Damit meine ich die Speicherung auf nicht nur einem zentralen Server sondern mehreren dezentralen. Bei allem, was ich gelesen habe, wurde das als wichtiger Punkt für die Sicherheit genannt (ich bin keine IT-Expertin).
IT-Expertise habe ich ein wenig, dafür kenne ich mich mit der Realität von Patientenakten und Anforderungen für eine digitale leider kaum aus.
Mir scheint, als wäre viel der medialen Debatte unglücklicherweise auf Buzzwords reduziert, denen der Hintergrund verloren gegangen ist. Zentrale Speicherung ist natürlich ein besonderes Risiko, wenn man die Sicherheit des Speicherorts nicht gewährleisten kann, aber das Kernproblem würde ich immer noch in der allgemeinen Stümperei bei der Zugriffssicherung auf die Daten sehen und nicht bei der Dezentralität. Ich würde tatsächlich davon ausgehen, dass zentrale Speicherung von sensiblen Kundendaten sonst eher die Norm ist (bei Krankenkassen, Banken, etc.), aber natürlich (hoffentlich) angemessen geschützt und meist verschlüsselt.
Ansonsten ist bei der dezentralen Speicherung die Frage, was damit jetzt ganz exakt gemeint wäre, um einzuordnen, was die Vor- und Nachteile wären. Speicherung auf verschiedenen Servern würde z.B. wenig Sicherheitsvorteile bringen, wenn Ärzte trotzdem jede beliebige Akte aufrufen können sollen, so als ob sie zentral gespeichert wären. In dem Fall könnten Angreifer, wenn sie erfolgreich ins System eindringen, diesen Mechanismus u.U. ebenfalls wieder nutzen, um an alles dranzukommen.
Worauf ich beim Nachrecherchieren jetzt noch gestoßen bin, wäre die komplett dezentrale Speicherung - physisch auf der individuellen Patientenkarte. Das würde jeden Massenabgriff von Daten natürlich verhindern, hieße aber natürlich auch, ohne Karte geht nix.
Die letzte Variante klingt leider nur mäßig praktikabel, weil die Karte nicht immer da ist und es bei der Dokumentation nach der Sprechstunde, telefonischer Klärung oder Sichtung von Befunden etc. sein kann, dass Ärzt*innen in die Akte gucken wollen (Wie war nochmal dieser Wert, welche Medikamente?) – und ohne Patient*in ist die Karte ja definitiv nicht da. Und auch so wird sie vergessen, ist im geklauten Geldbeutel, im Notfall zu Hause etc.
Volle Zustimmung 👏✊ und quasi alle dieser Vorschläge würde auch so einiges an Bürokratie beseitigen, und DAS wollen doch angeblich alle Konservativen 😅
Würde mich auch sehr freuen, wenn sich diese Denkanstöße jemand im Gesundheitsministerium zu Herzen nähme... träumen darf man ja. :)
Zur digitalen Patientenakte hätte ich aber noch eine Frage: was meinst du mit "dezentraler Speicherung" als Mindestanforderung an die Sicherheit?
Damit meine ich die Speicherung auf nicht nur einem zentralen Server sondern mehreren dezentralen. Bei allem, was ich gelesen habe, wurde das als wichtiger Punkt für die Sicherheit genannt (ich bin keine IT-Expertin).
IT-Expertise habe ich ein wenig, dafür kenne ich mich mit der Realität von Patientenakten und Anforderungen für eine digitale leider kaum aus.
Mir scheint, als wäre viel der medialen Debatte unglücklicherweise auf Buzzwords reduziert, denen der Hintergrund verloren gegangen ist. Zentrale Speicherung ist natürlich ein besonderes Risiko, wenn man die Sicherheit des Speicherorts nicht gewährleisten kann, aber das Kernproblem würde ich immer noch in der allgemeinen Stümperei bei der Zugriffssicherung auf die Daten sehen und nicht bei der Dezentralität. Ich würde tatsächlich davon ausgehen, dass zentrale Speicherung von sensiblen Kundendaten sonst eher die Norm ist (bei Krankenkassen, Banken, etc.), aber natürlich (hoffentlich) angemessen geschützt und meist verschlüsselt.
Ansonsten ist bei der dezentralen Speicherung die Frage, was damit jetzt ganz exakt gemeint wäre, um einzuordnen, was die Vor- und Nachteile wären. Speicherung auf verschiedenen Servern würde z.B. wenig Sicherheitsvorteile bringen, wenn Ärzte trotzdem jede beliebige Akte aufrufen können sollen, so als ob sie zentral gespeichert wären. In dem Fall könnten Angreifer, wenn sie erfolgreich ins System eindringen, diesen Mechanismus u.U. ebenfalls wieder nutzen, um an alles dranzukommen.
Worauf ich beim Nachrecherchieren jetzt noch gestoßen bin, wäre die komplett dezentrale Speicherung - physisch auf der individuellen Patientenkarte. Das würde jeden Massenabgriff von Daten natürlich verhindern, hieße aber natürlich auch, ohne Karte geht nix.
Die letzte Variante klingt leider nur mäßig praktikabel, weil die Karte nicht immer da ist und es bei der Dokumentation nach der Sprechstunde, telefonischer Klärung oder Sichtung von Befunden etc. sein kann, dass Ärzt*innen in die Akte gucken wollen (Wie war nochmal dieser Wert, welche Medikamente?) – und ohne Patient*in ist die Karte ja definitiv nicht da. Und auch so wird sie vergessen, ist im geklauten Geldbeutel, im Notfall zu Hause etc.
Volle Zustimmung 👏✊ und quasi alle dieser Vorschläge würde auch so einiges an Bürokratie beseitigen, und DAS wollen doch angeblich alle Konservativen 😅
Haha stimmt, das muss ich kn Zukunft betonen
Und hast du es schon an Abgeordnete verschickt? 😍
Das mache ich noch, gute Idee! Daran hatte ich lustigerweise noch gar nicht gedacht …
Mach das auf jeden Fall! Du hast das ja schon so gut aufbereitet. ❤️🔥