Sind die Daten in der ePA sicher?

Die Daten in der elektronischen Patientenakte sind Ende-zu-Ende Verschlüsselt. Trotzdem werden die Daten für Forschungszwecke genutzt. Bedeutet das, dass die Verschlüsselung nicht funktioniert?

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Answer1234567

10.12.2024, 20:02

Jeder Arzt, bei den du die eGK steckst, hat standardmäßig 90 Tage vollen Zugriff auf ALLES, m. W. ohne jede weitere Bestätigung durch den Patienten. Weitere Standard-Zugriffe sind z. B. für Apotheken vorgesehen.

Und auch die Sicherheit im Hintergrund lässt zu wünschen übrig: https://www.borncity.com/blog/2024/10/25/sicherheitsgutachten-zur-elektronischen-patientenakte-epa/

"Neu ist auch, dass die in der ePA gespeicherten Daten ab Mitte 2025 ohne Einwilligung der Versicherten an das sogenannte Forschungsdatenzentrum übertragen werden können. Von dort aus können sie pseudonymisiert für die Forschung abgerufen werden", erläutert die Landesdatenschutzbeauftragte [für NRW, Bettina Gayk].

Quelle: borncity.com

Woher ich das weiß:Hobby – Interesse an IT-Sicherheit und Datenschutz

Benedikt581

Beitragsersteller

10.12.2024, 20:14

pseudonymisiert bedeutet allerdings unverschlüsselt. Dazu muss die Verschlüsselung erst mal geknackt werden.

Thomasg

11.12.2024, 13:42

@Benedikt581

muss man nicht knacken. Die Verschlüsselung ist vermutlich so aufgebaut, dass verschiedene Schlüssel die daten, oder teile davon, entschlüsseln können. Und für jeden Datensatz wird dann halt ein zusätzlicher Schlüssel erzeugt, den dann der Pseudonymisierungsserver bekommt. Der ruft die Daten dann ab, pseudonymisiert sie und schickt sie dann an das Forschungsinstitut weiter.

Benedikt581

Beitragsersteller

11.12.2024, 14:17

@Thomasg

dann hat man aber einen zentralen Ablageort, an dem alle Daten entschlüsselt werden können. Allerdings wird jedes Dokument einzeln verschlüsselt, um genau das zu verhindern. Fraglich ist auch, welche Sicherheitsanforderungen für anonymisierte Daten gelten. Rechtlich sind nur personenbezogene Daten zu schützen.

Benedikt581

Beitragsersteller

11.12.2024, 14:20

@Benedikt581

ebenso unklar sind die Nutzungsrechte solcher Daten.

Aliha

19.01.2025, 11:08

@Benedikt581

Nein, das Bedeutet, dass dein Name nicht genannt wird.

Benedikt581

Beitragsersteller

19.01.2025, 18:35

@Aliha

das ist der nächste Schritt. Vorher muss man die Daten erst mal entschlüsseln, sonst ist die Pseudonymisierung nicht möglich.

Nachratte

19.12.2024, 01:37

Die Daten werden anonymisiert benutzt, was aber auch jetzt schon passiert.

Benedikt581

Beitragsersteller

19.12.2024, 07:21

beziehst du dich auf die ePA oder allgemein Gesundheitsdaten?

Nachratte

19.12.2024, 10:26

@Benedikt581

Auf die ePA hat eine Apotheke gar keinen Zugriff. Die Apotheke kann nur Rezepte einsehen.

Benedikt581

Beitragsersteller

19.12.2024, 16:24

@Nachratte

die interne Datenverarbeitung von Apotheken hat ganz andere Sicherheitsstandards. Das ist nicht vergleichbar.

Aliha

19.01.2025, 11:11

@Benedikt581

Wenn du Angst hast, kannst du widersprechen, dann wird keine ePA angelegt.

Benedikt581

Beitragsersteller

19.01.2025, 18:47

@Aliha

das macht für mich keinen Unterschied. Ich bin nicht gegen die ePa, ich muss nur verstehen, wie sie genutzt werden kann, vor allem dann wenn sie pseudonymisiert wird.

