 IHDS, das Ende der ärztlichen Schweigepflicht. Ich habe davon erfahren, im vergangenen September, und das hat den Hintergrund, dass ich schon ziemlich lange mich mit Gesundheitsthemen und Datenstrukturen befasse. Ich bin Sozialpädagoge und arbeite in der Eingliederungshilfe. Ich habe das mal so beschrieben, ich gehe zu Leuten nach Hause und sammle ihre Sorgen ein. Menschen, die psychische Probleme haben, Double Diagnosen, Angstzustände, nicht in der Lage einzukaufen, nicht in der Lage, das Haus zu verlassen. Und denen helfe ich klarzukommen und meistens haben die eben psychiatrische Probleme. Das hat ganz viel damit zu tun, dass man Brücken baut, Gelegenheiten gibt, sich zu öffnen, dem Arzt gegenüber, sonst kann der einem ja gar nicht helfen. Und es geht um dieses besondere Vertrauensverhältnis, dass gerade diese Menschen brauchen mit einem Arzt. Wir haben das Ganze analysiert in einer Arbeitsgruppe gemeinsam mit Menschen vom Patientenrechte und Datenschutz e.V. Die EU-Kommission hat einen Verordnungsvorschlag gemacht. Der wurde am 3.05.2022 eingebracht. Und jetzt im September soll drüber abgestimmt werden. Es geht sehr schnell. Die deutsche Fassung hat 140 Seiten, 8 Seiten Anhang. Und dann interessiert mich immer so, welche Worte kommen wie oft darin vor. Ich lese den Text natürlich, also nicht nur, dass ich Worte zähle, aber ich kann aus einer anderen Richtung Dinge ganz gut betrachten, indem ich einfach Worte zähle. 871 Mal Gesundheitsdaten. Gesundheitsdaten ist eigentlich ein irreführender Begriff. Es sind nämlich medizinische Daten. Wer gesund ist, geht nicht zum Arzt. 6 Mal Verantwortung. Ich war das nicht. 134 Mal Patient. 48 Mal natürliche Person. Ihr seid alle natürliche, ich auch Person. Null Mal Arzt. 97 Mal Markt. 5 Mal geistiges Eigentum. Irgendwann hatte ich das Gefühl, ich lese eine Euler. Also von einem IT-Agent und Coke. 97 Mal Datennutzer. 94 Mal Dateninhaber. Datennutzer sind die, die Daten kaufen, um sie zu benutzen. Und Dateninhaber sind die, die Daten rausgeben. Also die Krankenkasse oder der zentrale Forschungshub. Null Mal Dateneigentümer. Und 55 Freispiele für die EU-Kommission. Die EU-Kommission möchte sich gerne an 55 Stellen Regelungskompetenz per Pesilschein geben lassen, sodass alles vollkommen umgekrempelt werden kann, aber ohne das Parlament zu fragen. Die Kosten. Seit 2022 kostet das schon. Bis 2027 sollen angeblich 250 Millionen betragen. Wenn wir das jetzt mit der TI, eine Gematik vergleichen. Die sollten mal 280 Millionen Mark kosten. Das war ja damals. Und das ist so undurchsichtig, dass man es gar nicht mehr genau sagen kann, was es bis jetzt gekostet hat, die Schätzungen gehen zwischen 15 und 30 Milliarden Euro. So, deswegen trau ich dieser Zahl auch nicht wirklich. Was steht da drin? Da steht drin, du erhältst die Kontrolle über deine Gesundheitsdaten. Europawahrheit, einheitliche elektronische Patientenakte, Solidarität, Wissenschaft. Also, das ist mich schlecht gemacht. Was bedeutet das? Was wollen die eigentlich? Da muss man das übersetzen. Du erhältst die Kontrolle über deine Gesundheitsdaten. Das bedeutet, wir wollen deine medizinischen Daten. Und jede Kontrolle wird dir genommen. Das Interessante bei diesem Kontrollnerativ, finde ich, das taucht überall wieder auf. Ich zitiere mal wörtlich. Das allgemeine Ziel besteht darin sicherzustellen, dass natürliche Personen in der EU in der Praxis mehr Kontrolle über elektronischen Gesundheitsdaten haben. Ja, warum gibt die sie mir dann nicht, frag ich. Eine Seite weiter. Die Freiwilligkeit erklärt, warum sie nur in die elektronische Patientenakte nur in begrenzten Maße dazu beigetragen haben, den Zugang natürlicher Personen zu ihren elektronischen Gesundheitsdaten und ihre Kontrolle über diese Daten zu unterstützen. Mit dem EHDS sollen diese Probleme angegangen werden, hervorhebungen von mir. Auch das kann man übersetzen. Das Ziel der EU-Kommission ist sicherzustellen, dass natürliche Personen in der EU jede Kontrolle über ihre medizinischen Daten aufgeben. Freiwillig tun sie das aber nicht. Das haben wir ja gesehen. Und das EHDS soll das Problem lösen. Wir machen nämlich ein Gesetz, das sie zwingt. Das ist gelogen. Kommt noch besser, vor 14 Tagen kriege ich eine Mail von eBay. eBay verkauft mir seine neuen Datenschutzbedingungen. Möchten wir Ihnen noch besser verständlich machen, an welchen Personen bezogenen Daten wir erheben und zu welchem Zweck diese verarbeitet werden. Gleichzeitig möchten wir auch ihre Kontrolle über ihre personenbezogenen Daten weiter erhöhen. Ja, das Narrativ grassiert gerade. Wir kommen wieder zurück zum EHDS. Europawahl einheitliche elektronische Patientenakte bedeutet Verpflichtung zur elektronischen