#GeGID: Die Krankenkassen sollen über die ePA-App ein Berichtigungsrecht nach Art. 16 DSGVO auf die Daten der elektronischen Patientenakte bekommen
-
#GeGID: Die Krankenkassen sollen über die ePA-App ein Berichtigungsrecht nach Art. 16 DSGVO auf die Daten der elektronischen Patientenakte bekommen.
Klingt harmlos. Bedeutet aber: Schreibzugriff auf ärztlich erstellte Befunde und Medikationspläne — ohne dass Ärzt*innen als Urheber*innen informiert werden.
Das geht so nicht. Ein Thread. 🧵2/7:
Szenario 1: Eine Kasse „korrigiert" einen Arztbrief, der eine kostenintensive Therapie stützt. Das PDF wird überschrieben aber der oder die Ärzt*in erfährt nichts. Bei der nächsten Behandlung fehlt die Grundlage für die Therapieentscheidung.
Patientenschaden durch Unterlassung — und niemand merkt, warum. -
2/7:
Szenario 1: Eine Kasse „korrigiert" einen Arztbrief, der eine kostenintensive Therapie stützt. Das PDF wird überschrieben aber der oder die Ärzt*in erfährt nichts. Bei der nächsten Behandlung fehlt die Grundlage für die Therapieentscheidung.
Patientenschaden durch Unterlassung — und niemand merkt, warum.3/7:
Szenario 2: Schreibzugriff auf Medikationspläne öffnet ein Einfallstor weit über die Kasse hinaus.
Kompromittierte oder erpresste Mitarbeiter*innen könnten gezielt Dosierungen verändern. Ärzt"innen vertrauen der Akte und der oder die Patient*in erhält die falsche Dosis.
Kein Thriller. Logische Konsequenz, wenn Nicht-Behandler"innen Schreibrechte bekommen. -
3/7:
Szenario 2: Schreibzugriff auf Medikationspläne öffnet ein Einfallstor weit über die Kasse hinaus.
Kompromittierte oder erpresste Mitarbeiter*innen könnten gezielt Dosierungen verändern. Ärzt"innen vertrauen der Akte und der oder die Patient*in erhält die falsche Dosis.
Kein Thriller. Logische Konsequenz, wenn Nicht-Behandler"innen Schreibrechte bekommen.4/7:
Selbst im Gutfall entsteht ein Systemfehler: Die Kasse korrigiert einen Befund in der ePA. Aber bei Ärzt*innen bleiben die falschen Quelldaten im Praxissystem.
Zwei Datensätze, die sich widersprechen. Patient*in geht zurück zum*r Ärzt*in wird erneut auf Basis der falschen Daten behandelt.
Korrekturen gehören zum*r Urheber*in Alles andere gefährdet Menschen. -
4/7:
Selbst im Gutfall entsteht ein Systemfehler: Die Kasse korrigiert einen Befund in der ePA. Aber bei Ärzt*innen bleiben die falschen Quelldaten im Praxissystem.
Zwei Datensätze, die sich widersprechen. Patient*in geht zurück zum*r Ärzt*in wird erneut auf Basis der falschen Daten behandelt.
Korrekturen gehören zum*r Urheber*in Alles andere gefährdet Menschen.5/7:
Aber Schritt zurück: Warum hat die Krankenkasse überhaupt Lesezugriff auf medizinische Inhalte der ePA?
Kassen sind keine Behandler*innen. Dass der Versicherer weiß, welche Diagnosen und Medikamente seine Versicherten haben, widerspricht meinem Verständnis der ärztlichen Schweigepflicht fundamental.
Für Streitfälle gibt es den MDK. Das sollte reichen. -
5/7:
Aber Schritt zurück: Warum hat die Krankenkasse überhaupt Lesezugriff auf medizinische Inhalte der ePA?
Kassen sind keine Behandler*innen. Dass der Versicherer weiß, welche Diagnosen und Medikamente seine Versicherten haben, widerspricht meinem Verständnis der ärztlichen Schweigepflicht fundamental.
Für Streitfälle gibt es den MDK. Das sollte reichen.6/7:
Bei den gesetzlichen Kassen arbeiten hunderttausende Menschen. Jeder Zugriffspunkt ist ein Risiko.
Sachbearbeiter*innen, die die psychiatrische Diagnose der Nachbarschaft lesen oder die HIV-Diagnose von Ex-Partner"innen nachschlagen.
Kein theoretisches Szenario. Menschliche Natur bei unkontrolliertem Zugang zu sensiblen Daten. -
6/7:
Bei den gesetzlichen Kassen arbeiten hunderttausende Menschen. Jeder Zugriffspunkt ist ein Risiko.
Sachbearbeiter*innen, die die psychiatrische Diagnose der Nachbarschaft lesen oder die HIV-Diagnose von Ex-Partner"innen nachschlagen.
Kein theoretisches Szenario. Menschliche Natur bei unkontrolliertem Zugang zu sensiblen Daten.7/7:
Strukturell könnten Kassen aus ePA-Daten algorithmische Risikoprofile bauen. Chronisch kranke Menschen bekommen „zufällig" schlechtere Erreichbarkeit, längere Bearbeitungszeiten. Stille Steuerung zu Lasten der Schwächsten.
Die ePA muss ein Tresor sein, dessen Schlüssel nur Patient*innen und Ärzt*innen halten.
