Ein wesentlicher Kritikpunkt an der „ePA für alle“ ist, dass mit dem Stecken der Gesundheitskarte Zugriff auf alle Dokumente in der ePA gewährt wird.
Und das soll auch so bleiben:
„Eine Zugriffsbeschränkung für einzelne Behandlungsdokumente je Leistungserbringer
ist nicht vorgesehen“
Tino Sorge, Parlamentarischer Staatssekretär im Bundesgesundheitsministerium
„Keine Verbesserungen bei der elektronischen Patientenakte (ePA)“ weiterlesen
Hier mal etwas anderes.
Ein unterhaltsamer Beitrag der Kontext-Wochenzeitung aus Stuttgart über den Trend zu mit Glaswänden abgetrennten Mini-Bädern in Hotels:
„Wer sich in einem solchen Glaskasten wie ein menschlicher Gecko die Zähne putzt, duscht, defäkiert oder andere Dinge tut, die Menschen im Privatissimum der Nasszelle so zu tun pflegen, tut dies nicht mehr an einem der letzten Zufluchtsorte der Privatsphäre, die uns in der 24/7-Überwachungsgesellschaft geblieben sind.
Vielmehr tut er es als gläserner Reisender in einer Umgebung, die in mehrfacher Hinsicht symbolisch für unsere Gegenwart ist.“
Ist das die Transparenz, von der immer alle reden?
Seit dem Start des Sommersemesters ist die TU bei Zoom X. Die organisatorische Verantwortung von Zoom X wird in Kürze von InnoCampus an die ZECM übergeben.
Bei Zoom X kommt das sogenannte „Treuhand-Modell“ zum Tragen, da die Telekom den Dienst hostet und damit Zoom keine Kontrolle über die übertragenen Inhalte hat – weshalb Zoom X eine datenschutzfreundlichere Lösung ist.
Dem Vorstand der Deutschen Stiftung Patientenschutz ist aufgefallen, dass die neue Patientenakte „ePA für alle“ Ärzten, Apothekern, Pflegediensten usw. Zugriff auf alle Dokumente gewährt:
„So kann auch ein Orthopäde sehen, dass der Patient in jahrelanger psychotherapeutischer Behandlung ist, selbst wenn der Patient diese Information nur für neurologische Fachärzte zur Verfügung stellen will“
„Überraschung: Dokumente in der ePA sind nicht ausreichend geschützt“ weiterlesen
Zwei Sicherheitsexpert:innen demonstrieren auf dem CCC-Kongress, wie leicht sie auf verschiedenen Wegen auf elektronische Patientenakten zugreifen können. Das Sicherheitskonzept der ePA ist aus ihrer Sicht gescheitert, kurz bevor diese bundesweit an den Start gehen soll.
Die diesjährigen BigBrotherAwards gehen an:
Karl Lauterbach:
der mit dem Europäischen Gesundheitsdatenraum und dem deutschen Gesetz dazu das Arztgeheimnis aushöhlt, da -bestenfalls pseudonomisierte- Patientendaten mit unzureichenden Schutzvorkehrungen für Forschungszwecke an Dritte gegeben werden. Die elektronische Patientenakte ePA ist dabei eine zentrale Datenquelle.
die Deutsche Bahn:
die mit dem DB-Account, der elektronischen Bahncard und dem DB Navigator dafür sorgt, dass mensch bis zum Sitzplatz hin verfolgt werden kann. Neuerdings muss selbst für Sparpreistickets eine E-Mail-Adresse angegeben werden.
Polizei Sachsen:
die seit 2019 mit biometrischer Videoüberwachung „in Grenznähe“ punktet – auch andere Bundesländer nutzen mittlerweile das „videogestützte Personen-Identifikations-System“ (PerIS) um Tatverdächtige in Ermittlungsverfahren ausfindig zu machen. Dass dabei eine Vielzahl von Unbeteiligten anlasslos biometrisch erfasst werden, wird in Kauf genommen.