Patientenakte ohne Widerspruchsrecht. Solidarität bedeutet Solidarität mit der IT-Industrie und allen, die meine medizinischen Daten haben möchten. Egal ob du das willst oder nicht. Wissenschaft bedeutet Zugriff auf deine medizinischen Daten haben Europawahl, Big Data, Konzerne, Pharmaindustrie, Krankenkassen, aber auch Predictive Policing, Lebensversicherungen usw. Europawahl bedeutet weltweit, weil mir wäre nicht klar, dass das Internet irgendwo an der Grenze von Europa, also Frontex hat mit dem Internet nichts zu tun, nutzen. Bedeutet etwas nutzen für dich, wenn du Interesse einer elektronischen Patientenakte hast und sehr viel nutzen für alle, die dafür bezahlen könnten. Das Problem ist, du bekommst nichts ab. Was soll das? Ich ziehe nochmal auf. Pflicht zur elektronischen Patientenakte. National und Europarbeit, zentrale Speicherung. Keine Widerspruchmöglichkeit. Kein Auskunftsrecht. Vielleicht pseudonymisiert. Pseudonymisiert ist Pseudo-anonymisiert. Und es bedeutet die praktische Aufhebung der Schweigepflicht. Zudem ärztlichen Dilemma kommen wir später. Woher also das Bepflicht für elektronischen Patientenakte? Hier gibt es sich aus Kapitel 2 Abschnitt 1, Artikel 3 der Verordnung. Woden personenbezogene Gesundheitsdaten vor der Anwendung dieser Verordnung nicht elektronisch registriert, so können die Mitgliedsstaaten vorschreiben, dass solche Daten gemäß diesem Artikel in einem elektronischen Format zur Verfügung gestellt werden. Die Verpflichtung personenbezogene elektronische Gesundheitsdaten, die nach der Anwendung dieser Verordnung registriert wurden, gemäß diesem Artikel in einem elektronischen Format zur Verfügung zu stellen, bleibt davon unberührt. Tilo Weichert und andere haben im Netzwerk Datenschutzexpektive einen Gutachten erstellt zum ERDS. Titel ich auch mal wörtlich. Als Rechtsgrundlage der Datennutzenden kommt gemäß den Entwurfsverfassern sowohl ein öffentliches Interesse in Betracht, was eine Konkretisierung durch weitere Rechtsvorschriften voraussetzt, wie auch ein überwiegendes berechtigtes Interesse. In diesen Fällen soll der EHDS selbst als Rechtsgrundlage genügen. Die einzuhaltenden Garantien müssten so die Kommission über die Datengenehmigungen in den Bedingungen für den Datenzugang festgelegt werden, eins der 55 Freispiele der Kommission. Das heißt, die selbst schaffen einen Rechtsgrauen, der sich selbst definiert, aus sich selbst heraus legal ist und die Kommission kann jederzeit die Bedingungen ändern. Ich kann tatsächlich nicht nachvollziehen, dass irgendein seriöser Wissenschaftler das so in Ordnung findet. Es geht Tilo Weichert vor allem darum, wie die Forschungsdaten zur Verfügung gestellt werden, im Sinne Datenspende, Altruismus, gemeinsame Auswertung von Daten, die vorliegen. Das ist ihm sehr wichtig, aber das kann man doch nicht auf so einer Grundlage machen. Die EU-Kommission liegt tautologisch fest, dass deine Daten von allen Behandlern, Krankenhäusern, Pflegediensten, Sozialdiensten, Blaffasel zentral gespeichert für Dritte zur Verfügung gestellt, die hier nicht genannt sind, das sind nämlich die, die dafür bezahlen, benutzt und verändert werden können. Du wirst nicht gefragt. National- und europaweit zentrale Speicherung. Honeypot, 380 Millionen Datensätze im Wert von etwa einer Billion Euro. Wie kommt man auch so eine Idee? Legale Zugriffe? Illegale Zugriffe? Nicht dauerhaft und wirksam schützbar. Man kann sich Szenarien ausdenken, ohne Ende. Das ist ein Stoff für Neil Stephenson oder was weiß ich, Charles Strauss. Ich meine, wenn jemand Admin ist in sowas, dem muss ja keine Billion Euro geben. Kann ich ja für weniger haben, wenn man da nicht mit Bootforce rein kann. Wir haben weltweit Beispiele für millionenfachen Daten verlust. Aus allen diesen Ländern in UK sind Sie gerade dabei, den letzten Ausverkauf zu machen. Das war mal geplant als die Mutter der Datenbanken. Und mittlerweile ist klar, mindestens 40 Millionen Menschen in Großbritannien, deren Gesundheitsdaten oder medizinische Daten sind inzwischen um die ganze Welt gegangen. Keine Widerspruchsmöglichkeit. Auskunftsrecht für Betroffene eingeschränkt oder ausgeschlossen. Man kann nachfragen bei dieser zentralen Stelle, die zentralen Daten verwaltet. Dann kriegt man ungefähr gesagt, wie viele Zugriffe und so aber nicht genau. Vielleicht sind die Sachen pseudonymisiert. Es ist klar, wenn ich zwei verschiedene Datenbanken habe für die zusammen, dann ist das reidentifiziert. Und wenn ich halt nur den Namen wegnehme bei kranken Geschichten, die sind so individuell, wie Fingerabdrücke, das ist Harnobüchen. Und durch diese gesetzliche Verpflichtung wird praktisch die Schweigepflicht aufgehoben. Denn wenn der