Sind die Daten in der ePA sicher?

Die Daten in der elektronischen Patientenakte sind Ende-zu-Ende Verschlüsselt. Trotzdem werden die Daten für Forschungszwecke genutzt. Bedeutet das, dass die Verschlüsselung nicht funktioniert?

1 Antwort

Answer1234567

10.12.2024, 20:02

Jeder Arzt, bei den du die eGK steckst, hat standardmäßig 90 Tage vollen Zugriff auf ALLES, m. W. ohne jede weitere Bestätigung durch den Patienten. Weitere Standard-Zugriffe sind z. B. für Apotheken vorgesehen.

Und auch die Sicherheit im Hintergrund lässt zu wünschen übrig: https://www.borncity.com/blog/2024/10/25/sicherheitsgutachten-zur-elektronischen-patientenakte-epa/

"Neu ist auch, dass die in der ePA gespeicherten Daten ab Mitte 2025 ohne Einwilligung der Versicherten an das sogenannte Forschungsdatenzentrum übertragen werden können. Von dort aus können sie pseudonymisiert für die Forschung abgerufen werden", erläutert die Landesdatenschutzbeauftragte [für NRW, Bettina Gayk].

Quelle: borncity.com

Woher ich das weiß:Hobby – Interesse an IT-Sicherheit und Datenschutz

Benedikt581

Beitragsersteller

10.12.2024, 20:14

pseudonymisiert bedeutet allerdings unverschlüsselt. Dazu muss die Verschlüsselung erst mal geknackt werden.

Ähnliche Beiträge

Whatsapp Ende-zu-ende-verschlüsselung?

Hallo

Bei der neuen Whatsapp Version wurde jetzt eine Ende-zu-ende-verschlüsselung eingeführt. Das bedeutet, dass diese Verschlüsselung es für Dritte und sogar für whatsapp selbst unmöglich macht Chats, Anrufe etc. zu sehen und hören. Dies passiert in jedem Chat einzeln und wird dann auch angezeigt mit einem kleinen blauen Schloss dort wo man auch den Status des jeweiligen Kontaktes sehen kann. Voraussetzung dafür ist dass beide Kontakte die neuste Whatsapp Version haben. Das habe ich überprüft und ich bin auf dem neusten Stand, so auch mein Kontakt. Jedoch zeigt es nun nur bei meinem Kontakt an dass der Chat verschlüsselt sei, bei mir jedoch zeigt es an es sei nicht verschlüsselt und mein Kontakt müsse sein Whatsapp aktualisieren doch das ist Quatsch das Update ist das neuste. Nun frage ich mich wieso das nicht geht? Bei einem anderen (also nur bei einem einzigen) Kontakt zeigt es mir an es sei verschlüsselt. Ach ja wir haben auch beide das gleiche Handy (iPhone 6) aber das funktioniert trotzdem nicht. Wieso nicht? Ich hoffe jemand kann helfen.

...zum Beitrag

End-zu-End und SRTP Verschlüsselung, was ist der Unterschied?

Hallo,

ich beschäftige mich gerade ein wenig mit Verschlüsselung einer Software. Dabei bin ich darauf gestoßen, dass sie End-zu-End Verschlüsselt ist.

Eine weitere, ähnliche Software hat als Verschlüsselung SRTP angegeben.

So wie ich das verstanden habe, handelt es sich bei dem einen um eine Verschlüsselungsmethode und bei dem anderen um ein Verschlüsselungprotokoll.

Allerdings weiß ich nun nicht, wie ich die Verschlüsselung der beiden Programme bewerten soll. Sind sie vergleichbar, oder ist das eine besser als das andere?

Oder ist die SRTP-Verschlüsselung eine Methode der End-zu-End Verschlüsselung?

Vielleicht kann mir ja hier jemand weiter helfen :)
Googeln hat hier bisher nicht viel gebracht...

Danke!

...zum Beitrag

Welche Rolle spielt das Passwort bei einer 128Bit AES Verschlüsselung?

Wenn ich etwas mit AES verschlüsseln möchte, muss ich mir immer eine Passwort ausdenken.

Werden mit diesem Passwort meine Daten, z. B. Text, verschlüsselt? Wird aus einem 6-stelligen Passwort ein 128Bit bzw. 256Bit Code generiert (Art ein Hash), der dann zur Verschlüsselung meiner Daten genutzt wird? Wie lange sollte ein Passwort für AES sein?

...zum Beitrag

End-to-End-Verschlüsselung WhatsApp?

Hallo zusammen,

weiß jemand, wie genau die Verifizierung der Ende-zu-Ende-Verschlüsselung in WhatsApp funktioniert? Man kann bei allen seinen Kontakten die Verschlüsselung "verifizieren" lassen. Was tut WhatsApp um das zu verifizieren? Wann würde es nicht der Fall sein und es fehlschlagen?

Interessehalber.

Frage mich das immer wieder mal.

Danke für eure Beiträge und schönen Abend euch :)

...zum Beitrag

Verschlüsselung SD Karte aufheben?

Hallo,

Nach einem Wasserschaden funktioniert mein Handy (Samsung Galaxy A5 2016) leider nicht mehr. Die darin enthaltene SD Karte kann von anderen Geräten nicht gelesen werden da ich sie verschlüsselt habe. Gibt es eine Möglichkeit ohne funktionierendes Handy trotzdem wieder an die Daten zu kommen? Noch ist es nicht zur Reparatur, das heißt ist noch nicht im Werkzustand. Allerding funktioniert der Display nicht mehr.