Temu & Shein:
die Datenschutz und Verbraucherrechte mit Füßen treten.
und, last but not least:
Technikpaternalismus:
der als Trend ausgezeichnet wird:
„Technik, die uns bevormundet, gängelt und nervt mit Besserwisserei, die Menschen Entscheidungen abnimmt, sie lückenlos überwacht, keinerlei Abweichungen, Ausnahmen oder gar Individualismus erlaubt. Sanktioniert wird mit strafendem Piepston, Petzen bei Behörden oder schlicht Funktionsverweigerung. „
Dem aktuellen Vorschlag nach soll Client-side Scanning von Audio- und Video-Daten erfolgen und Nutzer müssten dem „freiwillig“ zustimmen, wenn sie Audio- und Video-Daten über Dienste teilen wollen.
Wiewohl es mehrere Rechtsgutachten gibt, die die Legalität der Chatkontrolle bestreiten, wollen EU-Kommission und EU-Rat das Gesetz durchdrücken und dabei sehenden Auges
„Rechtsunsicherheit in Kauf nehmen“
Zu befürchten ist eine Einigung beim Treffen der Innenminister wenige Tage nach der Europawahl.
Die derzeitige Sperrminorität bröckelt – mind. 4 Staaten mit 35% Bevölkerungsanteil müssten dagegen stimmen und Frankreich scheint die Seite zu wechseln.
Insofern:
Augen auf bei der Europawahl – die Bürgerrechte sind in Gefahr!
Chatkontrolle vorerst gescheitert – EU-Rat erreicht keine qualifizierte Mehrheit!
Die EU ist Vorreiter und versucht sich an einer Harmonisierung der Gesetzgebung zur KÜNSTLICHEN INTELLIGENZ – Kernstück ist die KI-Verordnung („KI-VO“ bzw. „AI Act“). Im März nahm diese die letzte Hürde: die Zustimmung des EU-Parlaments.
Vor der Verabschiedung im Europaparlament gab es Diskussionen über biometrische Identifizierungsmethoden, die nun (doch) in bestimmten Ausnahmesituationen für die Strafverfolgung erlaubt sind. Außerdem gab es Bestrebungen, allgemeine KI-Systeme wie bspw. Large Language Modelle (LLMs) auszunehmen, um europäische Unternehmen nicht zu benachteiligen – ausgenommen sind nun lediglich „kleinere Modelle“.
Ziel der Verordnung ist einerseits die Regulierung von als risikoreich kategorisierten KI-Systemen und andererseits die Förderung von Innovationen innerhalb der EU.
„Die KI-Verordnung und die Orientierungshilfe der Datenschutzkonferenz zu KI“ weiterlesen
Eine gute Zusammenfassung der aktuellen Situation beim Hochschulforum Digitalisierung:
Wie vermutet, merkt sich OpenAI / ChatGPT nun, was man so chatted. Aus dem Chatverlauf wird ein Profil generiert und im sogenannten „Memory“ gespeichert.
Das Chatten soll sich dadurch verbessern, da ChatGPT dann einiges über die Person weiß und ständig dazulernt, z.B. was die Interessen sind, ob mensch Kinder hat …
Damit bietet chatGPT eine neue Angriffsfläche: Wer Zugriff auf das Profil bekommt, weiß einiges über die Person und kann das gezielt ausnutzen. Zunächst OpenAI und vermutlich auch Microsoft, aber künftig vielleicht auch Partner, die passgenauen Content liefern, wie mensch es von den Social Media Plattformen kennt. Und Kriminelle dürften auch ein Interesse haben, denn Identitätsdiebstahl wird mit einem gehackten Profil leichter.
Im Default ist der „Memory“ aktiviert und wird auch zum Training des LLM genutzt – immerhin kann beides in den Tiefen der Einstellungen deaktiviert werden (aber eben nur als Opt-Out). Auch wenn es mühsamer ist und der Chat vielleicht nicht so flüssig startet wie mit „Gedächtnis“ sollte jede*r die Memory-Funktion deaktivieren.
Die Memory-Funktion ist seit Ende April weltweit für ChatGPT Plus-Accounts verfügbar, allerdings bislang noch nicht in Europa und Korea.
Immerhin ist das „Gedächtnis“ transparent, d.h. Anwender können einzelne Erinnerungen löschen, wovon -sofern es aktiviert ist- auch Gebrauch gemacht werden sollte, siehe
https://help.openai.com/en/articles/8590148-memory-faq .
