicht unbedeutender Vermögensverwalter aus Nordamerika, „is PISSED about it“, weil UnitedHealth (größter Krankenversicherer) versagt hat. Begonnen hat die Misere, nachdem Luigi Mangione als Schadensregulierer im Dezember des letzten Jahres den knallharten Top-Manager Brian Thompson auf offener Straße zur Strecke gebracht hat, hatten wir hier besprochen.

BlackRock verklagt UnitedHealth, sie hätten die Anleger „in die Irre geführt“. Es sei nicht absehbar gewesen, dass die negative Publicity dazu führen könne, die Verträge einzuhalten und mehr Behandlungen abzurechnen als vorher, das schmälert die Gewinne. Absurd? Dann werft selbst ein Blick drauf

Der nordamerikanische Wirtschaftszweig Gesundheit ist nicht unbedingt Vorbild für unser Land, das bemerkt auch gerade unsere Ärzteschaft. Der Co-Vorsitzende des Ausschusses „Digitalisierung in der Gesundheitsversorgung“ Dr. Peter Bobbert macht Anleihen bei Airbus und sagt: „Wir brauchen jetzt Souveränität, Unabhängigkeit und einen echten europäischen ‘Airbus-Moment’ in der KI-Entwicklung.“ Klingt ansprechend, hat nur einen Haken, denn den Airbus konnten wir selbst entwerfen und in die Lüfte steigen lassen, bei der Digitalisierung stürzen wir ungebremst in ein Loch, weil Politik und Entscheidungsträger damit nix anfangen können.

Kopfzerbrechen bereitet der Ärzteschaft die Monopolisierung der KI-Systeme, die auch nicht alles können. Erschwerend kommt hinzu, dass die Qualität der Daten entscheidend sei. Dem kann natürlich Abhilfe geschaffen werden, die Daten stehen demnächst – dank der elektronischen Patientenakte (ePA) – im Forschungsdatenzentrum Gesundheit (FDZ) zur Verfügung. Microsoft, Google, Amazon stehen bereit, ihre KIs mit diesem einmaligen Datenschatz zu trainieren, bunt aufzupeppen und dem Wirtschaftszweig Gesundheit in Deutschland wieder zuzuführen – gegen ein angemessenes Entgelt, versteht sich.

Damit das funktionieren kann, müssen wir das FDZ über die ePA fleißig füttern. Das hat die Gematik perfekt gelöst, denn die Kosten tragen tragen unsere Kassen, vulgo wir. Insgesamt eine Win-Win-Situation, wir stellen die Daten auf unsere Kosten, die die Big-Tech-Konzerne brauchen, um uns danach ihre KI für unsere Ärzte zu verkaufen. Eingepasst in proprietäre Praxisverwaltungssysteme der Koblenzer CGM, ebenfalls ein Monopolist. Demnächst alles mit einem Aufschlag für Kassenpatienten.

Sollen wir uns wirklich dagegen wehren?

Mit den bestehenden Monopolen fahren wir doch sehr gut. Unser neuer Kulturstaatsminister, Wolfram Weimer, möchte davon profitieren, er wünscht von Google oder Meta eine Art Digitalzoll, eine Abgabe von zehn Prozent auf Einkünfte aus der Werbevermarktung hält er für moderat und legitim, redet von einem „Plattform-Soli“. Fragt sich nur, warum die Amis unsere digitale Inkompetenz finanzieren sollen. Nimmt sich als Vorbild Österreich, die „nur“ fünf Prozent verlangen, sagt „Es hat aber dazu geführt, dass die Konzerne endlich einen kleinen Steuerbeitrag für die Gesellschaft leisten, also ihre gewaltige Marge etwas sinkt. Zugleich öffnet das den Wettbewerb.” – Äh, welcher Wettbewerb? Er bezieht sich auf den Koalitionsvertrag „Medienvielfalt stärken – Meinungsfreiheit sichern“, verbreitet weiterhin Regierungsmitteilungen auf Elon Musks „X“-Plattform, selbst hat der Beauftragte für Kultur und Medien zum Beispiel keinen Auftritt bei Mastodon (wie andere Regierungsbehörden), das nenne ich Einfalt, nicht Vielfalt. Und Zoll, ist das nicht das Stichwort unserer Tage? Bin gespannt, was aus Nordamerika zurückkommt.