Arzt, der ja in der Regel an den TI angeschlossen ist, diese Daten an die KV liefert, dann hängt ja die Gematik schon mit drin. Da hängt dann auch Doktolib und sonst so was mit drin. Das geht ja noch weiter. Schweigepflicht. Was war das noch? Ein Schutzrecht. Ein Schutzrecht, das ich gegenüber meinem Arzt habe. Das bezieht sich auf das allgemeine Persönlichkeitsrecht, die informationelle Selbstbestimmung und hat Verfassungsrang. Jetzt gibt es aber keinen Paragrafen, in dem Schweigepflicht drinsteht. Das sind ganz viele verschiedene Begriffe, die sich aber für uns in dieser Schweigepflicht äußern. Zivilrechtlich ist es 242 BGB, Leistung nach Treu und Glauben. Das heißt, wenn ich ein Auto kaufe, dann kannst du mir da nicht in Fahrrad hinstellen. Und wenn ich dir ein Geschäftsgeheimnis verrate, dann darfst du das nicht weiter verraten. Sonst verlässt du diesen Konsens, den wir miteinander haben. Das ist zivilrechtlich. Standesrechtlich gibt es das zum Beispiel bei Rechtsanwälten. Also, ich habe gendermäßig mich bemüht, die geschlechtliche Zuordnung immer abwechseln zu machen. Rechtsanwälte und Rechtsanwältin, §43 Bundesrechtsanwaltsordnung, Beamte, §47 Bundesbeamtengesetz, katholische Kirche, Kodexjuris Kanoniki, Kanon 220, Ärzte und Ärztinnen, Eid des Hypokrates. Strafrechtlich, 203 Strafgesetzbuch, unbefugt ein Geheimnis offenbart. Aus dem hypocratischen Eid. Meine Verordnung werde ich treffen zu Nutz- und Frobben der kranken nach besten Vermögen und Urteil. Ich werde sie bewahren vor Schaden und willkürlichem Unrecht. Was ich bei der Behandlung sehe oder höre oder auch außerhalb der Behandlung im Leben der Menschen werde, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten. Dieser Hypokrates zugeschriebene Eid, der im dritten Vorjahr christlichen Jahrhundert gelebt. Ich glaube, die erste Erwähnung eines schriftlichen Dokuments ist aus dem ersten nachchristlichen Jahrhundert. Diesen Eid leistet heute eigentlich kein Arzt mehr. Der schwebt nur so über den standesrechtlichen Grundlage. Das ärztliche Dilemma. Zum 203-STB ist es ein Straftat, also ein strafgesetzlicher Zusammenhang. Geheimnis verrat in dem Sinne, den aber nur bestimmte Leute begehen können. Denn du musst einen Katalogberuf haben. In diesem 203-STB ist ein Katalog von Berufen drin, die diesen Verschwiegenheitspflicht unterliegen. Und das sind nicht nur Ärzte und Rechtsanwälte, sondern zum Beispiel auch Sozialpädagogen. Das heißt, wenn ich irgendwie über einen Klienten, den ich habe, was erzähle in der Kneipe am Tresen, nach Vier Bier, dann mache ich mich straffbar. Und der Arzt ihm auch im Prinzip, wenn er das unbefugt tut. Das ärztliche Dilemma. Es gibt ohnehin schon eine Verpflichtung, alle Daten der Behandlung zu erfassen, über die Telematik zu schicken, egal ob eine elektronische Patientenaktion existiert oder gewollt ist. Lieber Fugenstetsu gibt es aus verschiedenen Gesetzen. Das bedeutet, alle Behandlungsdaten liegen elektronisch vor. 90 bis 95 Prozent der Ärzte. Kann das dir betroffenen Schaden? Ups, ich war das nicht. Blinkerfolie geht, geht nicht, geht, geht nicht. Kann das dir betroffenen Schaden? Zählt das noch als verschwiegen, wäre Zugang dazu, befugt an Dritte weitergeben. Schon die Abrechnungsdaten von Ärzten, Ärzten enthalten personenbezogene, medizinische und Bewegungsdaten. Und werden aktiv weitergegeben an, wenn man nicht mit kranken Kassen abrechnet. Kassenärztliche Vereinigung. Private Abrechnungsfirmen, Forschungsinstitute, denn viele Ärzte sind praktisch Außenstellen, irgendeiner in die universitären Forschungsprojekt und akquirieren dann zum Beispiel ihre eigenen Patienten für medizinische Studien, Medikamenten, Tests usw. Und Terminsysteme. Die Firma Doktolib, Big Brother-Preisträger 2019, glaube ich, hat sich genau da eingeklingt in diesen Datenstrom und sie geben keine Auskunft. Also ich versuche seit anderthalb Jahren von denen Auskunft zu kriegen, was sie an Daten über mich gespeichert haben. Eine Ausrede nach der anderen. Jetzt ist der Anwalt dran. Das heißt, die Daten sind da, sie werden benötigt, sie werden befugt weitergegeben, es ist niemand strafbar, aber die Schweigepflicht ist zu Ende. Weil es ist klar, die Daten sind da, sie wollen sie benutzen. Und das ist genau das, wo der Ehre, der erst darauf abzählt. Die erste Pressemitteilung dazu habe ich gelesen von Patrick Breier, digitaler Freiheitskämpfer und Europa, abgeordnet hat. 8.11.22. Die möchte ich auch komplett zitieren. Informationen zu meiner psychischen und geistigen Gesundheit sind extrem sensibel. Wenn ich mich nicht darauf verlassen kann, dass meine behandelten Ärzte diese Informationen vertraulich behandeln, könnte ich mich nicht länger zuversichtlich