bencede
New member
Veri Koruma: Hasta Elektronik Dosyalarının Eleştirisi Güçleniyor
Hastaların yeni elektronik dosyalarının (EPA) ulusal başlangıcı ile eleştiriler de artmaktadır. BT güvenliğine ek olarak, odak da APA çevresindeki iletişimdir. Şimdiye kadar, nüfusun sadece küçük bir kısmı yeterince bilgilendirildi. EPA aslında “olgun bir hasta” garanti etmelidir.
Ancak, bu bilgi ve şeffaflık olmadan çalışmaz. APA çevresindeki ulusal düzeydeki lansman ve iletişim, birkaç yön tarafından bruscly eleştiriliyor. Haberler Online'daki Alman tanrısından Manuel Hofmann, “APA'nın ulusal başlangıcı erkendir, çünkü teknik güvenlik boşlukları güvenilir ve doğrulanabilir değil” diyor. Ayrıca, başlangıç şeffaf değildir, çünkü hastalar “ilgili uygulama zaten APA'ya erişebilirse” bilemezler. Bu nedenle, iyi bir bilgi teklifi daha da önemlidir.
Tüketici destekçileri eğitim eksikliğini eleştiriyor
Yetersiz bilgi teklifine yönelik eleştiriler de Federal Tüketici Merkezi'nden (VZBV) geliyor. “Hasta: Bize göre, özellikle APA'nın olası riskleri üzerine açıklama ihmal edildi. APA için düşük bir çelişki oranı, geniş bir onay belirtisi değildir, aynı zamanda bilgi ve eğitim eksikliğinin bir ifadesi de olabilir.
Başlangıçta, EPA Şubat ayında piyasaya sürülecek ve dört haftalık bir test aşamasından sonra doktorlar için zorunlu. Bu, çeşitli kusurlar nedeniyle doktorlar için büyük bir kızgınlığa neden oldu, böylece şimdi dahil olanlar tarafından çağrıldığı gibi “yumuşak bir başlangıç” var. Ekim ayında, doktorlar 2026'dan beri cezalarla yükümlü olmalıdır.
Uygulamada belirsiz
“Organizasyon, zorluk” kararlılık “nedeniyle biraz daha küçük hale gelmez. Daha ziyade, yeni belirsizlikler anı ve APA ise pratik karardan geçer, tıbbi veya pratik yardım merkezlerinin kablolarındaki yeni iletişim ve örgütsel zorluklar Federal Tıbbi Hizmetler Derneği'nin web sitesinde okunmalıdır. Ayrıca, uygulamaların yöneticileri ve MVZ, fazla ayrıntılı bilgi sipariş etmelidir.
Akut eleştiriler ayrıca Özgür Tıp Konseyi'nden Dr. Silke Lüder'den de türetilir: “Yöneticilerden milyarlarca dolardan anlamsız bu projeyi durdurmalarını, en azından vatandaşları yeterli risk eğitimi ve hastalar ve doktorlar için gerçek gönüllü (kayıt modeli) garanti etmelerini istiyoruz”. Veriler üzerinde etkili kontrol sadece karmaşık teknik süreçler nedeniyle hastalar için mümkündür.
EPA aslında hala test aşamasında
APA'nın başlangıcından önce, Federal Sağlık Derneği de birçok uygulamanın henüz EPA koşullarını yaratmadığından bahsetti. APA'nın başlangıcı için Bitkom Dr. Bernhard Rohlder'ın genel müdürü, “Açık sorumluluklara, tek tip standartlara ve dijital endüstri tarafından güçlü bir beceri entegrasyonuna ihtiyacımız var. EPA'nın kullanımı kolay olmalı, engelsiz ve ada sistemlerinin tüm çözümleriyle uyumlu olmak, herhangi bir engel olarak kalmamalıdır” diyor.
Güvenlik boşlukları devam ediyor
APA'nın güvenliğini artırmak için, APA'ya erişim için yetkilerin sayısı gelecekte makul boyutlarla sınırlı olacaktır. En azından operatörler açısından, EPA'ya büyük saldırı senaryosu artık hariç tutuluyor. Son zamanlarda ZDF'deki Chaos Bilgisayar Kulübü'nden Linus Neumann, “Sadece sağlık verilerine sadece toplu erişim, hatta gerçekten uygun olmayan önlemler daha zor hale getirildi.” Dedi.
Buna ek olarak, elektronik sağlık kartı uygulamada kağıt terminaline konulmadan insanların verilerine erişim hala mümkündür. Bununla birlikte, kart numarasının bilgisi artık Gematik'e dayanarak yeterli değildir, örneğin kart sigortası numarası ve daha fazla bilgi de gereklidir. Gematik, “Bu önlemlerin kombinasyonu olası saldırı senaryolarını önlüyor. Tedbir paketi, çok sayıda hastanın dosyalarına olası bir saldırıya karşı etkili bir koruma sunuyor.” Bununla birlikte, güvenlik uzmanları, örneğin verilere erişim için gereken bilgiler çevre tarafından bilinebileceğinden bu önlemlerin yeterli olduğundan şüphe etmektedir.
Test aşamasında, pilot bölgelerdeki doktorlar pilot bölgelere bir tüketim listesi eklemişti, bu da kurumsal kartlar için olumlu bir liste. Bu liste iptal edildi. Ayrıca, birçok uygulama BT güvenliğine duyarlı değildir. Yasal Dişhekimliği Federal Derneği, daha fazla güvenlik için hangi uygulamaların yapabileceği hakkında bilgi sağlar (PDF). Bildirimlerine göre, Gematik ve hissedarları da daha iyi farkındalığı garanti ediyor. Gematik, “Çalıntı veya satılan kartların daha fazla kullanımına karşı çalışan başka önlemler de var.” Dedi.
Federal Bilgi Teknolojisi Ofisi (BSI) henüz APA verilerinin güvenliği hakkında yorum yapmamıştır. Hem BSI hem de Veri Koruma ve Bilgi Özgürlüğü Federal Komiseri, Luisa Specht-Remenschneider artık veri korumasında ve EPA'daki güvenlik kararlarında veto yapmaya yetkili değil, ancak Gematik Dijital Danışma Komitesi yaşayabilir. “Hastalar bu karışımda yalnız kalır”, veri korumacıları, hastalar, doktorlar, diş hekimleri ve psikoterapistlerden oluşan ittifakın hastaların elektronik dosyalarına itirazını eleştirir “.
Specht-Remenschneider şimdi LinkedIn'in yetkisinin bir onay otoritesi olmadığını ve EPA'nın operasyon sırasında incelenmesi gerektiğinin altını çizdi. EPA “kusursuz değildir ve birçok insan güvenlik açığı korkutucusundan korkar.” Hastalar için katma değerini önemli ölçüde geliştiren veri koruma ve kullanıcıya uygun bir EPA “ister. Son olarak, Specht -Remenschneider, diğer şeylerin yanı sıra elektronik hasta dosyasında çelişki olasılığını ifade eder.
Dijital Sağlık İçin Kaydolun
Dijital Sağlık İçin Kaydolun
Her 14 günde bir sağlık sisteminin sayısallaştırılmasındaki en son gelişmelere genel bir bakış sunuyoruz ve etkilerini aydınlatıyoruz.
E-posta adresi
Veri koruma beyanımızdaki gönderim prosedürü ve iptal seçenekleri hakkında ayrıntılı bilgi bulmak mümkündür.
Güncelleme
29/04/2025,
19:15
Saat
BFDI tarafından tamamlanan beyanlar.
(Mack)