Souveränität gestaltet sich anders, selbst die Bundeswehr findet es mittlerweile wenig bekömmlich, dass ihre frisch bestellten milliardenschweren F35-Kampfjets nur mit einer Cloud aus Übersee betrieben werden können. Da haben Worte wie: Softwarefehler, Cyberangriff, Manipulation einen ganz anderen, sicherheitsrelevanten Wert.

Bekomme ich von Martin Böttger einen Link zur Bundeswehr und sehe: es ist nicht die einzige Panne! Der Bundeswehr fehlen so ungefähr eine Million Reservisten, schreibt die Westdeutsche Allgemeine Zeitung (WAZ). Den Schuldigen hat die Bundeswehr bereits ausgemacht, nicht die Russen, der Datenschutz ist schuld. Und klar, für die Sicherheit muss der Datenschutz zurücktreten, eine Gesetzesänderung steht zur Debatte.

Der Vorsitzende des Reservistenverbandes Patrick Sensburg sagt in der WAZ: „Wir haben ihre Kontaktdaten verloren“ und nennt tatsächlich als Grund strenge Datenschutzregeln! Die hatten mit der Aussetzung der Wehrkraft schlichtweg vergessen, ihre altgedienten Soldaten in der Reserve zu katalogisieren, selbst von den kampferprobten Afghanistan-Veteranen haben sie keine Anschriften. Deshalb wollen sie die Einwohnermeldeämter anzapfen. Von den Big-Tech-Konzernen lernen, heißt siegen lernen – die hätten sich nur unterschreiben lassen müssen, wie ihre Daten verwendet werden und wofür. Das haben Meta und Co auch getan, vor Jahren schon, mit deutlich weniger ehrenhaften Zielen.

Die Augen gerade aus – und: Abmarsch!

Über Christian Wolf:

Christian Wolf (M.A.) ist Autor, Filmschaffender, Medienberater, ext. Datenschutzbeauftragter. Geisteswissenschaftliches Studium (Publizistik, Kulturanthropologie, Geographie), freie Tätigkeiten Fernsehen (RTL, WDR etc.) mit Abstechern in Krisengebiete, Bundestag Bonn und Berlin, Dozent DW Berlin (FS), Industriefilme (Würth, Aral u.v.m), wissenschaftliche und künstlerische Filmprojekte, Projekte zur Netzwerksicherheit, Cloudlösungen. Keine Internetpräsenz, ein Bug? Nein, Feature. (Digtalpurist)

@wobintosh

Es liegt schlicht daran, dass die eigentliche Ursache für die sicherlich milliardenschwere Soft- und Hardware (sowie langfristige Speicherung) wohl kaum für uns Bürger ausgegeben würde, wenn nicht die Gesundheits- und Pharmaindustrie sowie die mit Gewinn arbeitenden Krankenhäuser gerne unsere (alle EU Bürger) Daten zu "Forschungszwecken" dringend benötigen würden.

Ich habe auch meine großen Zweifel, dass jemals die Daten von "wichtigen Persönlichkeiten" in dieser Datenbank landen werden.

#ePA #ePatientenakte #EHDS
#Pharmaindustrie #Daten #Datenschutz
#Gesundheitsindustrie #Krankenhaus
#EU #BMG #Gematik

Digitaler Wochenrückblick 22. KW 2025

Im Rauschen der Nachrichten verliert sich oft der Blick auf das Wesentliche, ob in der Hosentasche oder auf dem Schreibtisch. Überall poppt etwas auf, klingelt, brummt oder bruzzelt, alles buhlt um Aufmerksamkeit.

Früher mussten wir uns Informationen beschaffen, heute ersaufen wir im Info-Terror. Da fällt eine Meldung nicht auf, dass Microsoft letzte Woche fünf Sicherheitslücken außer der Reihe stopfen musste, weil sie bereits aktiv ausgenutzt würden. Das heißt so viel wie: Wir wissen, dass unser Haus brennt, wir schütten aber nur Wasser dahin, wo es zu sehen ist – um die Bevölkerung nicht zu verunsichern. Und es funktioniert, mit jedem Update kann es nur besser werden. Und wenn etwas nicht so funktioniert, wie es soll, dann ist der Nutzer selbst schuld, er muss gegebenenfalls geschult werden. Microsoft bietet es schließlich selbst an.