genug fühlen, mich überhaupt noch behandeln zu lassen. Das setzt kranke Menschen und ihre Familien einem Risiko aus. Deshalb muss der EU-weite Austausch von Gesundheitsdaten folgende Voraussetzungen erfüllen. Nur der behandelte Arzt sollte ohne fehlende Einwägigung des Patientenzugangs zu seinen medizinischen Aufzeichnungen haben. Das schließt die Tatsache ein, dass eine Person sowieso von einem bestimmten Arzt behandelt wird. Es gibt zum Beispiel gute Gründe, eine zweite Meinung einzuholen, ohne dass die beteiligten Ärzte voneinander wissen. Ohne die freie Einwilligung des Patienten dürfen Behandlungsinformationen nur lokal vom Arzt des Vertrauens gespeichert werden und nicht automatisch in zentralisierten Datenbanken, wo Patienten die Kontrolle darüber verlieren. Bei einem Datenverlust in zentral gespeicherten Datenbanken besteht das Risiko, dass plötzlich die gesamten Daten einer Bevölkerung verloren gehen. Wenn es jemals Zugang für die Industrie, Forschung oder sogar Politik geben sollte, dann nur zu anonymisierten oder aggregierten Daten. Es ist nicht genug, einfach die Namen meiner Person zu entfernen. Krankengeschichten sind so einzigartig, dass es einfach ist, sie der Person wieder zuzuordnen. Der Verordnungsvorschlag der EU-Kommission erfüllt keine dieser Voraussetzungen. Offensichtlich wurde dieser Vorschlag nicht im Interesse der Patienten geschaffen, sondern in der Industrie. Es liegt eine Menge Arbeit vor uns, um sicherzustellen, dass Patienten weiterhin die Vertraulichkeit und Sicherheit ihrer hochsensiblen Gesundheitsinformationen vertrauen können und dass sie recht auf Selbstbestimmtheit ihrer Daten respektiert werden. EDRI, 6.03.20, European Digital Rights, die verkürzt sich jetzt ein bisschen, weil das, glaube ich, drei Seiten, die Rechte auf Privatsphäre werden ignoriert, erzwungene Kommerzialisierung ohne Einverständnis, deutliche Warnung vor Big Data, Google, Apple, Amazon, weil die haben jede Menge Firmen gekauft, jeweils große Player, die sich auf Gesundheitsdaten spezialisiert haben. Kontrolle wird entzogen statt gewährt. Eklatante Verletzungen von Grundprinzipien der DSGVO. Gesetzliche Nötigung zur Verletzung des Vertrauensverhältnisses für die Weitergabe der Daten an unbekannte Dritte. Das von den Berichterstattern vorgeschlagene Opt-Out belastet Menschen in kritischen Situationen. Alles Teilen von medizinischen Daten muss freiwillig bleiben. Genau dieses Opt-Out ist ja so ein Problem. Ich meine, wenn du bekommst du die Notaufnahme, hast einen offenen Beinbruch oder sonst irgendwas und sollst dann ein Zettel unterschreiben. Da bin ich in einem Zustand und in einem Moment meines Lebens, wo mir Zettel scheißegal sind. Ich möchte nur nicht verbluten. Und in dem Moment, wenn du in dem Moment oder irgendwelchen anderen klinischen Stresssituationen irgendeine Einwilligung unterzeichnest, ist die nach meinem Dafürhalten absolut wirkungslos, weil du in einem besonderen seelischen Zustand bist, wo auf dem niemand sich verlassen kann. Ganz lange hat sich der deutsche Datenschutz Zeit gelassen. Sie haben aber, jetzt gerade vor letzte Woche, ein richtig schönes Ding zusammengedengelt. Ich dachte schon die ganze Zeit, dass der Petri aus Bayern zum Beispiel ganz interessante Sachen gebracht hatte. Und dann hört es da aber nichts mehr von. Und dann haben die sich zusammengesetzt und haben eine Stellungnahme. Die muss sich kürzen, weil das sind acht Seiten. Aber ihr seht schon, ich habe ziemlich klein geschrieben. Ich kriege immer gerne alles auf eine Seite. Ausgleich zwischen Grundrechte und öffentlichem Interesse an Forschung ist notwendig. Das heißt, der Solidaritäts- und Wissenschaftsaspekt, das ist ja der Anspruch, den die EU-Kommission herleitet, das sei öffentliches Interesse. Und da steigen Sie gleich ein, Moment mal, es gibt ja noch die Grundrechte. Was man da ausmitteln muss. Die Verordnung greift zu kurz, wörtlich. Schon mal die erste Urlasche. Dann begrüßen Sie die Aufwertung von Rechten. Das heißt, Sie gehen im Grunde auf diesen Ausfallschritt ein. Du bekommst die Kontrolle über deine Gesundheitsdaten und jetzt nimmst du dir wieder weg. Und begrüßen das Aufwerten von Rechten. Die Sekundär-Nutzung, also es gibt die Primär-Nutzung, das sind die Verwaltung der persönlichen Gesundheitsdaten und dann ist die Sekundär-Nutzung, das ist der Marktplatz, auf dem alles verkauft wird. Das ist die Sekundär-Nutzung. Der Mensch muss im Mittelpunkt stehen. Einbindung, Realisierung von Rechten ohne Kürzung. Das taucht in diesem Entwurf gar nicht auf. Effektive Kontrolle durch präzise, leicht verständliche, transparente Information und digitale Management-Systeme. Ungeklärt, Anonymisierung, Rechte bei