Neues Bündnis zum Schutz von Patientendaten ?!?

Gesunde_daten/ Dezember 2, 2019/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 6 comments

Am 30.11.2019 fand in Frankfurt – eingeladen durch das Deutsche Psychotherapeuten Netzwerk – ein Treffen von Gruppen und Personen statt, die die Telematik-Infrastruktur im Gesundheitswesen ablehnen und sich daran (trotz finanzieller Sanktionen gegenüber Ärzt*innen und Psychotherapeut*innen) nicht beteiligen wollen.

Nachfolgend veröffentlichen wir

  • im Wortlaut eine Pressemitteilung des Deutsches Psychotherapeuten Netzwerks zu dieser Veranstaltung  am 30.11.2019 in Frankfurt sowie
  • eine erste (subjektive) Bewertung der Veranstaltung durch ein Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, das an der Veranstaltung teilgenommen hat.

1.

„Ärztliche Schweigepflicht über gesetzliche Willkür“ –  Arbeitsbündnis gegen Datenmissbrauch in der Medizin gebildet

Frankfurt/Bonn: Am vergangenen Samstag trafen sich in Frankfurt über 20 Datenschutz-Initiativen und zahlreiche kritische Bürger. Eingeladen hatte das Deutsche Psychotherapeuten Netzwerk. Die Teilnehmer einigten sich auf ein gemeinsames Arbeitsbündnis gegen Datenmissbrauch in der Medizin. „Es ist fünf vor zwölf. In einem Jahr sollen alle Daten gesetzlich Versicherter in einer Cloud gespeichert werden und dort nicht nur allen anderen Behandlern eines Patienten, sondern auch der Forschung zugänglich gemacht werden.“ so der Netzwerkvorsitzende Dieter Adler. Das Deutsche Psychotherapeuten Netzwerk warnt seit Jahren vor den weitreichenden Folgen der Speicherung von Patientendaten an einem zentralen Ort. Aber damit waren sie nicht allein. Viele Initiativen kämpfen in Deutschland für einen besseren Datenschutz der medizinischen Daten und gegen die blindwütige und unüberlegte Zwangsdigitalisierung der Medizin. Datenskandale der letzten Jahre, besonders in jüngster Zeit, haben bewiesen, dass die Technologie bei weitem nicht so sicher ist wie versprochen. Selbst die für die Gesundheitscloud zuständige gematik GmbH – überwiegend im Staatsbesitz- mußte unlängst zugeben, dass 90% der Arztpraxen unsicher angeschlossen sind – sprich für Hacker angreifbar. Das konnte der Datenschutzexperte Jens Ernst aus Schwerte nachweisen: vor laufenden Kameras des NDR hackte Ernst eine Arztpraxis im Handumdrehen – selbstverständlich mit Testdaten. Dass die Patientendaten mit veralteter Technologie gespeichert werden sollen, hatte die Fachpresse schon lange kritisiert. Dass die jetzige Version der elektronischen Patientenakte in der Gesundheitscloud (ePA) ein Milliardengrab ist, musste vergangene Woche auch Gematik Chef  Dr. Markus Leyck Dieken in einem Interview mit dem ärztlichen Nachrichtendienst eingestehen: „Damit die ePA in den meisten Arztpraxen pünktlich zum 1. Januar 2021 funktioniert, ist eine vierte Variante des Konnektors erforderlich.“ Der Konnektor ist ein etwa 2800 Euro teueres Verbindungselement, das den Praxisrechner über das Internet mit dem Cloudserver der Gesundheitscloud verbindet. Der muss jetzt offenbar in vielen Arztpraxen ausgetauscht werden. Auf Kosten der gesetzlichen Krankenversicherungen. Das Arbeitsbündnis gegen Datenmissbrauch in der Medizin spricht sich nicht grundsätzlich gegen die Digitalisierung aus. „Wir alle arbeiten mit Computern, speichern dort die Patientendaten ab. Bisher nur in der Praxis selbst, auf Rechnern, die selbstverständlich nicht am Internet angeschlossen sind. Jetzt sollen wir alle zwangsweise am Internet angeschlossen werden und ebenso zwangsweise die Daten unserer Patienten dort ablegen.“, so der Netzwerk-Vorsitzende Dieter Adler. In einer repräsentativen Umfrage des Psychotherapeuten Netzwerks wussten 44 %  der befragten Versicherten nichts von der Gesundheitscloud. 86% lehnten die zentrale Speicherung ihrer medizinischen Daten in der Cloud ab. Vergessen werden darf dabei nicht, dass in der Cloud brisante Daten gespeichert werden. Mit oft weitreichenden Folgen für Betroffene. Während grippale Infekte oder eine Zahnwurzelbehandlung noch harmlos sind, können Geschlechtskrankheiten, Schwangerschaftsabbrüche, psychotherapeutische Behandlungen und Daten sowie Suchtmittel oder Alkoholabhängigkeit hieraus weitreichende Folgen haben. Nicht zu vergessen: die Daten müssen mindestens zehn Jahre gespeichert bleiben. „Da kann schon mal eine depressive Krise, die bei einem Zwölfjährigen psychotherapeutisch behandelt wurde -vielleicht weil sich die Eltern getrennt haben-, mit 21 noch zum Verhängnis werden: der junge Mensch weiß vielleicht nichts mehr davon – die Akte in der Cloud schon!“ Auch Dritte haben jetzt Interesse an den Daten angekündigt. So forderte im Juni der Verband der Betriebsärzte, die Deutsche Gesellschaft für Arbeitsmedizin und Umweltmedizin (DGAUM), die Politik auf, ebenfalls Einblick in die Gesundheitscloud zu bekommen. Damit werden Einstellungs- und Weiterbeschäftigungsuntersuchungen zum „Kinderspiel“ – der Arbeitgeber kann alle Krankheiten des Arbeitnehmers lückenlos erfahren. Daten- und Persönlichkeitsschutz wird so Farce: wer dem Betriebsarzt den Einblick verweigert, kann die Einstellung oder Weiterbeschäftigung vermutlich getrost vergessen. Und Schwangerschaften würden auch sofort publik. Das neugegründete Arbeitsbündnis gegen Datenmissbrauch in der Medizin will  die Öffentlichkeit informieren und gleichzeitig mit Behandler- und Patientenvertretern sowie Datenschützern neue Modelle der Digitalisierung entwickeln. 

Deutsches Psychotherapeuten Netzwerk – Kollegennetzwerk Psychotherapie – Berufs- und Interessenverband psychotherapeutisch Tätiger, Heckenweg 22, 53229 Bonn, Tel.:   0228 – 8505165, Email: post@dpnw.info, www.dpnw.info

2.

Ich habe – mit einer gewissen Skepsis im Vorfeld als auch während der Veranstaltung – an dem Treffen teilgenommen.

  • Für mich erkennbar war, dass sich insbesondere unter Psychotherapeut*innen in den letzten Monaten ein hohes Potential von aktiven TI-Gegner*innen entwickelt hat. Das ist eine Berufsgruppe, die sich erst in jüngster Vergangenheit in die Auseinandersetzung um eGk und TI eingebracht hat und jetzt nach Wegen sucht, sich aktiv und organisiert einzumischen.
  • Es waren aber auch Vertreter*innen diverser anderer ärztlicher Interessengruppen anwesend. Sie alle einte der Eindruck, dass die bisher auf dem Markt vorhandenen Strukturen (dazu zählt auch Stoppt die e-Card!) ihren Bedürfnissen nicht (mehr) ausreichend erscheinen.
  • Mehrere Vertreter*innen der Münchner Initiative Freiheit für 1 %!, die die unbedingt unterstützenswerte Bundestagspetition in Sachen TI auf den Weg gebracht hat, waren ebenfalls anwesend. Auch diese Petition und die bisherige Resonanz darauf sind für mich ein Indiz dafür, dass Stoppt die e-Card! – mindestens derzeit – das Potential der eGk/TI-Gegnerinnen nicht ausreichend einbeziehen kann.