Karim Khan zum Beispiel (der Chefankläger des Internationalen Gerichtshofs, wurde von Microsoft umfänglich geschult, er setzt jetzt auf Digitale Souveränität und hat ein neues Mailkonto in der Schweiz, nachdem er von Microsoft – sagen wir – abgeschaltet wurde. Der Internationale Gerichtshof werde deswegen in seiner Arbeit geradezu gelähmt, schreibt die Nachrichtenagentur AP dazu. So viel Erfolg hätten sie bei dieser kleinen Aktion in Redmond auch nicht erwartet, dabei war es nur ein Klick, erledigt.

Welche weiteren Schulungsmaßnahmen geplant sind, verrät Microsoft nicht!

Aber viel Feind, viel Ehr – die haben angefangen, die Clouds der chinesischen Universitäten abzuklemmen. Das wird ein richtiger Erfolg. Im Gegensatz zu uns reden sie nicht von Digitaler Souveränität, die machen es. Zugegeben, den Chinesen bleibt jetzt nichts anderes übrig. Aber, wer auf dem Mars und auf dem Mond im ersten Anlauf landet, der ist auf Microsoft nicht angewiesen.

Aber fürchtet euch nicht, wir haben einen Bundesdigitalminister, der prescht mit dem klugen Satz vor: „Datenschutz darf nicht zur Innovationsbremse werden!“, nur was will der bremsen? Da ist nichts, die Innovationsbremse ist in den Köpfen tief verankert.  Besser noch, es sollen in Behörden für den Krisenfall sogar mechanische Schreibmaschinen angeschafft werden, als Rückfalloption. Ich wollte das auch nicht glauben, bis ich es gesehen habe…

Mit Karsten Wildberger haben wir einen echten Manager, als Minister leitet er das Ministerium für unerledigte Angelegenheiten, äh, ich meinte das Digitalministerium. Er träumt vom  „digital next Germany“ und schreibt sich „Staatsmodernisierung“ auf die Fahnen – viel Glück sei ihm gewünscht, mit den Pfosten, die Schreibmaschinen anschaffen wollen. Und Menschen, die Datenschutz als Innovationsbremse empfinden, brauchen unseren besonderen Schutz – zumindest bis sie wieder feste Nahrung zu sich nehmen können.

Wer letzte Woche Mark Zuckerberg auf dem Surfbrett mit der Nordamerikaflagge gesehen hat (und dem Hinweis, das sei nicht von einer KI gemacht), der weiß, was ich mir wünsche: keine überflüssige KI.

Zuckerberg denkt allerdings anders darüber und saugt alles, was seine Opfer auf Facebook und Instagram absondern, in seine KI auf, ungebremst, so wie die Gematik uns erledigt hat, mit einer Opt-Out-Option. Die findet nur niemand – auch wenn die Tagesschau das vorbildlich beschreibt.

Wer nicht widerspricht, wird am 27. Mai 2025 eingemeindet, der Widerspruch muss bis zum 26. Mai 2025 eingegangen sein. Meta gibt sich an diesem Punkt als äußerst lernwillig, für die eigene KI, in unserem Interesse natürlich. Denn sie müssten auf die Daten der EU-Bürger zurückgreifen, um auch den hiesigen Sprachen und Kulturen gerecht zu werden. Vorbildlich, absolut vorbildlich, kulturhistorisch gesehen. Würden sie es nicht tun, verlören sie Nutzer – aber für uns wäre es nicht unbedingt ein Verlust.

Der Widerspruch ist übrigens ziemlich nutzlos, weil Meta nur die öffentlich zugänglichen Daten nimmt und dort haben sich sowieso schon ungefragt OpenAI, Google, Alibaba etc. dran bedient. Was denken denn Verbraucherschutzorganisationen, die dagegen vorgehen, gar bemängeln, der Widerspruchsbutton sei zu schwer zu finden, was mit öffentlich zugänglichen Daten passiert? Nix? Gebt mal in einer Suchmaschine eurer Wahl das Wort „clearview“ ein.