Ähnliche Beiträge

Whatsapp Ende-zu-ende-verschlüsselung?

Hallo

Bei der neuen Whatsapp Version wurde jetzt eine Ende-zu-ende-verschlüsselung eingeführt. Das bedeutet, dass diese Verschlüsselung es für Dritte und sogar für whatsapp selbst unmöglich macht Chats, Anrufe etc. zu sehen und hören. Dies passiert in jedem Chat einzeln und wird dann auch angezeigt mit einem kleinen blauen Schloss dort wo man auch den Status des jeweiligen Kontaktes sehen kann. Voraussetzung dafür ist dass beide Kontakte die neuste Whatsapp Version haben. Das habe ich überprüft und ich bin auf dem neusten Stand, so auch mein Kontakt. Jedoch zeigt es nun nur bei meinem Kontakt an dass der Chat verschlüsselt sei, bei mir jedoch zeigt es an es sei nicht verschlüsselt und mein Kontakt müsse sein Whatsapp aktualisieren doch das ist Quatsch das Update ist das neuste. Nun frage ich mich wieso das nicht geht? Bei einem anderen (also nur bei einem einzigen) Kontakt zeigt es mir an es sei verschlüsselt. Ach ja wir haben auch beide das gleiche Handy (iPhone 6) aber das funktioniert trotzdem nicht. Wieso nicht? Ich hoffe jemand kann helfen.

...zum Beitrag

Habt ihr euch von der elektronischen Patientenakte (ePA) abgemeldet?

Dieser Müll ist nicht sicher...

https://www.heise.de/news/E-Patientenakte-CCC-findet-erneut-Luecken-Gematik-reagiert-mit-Sofortmassnahme-10368642.html

...zum Beitrag

Verschlüsselung SD Karte aufheben?

Hallo,

Nach einem Wasserschaden funktioniert mein Handy (Samsung Galaxy A5 2016) leider nicht mehr. Die darin enthaltene SD Karte kann von anderen Geräten nicht gelesen werden da ich sie verschlüsselt habe. Gibt es eine Möglichkeit ohne funktionierendes Handy trotzdem wieder an die Daten zu kommen? Noch ist es nicht zur Reparatur, das heißt ist noch nicht im Werkzustand. Allerding funktioniert der Display nicht mehr.

Vielen Dank für eure Hilfe

...zum Beitrag

End-zu-End und SRTP Verschlüsselung, was ist der Unterschied?

Hallo,

ich beschäftige mich gerade ein wenig mit Verschlüsselung einer Software. Dabei bin ich darauf gestoßen, dass sie End-zu-End Verschlüsselt ist.

Eine weitere, ähnliche Software hat als Verschlüsselung SRTP angegeben.

So wie ich das verstanden habe, handelt es sich bei dem einen um eine Verschlüsselungsmethode und bei dem anderen um ein Verschlüsselungprotokoll.

Allerdings weiß ich nun nicht, wie ich die Verschlüsselung der beiden Programme bewerten soll. Sind sie vergleichbar, oder ist das eine besser als das andere?

Oder ist die SRTP-Verschlüsselung eine Methode der End-zu-End Verschlüsselung?

Vielleicht kann mir ja hier jemand weiter helfen :)
Googeln hat hier bisher nicht viel gebracht...

Danke!

...zum Beitrag

End-to-End-Verschlüsselung WhatsApp?

Hallo zusammen,

weiß jemand, wie genau die Verifizierung der Ende-zu-Ende-Verschlüsselung in WhatsApp funktioniert? Man kann bei allen seinen Kontakten die Verschlüsselung "verifizieren" lassen. Was tut WhatsApp um das zu verifizieren? Wann würde es nicht der Fall sein und es fehlschlagen?

Interessehalber.

Frage mich das immer wieder mal.

Danke für eure Beiträge und schönen Abend euch :)

...zum Beitrag

Asymmetrische Signatur Erklärung?

