Seite 1 von 3

Gesundheitskarte / Gesundheitsakte

Verfasst: 02.04.06, 18:01
von schneifeltux
Die Gesundheitskarte erscheint mir noch sinnvoll, aber vor der Gesundheitsakte, die doch als spätere Erweiterung kommen soll habe ich einfach Angst.

Dann sollen meine Daten doch auf einen Server gespeichert werden, zwar mit allen möglichen Sicherheitsaktionen, aber diese Daten sind doch für Politik, Krankenkassen, Pharmaindustrie und die Administratoren der jeweiligen Server im direkten Zugriff.

Wieso macht man keine Speicherung meiner Gesundheitsdaten auf eine MINI-CD oder USB-Stick und ich kann diese dann mit mir nehmen und bin eigenverantwortlich, wem ich meine Daten und was davon ich "zur Verfügung stelle".

So etwas gibt es doch schon in Testversuchen und klappt doch auch.

Aber nein da geht man lieber einen Weg, der mir mindestetens so gefährlich erscheint wie vor 60-70 Jahren der Weg in eine offene Diktatur. Hier wird erst der gläserne Mensch geschaffen und hinterher kommen die Ausnutzung dieser Möglichkeiten, wenn sie dann erst mal möglich sind, ganz von selber.

[Signatur wegen der Verwendung von Werbelinks vom DMF-Team entfernt]

Verfasst: 03.04.06, 11:50
von Jan Alkemade
Hallo schneifeltux,

Ihre Anmerkung, die Daten seien für Politik, Krankenkassen, Pharmaindustrie und die Administratoren der jeweiligen Server im direkten Zugriff, ist sicherlich nicht zutreffend.

§ 291a des 5. Soialgesetzbuches (Elektronische Gesundheitskarte) schreibt hierzu klar einzuhaltende Regelungen vor und beschränkt den Zugriff (zusammengefasst) auf Ärzte, Zahnärzte, Apotheker und sog. berufsmäßige Gehilfen. Der Zugriff darf dabei nur mit Hilfe eines elektronischen (Heil)berufsausweis und einer sicheren Authentifizierung erfolgen und muss die Möglichkeit einer qualifizierten elektronischen Signatur bieten.

Das Erheben, Verarbeiten und Nutzen von Daten mittels der elektronischen Gesundheitskarte ist darüber hinaus nur mit dem Einverständnis der Versicherten zulässig.

Sicherlich birgt die Einführung der eGK Gefahren hinsichtlich einzuhaltender Datenschutz- und Datensicherheitsvorkehrungen. Ein Vergleich mit den undemokratischen Strukturen des 3. Reichs halte ich an dieser Stelle jedoch für unangebracht und unzutreffend.

Gruß

Gesundheitsakte auf Servern

Verfasst: 03.04.06, 13:53
von schneifeltux
Hallo verehrter Jan,

ich habe keinen direkten Vergleich anstellen wollen, aber das Thema hat die gleiche Brisanz für zukünftige Gesellschaftssituationen und wenn ich offen über meine Ängste spreche, dann ist bitte meine Entscheidung welche "Angstursacherbeispiele" ich anführe.

Die zentrale Speicherung auf Servern, welche absolut unnötig sind, weil eine Speicherung auf CD (MINI-CD) und höchstens eine Postfachverwaltung für neue LABOR-Daten usw. für eine Datenhaltung (beim und in Verantwortung beim Patienten selber) völlig reichen würde.

Ihre tollen Vorstellungen von Zugangsbeschränkungen sind einfach nicht realistisch, weil eben auch etliche Datenschützer die Gefahr genau so sehen.

Für mich ist wichtig zu erfahren, ob andere Ärzte und Patienten in diesem FORUM genau die gleichen Ängste wie ich haben und was man dagegen unternehmen kann.

In meiner Signatur ist nur noch der Hinweiß auf unsere Usergruppe schneifeltux und das freie Projekt meditux. Bitte informieren Sie mich, wenn auch dies nicht erlaubt ist.

Gruss von Schneifeltux aus der (Schn)Eifel

Verfasst: 03.04.06, 14:42
von Jan Alkemade
Hallo schneifeltux,
Ihre tollen Vorstellungen von Zugangsbeschränkungen sind einfach nicht realistisch, weil eben auch etliche Datenschützer die Gefahr genau so sehen.
Dies sind nicht meine Vorstellungen, sondern gesetzliche Vorgaben, die in § 291a SGB 5 normiert sind.