Künstliche Intelligenz fehlt scheinbar und weil Europa – vor allem Deutschland – sprudelnde Geldquellen hat, möchte sich openAI sich nicht ganz uneigennützig einbringen. Sie haben diese Woche an einem geheimen Standort in München eine Niederlassung gegründet – mit zehn Mitarbeitern, die Business-Kunden Geld aus der Tasche ziehen sollen. Auf Wunsch stehen die Server in Deutschland oder Europa, falls Firmenkunden den Amerikanern nicht vertrauen oder europäische Richtlinien im Weg stehen. Ich schätze, das wird schon für Digitale Souveränität gehalten.

Besonders sicher soll es auch in unseren Arztpraxen zugehen, denn die Gemati (wissen schon, Gematik und Sicherheit….) orientieren sich an den „Vorgaben der obersten Sicherheitsbehörden und international anerkannten Standards“.

Es stehen 35.000 Konnektoren als Elektroschrott bereit, die nicht mehr umgerüstet werden sollen, die müssen neu beschafft werden, alle mehrere tausend Euro das Stück. Aber weil die Datenautobahn der Gematik wie immer lahmt, warnt sogar die Kassenärztliche Bundesvereinigung (KBV), dass der Tausch nicht rechtzeitig bis zum Herbst 2025 umgesetzt werden kann. Das Problem ist schon älter und der Chaos Computer Club (CCC) hatte bereits vor drei Jahren gezeigt, wie der neue Sicherheitsschlüssel mit einer Softwarelösung aufgespielt werden kann. Aber da hat doch keiner was von und Geld ist genug da, wir müssen doch nicht immer alles für die Patientenversorgung ausgeben.

Das schönste Zitat zur elektronischen Patientenakte (ePA) in dieser Woche kommt vom Vorsitzenden des hessischen Hausärzteverbandes Christian Sommerbrodt:  „Vom Bundesgesundheitsministerium wurde es beworben wie ein iPhone 16. Erwartet haben wir ein Nokia. Was wir bekommen haben, ist ein Telefon mit Wählscheibe.”

Keine weiteren Fragen, euer Ehren!

Setzen, weitermachen.

Über Christian Wolf:

Christian Wolf (M.A.) ist Autor, Filmschaffender, Medienberater, ext. Datenschutzbeauftragter. Geisteswissenschaftliches Studium (Publizistik, Kulturanthropologie, Geographie), freie Tätigkeiten Fernsehen (RTL, WDR etc.) mit Abstechern in Krisengebiete, Bundestag Bonn und Berlin, Dozent DW Berlin (FS), Industriefilme (Würth, Aral u.v.m), wissenschaftliche und künstlerische Filmprojekte, Projekte zur Netzwerksicherheit, Cloudlösungen. Keine Internetpräsenz, ein Bug? Nein, Feature. (Digtalpurist)

Trotz bundesweitem Roll-out bleibt die #ePA ein #Sicherheitsrisiko.

IT-Expert:innen des #CCC zeigen, wie leicht sich #Patientendaten abgreifen lassen. Maßnahmen wie Zugriffslimits oder zusätzliche Prüfwerte gelten als unzureichend. Kritik kommt auch von #Datenschutzbehörden und Ärzt:innenverbänden. Sie fordern, dass Sicherheit Vorrang haben muss, bevor Millionen sensible #Gesundheitsdaten digital verarbeitet werden.

https://www.medical-tribune.de/meinung-und-dialog/artikel/auch-nach-dem-bundesweitem-roll-out-ist-die-sicherheit-der-epa-stein-des-anstosses

#ITSecurity #Telematik #Gematik #eHealth

ePA gnadenlos! Ab 29. April 2025, no way back!

Beginnen wir mit einer kleinen Medienkompetenzübung – wir wissen, dass es notwendig ist. Nur eine der folgenden – nennen wir es alternativen Fakten – ist nicht völlig frei erfunden.