Ob aus dem neuen Anlauf was wird oder ob er aus Gründen organisatorischer Unfähigkeit, Selbstverliebtheit einzelner Akteure und/oder Eifersüchteleien scheitert, werden die kommenden Wochen und Monate zeigen. Eine gewisse Skepsis bleibt bei mir nach der Tagung – aber einen Versuch ist es wert.

Die von Vertreter*innen des Vereins Patientenrechte und Datenschutz e. V. während der Tagung vorgeschlagenen Organisationsstrukturen können aus meiner Sicht hilfreich sein; um sowohl demokratische als auch effiziente Diskussions- und Arbeitsstrukturen zu schaffen. Sie sind nach meiner Beobachtung auch ein Reflex auf nicht mehr ausreichende Arbeits- und Diskussionsstrukturen bei Stoppt die e-Card! Um die Vorschläge einer sachlichen Kritik zu unterziehen und ggf. Rückmeldungen an die Verfasser*innen zu geben, sind sie hier nachlesbar.


Ein erstes Resümee der Veranstaltung wurde auch auf der Homepage des Vereins Patientenrechte und Datenschutz e. V. veröffentlicht.

 

6 Comments

  1. Hallo an die Datenschützer Rhein-Main,

    ich konnte aus privaten Gründen leider nicht teilnehmen am 30.11. in Frankfurt; 3 KollegInnen aus München (von der Petitionsgruppe) waren aber da.

    Ganz verstehe ich nicht, warum „Stoppt die e-card“ so kritisiert werden muss. Ich habe mit Frau Lüder, die diese Gruppe maßgeblich koordiniert hat, mehrfach gut und direkt zusammen gearbeitet. Jeder macht halt so viel er kann. Vielleicht hat „Stoppt die e-card“ nicht so viel öffentlich gemacht in letzter Zeit.

    Aber kann man diese mehr oder weniger zwischenmenschlichen Dinge nicht mal zurückstellen – der Sache wegen? Und solche Kritik direkt dorthin tragen, wo man sie gerne hätte – und nicht öffentlich posten? Feind liest nämlich mit Sicherheit mit!!

    Daher meine Bitte: kämpfen wir doch zusammen gegen diesen TI-Wahnsinn, und lassen dafür die persönlichen Wünsche, Enttäuschungen oder was auch immer hintenanstehen!

    Bis hoffentlich im Januar!
    Viele Grüße
    Andreas Meißner aus München
    (Petent der Petition „Gesundheitsdaten in Gefahr“)

  2. Auch ein Hallo an die Datenschützer Rhein-Main,

    Mark Langguth, nach Eigendarstellung auf seinem Twitter-Account @Mlangguth „gematik-, TI- und ePA-Experte; Produktmanager; Freelancer; mit Fokus auf den Nutzen für Anwender! (12 Jahre leitend in gematik, fachverantwortlich für die PA)“ hat die Pressemitteilung des Deutsches Psychotherapeuten Netzwerks einem ziemlichen Verriss unterzogen. Nach seiner Bewertung strotzt sie von Fehlern und Falschaussagen zur elektronischen Patientenakte (ePA).

    Lesen bildet!

    Hier: https://www.dropbox.com/s/qqi44b5xk0u0u7k/Stellungnahme%20MLa%20zu%20PM%20DSN%20191203.pdf?dl=0

    1. Liebe Leute von den Datenschützern Rhein Main,

      ich verfolge Eure Berichterstattung über die el. Gesundheitskarte, die Telematik-Infrastruktur , die Gematik sowie Herrn Spahn und seine Hyperaktivität im Bereich Digitalisierung schon seit längerem mit Interesse. Eure Beiträge sind in der Regel sachlich gehalten und mit nachprüfbaren Quellen und Informationen bestückt.