Guten Tag,

Meine Frage bezieht sich (wie der Frage Titel bereits sagt) auf Asymmetrische Signaturen. Wie die Asymmetrische Verschlüsselung Funktioniert habe ich grundlegend Verstanden und auch weshalb diese so sicher ist im Vergleich zu Symmetrischen Verschlüsselungen.

Beim Asymmetrischen signieren gibt es soweit ich es verstanden habe dabei ähnlich wie bei der Asymmetrischen Verschlüsselung einen Öffentlichen und einen Privatenschlüssel. Der Private wird dabei zum Signieren genutzt während der Öffentliche genutzt wird um diese zu Verifizieren. Meine erste Vermutung war das der Privateschlüssel quasi Öffentlich ist um die Signatur zu entschlüsseln und mit den Originalendaten zu vergleichen und der Öffentliche als Privater genutzt wird um aus den Daten zu verschlüsseln, allerdings ist mir dann aufgefallen das man aus dem Privaten ja den Öffentlichenschlüssel rekonstruieren kann.

Daher Frage ich mich nun wie eine Asymmetrische Signatur funktioniert. Bitte keine Komplexen Matheformeln die dies im kleinsten Detail beschreiben, sondern nur eine grobe Erklärung.

...zum Beitrag

Elektronische Patientenakte: Team Zustimmung oder Team Widerspruch?

Die elektronische Patientenakte (ePA) wurde diese Woche nach einer über dreimonatigen Testphase bundesweit eingeführt. Bereits im Januar wurde für alle gesetzlichen Versicherten automatisch eine ePA angelegt. Ab Oktober soll sie für Ärztinnen, Ärzte und andere Leistungserbringer verpflichtend sein, für Patientinnen und Patienten bleibt sie freiwillig. Wer also keine ePA möchte, kann weiterhin widersprechen. Die ePA speichert Gesundheitsdaten wie Rezepte, Impfungen, Arztbriefe, Befunde oder Medikationspläne einrichtungsübergreifend und ermöglicht es Versicherten, eigene Daten hinzuzufügen sowie Zugriffsrechte individuell zu steuern. Ziel ist es, Versorgungslücken zu schließen, Doppeluntersuchungen und Bürokratie zu vermeiden sowie den Datenaustausch zu erleichtern.

Der geschäftsführende Gesundheitsminister Karl Lauterbach (SPD) bezeichnete die ePA als „Zeitenwende“ für das Gesundheitssystem. Er ist überzeugt, dass die Behandlung durch vollständige Labordaten und Befunde optimiert werde. Darüber hinaus wird bessere Forschung durch die Verfügbarkeit zuverlässigerer, anonymer Daten begünstigt. Ferner sei der Datenschutz gewährleistet, sodass die Vorteile einer digitalen, strukturierten und sicheren Akte die Risiken überwiegen. Zum Schutz der Daten gelten strenge Sicherheitsvorgaben wie PIN-geschützter Zugriff, Freigaberechte und technische Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI). Krankenkassen wie die AOK betonen, dass die ePA Versorgung effizienter mache, da alle relevanten medizinischen Unterlagen zentral und jederzeit verfügbar sind.

Patientenschutz-Verbände haben nach wie vor Bedenken gegen die ePA. Sie kritisieren bspw. die mangelnde Feinsteuerung der Datenfreigabe, die Komplexität der Bedienung sowie Datenschutzrisiken. Die Deutsche Stiftung Patientenschutz (DGHS) wirft der Regierung „Irreführung” vor. Gegenüber KNA erklärte DGHS-Vorstand Eugen Brysch am Montag, dass entgegen der bisherigen Darstellung, Versicherte derzeit keine Möglichkeit hätten, einzelne Dokumente nur bestimmten Ärzt:innen oder Apotheken zur Einsicht freizugeben. So könne bspw. ein Orthopäde erkennen, dass ein Patient psychotherapeutisch behandelt werde, selbst wenn dieser die entsprechende Information nur für neurologische Fachärzt:innen freigegeben habe. Brysch forderte daher, die künftige Bundesregierung müsse die Einführung der ePA aussetzen, bis eine differenzierte Zugriffskontrolle gewährleistet sei.