Vielen Dank für eure Hilfe

...zum Beitrag

Veracrypt: Systempartition oder ganze Festplatte verschlüsseln?

Wenn man nur eine Partition hat (C:), ist die Verschlüsselung der Systempartition dasselbe wie die Veschlüsselung der ganzen Festplatte?

Angenommen, die Daten sind auf einer anderen Partion, genügt die Verschlüsselung auf de Systempartition, damit nicht auf die Datenpartition zugegriffen werden kann? Man benötigt ja, um auf die Festplatte zuzugreifen, die Systempartition. Oder lässt sich beim entfernen der Festplatte auf die nicht verschlüsselte Partition zugreifen?

...zum Beitrag

Warum sollte ich ein VPN benutzen?

Ich hab mal ne Frage zum Bild oben. Hier sieht man ja, dass der VPN Server die Daten wieder entschlüsselt. Theoretisch ist es also möglich, dass ein Hacker auf die Daten doch wieder zugriff hat, selbst wenn sie vorher verschlüsselt wurden, da sie entschlüsselt ins Internet gesendet werden. Wieso sollte man also ein VPN benutzen, wenn es keine Ende zu Ende verschlüsselung ist, außerhalb der Tatsache dass man sein Standort ändern kann Thema: VPNs benutzen beim öffentlichen WLAN

...zum Beitrag

Daten verschlüsseln sinnvoll?

Hallo,

wie ich gerade hier gelesen habe, ist ein Passwort ja nur einen Zugangssperre, wie verschlüssel ich dann meine Daten? Kann ich sie wenn ich sie verschlüsselt habe noch nutzen oder muss ich sie wieder entschlüsseln?

Bringt sich eine Verschlüsselung gegen Malware etwas? Ich hab leider keine hochgeheimen Regierungsdaten ;/, wills nur wissen :)

...zum Beitrag

VeraCrypt Passwort vergessen

Servus Leute,

Ich habe folgendes Problem:

Ich habe meine (externe) festplatte mit VeraCrypt verschlüsselt und jetzt weiß ich mein Passwort nicht mehr.

Folgende Daten: Ich weiß das mein Passwort 64 Zeichen hatte, zahlen groß-, kleinbuchstaben und sonderzeichen und random gewählt war. Meine verschlüsselung ist TwoFish-Serpent.

BruteForce ist meiner rechnung nach keine option, da ich auf 6,5888366959955797331241487725804e+449 Jahre komme. Gibt es jetzt irgend eine Möglichkeit an diese Daten zu kommen? Da VeraCrypt grundsätzlich auf TrueCrypt aufbaut, wäre es auch hilfreich eine antwort für TrueCrypt zu erfahren die ich dann evtl. verwenden kann

MfG Lord

...zum Beitrag

Was sind das für Daten?

Hallo, ich habe in JavaScript (ich hasse es) mit CryptoJS.AES.encode einen String verschlüsselt und mit decode wieder entschlüsselt. Leider kommt beim Entschlüsseln komisches Zeug raus. Was ist das, wohin muss ich das konvertieren, damit da am Ende meine gewollter String steht?

Code fürs Dekodieren:

let decryptedData = CryptoJS.AES.decrypt(response, pass).toString();
decryptedData = decryptedData.toString(CryptoJS.enc.Utf8);

Die response: https://pastebin.com/dVm5vkWW

Was rauskommt: https://pastebin.com/QhhJcwVq

...zum Beitrag

Cäsar Verschlüsselung Aufgabe erklären und helfen zu lösen?

Bei polyalphabetischen Verschlüsselungen können gleiche Buchstaben unterschiedlich verschlüsselt werden. Diese ist auch bei der Caesar-Verschlüsselt möglich, wenn man ein Codewort vereinbart.

Lautet das Codewort z.B. ADDITION, bedeutet dies, dass Alphabet beim ersten Buchstaben um 1 verschoben wird, beim zweiten und dritten Buchstaben um 4, beim vierten Buchstaben um 9, usw.

verschoben wird also immer um die Position des Buchstabens im Alphabet. Verschlüssele die Begriffe mit dem Codewort ADDITION.

Begriffe: Geheim, Schule, Informatik

...zum Beitrag

Verschlüsselungen Programm?

Hallo, ich würde gerne ein Programm schrieben welches alle meine Daten auf meinem Rechner verschlüsselt und nicht mehr zugänglich ohne die Entschlüsselung macht. In welcher Sprache programmiere ich das?

...zum Beitrag

Wie ent/-verschlüssliche ich Daten (auch teil Hashing)?

Hallo. Meine Frage ist folgende:

Es müssen ja Daten sicher verschlüsselt werden (auf Datenbanken). Allerdings ist meine Frage folgende. Wenn ich diese verschlüssle, kann ich dies rückgängig machen (also, dass ich wieder auf die eigentliche z. B. Email komme). Beim Hashen, wird es ja komplett verschlüsselt also man kann dies nie mehr rückgängig machen. Meine Frage deswegen. Sollte man für normale Daten wie zum Beispiel E-Mails oder ein Datum nur verschlüsslungs Algorithmen nutzen (weil auf diese Daten muss man ja teils noch zugreifen)? Auch bitte welcher da zu empfehlen ist. Beim Hashen für Passwörter hatte ich jetzt den SHA-256-Hash genutzt. Ist dieser zu empfehlen? Danke im Voraus? Bei Fragen, einfach Fragen :)

...zum Beitrag

In welchen Betriebsarten funktioniert die Ende zu Ende Verschlüsselung?

Tmo, Dmo?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen