Die Klage der Gesellschaft für Freiheitsrechte gegen die zentrale Speicherung von 73 Millionen Gesundheitsdaten geht weiter. Zuvor war sie ruhend gestellt.
Das Problem ist, dass der “Schlüssel” zur Reindentifizierung einfach Datensätze für Querverweise sind. Denn die Akte ist schon konzeptionell Mist und hält alle Daten (wegen möglicher medizinischer Relevanz) beisammen, bietet aber keine Feineinstellungen für den Zugriff.
Du brauchst nicht mal irgendjemanden, der die eigentlich Pseudonymisierung rückgängig machen kann. Jede Versicherung kann das sicher problemlos Akte von Patient 349024, irgendwo in Kreis XY mit einer Behandlung bei Arzt A, einer Impfung für B und einem Aufenthalt in Krankenhaus C und durch den Vergleich der Abrechnugnsdaten hast du ganz schnell den Patienten.
Oder in der Akte steht 'ne Schwangerschaft und Geburt mit Datum. Und der ungefähre Wohnort (eh schon durch das Krankenhaus gut einschätzbar). Und schon kann jeder, der den pseudonymen Datensatz für die Forschung bekommt mal eben mit ein bißchen Nachfragen auf Einwohnermeldeämtern es über das Kind auf höchstens 2-3 Personen eingrenzen.
Fun fact: bei jederart stationärer psychologischer Behandlung findet sich der Entlassbrief in der Akte… voll mit persönlichen Details. Was man damit wohl auch ohne Namen alles anfangen kann? Es gibt auch keine granulare Einstellungsmöglichkeit bei der Freigabe. Der Typ der deinen verstauchten Knöchel behandelt, kann also gemütlich nachlesen, welche psychischen Probleme du hast. Freigabe ganz oder gar nicht. Also für jeden Arzt ganz, außer du verweigerst die eAkte generell. (Nach dem was ich bisher an Zwischenfazit gehört haben, waren erstaunlich viele Menschen so schlau…)
Das ganze Problem ist einfach, dass die eAkte gut geschützt und gesichert Sinn ergibt. Aber das ist nicht der Plan. In Deutschland wird niemals digitalisiert, damit es effizienter wird und die Leute dann endlich problemfrei ihre Daten beisammen und online Zugriff auf Dienste haben. Es geht immer nur können darum, wie wir Geld damit machen (Daten -angeblich ohne Personenbezug- verscherbeln) oder Geld sparen (Leute entlassen, weil jetzt ja alles digital ist… Wie das muss immer noch bearbeitet werden und es geht eigentlich nur darum, dass es schneller geht? Nee, dafür haben wir das nicht gemacht!).
Das gesamte Konzept, von dem da halluziniert wird, ist absurd. Du kannst keine Datensätze erstellen, die einerseits genug Informationen zu haben, um für Forschung irgendwie relevant zu sein, aber andererseits keine Infos, die Rückschlüsse auf die Person zulassen.
Das ist ein grundlegendes Konzeptproblem. Dass die deutschen Behörden dann wahrscheinlich auch noch zu inkompetent sind, die noch nicht pseudonymen Daten irgendwo verschlüsselt und sicher aufzubewahren ist dann nochmal eine ganze andere Geschichte.
Gegenvorschlag: Deine Akte, deine Daten. Vernünftige Verschlüsselung. Du kannst wählen, was du frei gibst. Du bestätigst also seinem Arzt, dass er deine Krankengeschichte sehen kann. Du bestätigst dem Facharzt, dass er die Überweisung deines Arztes sehen kann. Du bestätigst deinem Arzt, dass er die Ergebnisse der Fachartzes sehen kann. Du enziehst den Zugriff deinem Arzt, wenn du zu einem anderen wechselst. Du gibst deiner Apotheke zeitweise Zugriff auf deinen Medikationsplan.
Alles handlich, kein Papierkram mehr, Befunde gehen nicht verloren, deine Ärzte haben bei Bedarf Zugriff auf deine ganze Krankengeschichte, aber verlieren ihn wieder, sobald sie ihn nicht mehr benötigen. Aber vorallem keine (vorallem nicht zentrale Speicherung) irgendwo außerhalb deiner Kontrolle. Dein Versicherer darf gern den ganzen Satz haben, um ihn auf deine Karte zu packen und als Backup. Denn er ist ja verschlüsselt und nur du gibst Daten frei (in dem Fall die versicherungsrelevanten für deinen Versicherer - der braucht nämlich sonst nichts zu wissen, außer wofür er bezahlen muss, weil es vom Arzt so verordnet wurde).
So funktioniert 'ne sinnvolle Digitalisierung deiner Gesundheitsdaten. Aber, wie du sicher gemerkt hast, käme das nur dir zu Gute. Der Grund, warum wir möglichst alle eine elektronische Akte haben und benutzen sollen, ist aber ein völlig anderer.
Ich bin auch ePA-Widersprecher seit Beginn. Auch hauptsächlich, weil ich mit dem Gesamtkonzept der ePA nicht zufrieden bin. Hauptsächlich, weil ich unzufrieden bin, nicht mehr die absolute Hoheit über meine Daten zu haben. Mir fehlt eine Funktion, die absolut jeden den Zugriff technisch unmöglich macht, solange ich nicht explizit mein “go” gebe.
Aber schlau gelöst: Man sagt einfach “Ja, aber der Notarzt muss doch auch auf alles Zugriff haben, wenn du ohnmächtig bist!”. Damit wird diese Debatte in der Regel einfach zugemacht. Ohne Kompromisse. Es wirkt alles sehr gewollt, dass der Zugriff von Außen in der Art möglich ist. Gibt sicherlich einige Leute, die vorbelastet sind oder tendenziell etwas ängstlicher, aber ich für meinen Teil möchte gerne selbst entscheiden, ob ich so einer bin.
Ich kann mir das eigentlich nur durch gewaltige digitale Inkompetenz oder Korruption/Lobbyismus erklären.
Und wenn etwas nur einem zu gute kommt und nicht gleichzeitig dem der es zur Verfügung stellt wird es nie gemacht werden.
Das ist das Profit Diktat und die zu nehmende Privatisierung, also der Einzug des Profitdenkens in den öffentlichen Raum, wird das auch in Zukunft unmöglich machen, bis wir uns über Profitdenken hin weg setzen, die schwarze Null begraben, Modern Monetary Theory anwenden und den Staat endlich wieder für die Allgemeinheit einsetzen statt für die partikular Interessen der Bonzen.
Das Problem ist, dass der “Schlüssel” zur Reindentifizierung einfach Datensätze für Querverweise sind. Denn die Akte ist schon konzeptionell Mist und hält alle Daten (wegen möglicher medizinischer Relevanz) beisammen, bietet aber keine Feineinstellungen für den Zugriff.
Du brauchst nicht mal irgendjemanden, der die eigentlich Pseudonymisierung rückgängig machen kann. Jede Versicherung kann das sicher problemlos Akte von Patient 349024, irgendwo in Kreis XY mit einer Behandlung bei Arzt A, einer Impfung für B und einem Aufenthalt in Krankenhaus C und durch den Vergleich der Abrechnugnsdaten hast du ganz schnell den Patienten.
Oder in der Akte steht 'ne Schwangerschaft und Geburt mit Datum. Und der ungefähre Wohnort (eh schon durch das Krankenhaus gut einschätzbar). Und schon kann jeder, der den pseudonymen Datensatz für die Forschung bekommt mal eben mit ein bißchen Nachfragen auf Einwohnermeldeämtern es über das Kind auf höchstens 2-3 Personen eingrenzen.
Fun fact: bei jederart stationärer psychologischer Behandlung findet sich der Entlassbrief in der Akte… voll mit persönlichen Details. Was man damit wohl auch ohne Namen alles anfangen kann? Es gibt auch keine granulare Einstellungsmöglichkeit bei der Freigabe. Der Typ der deinen verstauchten Knöchel behandelt, kann also gemütlich nachlesen, welche psychischen Probleme du hast. Freigabe ganz oder gar nicht. Also für jeden Arzt ganz, außer du verweigerst die eAkte generell. (Nach dem was ich bisher an Zwischenfazit gehört haben, waren erstaunlich viele Menschen so schlau…)
Das ganze Problem ist einfach, dass die eAkte gut geschützt und gesichert Sinn ergibt. Aber das ist nicht der Plan. In Deutschland wird niemals digitalisiert, damit es effizienter wird und die Leute dann endlich problemfrei ihre Daten beisammen und online Zugriff auf Dienste haben. Es geht immer nur können darum, wie wir Geld damit machen (Daten -angeblich ohne Personenbezug- verscherbeln) oder Geld sparen (Leute entlassen, weil jetzt ja alles digital ist… Wie das muss immer noch bearbeitet werden und es geht eigentlich nur darum, dass es schneller geht? Nee, dafür haben wir das nicht gemacht!).
Das gesamte Konzept, von dem da halluziniert wird, ist absurd. Du kannst keine Datensätze erstellen, die einerseits genug Informationen zu haben, um für Forschung irgendwie relevant zu sein, aber andererseits keine Infos, die Rückschlüsse auf die Person zulassen.
Das ist ein grundlegendes Konzeptproblem. Dass die deutschen Behörden dann wahrscheinlich auch noch zu inkompetent sind, die noch nicht pseudonymen Daten irgendwo verschlüsselt und sicher aufzubewahren ist dann nochmal eine ganze andere Geschichte.
Gegenvorschlag: Deine Akte, deine Daten. Vernünftige Verschlüsselung. Du kannst wählen, was du frei gibst. Du bestätigst also seinem Arzt, dass er deine Krankengeschichte sehen kann. Du bestätigst dem Facharzt, dass er die Überweisung deines Arztes sehen kann. Du bestätigst deinem Arzt, dass er die Ergebnisse der Fachartzes sehen kann. Du enziehst den Zugriff deinem Arzt, wenn du zu einem anderen wechselst. Du gibst deiner Apotheke zeitweise Zugriff auf deinen Medikationsplan.
Alles handlich, kein Papierkram mehr, Befunde gehen nicht verloren, deine Ärzte haben bei Bedarf Zugriff auf deine ganze Krankengeschichte, aber verlieren ihn wieder, sobald sie ihn nicht mehr benötigen. Aber vorallem keine (vorallem nicht zentrale Speicherung) irgendwo außerhalb deiner Kontrolle. Dein Versicherer darf gern den ganzen Satz haben, um ihn auf deine Karte zu packen und als Backup. Denn er ist ja verschlüsselt und nur du gibst Daten frei (in dem Fall die versicherungsrelevanten für deinen Versicherer - der braucht nämlich sonst nichts zu wissen, außer wofür er bezahlen muss, weil es vom Arzt so verordnet wurde).
So funktioniert 'ne sinnvolle Digitalisierung deiner Gesundheitsdaten. Aber, wie du sicher gemerkt hast, käme das nur dir zu Gute. Der Grund, warum wir möglichst alle eine elektronische Akte haben und benutzen sollen, ist aber ein völlig anderer.
Ich bin auch ePA-Widersprecher seit Beginn. Auch hauptsächlich, weil ich mit dem Gesamtkonzept der ePA nicht zufrieden bin. Hauptsächlich, weil ich unzufrieden bin, nicht mehr die absolute Hoheit über meine Daten zu haben. Mir fehlt eine Funktion, die absolut jeden den Zugriff technisch unmöglich macht, solange ich nicht explizit mein “go” gebe.
Aber schlau gelöst: Man sagt einfach “Ja, aber der Notarzt muss doch auch auf alles Zugriff haben, wenn du ohnmächtig bist!”. Damit wird diese Debatte in der Regel einfach zugemacht. Ohne Kompromisse. Es wirkt alles sehr gewollt, dass der Zugriff von Außen in der Art möglich ist. Gibt sicherlich einige Leute, die vorbelastet sind oder tendenziell etwas ängstlicher, aber ich für meinen Teil möchte gerne selbst entscheiden, ob ich so einer bin.
Ich kann mir das eigentlich nur durch gewaltige digitale Inkompetenz oder Korruption/Lobbyismus erklären.
Und wenn etwas nur einem zu gute kommt und nicht gleichzeitig dem der es zur Verfügung stellt wird es nie gemacht werden.
Das ist das Profit Diktat und die zu nehmende Privatisierung, also der Einzug des Profitdenkens in den öffentlichen Raum, wird das auch in Zukunft unmöglich machen, bis wir uns über Profitdenken hin weg setzen, die schwarze Null begraben, Modern Monetary Theory anwenden und den Staat endlich wieder für die Allgemeinheit einsetzen statt für die partikular Interessen der Bonzen.
Oder Revolution.