Damit Karl Lauterbach einen vermeintlichen Erfolg feiern kann, bevor er sein Amt abgeben muss, startet heute die ePA bundesweit, obwohl die aufgedeckten eklatanten Sicherheitslücken nach Mitteilung von Lauterbachs Sprecher nur „weitgehend“ geschlossen sind und obwohl es die vollmundig versprochene Möglichkeit nicht zu geben scheint, detailliert einzustellen, welcher Arzt, Therapeut oder Apotheker welche Dokumente nicht sehen kann.
Eine Liste der größten Hacks und Lecks von Gesundheitsdaten, mit jeweils Millionen Betroffenen aus den USA, zeigt, dass die Daten, auf die Abertausende im Gesundheitsbereich Tätige in ganz Europa zugreifen können, unmöglich wirksam vor Missbrauch zu schützen sind.
Der jüngste große Datenverlust in der zu Jahresanfang aktualisierten Liste geschah im Juli 2022 und betraf 3,6 Millionen Menschen. Abgeflossen waren die Daten durch einen Hackerangriff von einem Versand-Dienstleister der Krankenversicherer namens OneTouchPoint. Von den Betroffenen gerieten u.a. folgende Daten in die falschen Hände: Name, Adresse, Geburtsdatum, Behandlungshistorie mit Datum, Allergien, Medikamente, Ergebnisse von Gesundheitschecks, Diagnosecodes.
Während OneTouchPoint sich einer Sammelklage mit möglicherweise sehr hohen Entschädigungszahlungen ausgesetzt sieht, wird Karl Lauterbach erfahrungsgemäß niemanden entschädigen müssen, der durch sein unverantwortliches Tun dauerhaft die Hoheit über seine Gesundheitsdaten verliert.
In der Liste noch nicht enthalten ist der Verlust der nicht ganz so sensiblen Daten von fast fünf Millionen Versicherten von Blue Shield of California in diesem Monat. Der bizarre Grund: eine angeblich versehentliche Fehlkonfiguration der Analysesoftware Google Analytics, durch die die Daten an den Werbedienstleister Google Ads weitergeleitet wurden.
Apropos Google: Lauterbach hat bei der ePA Datenschutz und Datennutzung so „austariert“, dass Google und andere Datenkraken ihre KI-Modelle mit den ePA-Daten trainieren können. Er sagte im November 2024:
„Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen, beziehungsweise an diesem Datensatz zu arbeiten.“
Wer der Einrichtung einer ePA durch seine Krankenkasse nicht widerspricht, geht das große Risiko ein, selbst Opfer eines der nächsten großen Datenlecks zu werden. Davon können noch seine Kinder und Kindeskinder betroffen sein. Denn die Daten lassen sich nicht mehr aus der Welt schaffen.
Nachtrag: (2.5): ePA sofort wieder gehackt
Die Hacker des Chaos Computer Clubs waren sofort nach bundesweiter Einführung der ePA in der Lage, diese zu knacken und auf Akten individueller Patienten zuzugreifen.
