Hoffentlich konnte der ein oder andere während der Feiertage etwas Erholung finden und neue Kräfte für die nächste Runde sammeln, die auch nicht lange auf sich warten lässt.
Für ihr Neujahrsgeschenk hat die Bundesregierung sich nämlich nicht lumpen lassen und möchte bereits zum 15. Januar 2025 die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten einführen, für die kein Opt-Out (also ein expliziter Widerspruch) vorliegt. Dass die ePA schon seit längerem unter starker Kritik steht, scheint dabei nicht besonders zu beeindrucken.
Die kritischen Aspekte des Datenschutz mal dahingestellt, ist für mich als Informatiker besonders ein Punkt sehr besorgniserregend: die technische Umsetzung der ePA. Dass die IT-Infrastruktur von deutschen Behörden und öffentlichen Diensten nicht mal eine Teilnahmeurkunde für den Versuch der Beteiligung verdient, ist vermutlich weitreichend bekannt. Aber auch deutsche Unternehmen glänzen regelmäßig mit neuen Einfällen, wie unsere Daten im Netz gestreut werden können, wie die Volkswagen-Gruppe es kürzlich erst wieder gezeigt hat. Falls jemand Interesse an den genaueren (meiner Meinung nach lächerlichen) Hintergründen zu diesem Vorfall hat, könnt ihr am Ende des Beitrages einen sehr aufschlussreichen, auch für Laien verständlichen Vortrag dazu finden, den ich nur empfehlen kann.
Long story short bin ich der Meinung, dass man der ePA widersprechen und seine sensiblen Daten so weit es geht aus dem Netz halten sollte. Der Widerspruch ist zunächst bis zum 14. Januar 2025 möglich, danach wird die ePA auf jeden Fall angelegt. Es ist auch nach dem 15. Januar möglich, der ePA zu widersprechen und deren Löschung zu beantragen, allerdings hege ich so meine Zweifel, ob dann noch eine vollständige Löschung stattfinden wird - je nachdem, wohin die ePA überall verteilt wird.
Da der Prozess des Widerspruchs für einige eine Herausforderung darstellen kann wurde ich darum gebeten, ob ich nicht eine kurze Anleitung dazu geben könnte, damit jeder, der gerne widersprechen möchte, auch die Möglichkeit dazu hat.
In meinem Fall bin ich bei der DAK gesetzlich versichert. Die DAK hat vor einigen Monaten ein Rundschreiben bezüglich der ePA verfasst, in welchem ein persönlicher Link mit einem Passwort enthalten war, so dass man mit diesen Informationen bequem über die Website hinter dem Link mit wenigen Mausklicks der ePA widersprechen kann.
Nach einiger Recherche scheinen auch viele andere Krankenkassen einen vergleichbar bequemen Service mit Musterformularen anzubieten, allerdings sind das wohl nicht alle. Ebenfalls geben viele Krankenkassen an, dass man sie telefonisch kontaktieren und auf diesem Weg widersprechen kann.
Was auf jeden Fall immer funktioniert, ist der schriftliche Weg. Aber wie soll man ein Widerspruchsschreiben formulieren?
Hierfür gibt es tatsächlich einen Widerspruchsgenerator, der das Schreiben formuliert. Da für das Schreiben aber sensible Informationen wie Name, Anschrift und Versichertennummer benötigt werden, muss man den Generator damit füttern, was ich auf keinen Fall empfehlen würde - genau diese Daten sollen mit dem Widerspruch der ePA ja nicht im Netz verbreiten werden.
Glücklicherweise bietet die Website die Vorlage auch als leeres Muster an. So könnt ihr es beispielsweise ausdrucken, ausfüllen und dann per Post oder als Scan per Mail eurer Krankenkasse zusenden.
Solltet ihr euch für den digitalen Weg per Mail entscheiden, ist meine persönliche Empfehlung (bei wichtigen Dingen generell), eine Lesebestätigung als digitales Äquivalent zu einem Einschreiben anzufordern. Das bedeutet, dass, sobald die Mail vom Empfänger geöffnet wird, ihr automatisch eine Lesebestätigung zugesendet bekommt, die euch garantiert, dass euer Gegenüber die Mail gesehen hat.
Um eine Mail mit einer solchen Lesebestätigung zu versehen, könnt ihr vor dem Versenden das Häkchen beim Feld "Lesebestätigung" setzen. Da das je nach Anbieter an unterschiedlichen Stellen versteckt sein kann, müsst ihr vielleicht erst danach suchen, in der Regel findet ihr das Feld aber bei den Optionen zur Formatierung der Mail.
Beispiel: Lesebestätigung bei GMX über die Optionen beim Erstellen einer Mail einstellen
Solltet ihr nach verzweifelter Suche das Feld einfach nicht finden, könnt ihr auch den folgenden Ausdruck auf Google eingeben: "[EUER ANBIETER] Lesebestätigung anfordern" (also bspw. "T-Online Lesebestätigung anfordern"). Damit solltet ihr eine auf euren Mailprovider zugeschnittene Anleitung bekommen, wo ihr das Feld finden könnt.
In dem Sinne soll es das von mir gewesen sein und ich wünsche alle Interessierten viel Spaß mit diesem Leckerbissen. Wer das technische Vorgeplänkel überspringen möchte, kann das Video gerne zu Minute 22:20 vorspulen.
38C3 - Wir wissen wo dein Auto steht - Volksdaten von Volkswagen