1. Ball of Trump

Donald Trump, Immobilienmakler  (Spitzname Florida Orange) erlässt eine „executive order“, dass der Mond ab 29. April 2025 nur noch „Ball of Trump“ genannt werden darf, um unfairen Immobilienspekulationen vorzubeugen. Diese Regelung gilt weltweit.

2. Wahlbetrug

Tino Chrupalla, Maler und Lackierer (Spitzname Pinsel), weist alle AfD-Wähler an, die sich ihrer demokratischen Stimme sicher sein wollen und um Wahlbetrug auszuschließen, grundsätzlich die Wahlzettel eigenhändig und deutlich lesbar zu unterschreiben.

3. Rabattzwang

Friedrich Merz, Lobbyist (Spitzname Fritze), schlägt einen Rabattzwang für Datenspenden vor. Wer der Nutzung seiner Patientendaten zustimmt, soll einen Rabatt von 10 Prozent auf seine Krankenkassenbeiträge erhalten.

Zugegeben, das ist nicht einfach, fragt sich nur, welchen Lack die gesoffen haben, um so was rauszulassen. Bei Trump gehe ich davon aus, dass er es noch sagen wird. Chrupalla könnte es in einer Bierlaune halluziniert haben und Merz fabuliert tatsächlich, wer den Datenaderlass zulässt. „… bekommt 10 Prozent weniger Krankenversicherungsbeiträge als derjenige, der Angst hat und sagt, ich will das nicht.“ Mich gruselt das, zumal der nächste Gesundheitsminister oder gar Ministerin einer seiner Spießgesellen oder Spießgesellinnen der CDU sein wird. Der Beitrags-Knall für die Kassenpatienten kommt, wie nicht nur bei merkur.de angemerkt wird.

Wo sollen die 10 Prozent Rabatt herkommen? Bleibt nur den Datenschatz der ePA (elektronischen Patientenakte) endlich zu heben, der wäre gewinnbringend an Amazon, Google, Facebook und Microsoft abzugeben. Die wissen sogar, wie daraus ein ansehnlicher Mehrwert gezaubert wird, das geht sogar völlig zollfrei. Vor allem, es ist keine Belastung für uns, jeder Benefit aus solchen Geschäften landet grundsätzlich nicht hier, wir zahlen, das ist der Deal.

Allerdings wäre der Aufschrei unserer prüden Datenschützer laut, das aber lässt sich beherrschen. Vor den rund 70 Millionen möglichen Datenspendern haben nur rund fünf Prozent widersprochen, das ist als aktive Zustimmung zu werten, eine satte Mehrheit von 95 Prozent ist offensichtlich mit den Vorzügen der elektrischen Patientenakte (ePA) bestens vertraut und hochzufrieden. Wäre dies nicht der Fall, wäre eine kaum beherrschbare Widerspruchswelle durch unser Land geschwappt. Wir sehen: das ist nicht geschehen!

Jetzt müsste unser Zukunftskanzler nur noch sein Versprechen einlösen und die zehn Prozent Rabatt überweisen, wahrlich ein Milliardengeschenk. Bei dieser Art von Kompetenzsimulation bleiben nur die Krankenkassen, die das bezahlen müssen. Das ist ein richtig ausgefuchster Plan. Vor allem die privaten Krankenversicherer müssten im Rahmen der Gleichbehandlung auch davon profitieren. Die aber haben nichts zu verschenken, könnte also nur über Steuergeld finanziert werden. Die Genialität dieses Vorschlages hat absolute Trump-Qualität.

Bei allen Bemühungen um alternative Fakten sollten wir nicht übersehen, dass zuvor die ePA nur angelegt wurde, wenn der aufgeklärte Patient darauf bestanden hat. Anhand der Zahlen waren es nur rund fünf Prozent, die es aktiv wollten. Oder anders: mit der trägen Masse Wahlvolk können die alles machen.

Nachfolgerin von Gesundheitsminister Lauterbach – dem Proporz sei damit Rechnung getragen – wird Nina Warken, verdiente Juristin und für den Krisenfall bestens gerüstet. Sie wurde 2016 in den Gemeinsamen Ausschuss des Deutschen Bundestages gewählt, der kommt zum Einsatz, wenn hier alles in Schutt und Asche liegt. Es ist unser Notfallparlament und arbeitet, wenn dem Bundestag unüberwindbare Hindernisse im Wege stehen.