Quelle

Wie findet Ihr es, dass für alle gesetzlich Versicherten automatisch eine elektronische Patientenakte angelegt wurde, sofern sie nicht widersprachen?

...zum Beitrag

Welche Rolle spielt das Passwort bei einer 128Bit AES Verschlüsselung?

Wenn ich etwas mit AES verschlüsseln möchte, muss ich mir immer eine Passwort ausdenken.

Werden mit diesem Passwort meine Daten, z. B. Text, verschlüsselt? Wird aus einem 6-stelligen Passwort ein 128Bit bzw. 256Bit Code generiert (Art ein Hash), der dann zur Verschlüsselung meiner Daten genutzt wird? Wie lange sollte ein Passwort für AES sein?

...zum Beitrag

Was sind das für Daten?

Hallo, ich habe in JavaScript (ich hasse es) mit CryptoJS.AES.encode einen String verschlüsselt und mit decode wieder entschlüsselt. Leider kommt beim Entschlüsseln komisches Zeug raus. Was ist das, wohin muss ich das konvertieren, damit da am Ende meine gewollter String steht?

Code fürs Dekodieren:

let decryptedData = CryptoJS.AES.decrypt(response, pass).toString();
decryptedData = decryptedData.toString(CryptoJS.enc.Utf8);

Die response: https://pastebin.com/dVm5vkWW

Was rauskommt: https://pastebin.com/QhhJcwVq

...zum Beitrag

Warum sollte ich ein VPN benutzen?

Ich hab mal ne Frage zum Bild oben. Hier sieht man ja, dass der VPN Server die Daten wieder entschlüsselt. Theoretisch ist es also möglich, dass ein Hacker auf die Daten doch wieder zugriff hat, selbst wenn sie vorher verschlüsselt wurden, da sie entschlüsselt ins Internet gesendet werden. Wieso sollte man also ein VPN benutzen, wenn es keine Ende zu Ende verschlüsselung ist, außerhalb der Tatsache dass man sein Standort ändern kann Thema: VPNs benutzen beim öffentlichen WLAN

...zum Beitrag

Daten verschlüsseln sinnvoll?

Hallo,

wie ich gerade hier gelesen habe, ist ein Passwort ja nur einen Zugangssperre, wie verschlüssel ich dann meine Daten? Kann ich sie wenn ich sie verschlüsselt habe noch nutzen oder muss ich sie wieder entschlüsseln?

Bringt sich eine Verschlüsselung gegen Malware etwas? Ich hab leider keine hochgeheimen Regierungsdaten ;/, wills nur wissen :)

...zum Beitrag

Cäsar Verschlüsselung Aufgabe erklären und helfen zu lösen?

Bei polyalphabetischen Verschlüsselungen können gleiche Buchstaben unterschiedlich verschlüsselt werden. Diese ist auch bei der Caesar-Verschlüsselt möglich, wenn man ein Codewort vereinbart.

Lautet das Codewort z.B. ADDITION, bedeutet dies, dass Alphabet beim ersten Buchstaben um 1 verschoben wird, beim zweiten und dritten Buchstaben um 4, beim vierten Buchstaben um 9, usw.

verschoben wird also immer um die Position des Buchstabens im Alphabet. Verschlüssele die Begriffe mit dem Codewort ADDITION.

Begriffe: Geheim, Schule, Informatik

...zum Beitrag

Verschlüsselungen Programm?

Hallo, ich würde gerne ein Programm schrieben welches alle meine Daten auf meinem Rechner verschlüsselt und nicht mehr zugänglich ohne die Entschlüsselung macht. In welcher Sprache programmiere ich das?

...zum Beitrag

In welchen Betriebsarten funktioniert die Ende zu Ende Verschlüsselung?

Tmo, Dmo?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen