Der gute @lacrosse hat gestern bei @kuketzblog einen sehr umfassenden Artikel zur #ePA geschrieben, der viel sehr genau trifft.
kuketz-blog.de/hoffnung-als-st…
Es gibt darin einen wichtigen Aspekt, der oftmals nicht ganz so klar ist, aber daher will ich das noch mal kurz erklären, warum die Wurzel des Problems mit digitalen Großprojekten in Deutschland oftmals politisch ist. Ganz besonders bei der #ePA.
Ein Thread am Morgen. 🧵
Hoffnung als Strategie: Kommentar zur unsicheren elektronischen Patientenakte (ePA)
Die ePA-Sicherheit wird trotz hoher Bedrohungen unzureichend adressiert. Politisch gewollte Komplexität und PR dominieren über echte Problemlösungen.www.kuketz-blog.de
reshared this
Bianca Kastl
Unknown parent • • •Kommt dazu noch handwerklicher Pfusch (anders kann ich das nicht bezeichnen), ist der negative Impact riesig.
Da hilft dann auch keine vetrauenswürdige Ausführungsumgebung, kein Confidential Computing (das vermeintliche Heilmittel gerade für alles im Konzept ePA und Forschungsdatenzentrum Gesundheit). Die Anforderungen an ein digitales Gesundheitswesen sind so vielfältig, dass es sich halt nicht mit einer Technik sicherheitstechnisch "lösen" lässt.
Bianca Kastl
Unknown parent • • •- auch längerfristige Ausfälle sind meist verkraftbar (meist Forschung auf weiterverarbeiteten, nicht Live Daten)
- muss korrekt sein
- sehr selektive Datenauswahl
- möglichst umfassende Daten über Population, Auswahl aus Einzelakten
- pseudonyme Daten ausreichend, oft sogar anonyme Daten sinnig
- Zugriff nur Remote auf Daten
- Sollte nicht Gesundheitsdaten der gesamten Bevölkerung leaken bei Mißbrauch
Bianca Kastl
in reply to Bianca Kastl • • •Das ist keine vollständige Beschreibung der Use Cases, aber es soll zeigen, dass die drei Use Cases so unterschiedlich sind, dass das eigentlich nicht alles in einem System abbildbar ist.
Wir versuchen mit der #ePA für alle aber alles zusammenzuwerfen. Un da liegt schon in der politisch gewollten Konzeption das Problem: Sicherheitstechisch und aus Privacy-Sicht kann daraus kein gutes System mehr werden, weil es an vielen Stellen Kompromisse gehen muss.
Bianca Kastl
Unknown parent • • •Selbst mit dem vermeintlich sinnigen Ansinnen, besonders einfache Systeme schaffen zu wollen, sind die diversen Anforderungen von Patient*innen und medizinischer Versorgung in den drei Anwendungsfällen so unterschiedlich, dass ein System für das alles zu einen Privacy- und Security-Albtraum führt.
Warum? Gehen wir mal auf die drei Use Cases etwas genauer ein…
Bianca Kastl
in reply to Bianca Kastl • • •- Muss immer funktionieren
- muss korrekt sein
- im Notfall ist nicht viel Zeit, es braucht die wichtigsten Informationen sehr kondensiert (Medikamente, Allergien, Implantante, kürzliche Behandlungen)
- alle brauchen so schnell wie möglich Zugriff im Notfall
- heißt aber auch physischer Zugriff auf Person
- es ist nur eine beschränkte Zahl von gleichzeitigen Notfällen pro notfallversorgender Einrichtung plausibel
- funktioniert hoffentlich auch offline am Ende der Welt
Bianca Kastl
in reply to Bianca Kastl • • •- kurzfristige Ausfälle sind meist verkraftbar
- muss korrekt sein
- unterschiedliche Informationsfülle sinnvoll, braucht Filter, braucht Suche
- eher selektiver Zugriff (Patient*in will vielleicht nicht alles freigeben, Ärzt*in braucht aber vielleicht nur fachlich ausgewählte Infos)
- Remote Zugriff möglicherweise sinnvoll
- Mehrere Zugriffe gleichzeitig wegen gemeinsamen Behandlungskontexten möglicherweise sinnvoll
- möglichst vollständige Einzelakte zu einer Person nötig