Sekundär-Nutzung, Begriffe, Definition, Verankerung und Rechtssystem. Also es gibt ja diesen Data Governance Act, es gibt diesen Data Act, es gibt den Artificial Intelligence Act, kurz AI Act, und die passen auch noch nicht so richtig zusammen und beim AI Act haben sie Unglaubliches verbaselt. Das heißt, die Kritik der Datenschutzkonferenz ist im Grunde einmal alles. Und dann kommen sie noch auf bestimmte Punkte. Zugriff durch Strafverfolgungsbehörden ausschließen. Da haben wir gar nicht daran gedacht. Ja, wenn die Daten schon mal da sind. Wellness-Daten wollen sie nicht, weil Wellness-Apps irgendwie überhaupt nicht standardisiert sind und der Blutdruck von vor drei Wochen interessiert mich ja gar nicht eigentlich. Genome wollen sie nicht, weil das Generation in Probleme bringt, weil mein ungeborener Enkel kann darunter leiden, wenn ich ein Genomschaden habe, weil er dann, was weiß ich, von irgendeiner schulischen Geschichte ausgeschlossen wird oder von Jobs oder von Erlebensversicherung oder sonst was, weil er dieses Gen, das ich auch habe, dann irgendwann vielleicht rezitiv aber trägt. Eingeschränkt werden soll Forschungsdaten, wie sekundären. Die Electronic Health Regulation Systeme, das sind Systeme, die sich die EU-Kommission ausgedacht hat, weil sie gerne möchten, dass alles einheitlich ist und von einer bestimmten Firma. Unabhängig und datenschutzkonform zertifizieren, unnobobile Endgeräte und barrierefrei. Das bedeutet, ein 76-Jähriger Internet-Legas-Tinika muss seine elektronische Paziertenakte auch auf sie zugreifen können. Das ist ein schöner Anspruch. Und vor allem unnobobile Endgeräte, das finde ich gut. Wegen des Missbrauchsrisikurs soll auf jeden Fall der Notfalldatensatz abgetreten werden. Weil der wird ja immer vorne dran gestellt, wenn es heißt, das kann Leben retten. Ja, stimmt. Ich habe aber meinen Notfalldatensatz auf meinem Telefon. Ohne. Epa. Für die sekundären Nutzer fehlen verhältnismäßige Garantien und Bedingungen. Einst der 55 freispielen der EU-Kommission, die sie jederzeit erinnern können. Automatische Zulassung von Datennutzung durch Fristablauf. Also die sekundären Nutzung in dem Verordnungsentwurf, da stellst du einen Antrag. Und wenn du keine Antwort kriegst, ist es nach drei Monaten genehmigt. Geil. Ja, geht aber nicht. Und zentrale Zusammenführung von Klardaten. Unzulässig. Also das darf eigentlich gar nicht sein. Ja, wie geht es jetzt weiter? Wir sind so in der Mitte von diesem Zettel. Es ist praktisch alles gelaufen. Jetzt sind noch die beiden, ich muss das ablesen, weil ich kann mir das nicht merken. Es gibt ein Committee, N.V., Committee on the Environmental Public Health and Food Safety, der Ausschuss für Umweltschragen, öffentliche Gesundheit und Lebensmittelrecht, der ein Bericht erstatten wird. Oder erstattet hat. Genau. Nein, jetzt gerade am 13.04. Wird das. Also jetzt nächste Woche. Und dann gibt es noch Liebe. Es ist jetzt missverständlich, das ist L.I.B.E. Das Committee on Civil Liberties, Justice and Home Affairs. Ausschuss für Bürgerliche Freiheit und Justiz und Inneres. Die haben jetzt gerade vorgeschlagen. Na ja, also gar keine Widerspruchsmöglichkeit. Das geht ja nicht. Dann machen wir das mit Opt Out, das ist der Vorschlag. Opt Out ist nun gerade in aller Munde für die elektronische Patientenakte in Deutschland. Das Opt In, das war das Problem, das freiwillig war. Und das Freiwilligkeit, das ist ja das Problem, das der EHDS lösen soll. 2% in Deutschland haben eine elektronische Patientenakte. Und auf Heisewald hat es eine Umfrage. 48% sagen, sie möchten auf keinen Fall eine. Und 35% sagen, sie möchten vielleicht eine. Also das ist dann so ein bisschen klar, welche Behältnisse da herrschen. Es ist im Moment nicht abzusehen, dass ein grundsätzlicher Punkt angebracht wird. Die EU-Kommission hat, ich habe das noch nicht ganz verstanden, die EU-Kommission ist hingegangen und hat diesen Verordnungsentwurf auf eine Rechtsgrundlage gestellt, die sich eigentlich nur für Regulatorien, also Vereinheitlichungsgeschichten, so was ausrecht, wenn irgendjemand auf die glorreiche Idee käme, die Sicherheitsgurte in Deutschland, in Europa, in allen Autos zu vereinheitlichen. Stecker kann ich bei jeder Firma reinstecken, ist alles gleich groß und gleiche Form und hast du nicht gesehen. Und die Sicherheitsgurte im Auto, die sind alle anders. Da ist außen und dann zu drücken und sonst irgendwas und da könnte jetzt jemand hingehen und sagen, EU, Normklassifizierung, wir machen das jetzt einheitlich. Das wäre ein Recht der EU-Kommission. Und über diese Gesetzesweg haben Sie das eingebracht. Tatsache ist aber, dass die Gesundheitshoheit immer noch national ist. Es ist ein massiver Eingriff