#ePA #Datenschutz #Gesundheitspolitik -
#GeGID: Die Krankenkassen sollen über die ePA-App ein Berichtigungsrecht nach Art. 16 DSGVO auf die Daten der elektronischen Patientenakte bekommen.
Klingt harmlos. Bedeutet aber: Schreibzugriff auf ärztlich erstellte Befunde und Medikationspläne — ohne dass Ärzt*innen als Urheber*innen informiert werden.
Das geht so nicht. Ein Thread. 🧵@radiologe Scheinbar haben nicht genug Leute der #ePA widersprochen bisher. Und jetzt testen sie einfach mal aus, wie weit sie gehen können und hoi polloi es über sich ergehen lässt.
-
3/7:
Szenario 2: Schreibzugriff auf Medikationspläne öffnet ein Einfallstor weit über die Kasse hinaus.
Kompromittierte oder erpresste Mitarbeiter*innen könnten gezielt Dosierungen verändern. Ärzt"innen vertrauen der Akte und der oder die Patient*in erhält die falsche Dosis.
Kein Thriller. Logische Konsequenz, wenn Nicht-Behandler"innen Schreibrechte bekommen.@radiologe
hier darf man die Profitlogik nicht vergessen, der die armen Pharmakonzerne unterliegen und die zur Höherdosierung treibt -
6/7:
Bei den gesetzlichen Kassen arbeiten hunderttausende Menschen. Jeder Zugriffspunkt ist ein Risiko.
Sachbearbeiter*innen, die die psychiatrische Diagnose der Nachbarschaft lesen oder die HIV-Diagnose von Ex-Partner"innen nachschlagen.
Kein theoretisches Szenario. Menschliche Natur bei unkontrolliertem Zugang zu sensiblen Daten.@radiologe
menschliche Natur und statistischer Effekt d. großen Zahl: selbst ohne Böswilkigkeit wird irgendwann Erkenntnis über Menschen, die der Sachbearbeiter persönlich kennt, dabei sein... -
7/7:
Strukturell könnten Kassen aus ePA-Daten algorithmische Risikoprofile bauen. Chronisch kranke Menschen bekommen „zufällig" schlechtere Erreichbarkeit, längere Bearbeitungszeiten. Stille Steuerung zu Lasten der Schwächsten.
Die ePA muss ein Tresor sein, dessen Schlüssel nur Patient*innen und Ärzt*innen halten.
#ePA #Datenschutz #Gesundheitspolitik@radiologe
ich konnte das Mistding erst mal verweigern. aber wie lange noch? -
@radiologe
ich konnte das Mistding erst mal verweigern. aber wie lange noch?Spätestens, wenn man den Facharzttermin auf Basis der Daten in der EPA zugewiesen bekommt, war es das mit der Freiwilligkeit. Die gilt dann nur noch für Gesunde oder lebensmüde.
-
7/7:
Strukturell könnten Kassen aus ePA-Daten algorithmische Risikoprofile bauen. Chronisch kranke Menschen bekommen „zufällig" schlechtere Erreichbarkeit, längere Bearbeitungszeiten. Stille Steuerung zu Lasten der Schwächsten.
Die ePA muss ein Tresor sein, dessen Schlüssel nur Patient*innen und Ärzt*innen halten.
#ePA #Datenschutz #Gesundheitspolitik@radiologe
…aber bitte nicht nur den Dudes unter Atztpersonen und Patient*innen.Generisch maskulin zu schreiben ist geade in der Medizin, wo nicht-männliche Personen oft vergessen und der männliche Körper als „normal-Vorlage“ galt, echt schwierig.
-
@radiologe
…aber bitte nicht nur den Dudes unter Atztpersonen und Patient*innen.Generisch maskulin zu schreiben ist geade in der Medizin, wo nicht-männliche Personen oft vergessen und der männliche Körper als „normal-Vorlage“ galt, echt schwierig.
@Chubbypunk totally agree. Ist mir durchgerutscht
-
#GeGID: Die Krankenkassen sollen über die ePA-App ein Berichtigungsrecht nach Art. 16 DSGVO auf die Daten der elektronischen Patientenakte bekommen.
Klingt harmlos. Bedeutet aber: Schreibzugriff auf ärztlich erstellte Befunde und Medikationspläne — ohne dass Ärzt*innen als Urheber*innen informiert werden.
Das geht so nicht. Ein Thread. 🧵@radiologe
Mir ist nicht klar, warum die Krankenkasse nach Art. 16 DSGVO ein Berichtigungsrecht haben soll.Im Verordnungstext in Artikel 16 steht nur was von der betroffenen Person, also dem Patienten persönlich.
Generell gilt die DSGVO nur für natürliche Personen was Krankenkassen definitiv nicht sind.
-
@Chubbypunk totally agree. Ist mir durchgerutscht
-
7/7:
Strukturell könnten Kassen aus ePA-Daten algorithmische Risikoprofile bauen. Chronisch kranke Menschen bekommen „zufällig" schlechtere Erreichbarkeit, längere Bearbeitungszeiten. Stille Steuerung zu Lasten der Schwächsten.
Die ePA muss ein Tresor sein, dessen Schlüssel nur Patient*innen und Ärzt*innen halten.
#ePA #Datenschutz #GesundheitspolitikIch finde dazu nichts, kannst du mir bitte eine Quelle nennen?
Dann würde ich das auch bei Bluesky posten.
-
R relay@relay.infosec.exchange shared this topic
