ePA - Widerspruch zum 15. Januar 2025 erforderlich

Grundsätzlich bin ich eigentlich offen dafür Prozesse zu digitalisieren und die Idee einer elektronische Patientenakte (ePA) finde ich auch weiterhin charmant.
Aber ich würde hier immer eine Abstufung machen.
1. Wird beispielsweise das lokale Rathaus aufgemacht, sind halt meine persönlichen Adressdaten, mein Familienstatus und vielleicht meine Gewerbeanmeldung oder auch mein Bußgeldstatus öffentlich. Na gut, das muss zwar nicht jeder wissen, aber das sind Daten die nicht ultrageheim sind.
2. Wird dagegen das Finanzamt um ihre Daten erleichtert wird es schon spannender. Dannn weiß man schon mehr über mich: Wem spende ich Geld, welche Immobilien besitze ich eventuell, was verdiene ich und welchen Beruf übe ich aus. Durchaus schon Daten, die man eher im engeren Kreis teilt und nicht an die große Glocke hängt.
3. Verliert dagegen die Krankenkasse mal meine Daten wird es schon deutlich blöder. Unter Umständen wissen sie oberflächlich meinen Krankenverlauf oder zumindest bei welchen Ärzten ich war. Da die am Ende ja die Behandlungen bezahlen. Schon mal deutlich kritischer, da man vielleicht auch im engeren Freundeskreis nicht alles miteinander teilt.
4. Wird allerdings nun eine elektronische Patientenakte von mir und allen anderen Bürgern in Deutschland erstellt und zentral gespeichert wird es nochmal deutlich gefährlicher. Wenn hier auch ein Arztbrief oder Behandlungsverläufe drinstehen ist das für meinen behandelnden Arzt durchaus sinnvoll, aber für die breite Öffentlichkeit definitiv nicht vorgesehen. Bestimmte Krankheitsbilder bespricht man vielleicht noch nicht mal mit der eigenen Familie (zumindest nicht sofort). Das wäre für mich also der Supergau.

Nun wird die ePA leider von der Gematik vorangetrieben und leider so stümperhaft, dass jede Firma sofort Insolvenz anmelden könnte wegen der ganzen Schadensersatzforderungen. Aber hier geht es um unser Gesundheitssystem. Das basiert auf Vertrauen und das Vertrauen sollte auch soweit gegeben sein, dass wirklich nur die berechtigten Personen (Patient, Behandler und von mir aus Krankenkasse) Zugriff auf die Patientendaten haben. Jetzt bin ich ja aktuell selbst in der Situation, dass ich mich mit dem Thema "Depression" herumschlagen muss. Grundsätzlich hätte ich die Idee der ePA cool gefunden. Einmal erzählen was ich habe und dann wird es aufgeschrieben. Dann kann der nächste es erstmal durchlesen und noch ergänzende Fragen stellen. So wird sich dann mit der Zeit eine umfangfreiche Akte bilden von mehreren Personen und ich als Patient muss nicht ständig wieder doch manche unangenehmen Dinge benennen. Gleichzeitig bin ich nun seit 20 Jahren Informatiker und habe schon einige Dinge gesehen, die kaputt gehen können. Da sind Viren und Trojaner das kleinere Übel. Wenn Daten abfließen wird es aber richtig kacke. Hier geht es nicht um Geschäftsdaten, welche die Konkurrenz nutzen kann, sondern um Gesundheitsdaten. Auch wenn ich aktuell mit dem Thema Depression relativ offen umgehe, wird es nicht jeder tun wollen. Im Zweifel wird es immer auch irgendwann mal negative Konsequenzen nach sich ziehen. Deshalb muss sowas Sensibles wie eine elektronische Patientenakte (ePA) unbedingt sicher betrieben werden können.
Aus diesem Grund hab ich mich dann die letzten Tage auch dafür entschlossen einen Widerspruch gegen die ePA bei meiner Krankenkasse zu beantragen. Als digitaler Nomade habe ich vor längerer Zeit mal ein Konto bei der AOK beantragt und neulich wieder aktiviert. Der Zugang ist immer noch sehr holprig, aber darüber hab ich dann meinen Widerspruch eingereicht. Das Widerspruch geht aber vermutlich auch auf anderem Wege (Fax, Brief, Besuch in der örtlichen Geschäftsstelle). Ihr solltet vermutlich einen Brief von der Krankenkasse bekommen haben.
Ich finde es ein Unding so etwas aufzuzwingen, in dem man bewusst widersprechen muss. Wenn es weniger kritisch wäre und weniger Sicherheitslücken hätte, wäre ein automatischer Opt-In sinnvoll. Aber bei den aktuellen Lücken ist es zu gefährlich.

Auf dem 38C3 gab es dazu natürlich auch einen Vortrag darüber. Ist recht spannend gemacht.

38C3 - Wir wissen wo dein Auto steht - Volksdaten von Volkswagen

Seit Jahren regen wir uns auf, wenn der Staat zuviele Daten über uns erhebt. Und dann sorgt ein Automobilhersteller dafür, dass er alle Daten mal erhebt und durch schlampige Implementierung wieder verliert. ;) Ihr habt nichts zu verbergen? Ja ich auch nicht. Trotzdem finde ich die Auswertungen interessant, dass man nun weiß, dass auch der MAD oder BND solche Fahrzeuge fährt. Wenn man die Daten dann noch genauer hat, kann man ja wie gesagt auch Profil für ein einzelnes Fahrzeug erstellen. Hier hätte von vornherein gleich eine Funktion eingebaut werden müssen, dass die Geo Daten spätestens nach 24 Stunden wieder gelöscht werden. Dann kann man im Zweifel trotzdem noch den letzten Tag nachvollziehen, aber eben nicht mehr alles komplett.
Hoffentlich wird das ein paar Konsequenzen nach sich ziehen. Denn Autofahren sollte weiterhin einigermaßen anonym möglich sein. Sonst wirds blöd.

DNS Check

Wenn man mal seine DNS Records von extern auslesen will kann man das über die Konsole machen zum Beispiel unter Windows mit nslookup. Oder man geht auf eine Website. Meine bisherige Wahl war meistens immer mxtoolbox verwendet, weil die einfach ist und recht schnell. Der Nachteil an dieser Seite war aber auch, dass man immer nur einen bestimmten Record auf einmal abrufen konnte nicht gleichzeitig alle möglichen Records zur Domain ausgelesen bekommt. Hier springt der DNS Check von Experte.de in die Presche und liefert tatsächlich mal alle möglichen Einträge zur Domäne. Das ist gut um sich mal schnell einen Überblick zu verschaffen. Wer es noch nicht kannte, kann es ja mal ausprobieren.
Für Details ist mxtoolbox auch weiterhin super geeignet.