      Warum habt Ihr es bei der Veröffentlichung der Pressemitteilung des Deutsches Psychotherapeuten Netzwerks anders gemacht? Dieser Beitrag strotzt vor Übertreibungen, Fehlinterpretationen und Falschinformationen. Er schadet den Kritikern der Telematik-Infrastruktur mehr als er nutzt. An zwei Beispielen will ich es deutlich machen.

      1. Zitat:
      “Es ist fünf vor zwölf. In einem Jahr sollen alle Daten gesetzlich Versicherter in einer Cloud gespeichert werden und dort nicht nur allen anderen Behandlern eines Patienten, sondern auch der Forschung zugänglich gemacht werden.“ so der Netzwerkvorsitzende Dieter Adler.

      Sorry Leute. Aber das stimmt nicht. Trotz aller Kritik an Spahn, der Gematik und allen TI-Befürwortern im Lande muss festgehalten werden: Noch immer steht in § 291a Abs 5 des SGB V der Satz: „Die Verarbeitung von Daten mittels der elektronischen Gesundheitskarte…ist nur mit Einwilligung der Versicherten zulässig.“ Das unterscheidet – bei aller Kritik an der Gematik und der von ihr geschaffenen technischen Infrastruktur – das deutsche System deutlich und positiv von der Österreichischen ELGA, der dortigen Elektronischen Gesundheitsakte. In Österreich werden per Gesetz alle Versicherten mit ihren Gesundheits- und Behandlungsdaten zwangsweise und ohne vorherige Einwilligung in das dortige Datenverarbeitungssystem gezwungen. Sie können lediglich in einem komplizierten und langwierigen Verfahren individuell für sich aus diesem System ausscheiden. Dieses sogenannte „opt-out“ ist für die Betroffenen deutlich schlechter als das „opt-in“ in Deutschland, bei dem ich trotz allem erst mal meine Einwilligung erteilen muss, bevor mir eine ePA eingerichtet wird. Wen es interessiert, wie das Verfahren in Österreich ist, kann den Link http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=06285ogo mal aufmachen.

      2. Zitat:
      „Auch Dritte haben jetzt Interesse an den Daten angekündigt. So forderte im Juni der Verband der Betriebsärzte, die Deutsche Gesellschaft für Arbeitsmedizin und Umweltmedizin (DGAUM), die Politik auf, ebenfalls Einblick in die Gesundheitscloud zu bekommen. Damit werden Einstellungs- und Weiterbeschäftigungsuntersuchungen zum “Kinderspiel” – der Arbeitgeber kann alle Krankheiten des Arbeitnehmers lückenlos erfahren. Daten- und Persönlichkeitsschutz wird so Farce: wer dem Betriebsarzt den Einblick verweigert, kann die Einstellung oder Weiterbeschäftigung vermutlich getrost vergessen. Und Schwangerschaften würden auch sofort publik.“

      Auch hier werden (aus Unkenntnis?) falsche Tatsachenbehauptungen in die Welt gesetzt. Richtig an dem Zitat ist: Der Verband der Betriebsärzte hat im Sommer 2019 auch den Zugriff auf die ePA‘s gefordert. Das kann man in einer Stellungnahme nachlesen: https://www.dgaum.de/kommunikation/pressemitteilungen/meldung/?tx_ttnews%5Btt_news%5D=274&cHash=1d82b8ca7cff37e291e49c3239cd52c9 Ob das für betriebsärztliche Untersuchungen und Stellungnahmen notwendig und sinnvoll ist, kann mit Fug und Recht bezweifelt werden. Falsch aber sind an dem Zitat die Schlussfolgerungen. Zum einen sind die Forderungen des Betriebsärzteverbandes nicht in das SGB V aufgenommen worden, was man beim Blick in den Gesetzentwurf (https://www.bundesrat.de/SharedDocs/drucksachen/2019/0501-0600/557-19.pdf?__blob=publicationFile&v=1) unschwer feststellen kann. Und zum anderen – dass muss man als Arzt oder Psychotherapeut eigentlich wissen – unterliegen auch Betriebsärzte in vollem Umfang der Ärztlichen Schweigepflicht. Wer das nicht weiß, kann es gerne in § 8 Abs. 1 Arbeissicherheitsgesetz -AsiG – (https://www.gesetze-im-internet.de/asig/__8.html) nachlesen. Die im Zitat suggerierte Öffnung von dem Betriebsarzt vorliegenden Daten für die jeweiligen Firmenleitungen ist reine Erfindung des Verfassers der Pressemitteilung.

