Re: [AG-Gesundheit] +++Urgent+++ Massenrollout eGK (elektronische Gesundheitskarte) / Staats-Gesundheitstrojaner

[DS Lawfox <dslawfox AT googlemail.com>]

Sorry, DocHolliday,

aber sei doch bitte so gut und informier dich mal. 

Die Daten, um die es geht, werden NICHT AUF der Karte gespeichert, sondern der auf der Karte befindliche (auch das weiß praktisch niemand) RFID-Chip !!! ermöglicht u.a. die automatische Identifizierung und Lokalisierung von Gegenständen und Lebewesen und ist technische Basis für die erleichterte Erfassung der vermittels der Stammdatenregistrierung und Connectierung (Identifikation des einzelnen Patienten) erhobenen (weiteren) sowie auf Zentralservern gesammelten und gespeicherten Daten.


Zwischen dem Zentralserver und den Praxis-, KH-Rechnern, über welche die Karten eingelesen werden bestehen Online-Verbindungen. Der Freigabeschlüssel (PIN) dient lediglich der Identifizierung des Patienten vor Ort der Leistungserbringung und der Freigabe z.B. eines E-Rezepts vornimmt (Dieser Punkt ist im Prinzip wegen Mangels an Praktikabilität in dieser Form eingestampft). 

Es ist ein Trugschluss, anzunehmen, für alles, was mit den auf dem Rechner des Arztes befindlichen Daten passiert, bedürfe es der Eingabe der PIN. Dann müssten die Patienten in den Arztpraxen und Krankenhäusern wohnen und 24 Stunden anwesend sein.

Der Zugriff auf die Daten, die sich auf den Zentralservern befinden werden - ohne dass dies am Einlese = Auslese-Rechner überprüfbar wäre - sind weder vom Patienten kontrollierbar (außer über Auskunftsersuchen mit einer Antwort incl. der letzten 50 Zugriffe) noch vom Arzt selbst steuerbar; es sei denn in Fällen, in denen der Arzt selbst aber auch "andere (vermeintliche) Leistungserbringer" auf die Daten zugreifen will und ggf. auch zugreifen muss.


Natürlich darf der Patient auf "seine" Daten zugreifen. Steht im Gesetz. Aber schau mal in die Versicherungsbedingungen deiner Versicherung zum Thema eGK. Wirst sehen, dass du der Versicherung damit das Zugriffsrecht einräumst und die dich behandelnden Ärzte gegenüber deiner Versicherung (Krankenkasse) von der ärztlichen Schweigepflicht befreit hast.


Dein Arzt muss etwas "speichern"? Genau! Er speichert sämtliche Daten (Anamnese, Befundungen/Diagnosen, Laborwerte etc. in der virtuellen Patientenakte auf seinem Rechner. Diese Daten stehen zum Absaugen durch den Zentralserver online zur Verfügung.

Welche Daten via Online-Verbindung aus den Datenbeständen der Ärzte, Krankenhäuser und Apotheken oder anderer Leistungserbringer von deren Rechnern (gespeichert in den Datenbanken der jeweiligen Anwendungs-, Praxis-, Krankenhaus-Software) auf die Zentralserver gezogen werden, ist - sofern die Technik dann mit den Mrd Versichertengeldern ausgereift und zuende entwickelt sein wird - relativ klar: ALLE !


Es geht insgesamt vielmehr darum, dass und auf welche Daten sodann, d.h. dann, wenn sie sich auf dem Zentralserver befinden, ZUGEGRIFFEN wird oder werden kann einerseits und die Art und Weise der zentralen Speicherung an sich andererseits.

 
Auf welche Daten, von wem, wann und warum zugegriffen werden kann, ist nirgendwo mit Rechtssicherheit dokumentiert.

Nochmal:

Die Daten befinden sich nicht AUF DER KARTE, sondern in den Datensystemen der Leistungserbringer und sie werden MITTELS der KARTE vom Rechner vor Ort oder können dann - und das ist des Pudels Kern -  in einem weiteren Schritt VOM Zentralserver durch andere Personen, deren Berechtigung nachweislich (?) und gesetzmäßig bestehen muss, ausgelesen! 


Schon da liegt der Haken im System. Den Leuten wird vorgespiegelt, die Daten befänden sich auf der Karte. Dem ist aber eben nicht so.

Und ob oder wie gesichert ist, dass sonst niemand Zugriff nehmen kann - was angesichts der Tatsache, dass vor allem die Krankenkassen/Ersatzkassen praktisch am "Point of Sale" (Readout) der Daten sitzen - ist neboulös und praktisch nicht nachvollziehbar. Ebensowenig ist der Kreis der Zugriffsberechtigten abschließend normiert


Natürlich kann der Versicherte Auskunft über die gespeicherten Daten (bei der Serverstelle) verlangen und er kann sogar verlangen, dass sie "gelöscht" werden. Huuuuuh. DAS ist natürlich ein super Instrument, um sicher zu gehen, dass da auch alles mit rechten Dingen zugegangen ist. Steht so in § 291 a Abs.  SGB V; reicht aber bei weitem nicht.


