Bisher hatten Betriebsärztinnen und -ärzte keinen automatischen Zugriff auf die ePA. Das könnte sich bald ändern. Das Bundesgesundheitsministerium (BMG) plant mit dem Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDIG), das Einwilligungserfordernis für Betriebsärztinnen und -ärzte zu streichen. Künftig sollen sie auf die gesamte ePA zugreifen dürfen. Auch psychiatrische Befunde, Psychotherapieberichte oder Entlassbriefe aus Kliniken wären dann einsehbar.

Konkret steht im Referentenentwurf: „Das Einwilligungserfordernis für den Zugriff auf die ePA durch den Öffentlichen Gesundheitsdienst und die Betriebsärzte wird gestrichen.“ Stattdessen gilt künftig das sogenannte Opt-out-Prinzip. Betriebsärztinnen und -ärzte erhalten demnach einen grundsätzlichen Zugriff im Rahmen eines Behandlungskontextes, „soweit der Versicherte dem Zugriff durch den Zugriffsberechtigten nicht widerspricht“. Das bedeutet: Wer schweigt, stimmt zu.

  • ominous ocelot@leminal.space
    link
    fedilink
    arrow-up
    17
    ·
    edit-2
    2 days ago

    Es gibt kryptographische Methoden, mit denen man sicherstellen kann, dass nur Einsicht erhält, wem man Einsicht gibt - das gäbe dem Patienten die tatsächliche Hoheit über seine Daten. Stattdessen lagern die EPAs zentral und jeder, dem die Verwaltung Zugriffsrechte erteilt, darf drauf.

    Man muss also dem System und der Verwaltung vertrauen und nicht der Mathematik. Und das System zeigt gerade, wie resilient es auf marodierende Referenten reagiert oder eben nicht. Ich warte erstmal ab, bevor ich mir ne EPA anlegen lasse.

    • Ooops@feddit.org
      link
      fedilink
      arrow-up
      4
      ·
      1 day ago

      Es gibt kryptographische Methoden, mit denen man sicherstellen kann, dass nur Einsicht erhält, wem man Einsicht gibt

      Das ergibt aber nur Sinn, wenn es bei der elektronischen Akte darum ginge, die Informationen besser, sinnvoller und digital zu sammeln. Da das Ziel aber im Schwerpunkt das Verscherbeln der Daten an Unternehmen ist, darf sinnvoller Schutz der Daten nicht mitgedacht werden.