Ursprünglich war für das Amt Timo Sorge vorgesehen, ebenfalls Rechtsanwalt, der sich seinen Schwerpunkt „Digitalisierung und Gesundheitsforschung“ fachfremd hart erarbeitet haben muss. Er befasste sich unter anderem mit der „Entwicklung und Etablierung der Telematik-Infrastruktur und der elektronischen Patientenakte“, fehlte aber schon mal im Bundestag, weil er unbedingt seinen Jagdschein machen musste.

Nina Warken hat leider keinen Jagdschein – aber ansonsten kann die Überraschungskandidatin mit Sorge durchaus gleichziehen.

Nach Lauterbach endlich eine Ministerin, die den „Wirtschaftszweig Gesundheit“ juristisch überblickt, denn medizinisches Fachwissen und Digitalkompetenz schränken jede Weitsicht ein.

Aber sonderlich viel Digitalkompetenz ist beim Sorgenkind Gematik nicht notwendig, es ist für alle Fehler genug Kassengeld vorhanden. Und sollten ein paar Daten abhandenkommen, werden 70 Millionen Bundesbürger still schweigen. Sie wussten ja, was sie tun, sonst hätten sie widersprochen.

Einzig unsere Kinder kommen mit einem blauen Auge davon

Der Berufsverband der Kinder- und Jugendärztinnen (BVKJ) kam mit dem Bundesgesundheitsministerium (BMG) und der Kassenärztliche Bundesvereinigung (KBV) darauf, Kinder und Jugendliche besser zu schützen – also vor der ePA. Die neue Richtlinie ermöglicht es den Kinderärzten auf den Datenderlass zu verzichten, „sofern dem erhebliche therapeutische Gründe entgegenstehen“ oder „gewichtige Anhaltspunkte für die Gefährdung des Wohles eines Kindes oder eines Jugendlichen vorliegen und die Befüllung der elektronischen Patientenakte den wirksamen Schutz des Kindes oder Jugendlichen in Frage stellen würde“.

Ich denke, das trifft nicht nur auf sämtliche Jugendlichen bis 15 Jahren zu! Alle anderen ärztlichen Stilrichtungen müssen die Befüllung der ePA ungebremst anrichten – es seie denn, der informierte Bürger hat eine Gewissensentscheidung getroffen und Widerspruch eingelegt.

Diese wertvolle Patientenklientel spart im Praxisbetrieb wertvolle Arbeitszeit und die steht für Behandlungen und Diagnosen zur Verfügung.  Die Praxisverwaltungssysteme sind im Workflow für die ePA in den Praxen im Testbetrieb kaum ausreichend geprüft, die Funktionalität der ePA 3.0 macht eher den Eindruck einer Beta-Version. Trotz alledem wird die Zwangseinführung für den 29. April 2025 angeordnet.

Die Roadmap zur ePA 3.0 gleicht einem Kessel Buntes und wird auch gar nicht mehr aktualisiert. Positiv beleuchtet nennt sich das „agile Softwareentwicklung“, kein Plan, aber schon mal machen. Und damit haben die Ärztinnen und Ärzte auch wieder Zeit, denn wenn sie die Befüllung der ePA nicht sofort vollführen, drohen ihnen erst ab dem nächsten Jahr Einschränkungen, was die Abrechnung angeht.

Melanie Wendling, Geschäftsführerin des Bundesverbandes Gesundheits-IT (bvitg), sagt denn auch dazu: „Es ist zum Kochen zu spät, wenn man auftragen soll“

Offiziell haben sie jetzt auch noch erkannt, dass es nicht möglich ist, einzelne Inhalte nur für bestimmte Ärzte freizugeben, also alles oder gar nichts. So erfährt mein Zahnarzt zwangsläufig von meiner Angstneurose, die mein Psychotherapeut diagnostiziert hat. Was vielleicht sogar ganz praktisch sein kann, aber muss er auch wissen, dass ich wegen meines exzessiven Alkoholmissbrauches in der Landesnervenklinik war?