      Meine Schlussfolgerung: Wer meint mit Tatarenmeldungen – wie hier zitiert – Politik machen zu müssen leistet der Bewegung, der er vorgeblich dienen möchte, einen Bärendienst. Auf „Bündnispartner“ dieser Art sollte man lieber verzichten. Oder ihnen zumindest nicht die öffentliche Aufmerksamkeit zukommen lassen wie Ihr es hier gemacht habt.

  3. Die Forderung auf Basis belegbarer Fakten validierbare Prognosen durchzuführen
    muss zunächst direkt bei der gematik beginnen

    Die rasante Entwicklung in Informationstechnologie seit 2005 hat viel verändert, was sich auch in den
    technischen Dokumentationen der gematik niedergeschlagen hat. Hinsichtlich der Fortschritte in
    der erweiterten Datenverarbeitung, hier speziell den semantischen Technologien und neuartigen
    Auswertungsmöglichkeiten mit Data- und Textmining-Verfahren existieren heute neue Wege für die
    grenzüberschreitenden Auswertung von verschiedenen Datenquellen und neuartige Verkettungen von Daten. Siehe Verkettung digitaler Identitäten -ULD

    Somit ist eine vollkommen neuartige Situation für die eHealth-Digitalisierungsprojekte entstanden.

    Die gematik selbst kann hier keine weiteren Analysen des geschaffenen Megasystems
    mit seinen Potentialen durchführen, da sie auf Technologien und Technologiebausteine zurückgreifen muss, die als fertige Komponenten vorliegen. In den technischen Beschreibungen der gematik wurde
    stets hervorgehoben, dass Fachdienste wie z. B. der Versichertenstammdatendienst {VSDD},
    der Verordnungsdatendienst {VODD} oder der Dienst zum Zugriff auf elektronische Patientenakten
    {ePA} als verteiltes System realisiert werden.

    Nun wurde dieses verteilte System, was auf SOA und Webservices beruht, in der Vergangenheit
    nie so transparent beschrieben, dass die komplette begleitende Datenproduktion nachvollziehbar wird.

    In Wirklichkeit haben wir Unmengen an Daten, die nicht alle verschlüsselt werden können, dabei variieren die Interpretationen der Datenarten sehr stark.
    Hier mal auf die Schnelle eine Aufstellung:

    1. Pflichtangaben
    2. freiwillige Daten (fakultative Daten)
    3. administrative Daten
    4. erweiterte Daten und Beschreibungen (XML, XSD, WDSL) für die Interoperabilität für Datenaufbereitung,
    Datentransfer und Datenaustausch
    5. Logdaten der Hardware-Anwendungen (Systemprozessdaten , Beschreibungs- und Transaktionsdaten von Geräten und Betriebssystemen, die über Software-Prozesse getriggert werden)
    6. Logdaten der Server und Client Software-Anwendungen die benötigt werden
    7. Datenbanken
    8. Datenbanken für Metadaten und XML (Mappingverfahren)

    Da sich Sender und Empfänger in dem System der elektronischen Gesundheitskarte und Telematikinfrastruktur nicht kennen muss gewährleistet sein, dass die gewünschten telematischen Verbindungen jederzeit aufgebaut werden können und die Daten, die ausgetauscht werden sollen, auch jederzeit ihren Weg zurück finden.

    Die Lösung dafür ist ein ausgeklügeltes Nummerierungssystem für Datenobjekte, Transaktionen und Kommunikation. Hierfür werden die OIDs genutzt.

    Die international standardisierten Objekt-Identifikatoren (Objekt-Identifier, OID) sind Registrierungs- kennzahlen zur Objektkennung für Informationsobjekte. Viele telematische Anwendungen nutzen sie, um einen eindeutigen Datenaustausch sicherzustellen. Beim standardisierten Austausch von Gesundheitsinformationen ist es notwendig, Objekte und Nachrichten eindeutig zu bezeichnen.

    Fallen diese Bezeichnungen und Registrierungszahlen weg oder sind nicht lesbar dann funktioniert das ganze System nicht mehr.

    Die Forderung auf Basis belegbarer Fakten validierbare Prognosen durchzuführen
    muss daher zunächst direkt bei der gematik beginnen, die seit Jahrzehnten in dieser Hinsicht
    ein gefährliches Defizit hat. Was auch gern unter den Tisch fällt sind die enormen Kosten
    und zeitlichen Aufwände, die sich die gematik gerne spart, wenn die freien Systemadministratoren
    den ganzen Sumpf ohne Entlohnung trocken legen.

    Rolf D. Lenkewitz

  4. In Wirklichkeit ist die ePA nicht freiwillig!

    Die gematik betont immer wieder dass die ePA ein ausschließlicher freiwilliger Akt ist und
    beschreibt dies so, dass nur auf Verlangen des Versicherten ein ePA-Konto erstellt wird.
    Es wird weiter beschrieben, dass jeder Versicherte bei dem ePA-Provider seiner Wahl eine eigene Datenbank, in der nur und ausschließlich seine Daten gespeichert sind, zugeordnet bekommt.

    In dem entsprechenden Fachdokument, siehe gemSpec_DM_ePA_V1_0_0.pdf

    findet sich entsprechende Einträge dazu, siehe a), b), c):
    a)
    2.7 Aktenkonfiguration zur Kontoaktivierung
    Die Aktenkonfiguration ist ein strukturierter Datensatz, der vom Anbieter des
    Aktensystems anhand der Auswahl von Optionen und Daten des Versicherten im
    Rahmen der Kontoinitialisierung erstellt wird. Dieser Datensatz wird für die Aktivierung
    des Kontos durch den Versicherten in der Umgebung der Leistungserbringer bzw. in der
    Personal Zone des Versicherten benötigt.
    b)
    Zur Umsetzung der ePA-Fachanwendung ePA kommt das Registry-Repository Designmuster zur Anwendung.

    Eine Document Registry verwaltet Metadaten, welche für die Suche und Navigation von Dokumenten notwendig sind. Die Dokumente werden in einem Document Repository gespeichert.
    c)
    2.6 Überblick über verwendete Identifikatoren In der ePA-Fachanwendung kommen verschiedene Identifikatoren zum Einsatz. So müssen insbesondere Versicherte, ihre Akte, Anbieter von ePA-Aktensystemen sowie deren IHE ITI XDS Document Repositories eindeutig identifiziert werden.

    Nun besteht zunächst ein Unterschied zwischen einem Konto und einer Datenbank und wenn man genau hinschaut entstehen hier weitreichende Fragen, auch hinsichtlich der Vorverarbeitung von Datensätzen im XML-Umfeld, nun mit Focus auf die Updates für die Anpassungen der Arztsoftware und der Initialisierungsschritte.

    Als rein freiwilliger Akt kann dies nicht angesehen werden, denn der strukturierte Datensatz
    entspricht der Struktur der Datenbank, die bereits existiert und somit muss viel stärker
    als bisher die Tatsache betrachtet werden, dass alle Daten bereits über XML und XSD vorstrukturiert sind und darauf warten in weitere Datenbanksysteme überführt zu werden.

    Der Versicherte entgeht nicht dieser Art der Datenverarbeitung und der Metadatenproduktion,
    es ist und bleibt nicht freiwillig.

    Ich persönlich lehne das System deswegen ab, weil ich mich nicht dagegen entscheiden kann, dass eine hochgradig erweiterte Datenverarbeitung stattfindet.

    Wie gesagt die semantischen Technologien sind ein Fortschritt für die Menschheit, aber meine persönlichsten und sensibelsten Daten gehören nicht unfreiwillig in dieses Megasystem und diese Art der. systemischen Datenverarbeitung!

    Rolf D. Lenkewitz

  5. <bFehlende Analyse des ePA-Systems in ganzheitlicher Betrachtungsweise in einer Phase neuester IT-Entwicklungen mit hohem Gefährdungspotential
    Aspekte: Dokumenten-Management-System mit Dokumentenspeicher (Check in / Check out)

    In dem zugeordneten Fachdokument, die die ePA näher beschreibt:

    gemSpec_DM_ePA_V1_0_0.pdf
    |
    wird weiter ausgeführt, dass in der ePA-Fachanwendung ePA ein Registry-Repository Designmuster zur Anwendung kommt:

    Eine Document Registry verwaltet Metadaten, welche für die Suche und Navigation von Dokumenten notwendig sind. Die Dokumente werden in einem Document Repository gespeichert.

    Die Systemadministratoren, die ein Dokumenten-Management-System betreiben, wissen was ein Repository ist und was damit zusammenhängt.

    Das für die ePA ein Dokumenten-Management-System eingesetzt wird, nach klassischen Vorgaben, ist naheliegend, denn wie sollte die Telematikinfrastruktur hinsichtlich der Verarbeitung von Millionen von Patientenakten sonst auch funktionieren. Das DMS und die Nutzung des Repository bedeutet, dass Kopien der Patientenakten in Form von produzierten Dokumenten und Bildern erzeugt werden und in
    ein Repository (Art Dokumentenspeicher) überführt werden.

    Die Kopien, die verschlüsselt werden, nach Vorgabe der Spezifikation erhalten einen anderen Namen
    und werden je nach Art des Dokumenten-Management-Systems entweder in einem dem DMS zugeordneten Verzeichnis als physisches greifbares Dokumentenobjekt abgespeichert oder als sogenanner Blob (Binary Large Object) direkt, als sozusagen binär zerlegtes Objekt, in einer
    internen Tabelle der Datenbank des Dokumenten-Management-Systems abgelegt. Es liegt dann
    nicht mehr als Objekt vor, was man in einem Verzeichnis als Dokument abspeichern könnte, sondern
    muss für die weitere Nutzung wieder aus dem DMS -zurückverwandelt- werden.

    Dies hat weitreichende Konsequenzen, die man neu analysieren muss, besonders deswegen weil
    sich die IT-Technologien seit der Entstehung des Projektes und die Gefährdungslage dramatisch entwickelt haben.

    So besteht ein Problem darin, dass die duplizierten Dokumente in unzähligen DMS-Systemen der ePA-Provider landen und über Jahrzehnte sicher gewartet werden müssen.

    Jedesmal wenn der Faktor der Verschlüsselung sich erhöht, müssen diese Dokumente, bzw. internen Blob-Objekte, umgeschlüsselt werden. Auch stellt sich die Frage wie die Löschverfahren für ältere Datenbestände konzipiert sind und wer sie wie kontrolliert, denn von dem Dokumenten-Management-Systems selber werden ja unzählige BackUps gezogen, die diese duplizierten Dokumente erneut
    kopiert und wieder im x’ten BackUp landen.

    Auch der Vorgang der Extraktion und Entschlüsselung des Dokumentes aus dem DMS und die Wege hin zu einem Facharzt, der es benötigt, muss sehr tief analysiert werden und in eine ganzheitliche kritische Betrachtung des Megasystem einfließen.

    Nicht nur die ePA, alle eHealth-Digitalisierungsprojekte sollten wegen diesen und tausend anderen kritischen Fakten sofort gestoppt und untersucht werden.

    Wenn das ePA-System ehrlich wäre würde es das Dokument des Arztes an Ort und Stelle des Primärsystems des Leistungserbringers verschlüsseln und abspeichern und dann nur auf Zuruf -durchleiten- wie es immer so schön und verschleiernd beschrieben wurde. Das wäre dann ein demütiges IT-System! : )

    Rolf D. Lenkewitz

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*