in die nationale Gesundheitshoheit. Das heißt, man könnte jetzt hingehen und sagen, die EU-Kommission hat hier ihre Kompetenzen überschritten. Das muss aber jemand machen. Das heißt, es muss entweder eine Fraktion im EU-Parlament oder ein Staat in der EU hingehen und sagen, geht nicht, lass uns mal nach. Ob jemand die Karte zieht, fragwürdig. Im September soll im EU-Parlament darüber abgestimmt werden. Und so Leute wie Martin Sonneborn oder Patrick Breier haben da leider nicht die Mehrheit, was das angeht. Das Interessante, insgesamt finde ich, dass in der Öffentlichkeit nichts davon zu hören ist. Nichts. Man liest mal auf Heisewas oder auf Telepolis. Die haben ja auch schon die Vorschläge von Thomas Maus gebracht. Der, finde ich, sehr interessante Ansätze gehabt hat. Zum Beispiel für das Erezept, dass man ein Erezept ausgibt, wo hinten der QR-Code drauf ist. Das heißt, du hast gar nicht das Problem, dass ich ein Erezept elektronisch an die Apotheke schicke und jemand anders mit einem ausgedruckten Zettel zu einer anderen Apotheke geht und dann nicht mehr klar ist, wer das der Kostenträger ist. Oder war das jetzt eine illegale Doppel-Einlösung? Ja, wenn du den Zettel hast und da steht vorne drauf, was es ist und hinten drauf ist der QR-Code, dann kann ich hingehen in die Apotheke und sagen hier, Bip! Und dann ist das entwertet. Ja, deswegen könnte alles so einfach sein. Ich habe mich umgetan. Es weiß keine davon. Dann habe ich gedacht, naja, es gibt so Grundmedien, mit denen man sich auseinandersetzen kann, geguckt. Ganz merkwürdig. Dann habe ich mit meinem Arzt gesprochen. Also ich habe Hausarzt natürlich und der wusste auch nichts von. Und ich habe gesprochen mit Karen von Mücke. Karen von Mücke ist Internistin in München und hat sehr engagiert bei den freien Ärzten. Und ich schrieb mir, hallo Jockel, leider sind die meisten Ärzte nicht sehr interessiert am Thema. Als CTI-Konnektoren kamen mit einer anfangs hohen Fördersumme, haben sich viele ganz schnell an die Thematik angeschlossen. Die aktiven Datenschützer unter den Ärzten sind in der absoluten Minderheit. Fünf bis zehn Prozent sind nicht an die TI angeschlossen. Die meisten sind froh, wenn es leidlich läuft und machen sich über die Daten keine Gedanken. Ich habe in der Praxis extra einen IT-Spezialisten nur für die Datensicherheit eingestellt. Bei mir ist der Konektor, Ruter der TI, außerhalb des Praxisnetzwerks, weil ich ihm nicht vertraue. Ihnen in die DMZ zu bekommen war schwierig, weil der installierende Dienstleister das nicht kot. Ist das eine Ärztin, die weiß, was eine DMZ ist? Wissen das hier alle? Also, man muss sich einfach klarmachen, dass die meisten Ärzte von IT so viel Ahnung haben, wie die meisten IT-ler von Medizin. Und wenn eine Ärztin IT-Begriffe kennt und richtig einzuordnen weiß und nicht nur vor sich hinplappert, dann ist das schon echt Outstanding. Muss man sich einfach mal klarmachen. Ich habe da also rumgesucht und außer bei meinen Wasserlöchern, wo ich weiß, dass immer was drin ist, musste ich dann ja auch mal die Normalmedien und so... Tagesschau die. Ich denke, EHDS ist ja auch vielleicht ein bisschen gemein. Der zweite ist European Health Data Space. Haben wir nicht. Abruf gestern. In diesem Sinne, meine sehr verehrten Damen und Herren. Schönen Abend noch. Kannst du ein bisschen lauter? Denn, Frau, stimmt es, dass die Gesundheitsdaten der deutschen Bevölkerung für 2019 und 2020 auf Grundlage von so einer fadenschranigen Verordnung schon der Forschung bereitgestellt wurden im Zuge von Corona-Forschung unähnlichen und jetzt nur nochmal nach legitimiert werden soll? Das kann ich dir nicht genau sagen, weil es dazu widersprechliche Informationen gibt. Konstanz Kurz hat ja geklagt dagegen dieses deutsche Forschungsnetz und weil das Gesetz auf Halt gesetzt ist, ist auch die Klage auf Halt gesetzt. Also legal dürften diese Daten nicht verarbeitet werden. Wir alle wissen, was das bedeutet. Der Punkt ist, wenn das nicht vorangeht, geht auch das Verfahren nicht voran. Damit gewinnen manche Leute Zeit, um dann die Spuren zu verwischen. Also es gibt ja dieses In-Pult-Z zum Beispiel, wo biometrische Daten von 8 Millionen Menschen aus erkennungsdienstlichen Behandlungen beim Fraunotfer-Institut zusammengeführt worden sind, um die KI zu trainieren. Keiner davon hat eingewilligt. Und biometrische Daten sind ja nun absolut unveränderlich. Also wie Fingerabdrücke, das ist wieder deine DNA. Also gerade damit müsste man besonders vorsichtig sein. Da hat Kantorkel versucht, rechtliche Schritte einzuleiten und die sind abgelehnt worden mit der Begründung, er sei ja nicht betroffen. Die Rechte von Menschen, die nicht betroffen sind, spielen keine