Und was geschieht, wenn unsere Gesundheitsdaten in die falschen Hände kommen? Damit sind nicht die vielfältigen Löcher gemeint, die der Chaos Computer Club (CCC) aufgezeigte und die nur schlampig gestopft wurden, um die ePA durchzupeitschen.

Gemeint ist diesmal der legitime Zugang. Nehmen wir zum Beispiel Robert F. Kennedy Jr., der schon 2005 seine Verschwörungstheorien zu Autismus bei Mumps, Masern, Röteln-Impfungen verbreitete und behauptete, dass sich Amerikas Pharmaindustrie an diesem Impfstoff bereichere. Damals war er noch einfacher Anwalt. Mit Trump wurde er der oberste Gesundheitsbeamte Nordamerikas, vulgo Gesundheitsminister, da wird dann zur Wahrheit, was er denkt. Und schon sprudelt aus ihm: „… dass autistische Kinder niemals Baseball spielen oder Steuern zahlen würden.“
Um dieser Plage Herr zu werden, lässt er ein nationales Autismus-Register mit privaten Gesundheitsdaten anlegen. Daten werden von Apothekenketten, Labortests, Smartwatches und mehr gesammelt.

Darf ich fragen, was der vorhat?

Merke: Nur Daten, die vorhanden sind, lassen sich auch missbrauchen.

Wie bei uns demnächst Mehrheiten gebildet werden, steht in den Sternen, Verschwörungstheoretiker tummeln sich ebenfalls im Bundestag – gib Ihnen die rechte Macht und sie geben es uns.

Bleibt nur ein Ausweg, den das gemeine Wahlvolk nicht gehen kann:

Widerspruch – alles andere ist zwecklos! Hier klicken, es ist ganz einfach, hinterlässt keine Streifen und ist sogar kostenfrei.

Na, geht doch!

Update 1. Mai 2025
Schon einen Tag nach der bundesweiten Zwangseinführung werden neue Sicherheitslücken entdeckt, wie der Spiegel berichtet. Stolz verkündet die Gematik vor dem brennenden Bauwerk, es wäre nur theoretisch der Zugriff auf Patientenakten vereinzelt möglich gewesen. Aber dieses Loch sei sofort gestopft worden. Wenn wir uns die Gematik wie ein Sieb vorstellen, ist noch viel Flickschusterei notwendig. Dennoch freut sich der scheidende Gesundheitsminister Lauterbach, dass die Gematik so schnell reagiert hat. Martin Tschirsich – Sicherheistexperte vom CCC –  wird mit den Worten zitiert: „Man hat ein zusätzliches Vorhängeschloss an die Tür gemacht, doch der Schlüssel liegt weiterhin unter der Fußmatte.“ Abgesehen von der nutzlosen Wirkung wird die ePA damit auch immer unbedienbarer.

Über Christian Wolf:

Christian Wolf (M.A.) ist Autor, Filmschaffender, Medienberater, ext. Datenschutzbeauftragter. Geisteswissenschaftliches Studium (Publizistik, Kulturanthropologie, Geographie), freie Tätigkeiten Fernsehen (RTL, WDR etc.) mit Abstechern in Krisengebiete, Bundestag Bonn und Berlin, Dozent DW Berlin (FS), Industriefilme (Würth, Aral u.v.m), wissenschaftliche und künstlerische Filmprojekte, Projekte zur Netzwerksicherheit, Cloudlösungen. Keine Internetpräsenz, ein Bug? Nein, Feature. (Digtalpurist)

Widerspruch gegen ePA weiter möglich
Durchschnittlich gut fünf Prozent" ...
Mehr dazu bei https://www.spiegel.de/wirtschaft/service/elektronische-patientenakte-millionen-versicherte-haben-widerspruch-eingelegt-a-4d0ca38b-3e64-45fd-b83f-e433cfd9bb8e
a-fsa.de/d/3GF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9129-20250421-widerspruch-gegen-epa-weiter-moeglich.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9129-20250421-widerspruch-gegen-epa-weiter-moeglich.html
Tags: #Sicherheitslücken #Zugriff #eGK #ePA #elektronischePatientenakte #Gematik #PIN #Verbraucherdatenschutz #Trainingsdaten #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Datenklau #Verkauf #RFIDChips #Zwangsdigitalisierung #elektronischeGesundheitskarte #eHealth

Trotz laufender Tests zur elektronischen #Patientenakte (#ePA) in Regionen wie #Franken fordern Kassenärztliche Vereinigungen weiterhin eine Verschiebung des bundesweiten Rollouts.