Ich teile, gemeinsam mit den Landes- und dem Bundesdatenschutzbeauftragten (http://www.datenschutzzentrum.de/materi ... sbk-gk.htm), Ihre datenschutzrechtlichen Bedenken zur Einführung und Umsetzung der eGK. Die von Ihnen angesprochene Postfachverwaltung würde jedoch ebenso brisante Gesundheitsdaten enthalten (z.B. HIV, Hepatitis, Schwangerschaftsnachweise, Gentests), die genau so wie Arztbriefe, Befunde etc. unter die ärztliche Schweigepflicht fallen.

Bei der eGK ist jedoch nur die Verwendung als Europäische KVK und die Abwicklung des eRezepts verpflichtend. Die Nutzung der weiteren Stufen ist freiwillig.

Gruß

Gesundheitsakte auf Servern

Verfasst: 03.04.06, 15:01
von schneifeltux
Hallo Jan,
da habe ich mich falsch ausgedrückt.

Eine Serverstruktur sollte nur in Form eines Postfaches bestehen, damit die MINI-CD des Patienten von ihm selber oder beim nächsten Arztbesuch mit den letzten Untersuchungsdaten (LABOR/Befunde) aktualisiert werden kann.

Danach sollen diese Daten automatisch aus dem Postfach (der Klinik / des Labors) gelöscht werden. Genau so geschieht es bereits bei der Labordatenübertragung (LDT) von Laboren zu Arztpraxen.

Eigentlich würde es reichen, wenn die MINI-CD beim nächsten Hausarztbesuch aktualisiert wird, aber im Notfall oder wenn der Patient einen Arztwechsel wünscht, sollten die aktuellen Befunde von der Stelle, die sie erhoben hat, abrufbar sein.

Mit einer solchen Lösung läge/bliebe die Datenhoheit beim Patienten.

Euer Schneifeltux

Verfasst: 03.04.06, 15:40
von Jan Alkemade
Bei Laborgemeinschaften werden die Daten zwar beim Abholen durch die Arztpraxis aus dem jeweiligen Postfach gelöscht, werden jedoch aus Gründen der ärztlichen Dokumentationspflicht i.d.R. weiterhin im Labor vorgehalten.

Die Datenhoheit durch den Versicherten ist gemäß §291a SGB 5 sicherzustellen:
Das Erheben, Verarbeiten und Nutzen von Daten mittels der elektronischen Gesundheitskarte ist darüber hinaus nur mit dem Einverständnis der Versicherten zulässig.
Weitere Hinweise zur eGK finden Sie hier im Medizinforum und z.B. unter
http://www.die-gesundheitskarte.de/
http://www.bundesaerztekammer.de/30/eAr ... index.html

Gruß

Verfasst: 04.04.06, 12:16
von Jan Kniese
Interessante (und ich finde wichtige) Diskussion, die auch einige meiner Befürchtungen ausdrückt.

Ich denke jedoch, dass sich die Diskussion mit der Gesundheitskarte nicht allein auf die zentrale Speicherung reduzieren läßt. Grundsätzliches Problem ist doch die gesetzliche Grundlage. Zwar ist diese (scheinbar) klar im SGB V geregelt. Doch mal angenommen, der Gesetzgeber wünscht sich Zugriff auf die Daten (z.B. weil die Lobby der Versicherer einwirkt, um besser ihre Verträge steuern zu können), dann wäre eine Änderung des Gesetzes mit einfacher Mehrheit im Bundestag (meines Wissens keine Zustimmung des Bundesrates notwendig) machbar.
Dieses wäre allerdings auch bei einer dezentralen Speicherung möglich, spätestens bei Vorlegen in einer Arztpraxis oder im Krankenhaus könnten diese verpflichtet werden, die Daten dann komplett einzulesen.
Das was mir persönlich Sorgen macht, wäre in dem beschriebenen Fall der umfangreiche und rasche Zugriff auf die Daten, was bei der dezentralen Version zumindest schwieriger wäre. Ich erinnere mich da gerne an die lebhafte Aussprache im Rahmen der Podiumsdiskussion beim letzten Internistenkongress in Wiesbaden. Eine Lösung ist da aber auch nicht herausgekommen.