Rolle. Weitere Fragen? Hast du einen Überblick darüber, wie viele in EU-Ländern es schon digitale Patienten gibt? Absolut nicht verstanden. Ich habe es immer noch nicht verstanden. Ich höre vielleicht schlecht, wenn du ein bisschen deutlicher sprichst. Ich strenge mich an, ich hoffe. Ich rede jetzt mal langsam an, hoffe ich, dass es funktioniert. Also wie hoch ist die Verbreitung von digitalen Patienten? Wie hoch ist die Verbreitung? Wie hoch ist die Verbreitung von digitalen Patienten? Wie hoch ist die Verbreitung von digitalen Patienten-Akten in der EU? Das weiß keiner so ganz genau, weil es ja diese einheitliche Patientenakte noch gar nicht gibt. Es gibt verschiedene Anbieter. Es gibt ja auch viele private Firmen, die elektronische Patienten-Akten anbieten, die das über die Ärzte machen. Weil es eben Wildwuchs ist im Moment, weil es nicht gemeinsam geregelt ist. Wenn ein privater Anbieter, zum Beispiel ein Psychiater oder eine Psychiaterin, als Backup für eine Gruppensitzung zum Beispiel, sagt, ich habe hier eine App gemacht, da können die Leute sich auseinandersetzen, wie sie das in der Woche erlebt haben. Dann können sie über die Ergebnisse dieses Prozesses sprechen und über ihre persönlichen Entwicklungen, die sie untereinander auch alle kennen. Und wo der Arzt auch selbst eine Möglichkeit hat, zu schauen, gegebenenfalls zu unterstützen und einfach weiß, was läuft. Das ist eine elektronische Patientenakte. Die ist aber von einem privaten Anbieter. Und das wiederum bedeutet, dass ich sie nicht zählen kann. Ich müsste jetzt sämtliche Anbieter rausfinden. Ich müsste sagen, wie viele verschiedene Patienten haben, die über diese eine Patientenakte führen. Und das ist privatwirtschaftlich. Ich kann sagen, dass es 380 Millionen gesetzlich versicherte Menschen in der EU gibt, die privat versicherten werden übrigens auch eingeschlossen, in diese E-HDS-Geschichte. Das ist nicht, die kriegen keine Sonderlocke. Aber niemand kann sagen, wie viele elektronische Patientenakten es gibt, weil es eben verschiedene Arten von elektronischen Patientenakten gibt. Okay. Gut, danke schön. Das ist ja schon so, dass die Ärzte sowohl bei Privatpatienten als auch bei gesetzlich versicherten Menschen abrechnen müssen. Und die wenigsten Ärzte machen das heute noch mit dem Zettel und dem Stift, sondern das wird alles elektronisch gemacht. Und diese Abrechnungsfirmen, die hängen in der EU, das heißt, im Praktischen ist es kein Unterschied. Es ist ein Unterschied für die Datenlage. Es ist ein Unterschied, was das kostet. Es ist ein Unterschied, wie die Behandlung sein kann. Es ist aber im Praktischen kein Unterschied, weil wenn es elektronisch vorhanden ist, ist es da. Es ist da. Und kann benutzt werden. Und das ist genau das. Wenn es elektronisch da ist, ob sie es legal benutzen dürfen oder nicht, das ist eine Frage. Was illegal passiert? Das machen sich auch ganz viele Leute nicht klar. Datendiebstahl ist ja im Grunde Datenverdoppelung. Wenn ich was klaue, dann sieht ja die Daten nicht weg, sondern dann sind sie auf der Platte und auf meiner. Das sind doppelt so viele Daten. Hallo. Sie haben früher gesagt, dass die Daten verändern werden können. Dankeschön. Jetzt gibt es hier gewische Prozesse. Das sind diese Änderungen getrackt. Was für bestimmte Gründe gibt es, dass diese Daten verändern werden könnten? Das was? Dass die Daten verändern werden könnten. Gibt es bestimmte Gründe dafür? Sind sie getrackt? Oder könnte die ganze Geschichte verschwunden werden? Der Punkt ist ja, wir sind alle Menschen. Und Menschen machen Fehler. Maschinen machen eher selten. Jedes Mal, wenn ich ein Computerproblem habe, jedes Mal, aber fast jedes Mal, stellt sich raus, das Computerproblem ist gar nicht da drin, das sitzt davor. Es gibt Software-Zusammenhänge, die das begünstigen. Bei den bestehenden elektronischen Patientenakten, von den 2% unserer Versicherten, sind ja auch ein paar 200.000. Da ist es so, dass zum Beispiel die Krankenkassen einen Schreibzugriff haben. Wir dürfen das nicht lesen. Wie kann ich einen Schreibzugriff haben, wenn ich das nicht lesen darf? Das muss ich doch kontrollieren, ob ich auch richtig geschrieben habe. Wenn ich jetzt mit einer Taste versprungen bin und bin in einer falschen Tabellenzeile gelandet und habe da jetzt was reingepästet, dann stehen da merkwürdige Sachen drin. Ich kann das aber gar nicht überprüfen. Wer überprüft das? Man muss sich vorstellen, dass man einen Schreibzugriff auf eine elektronische Patientenakte hat. Das ist die Notaufnahme vom Arke-Altona. Das ist mein Zahnarzt. Das ist meine Physiotherapeutin. Das ist mein Diabetologe. Das ist mit sämtlichen Mitarbeitern natürlich. Das ist die Krankenkasse. Alle schreiben da Sachen rein. Wir wissen, es gibt tolle Systeme, die Arbeit vereinfachen, die Sachen wunderbar strukturieren. Aber eine Datenbank will gepflegt sein. Eine ungepflegte Datenbank ist peinene erst. Das ist genau der Punkt. Dieser Aufwand, diese elektronische Patientenakte zu pflegen, wird für Ärzte in Deutschland vergütet mit wie viel? 10 Euro. Einmalig. 10 Euro. Dafür kann ich nicht mein Aschenbecher auf den Tisch stellen. Wenn ich ein System will, dass Arbeitsintensiv ist, ich bin aber nicht bereit dafür zu bezahlen. Da macht keiner die Arbeit. Und was habe ich da denn schrot? Wem nutzt das? Dem, der mir die vielen Physplanten verkauft hat. So weit ich weiß, ist im Moment der Fall, dass Krankenkassen, die Patientenakten nach einer Zeit wieder bereinigen müssen. 15 Jahre müssen alte Datensätze wieder raus. Ich weiß gar nicht. Wie ist es bei den Daten, sind da in Ordnung? Wäre schön. Wie soll es bei diesem European Data Space aussehen? Gibt es da auch etwas, was eingebaut ist? Auf keinen Fall. Wenn der EADS auf die Art und Weise realisiert wird, wie die EU-Kommission das jetzt möchte, dann spielst du. Wie sieht der Opt-out-Prozess aus? Muss man Opt-out jedes Mal beim Arzt besuchen? Ist das einmalig? Opt-out. Opt-out halte ich im freundlichen Schulterschluss mit dem hamburgischen Beauftragten für Datenschutz. Der hat gerade seinen 22er-Bericht vorgestellt und war da extrem vor, aber er sagt auch, wahrscheinlich ist das Opt in Prinzip gar nicht zu halten. Bloß, wenn dann eben zu viele Leute Opt-out machen, dann wird die EU-Kommission sicherlich eines ihrer 55 Freispiele nutzen und sagen also, Opt-out, dass die EU-Kommission jeden Monat nutzen und sagen also, Opt-out muss man aber jedes Jahr machen oder jeden Monat oder jede Woche oder so. Oder dann Sachen ausschließt, die gar nicht, wo man gar nicht ausoppen kann, weil einer dieser 55 Stellen neue Regeln gemacht worden sind. Das, was die da anstreben, der Wille Westen. Die Abwesenheit von Regelung. Also irgendjemand hat halt entdeckt, es gibt ein Ding, das heißt Internet und hat irgendwelchen Leuten in Ohren gelegen. Da fällt mir schon wieder Diastrates ein. Telegraph Road. Die Geschichte von der Straße, die am Anfang ein schmutziger Weg war, so Karrenweg und dann die Telegraph Road wurde und dann kam so eine Stelle, wo sich dann so eine Ansiedlung bildete an diesen Telegrafen, an dieser Telegrafenlinie. Then came the Lawyers. Then came the Laws. So ein Folge ist, dass erst die Rechtsanwälte kommen und dann die Gesetze im Wilden Westen. Wir sind in dem Land groß geworden, wo es schon Gesetze gab, als wir geboren sind. Wenn du in Wilden Westen gehst, 1815 oder sowas, dann lebten die Leute auf dem Land und es gab keine Gesetze. Da brauchste Hilfe, alles gut. Dann kamen irgendwelche Leute und haben wilde Dinge getan und das war nicht verboten und außerdem hatten die mehr Munition. Und das ist genau das, was da gerade entwickelt wird. Ein neuer Raum, der ungeriegelt ist oder nur eingeschränkt geregelt, in dem unsere Gesundheitsdaten verkauft werden soll. Und ich finde das beängstig. Denn es wird ja ein Raum geschaffen. Den gibt es ja noch gar nicht. Und der wird aber so inkompetent geschaffen. Mit so weitgehender Regellosigkeit und Selbstermächtigungen im unglaublichen Umfang der EU-Kommission. Ich mag Ursula von der Leyen jetzt noch viel weniger. Könne ich. Welche Rolle spielen die Datenintegrationszentren an den größeren Kliniken und der Protkonsent? Kannst du ein bisschen deutlicher sprechen. Ich verstehe dich sehr schlecht. Ich höre schlecht. Welche Rolle spielen die Datenintegrationszentren an den größeren Kliniken und der Protkonsent und die Erteilung des Problems oder der Erteilung der Lösung? Ich glaube, das sind zwei verschiedene Paar Schuhe. Das Problem, was im Moment geschaffen zu werden droht, ist dieser eingeschränkte rechtsfreie Raum. Und die Lösung muss etwas ganz anderes sein. Es ist ja mehrfach skizziert worden. Es geht um die lokale Speicherung. Wenn man sich vor Augen führt, dass die europäischen Staaten alle verschiedene Ansprüche haben, an das, was er jetzt zu tun, in der Behandlung dokumentieren, und wie sie behandeln. Und all dies. Ich war mal in Spanien beim Zahnarzt, das war ganz anders als bei uns, nicht besser oder schlechter, aber es ist anders. Und das bringt eben mit sich, dass man da ganz viel Harmonisierung betreiben muss. Und das will die EU-Kommission jetzt in einem halben Jahr hinkriegen. Ich behaupte, dazu braucht man 15 Jahre. Wir müssen uns jetzt verabschieden, damit Tim hier mit dem Flackerbildschirm umgehen kann. Und ich danke ganz herzlich für eure Aufmerksamkeit und hoffe, dass ihr ein paar gute Gedanken mitnimmt.