Testen!

Digitale Patientenakte – Deine Daten unter Deiner Kontrolle?!

February 3, 2021

Von
Kategorien: blog, Digital Sovereignty, Featured, Open Source
digitale patienten akte
Alle Beiträge sehenÄhnliche Beiträge

Seit 01. Januar 2021 ist es soweit – die elektronische Patientenakte (ePA) soll allen Versicherten in Deutschland per App die freiwillige Möglichkeit geben, selbstbestimmt über ihre Gesundheitsdaten, Befunde, Diagnosen, etc. zu verfügen. Vorbei die Zeit, in der Befunde verstreut bei verschiedenen Ärzt:innen archiviert wurden oder Maßnahmen doppelt erfolgten, weil der Zugang auf Informationen nicht möglich war.

Die gesetzlichen Krankenkassen wurden durch das Patientendaten-Schutzgesetz (PDSG) verpflichtet, ihren Versicherten auf Antrag die Akte ab dem 1. Januar 2021 anzubieten. Doch es hapert an verschiedenen Stellen, der Bundesdatenschutzbeauftrage, Ulrich Kelber, verschickte bereits im November 2020 eine offene Warnung an die gesetzlichen Krankenkassen, dass die Version 1.1 der ePA nicht DSGVO-konform ist.

Holpriger Start mit wesentlichen Einschränkungen

Ein Ziel der ePA ist es, dass die Versicherten granular festlegen können, welche Ärzt:innen, Therapeut:innen oder Apotheken welche Daten sehen können. Wer z.B. nicht möchte, dass die Hausärztin die Diagnose der Neurologin kennt, gibt diese Daten nicht frei. Allerdings ist genau das in der Version 1.1 nicht möglich – es kann weder differenziert entschieden werden, was freigegeben werden soll und was nicht, noch kann die Akte bei Krankenkassenwechsel mitgenommen werden.

Gesundheitsdaten bei US-amerikanischen Anbietern?

Dies ist u.a. auch deshalb nicht möglich, weil die Krankenkassen nicht mit einheitlichen Standards arbeiten. So setzen z.B. die AOKen auf eine IBM-Lösung, die TK auf eine eigene APP, eine andere Gruppe aus gesetzlichen und privaten Krankenkassen nutzt die Vivy-App, die auch für die Gesundsheitsakte (eGA) genutzt wird. Allen Apps ist gemeinsam, dass es sich um proprietäre Applikationen handelt: d.h. die App wird zwar über die Krankenkassen angeboten, die Speicherung der Daten liegt jedoch bei privaten Firmen. Für Patienten ist so die digitale Souveränität von Anfang an nicht gegeben, ganz gleich, welche Verbesserung noch hinzukommt.

Wir haben an anderer Stelle bereits über die problematische Abhängigkeit von US-amerikanischen Anbietern geschrieben und es verwundert, dass gerade ein so sensibler Bereich wie der Gesundheitsbereich sich dessen offensichtlich nicht bewusst ist. Doch auch auf der Seite derjenigen, die auf den Anbieter der Vivy-App setzen, scheint es Wissenslücken zu geben. Einerseits ist vivy ein Berliner Anbieter, der damit wirbt, Daten auf deutschen Servern zu hosten. Andererseits wurde vivy bereits seit 2018 wegen diverser Sicherheitslücken in der Software (u.a. von Netzpolitik.org, Heise.de, Deutschlandfunk) scharf kritisiert und zeigte sich im Umgang mit der Kritik wenig konstruktiv. Ein weiterer Punkt, der auf wenig Bewusstsein für Souveränität schließen läßt: das gleichnamige Start-up Vivy gehört zu 70% dem privaten Versicherungskonzern Allianz. Man mag sich selbst Gedanken machen, welche Interessen ein Versicherungsunternehmen haben könnte, eine App zu fördern, die Patientendaten sammelt.

ePA und Open Source – war das ein Thema?

An dieser Stelle stellt sich außerdem die Frage: Wurde bei einer solch sensiblen App überlegt, Open Source zu verwenden? Bei der Recherche zu vivy tauchen einige Einträge auf, die darauf hindeuten, dass darüber nachgedacht wurde – es existieren noch Suchergebnisse, die auf Blogeinträge von vivy zur Einbindung von Open Source verweisen, die dazugehörigen Seiten sind jedoch nicht mehr erreichbar und auch den Blog selbst gibt es nicht mehr auf der vivy-Website. Es gibt auch den Hinweis, dass Open Source Schnittstellen zur Vernetzung verschiedener Bereiche, um Informationen zu teilen im Kontext der Gesundheitskarte verwendet wurden. Sollte der eine oder die andere Leser:in Näheres wissen, dann gerne dazu hier kommentieren.