Daneben ist sicher auch die Datensicherheit im Sinne von Datendiebstahl zu bedenken, dieses ist aber sich ein Problem der Informatik und nicht der Medizin. Und wenn Sie Ihren Stick (oder CD) verlieren, ist die Datensicherheit auch nicht mehr gegeben.

MfG,

Gesundheitskarte / Gesundheitsakte

Verfasst: 05.04.06, 09:16
von schneifeltux
Danke für die Zustimmung betr. "gesetzliche Grundlage".

Die dezentrale Speicherung (auf Stick/CD) wäre bei einer sinnigen Verschlüsselung (nur die Notfalldaten sollten frei sein, bei Bewuslosigkeit des Patienten) mindestens genau so sicher wie die Speicherung in der jeweiligen Praxis-EDV .

Wenn die Verschlüsselung des Datenträgers sinnvoll eingerichtet ist, dann wäre auch bei Verlust kein Datenmissbrauch zu befürchten.
Genau so könnten Akten bei Patient und Praxis verloren gehen.

Wir (EDV-Betreuer und Berater im medizinischen Bereich) bekamen Infors und Anfragen, ob wir solche Lösungen nicht mit freier Software (also nachvollziehbar) herstellen sollten. Da mein Anliegen die Förderung des Einsatzes von freier (nicht kostenloser) Software in der MEDIZIN ist, würde ich mich gerne an ein solches Projekt wagen, möchte jedoch vorab auch ein Echo aus Kreisen wie dem "Medizin-Forum" haben.

Im Forum www.facharzt.de habe ich auch schon etliche Beiträge gefunden, die ich aber teilweise sehr problematisch gefunden habe.

Könnte ein solches Projekt die Antwort auf die Podiumsdiskussion beim letzten Internistenkongress sein ????

Verfasst: 05.04.06, 10:53
von Jan Kniese
Und da unterscheiden sich wieder Theorie und Praxis.

Wenn Sie schreiben, dass alle Notfalldaten frei sein sollen (also Name, Geb.-Datum, Versicherung, vielleicht noch Allergien) und alles andere geschützt, stellt sich mir für die Praxis die Frage, wie das gewährleistet werden soll.
Fingerabdruck? Einen Schutz mit Passwort halte ich für ungeeignet, die meisten Patienten in der Notaufnahme sind zumeist nicht mal in der Lage Ihre persönlichen Daten korrekt zu benennen, von Medikamenten nicht zu reden ("Sie wissen schon, die kleinen weißen"). Und da überlegen Sie, den älteren Damen und Herren ein Passwort mit auf den Weg zu geben?

Ihr Anliegen einer freien Software in Ehren, aber aus eigener Erfahrung weiß ich, dass man sich nicht mit zu viel Ernergie in ein Projekt begeben sollte, dass von anderer Stellte (BMG) schon sehr weit vorgedacht ist. Ich glaube nicht, dass die Planer dort von Ihrer Route abweichen werden.

MfG,

Gesundheitskarte / Gesundheitsakte

Verfasst: 05.04.06, 12:16
von schneifeltux
Danke für die kritische Antwort.

Die PAT-CD (=Patienten-CD oder USB-Stick) hat verschiedene Verzeichnisse mit unterschiedlichen Berechtigungen.

Dann haben wir die Gesundheitskarte des Patienten (mit ihrem Zugriffsschlüssel),
dann die Arztkarte (mit ihrem Schlüssel), genau wie bei der vorgesehenen Kombination von Gesundheitskarte und -akte (VITA-X oder andere auf jeden Fall auf Server).

Nur in unserem Fall würden die beiden Karten für den Zugriff auf die PAT-CD genommen.

Der Patient hat einen Zugriff auf seine PAT-CD mit einem eigenen Kennwort, damit er selbst in seiner Wohnung an seine Daten kommen kann. Dass dies nicht jeder können wird (Kein PC oder zu krank) ist dann klar, aber es gibt zumindest keine Möglichkeit des direkten Zugriffs auf eine Serverstruktur von dritter Seite. Der Patient könnte dann sogar einzelne Befunde sperren. Ich habe da fertige Windows-Programme (sogar mit angeblichen Patenten) gesehen, die dies können, aber da ist mir ein Einsatz von freier Software mit nachvollziehbarem Quellcode sicherer und ein solches Projekt möchte ich gerne auf dem LINUX-TAG (www.linuxtag.org) in Wiesbaden 03.-07.05.2006 vorstellen.

So weit das denkbare Handling und nun zum BMG:

Das BMG und seine gegründete Gesellschaft hat eindeutige Interessen für eine zentrale Speicherung. Aber diese Ebene ist nicht frei von Zwängen aus Industrielobby, aber wird sich nach der öffentlichen Meinung richten müssen, wenn diese dann tatsächlich stattfinden sollte. Und da muss eben jeder mit seinen Möglichkeiten nach Kräften mitmachen. "Basisdemokratie" :D

Weder die Patienten noch die Ärzte werden in Ihrer Gesamtheit da mit machen. Das kann ich mir einfach nicht vorstellen.
Die G-Karte wird kommen und aktzeptiert werden, die G-akte auf Server ganz sicher nicht. Ich bin sicher, dass eher die Selbstverwaltung der Ärzte eine sinnvolle Änderung erfahren wird, als dass sich die Mehrheit der Ärzte auf eine zentrale Speicherung einlassen wird. (Siehe auch andere Foren)

Die zuständigen Planer werden sich wohl eher einen anderen Job suchen müssen, als das die Gesundheitsakte auf Serverspeicherung kommen wird. Hängt nur davon ab ob die "Basisdemokratie" :D funktionieren wird.

Herzlichen Gruss aus der (Schn)Eifel, Schneifeltux Kalle

Verfasst: 12.04.06, 15:32
von Ratford
Hallo und guten Tag!

Ich habe diesen Thread mit Interesse verfolgt und kann aus dreierlei Sicht sprechen; der informationstechn., der juri. und der medizinischen (letzteres Dank kundiger Verwandter).

Tatsächlich ist der Zugriff momentan klar im SGB geregelt. Das Problem allerdings ist, dass es eben nur eine Norm ist. Und diese kann geändert werden. Gerade im Zuge dieser total schizophrenen Panikmache bezüglich irgendwelcher Terroristen, werden gerne mal solche Regelungen genutzt, um damit noch mehr Transparenz in die Bürger zu bringen. Man kann ja z.B. bei chronisch Kranken deren Bewegungen an Hand seiner Medikamentenkäufe nachvollziehen. Solche dummen Ideen tummeln sich in den Köpfen einiger Innenpolitiker schon länger.

Was den Zugriff "nur" durch Ärzte etc. angeht: Die Vergangenheit hat gezeigt, dass NIEMALS in der Geschichte der Informatik ein Softwaresystem gab, die unknackbar war. Jedes offene Netz ist angreifbar und jede Verschlüsselung kann geknackt werden.
Des Weiteren: rechtlich offen ist die Frage, was "berufsmäßige Gehilfen" sind. Das wird erst wieder durch Rechtsprechung und Kommentierungen zum SGB geklärt werden - vor allem, wenns schon zu spät ist (Rechtsprechung geschieht ja immer erst, wenn es zu einem Prozess kam).

Und seien wir mal ganz ehrlich: JEDES größere Softwareprojekt, das die Bundesregierung bisher durchführte war von einer Pleiten- und Pannenwelle begleitet:
- Software zur Berechnung von ALGII ("Hartz IV Software")
- Autobahnsteuerungssoftware der Firma Toll Collect
- Software zur Berechnung von Lohn- und Einkommensteuer (in den Finanzämtern - war kaum in der Presse)

Gruß

Die Server-Lösung

Verfasst: 16.04.06, 01:37
von PR
hat zwar ein paar kleine Vorteile. Einer davon ist, die Patientenkarte kann billig sein weil sie wenig eigenen Speicher braucht, nur für links auf Positionen auf den Servern.

Aber es überwiegen ganz eindeutig die Nachteille .

Datenschutz ist einer. Was einmal irgendwo gespeichert ist, bleibt auf mehr als Lebenszeit gespeichert. Wenn ich mir so die gegenwärtigen Gesetzgeber und ihre deklarierten und undeklarierten Bestrebungen angucke, kann ich mir ohne Mühe künftige Gesetzgeber vorstellen, die mit heutigen Vorstellungen von Datenschutz nix mehr am Hut haben.