Grund sind technische Probleme, fehlende #Sicherheit und unklare #Nutzerfreundlichkeit.

Der #Hausärzteverband warnt vor Vertrauensverlust bei #Praxen und #Patienten. Das #Gesundheitsministerium hält dennoch am Starttermin im April fest.

https://www.br.de/nachrichten/wirtschaft/e-patientenakte-kassenaerzte-fordern-weiter-verschiebung,UftwCmd

#Gesundheitswesen #Datensicherheit #Telematik #Gematik

Der #ePA Widerspruch ist ungefähr so durchdacht, wie vieles andere was Krankenkassen machen.

Mit Krankenkassennummern (dank #Moveit Lücke bspw bei einigen #Barmer Kunden abgeflossen), Anschrift und Geburtsdatum könnt ihr für beliebige Personen telefonisch einen Widerspruch einrichten oder die ePA wieder aktivieren, wenn ein Widerspruch eingerichtet wurde. 🎉

Eine wirkliche Verifikation findet nicht statt und jetzt weiß ich auch nicht mehr.

#failarmy #digitalisierung #madeingermany #gematik #planlos #datenschutz

#BVKJ:
"Schwachstellen in der ePA: BVKJ fordert Datensicherheit für Kinder und Jugendliche"

"Laut .. CCC könnten .. die Gesundheitsdaten von über 70 Millio. Versicherten gefährdet sein .. Risiko, das aus Sicht des Berufsverbands der Kinder- und Jugendärzt*innen e.V. .. unter keinen Umständen eingegangen werden darf."

https://www.bvkj.de/politik-und-presse/pressemitteilung/schwachstellen-in-der-epa-bvkj-fordert-datensicherheit-fuer-kinder-und-jugendliche/

7.1.2025

#Cybersecurity #Cybersicherheit #Datensicherheit #Datenschutz #Digitalisierung #EDV #ePA #gematik #IT #Kinderrechte #Patientenakte #Privatsphäre

Digitalisierung löst keine Probleme im Gesundheitsbereich
"Den kommenden Mangel kann man sich noch nicht vorstellen"
Mehr dazu bei https://patientenrechte-datenschutz.de/
a-fsa.de/d/3A5
Link: https://www.aktion-freiheitstattangst.org/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Link in Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #eHealth #Zwangsdigitalisierung #Gematik

Dafür war es erfolgreich. Viele interessante Gespräche über #ePA, #ERezept und #TIM. Einige Interessante Vorträge. Und viel Spaß.
Ich habe einige Menschen endlich persönlich kennengelernt, mit denen ich teilweise schon seit Jahren virtuell zusammenarbeite - besonders in der Gremienarbeit von der #gematik oder anderen Kassen. 👌
Und unser Stand war deutlich schicker als letztes Jahr. #DMEA

Wenige Vorteile, viele Nachteile bei der ePA
Die digitale Gesellschaft mit der Brechstange erzeugen
Mehr dazu bei https://blog.fefe.de/?ts=9af77861
und https://www.rubikon.news/artikel/legalisierter-datenklau
a-fsa.de/d/3t2
https://www.aktion-freiheitstattangst.org/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8338-20230317-wenige-vorteile-viele-nachteile-bei-der-epa.htm
Tags: #EU #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #eHealth #Zwangsdigitalisierung #Gematik

@ckoever @fluepke @ankedb

Und wir #Steuerzahler schauen wieder lächelnd zu und wissen morgen Abend schon nicht mehr, wie die nächste #Heizkostenabrechnung bezahlt werden soll. Ja, nicht vergleichbar, aber ich kann es nicht mehr lesen, dass wir bei den #finanziell #Schwächeren sparen, während #Firmen sich mit #Geld eindecken, dass der #Staat fröhlich her gibt. #Gematik kann man noch nicht einmal einen Vorwurf machen: da liegt Geld auf der Straße und wartet mitgenommen zu werden. 🤢