Warum nicht Daten zentral speichern, und der Patient muss jeder Anfrage zustimmen, aber sieht dabei immer wer welche Daten haben möchte?
Einfach aus dem Grund, weil zentrale Datenbanken ein attraktiveres Angriffsziel sind als dezentrale.
Was ist denn besser? Eine zentrale Stelle sie man professionell absichern kann und wo es jemanden gibt der logs auswertet und Anomalien erkennen kann, oder 1000 Arztpraxen die alle nur ein paar Daten haben, die von der Vorzimmerdame mit Password 1234 gesichert sind?
Ich würde Dezentralität als ein Zugewinn an Sicherheit sehen. Wenn mal etwas ausfällt, fällt auch nicht unbedingt gleich alles aus.
Stand jetzt scheint unsere aktuelle Lösung ja sogar noch etwas verrückter. Wenn ich das richtig verstanden habe gibt es eine Anbindungsstelle an den zentralen ePA-Server, aber jede Krankenkasse muss eine eigene App entwickeln und sich selbstständig anschließen. Bei ~100 Kassen würde es mich wundern, wenn da nicht mal irgendwo ein Leck entsteht.