Ein zweites Problem ist ganz ohne Zweifel brennend, aber noch kein einziger der gewerblichen Berufsoptimisten der Telematikbranche hat es thematisiert: Vulnerabilität, Fehler- und Pannenanfälligkeit. Wenn immer es zu einer auch nur kleinflächigen Katastrophe kommt mit ein paarhundert oder -tausend eilig medizinisch zu Versorgenden, und die Strom- und Kommunikationsnetze sind für Stunden oder Tage weg, dann stehen alle Helfer auf dem Schlauch.

Drittens ist ein Problem die langfristige Validität der Daten,
viertens sind zentrale Daten nichts wert, solange nichts ihre Vollständigkeit sichert.

Ein fünfter Einwand ist ein schlicht ökonomischer.
Es ist vollkommen implausibel, daß es
- in der Epoche des zeitnah abzusehenden wenn nicht längst bestehenden Ressourcenmangels im Gesundheitswesen
- individuell lebens- oder auch weniger wichtige medizinische Daten,
- die zum Preis weniger Cent vom Individuum ständig am eigenen Körper getragen und bereitgehalten werden können (geschriebener Notfallausweis),
- ausgerechnet zu irgend einer E i n s p a r u n g führen soll, wenn man diese Daten
- in einer vom Eigentümer der Daten unabhängigen landes- oder gar kontinent-weiten hochkomplexen und in Aufbau und Unterhalt unglaublich teuren technischen Infratsruktur bereit halten will.

Ich halte das Ganze entweder für den Ausfluß grenzenloser Inkompetenz oder für ein grandioses ideologisch bestimmtes politisches Lügengebäude.

Wahrscheinlichkeit und Erfahrung sprechen für beides

PR

Als hätt ich's geahnt. Das vorhersehbar Unvermeidliche

Verfasst: 17.04.06, 12:34
von PR
heut früh ist's eingetreten: die zentrale Serverpanne.

Praxisserver, teuer, neu, HP, findet beim Booten irgendein array nicht, kann sein BIOS nicht lesen und findet keine von drei Festplatten.

Kein Zugriff auf irgendwelche Daten der Praxis.
Chipkarte einlesen, Patient identifizieren, Vorgeschichte und Vorbefunde lesen, Daten eingeben, abrechnen, Formulare und Briefe schreiben, nichts geht.

Die Kollegin am Ort ist in Urlaub, es werden jede Menge Vertretungspatienten in der Tür stehen.

Wir werden morgen (und übermorgen und überübermorgen ?) wie zu uralten Zeiten von Hand und zu Fuß arbeiten.

Und in den kommenden Nächten die Daten nachtippen. Dann halt, wenn für viel Geld die Hardware-Firma den Fehler gefunden, das Ersatzteil eingebaut und die Kiste wieder flott gemacht hat.


Ullala und Konsorten aber, halten weiter unbelehrbar daran fest:
die Daten des deutschen Gesundheizwesens gehören allerschnellstens auf zentrale Server...

Es ist zum Knochenkotzen.

PR

Ein Schritt weiter,

Verfasst: 18.04.06, 12:59
von PR
aber gelöst ist nichts.
Der Technikus war brav da und hat getestet: zwei der drei Festplatten des RAID5-Standards sind defekt. Kommt eigentlich garnicht vor, sprach der Technikus.
Der Hersteller hat sich seinen 24-Stunden-Service schon vorab zahlen lassen, jetzt gehts drum, auf die Festplatten zu warten, dann muß die gesamte Kiste neu aufgesetzt werden.
Wohl dem, der wenigstens seine Daten vorab gesichert hat...

PR

Verfasst: 25.04.06, 11:46
von Ratford
Und in den kommenden Nächten die Daten nachtippen.
Ob das eine so gute Idee ist?
Wenn die Daten wiederhergestellt werden, dann liegen definitiv Redundanzen vor und die können in einem Datenbanksystem ein Killer sein.
Wohl dem, der wenigstens seine Daten vorab gesichert hat...
Gibt es überhaupt eine eigene Datensicherungsmöglichkeit der Gesundheitsdaten? Oder liegen die in Standardformaten vor?

Ich könnte mir vorstellen, dass Ulla & Co. gar so schlau beraten wurden, dass man die Daten nicht in Dateiformaten, sondern in einer Datenbank speichert, die sich nicht einfach schwupps-dibubs auf ne CD kopieren lässt ...