Open Source für den gesamten Gesundheitssektor

2008 startete Luis Falcón die grandiose Initiative GNU Health – zunächst als ein Projekt für Gesundheitsförderung und Krankheitsprävention in ländlichen Gebieten. Der ursprüngliche Name lautete Medical. Seither hat sich die Software in ein Gesundheits- und Krankenhausinformationssystem weiterentwickelt, das von einem multidisziplinären internationalen Team unterstützt wird. GNU Health ist ein Projekt von GNU Solidario, einer nicht profitorientierten Nichtregierungsorganisation, die in den Bereichen Gesundheit und Ausbildung mit freier Software tätig ist.

2016 erhielt GNU Health einen Sonderpreis des Open Source Awards OSBAR der Open Source Business Alliance und 2017 unterstützte Kopano das Projekt mit einer Spende.

GNU Health könnte der Debatte um die ePA sicherlich wichtige Impulse liefern um das Thema Open Source im Gesundheitssektor zu verankern und ein gleichberechtigtes und souveränes Handlungsfeld für alle zu schaffen.

GNU Health in Covid-19-Zeiten

Der hohe gesellschaftliche Nutzen des Engagements von GNU Health zeigt sich gerade in Covid-19-Zeiten: In Argentinien wird Open Source Software bereits vollständig für das Covid-19 Tracking verwendet. Ein klares Statement von GNU Health geht an den Bundesdatenschutzbeauftragten Ulrich Kelber und die Bundesregierung:

“We welcome the clear warning from the German Federal Data Protection Commissioner, Ulrich Kelber, to not use the proprietary apps in their current version. The current approach to e-health is a waste of public money and resources – and a nightmare in terms of privacy. Only if we control the full software stack (and ideally hardware as well) we can grant as much privacy as possible. Public money should go into public, libre code – the Corona app was a good start. In countries like Argentina GNU Health is already used for full COVID-19 tracing – completely using free/libre software.

GNU Health currently develops a Personal Health Record Application together with the KDE project at https://invent.kde.org/pim/mygnuhealth/ . It is fully based on free/libre software and puts user privacy and -rights into the focus. The German government is welcome to support the project.“ (GNU Health, 2021)

Kopano ist vom hohen Social Impact, den GNU Health leisten kann überzeugt und wir freuen uns, einen kleinen Teil zur Unterstützung und Verbreitung leisten zu können. Wir wiederholen daher gerne noch einmal unser eigenes Statement, das wir im Rahmen des OSBA Awards gegeben hatten:

„Wir finden es großartig, wie ein starkes Open-Source-Projekt nicht nur moderne Verwaltungsmöglichkeiten in strukturschwachen, armen Regionen schafft, sondern auch zu einem Umdenken in puncto Nachhaltigkeit, Offenheit und Vertrauen führt
Unterstützen auch Sie GNU Health!“

 

https://my.gnusolidario.org/donate/

Join us

https://www.gnuhealth.org/

 

****************************************************

 

Diskussion zu ePA u. vivy (in german):

https://netzpolitik.org/2020/elektronische-patientenakte-datenschuetzerinnen-halten-patientendaten-schutz-gesetz-fuer-rechtswidrig/

https://netzpolitik.org/2018/gesundheits-app-vivy-macher-versuchen-berichterstattung-zu-korrigieren/

https://netzpolitik.org/2018/prestigeprojekt-mit-macken-forscher-fanden-schwere-sicherheitsluecken-in-gesundheits-app-vivy/

https://www.deutschlandfunk.de/elektronische-patientenakte-die-sensibelsten-daten-die-man.694.de.html?dram:article_id=482721

 

 

 

Grafik von mcmurryjulie auf Pixabay

Stellungnahme zur anstehenden Version 5.2 des Univention Corporate Server

Stellungnahme zur anstehenden Version 5.2 des Univention Corporate Server Im Frühsommer dieses Jahres veröffentlichte Univention erste Informationen über ihre Absicht, UCS 5.2 als Nachfolger von UCS […]

March 21, 2024
Weiterlesen

Kopano Cloud AD Connect – Der universelle LDAP-Konnektor

Kopano Cloud AD Connect – Der universelle LDAP-Konnektor Standardmäßig verwendet Kopano Cloud interne Mechanismen, um Benutzer und deren Authentifizierungsanforderungen zu verwalten. In einigen Fällen existieren jedoch […]

March 21, 2024
Weiterlesen
Alle Beiträge sehen