Les défenseurs du patient de Brême met en garde contre les risques de données dans les fichiers de patient électronique

Indépendamment des retards et de nombreuses ambiguïtés pratiques dans l’introduction de dossiers électroniques (nous avons rapporté), il y a également une critique fondamentale du projet. Ceci est désormais indiqué par le représentant des patients Brême Reinhard Leopold de la Biva Nursing Protection Association. Selon lui, l’accent est mis sur la protection insuffisante des données de santé sensibles. “En décembre, le Chaos Computer Club (CCC) a souligné de graves lacunes de sécurité dans le fichier électronique des patients (EPA) et prouve à quel point les données des patients et leurs histoires médicales”, explique Leopold.

En fait, selon l’Association fédérale des médecins statutaires de l’assurance maladie, des experts du CCC avaient réussi à accéder illégalement à l’infrastructure télématique par laquelle l’EPA est en cours d’exécution. La société Gematik, responsable de cette infrastructure, a maintenant annoncé qu’elle éliminerait les faiblesses affichées. De cette façon, ils travaillent ensemble en coordination étroite avec le ministère fédéral de la Santé et le Federal Office of Security in Information Technology. Le ministre fédéral de la Santé, Karl Lauterbach (SPD), a assuré vendredi dernier que l’EPA n’a déployé à l’échelle nationale que lorsque ces problèmes ont été résolus.

Critique du stockage central des données

Cependant, cela ne modifie pas le stockage central de données de l’EPA. Les résultats, les histoires médicales et les résultats de laboratoire ainsi que toutes les autres informations de chaque fichier patient se trouvent dans un centre informatique de la Gématik. Si vous réussissez à pénétrer ici, vous auriez un accès immédiat à des millions de données de patients et de santé.

Les représentants des médecins évaluent également le projet en conséquence. Il ne suffit pas de vouloir combler les lacunes de sécurité via un concept de sécurité multi-étages, par exemple, par exemple la Lower Saxony Association. “Le stockage central de données avec des milliers d’accès à l’accès n’offrira toujours les zones d’attaque qui ne peuvent être réduites que par le stockage de données décentralisé”, explique son président Jürgen Hardenfeldt. Il voit également Holger Schelp, président de la Brême General Medical Association. “Un tel stockage central de données est certainement un objectif attrayant pour chaque pirate.” Dans ce contexte, il est compréhensible que les patients s’opposent initialement à la création de leur EPA personnelle.

Jusqu’à présent, seulement quelques contradictions

Mais vous devez le faire activement, comme Leopold le souligne. Le silence est convenu avec la création automatique de l’EPA. Il critique la politique d’information des compagnies d’assurance maladie. Certaines compagnies d’assurance maladie n’indiquent donc qu’un formulaire de contradiction en ligne qui peut être atteint via un code QR ou un site Web avec un code d’accès personnel. D’autres exigent que l’assuré soumette leur contradiction par poste. “Cependant, les assurés ne doivent pas prescrire comment l’objection doit être faite”, explique Leopold.

À la demande de 9 000 contradictions de ses 240 000 personnes assurées, l’AOK à Brême rapporte qu’un taux de 3,6% correspond. La compagnie d’assurance maladie commerciale souligne qu’elle se compose de contradictions sur toutes les voies de contact. Les assurés auraient également la possibilité de contredire et de demander la suppression des données à tout moment après avoir mis en place leur EPA.

À la page d’accueil