top of page

Einführung der ePA für alle - trotz Sicherheitsbedenken?

Autorenbild: Auf- und UmbruchAuf- und Umbruch

Die elektronische Patientenakte (ePA) steht seit ihrer Einführung im Jahr 2020 im Fokus zahlreicher Diskussionen. Mit der geplanten Umstellung von einem Opt-in- zu einem Opt-out-Verfahren im Januar 2025 sollen die Gesundheitsdaten von über 70 Millionen Versicherten ohne deren aktives Zutun in einer zentralen Datenbank zusammengeführt werden. Diese Entwicklung wirft insbesondere für Entscheidungsträger in Gesundheitseinrichtungen wichtige Fragen zur Datensicherheit und zum Schutz der Patientendaten auf. 


Aktuelle Sicherheitsbedenken 

Der Chaos Computer Club (CCC) hat mehrfach auf gravierende Sicherheitsmängel in der ePA hingewiesen. So demonstrierten Sicherheitsforscher, wie unberechtigte Personen mit geringem Aufwand Zugriff auf Gesundheitsdaten erlangen können. Ursächlich sind unter anderem Mängel in den Ausgabeprozessen von Heilberufs- und Praxisausweisen sowie in den Spezifikationen der ePA selbst. Diese Schwachstellen ermöglichen es potenziellen Angreifern, Zugriffstoken für Akten beliebiger Versicherter zu erstellen, ohne dass die Gesundheitskarten präsentiert oder eingelesen werden müssen.  

 

IT-Sicherheitsexperten wie Manuel Atug von der AG KRITIS kritisieren die Beschwichtigungen zur Sicherheit der ePA als politische Augenwischerei und betonen, dass die bestehenden Risiken für Millionen gesetzlich Krankenversicherter nicht unterschätzt werden dürfen.  

 

Forderungen nach mehr Transparenz und Sicherheit 

In einem offenen Brief haben 28 Organisationen aus dem Gesundheitswesen und der Zivilgesellschaft Bundesgesundheitsminister Karl Lauterbach aufgefordert, Transparenz im gesamten Prozess der ePA herzustellen. Zu den zentralen Forderungen gehören: 

  • Unabhängige und belastbare Bewertung von Sicherheitsrisiken 

  • Transparente Kommunikation von Risiken gegenüber Betroffenen 

  • Ein offener Entwicklungsprozess über den gesamten Lebenszyklus 

Nur durch die Umsetzung dieser Maßnahmen kann das notwendige Vertrauen bei Leistungserbringern und Versicherten geschaffen werden.  

Quelle: MDR

 

Bedeutung für Gesundheitseinrichtungen 

Für Entscheidungsträger in Gesundheitseinrichtungen bedeutet dies, dass sie sich intensiv mit den Sicherheitsaspekten der ePA auseinandersetzen müssen. Es ist essenziell, die eigenen IT-Infrastrukturen regelmäßig zu überprüfen und sicherzustellen, dass alle Zugänge zur ePA ausreichend geschützt sind. Zudem sollten Mitarbeitende im Umgang mit sensiblen Patientendaten geschult und für potenzielle Sicherheitsrisiken sensibilisiert werden. 

Die Kassenärztliche Vereinigung fordert, dass die ePA erst dann flächendeckend eingeführt wird, wenn alle Sicherheitslücken geschlossen sind, um das Vertrauen der Patienten und Leistungserbringer nicht zu gefährden.  

Quelle: MDR


Fazit 

Die Einführung der elektronischen Patientenakte bietet zweifellos Chancen für eine effizientere Gesundheitsversorgung. Gleichzeitig dürfen die damit verbundenen Sicherheitsrisiken nicht unterschätzt werden. Es liegt in der Verantwortung der Gesundheitseinrichtungen, proaktiv Maßnahmen zu ergreifen, um den Schutz der Patientendaten zu gewährleisten und das Vertrauen der Versicherten in die digitale Gesundheitsversorgung zu stärken. 

Aktuelle Beiträge

Alle ansehen
bottom of page