Abgesehen davon widerspricht die eGK und vor allem die dahinter stehende Telematikinfrastruktur in nahezu sämtlichen Anwendungen und Teilbereichen dem Urteil des Bundesverfassungsgerichts zum Thema Vorratsdatenspeicherung bei Telefondaten, die ohne weiteres auch auf die Vorratsdatenspeicherung aller Kontakte zwischen Ärzten und Patienten und weiteren Anwendungen wie der Erstellung von elektronischen Patientenakten oder E-Rezepten anwendbar sein dürfte. Diese genannten "Projektbestandteile" sind ohnehin nur verschoben, weil bisher alles fehlentwickelt oder eingestampft wurde. Der Big Bang kommt dann, wenn weitere Milliarden in das Projekt investiert sein werden und die Karte dann DAS Vehikel sein wird, für das es per se JETZT schon ausgelegt ist. Nämlich zum Auslesen der personenbezogenen Daten von den z.B. Arztrechnern auf den Zentralserver.


Für die vorgenannten Anwendungen ist eine Totalvernetzung nach staatlichen Vorgaben überflüssig, zumal es bekanntlich "moderne" Möglichkeiten der Datenübertragung gibt, die auch fleißig zwischen den Leistungserbringern (in erster Linie Ärzte) genutzt werden.


Es geht nicht um Hetzkampagnen, sondern darum, dass die Bevölkerung sich einem völlig intransparentem Datenserverungetüm und den dahinter stehenden Organisationen anvertrauen soll und kraft staatlichen Zwangs ausgesetzt sieht, dessen Sicherheits-Features bislang nicht nur nicht ausgereift sind, sondern weitestgehend unbekannt.

Es gibt sogar zahlreiche Mitarbeiter von Krankenkassen - insbesondere auch IT-Mitarbeiter - , die - hätten sie eine Wahl - die eGK aus eben jenen Gründen nicht nur ablehnen, sondern lieber verweigern würden. Dies ist ihnen in der Regel nicht möglich. Sie stehen unter einem gewissen Loyalitätszwang, der mit ihren jeweiligen Anstellungsverhältnissen begründet ist.


Und so bist du - ohne dir zu nahe treten zu wollen - ggf. einer der weiteren etwas mehr "Informierten", der seine hier gewonnene Erkenntnis gerne verbreiten mag. Und für die  Infos, dass dem so ist bzw. sein wird, wie es vom Ablauf hier beschrieben ist, stehe ich ein.

Da ich denke, dass das HIER gar nicht der richtige Ort für "Diskussionen" ist, werde ich dies nach Möglichkeit anerenorts zu implementieren versuchen. Vielleicht kann mir jemand nen Tipp geben oder helfend eingreifen. Danke.

Gruß
DSLawFox/Dietmar


Am 12. Oktober 2011 15:09 schrieb DocHolliday <DocHolliday AT news.piratenpartei.de>:

Ich bin auch kein Fan der eGK, aber nach derzeitigem Stand ist es ja so, dass auf der Karte nur die bisherigen Daten gespeichert sind.

Alle anderen Funktionen sind derzeit noch nicht umgesetzt, das eRezept ist auch auf Eis gelegt worden und wer diese Funktionen später nutzt, ist selber schuld.
Wir können den Bürgern nicht das Denken abnehmen, jeder muss selbst wissen, ob er seine Daten auf der Karte speichern will, oder nicht. Um überhaupt weitergehende Daten auf die Karte zu speichern, ist eine Legitimation durch den Karteninhaber erforderlich, es ist also eigentlich ausgeschlossen, dass da Daten auf der Karte landen, die man nicht selbst frei gegeben hat. Was will mein Arzt machen, wenn ich mich weigere, die PIN einzugeben? Genau, er muss meinen Arztbrief weiterhin auf herkömmlichem Wege speichern.

Ich habe für mich entschieden, dass ich nichtmal einen Notfalldatensatz speichern lassen möchte, damit umgehe ich das Risiko von Datenmissbrauch, und für behandelnde Ärzte in Notfallsituationen habe ich meinen Papier-Patientenausweis in der Tasche, sodass die dennoch wissen, was los ist.

Ich finde also eine Information der breiten Öffentlichkeit sehr viel wichtiger, als irgendwelche Kampagnen, die die eGK verteufeln.
Man muss die Bürger informieren, was mit den gespeicherten Daten passiert, sodass jeder sich überlegen kann, ob er diese Daten speichern lassen will, oder nicht.

Das Ziel ist also: Information der Öffentlichkeit und nicht Hetzkampagnen gegen die eGK. Sehr viel wichtiger fände ich es, den ePA und den eReisepass wieder loszuwerden.
--
AG-Gesundheitswesen mailing list
AG-Gesundheitswesen@lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/ag-gesundheitswesen