EXPERTISE FÜR DIE
GESUNDHEITSWIRTSCHAFT
rss_news

Chaos um die ePA: Sicherheitsprobleme gefährden Einführung

Die geplante Einführung der elektronischen Patientenakte wird verschoben, nachdem Sicherheitsmängel offengelegt wurden. Kritiker fordern grundlegende Verbesserungen und eine transparente Entwicklung, um Vertrauen in die digitale Infrastruktur zu schaffen.

 

Elektronische Patientenakte (ePA) im Fokus

Gesundheitsminister Karl Lauterbach hat die Einführung der ePA verschoben, bis Hackerangriffe „technisch unmöglich" werden. Dies folgt auf erhebliche Kritik an den Sicherheitslücken der ePA, insbesondere nach Enthüllungen des Chaos Computer Clubs (CCC).

 

Bisheriger Zeitplan und Opt-Out-Verfahren

  • Ursprünglich sollte die ePA ab dem 15. Januar 2025 automatisch für alle Versicherten in Deutschland eingerichtet werden.
  • Ab dem 15. Februar wäre die Akte aktiv nutzbar gewesen.
  • Im Opt-Out-Verfahren müssten Versicherte aktiv widersprechen, um keine ePA zu erhalten.
  • Bis Oktober 2024 hatten jedoch nur 1 % der Versicherten bei großen Krankenkassen wie AOK, Techniker, Barmer und DAK Einspruch eingelegt (dpa-Daten).

 

Sicherheitsbedenken und Schwachstellen

  • Der CCC und 13 weitere Organisationen, darunter der Bundesverband der Verbraucherzentralen (VZBV), warnten vor der Einführung der ePA in der aktuellen Form.
  • Auf dem 38. Computer Communication Congress demonstrierte der CCC, wie einfach der Zugriff auf fremde Patientenakten möglich ist.
  • Gebraucht gekaufte Kartenterminals ermöglichten Angriffe auf die Telematikinfrastruktur, über die bis zu 1.500 Akten pro Praxis einsehbar waren.
  • CCC-Experte Martin Tschirsich erklärte: „Wir hatten alles, um auf bis zu 70 Mio. Akten zuzugreifen."

 

Reaktionen und Maßnahmen

  • Das Bundesgesundheitsministerium wies darauf hin, dass die Sicherheitslücken ältere ePA-Versionen betreffen und vor der Einführung für alle behoben werden sollen.
  • Modellregionen in Franken, Hamburg und Nordrhein-Westfalen sollen wie geplant am 15. Januar starten.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) arbeiten gemeinsam mit der zuständigen Gematik GmbH an zusätzlichen Schutzmaßnahmen.

 

Niedrige Nutzerzahlen bisher

  • Seit 2021 konnten gesetzlich Versicherte die ePA beantragen.
  • Bis Anfang 2024 nutzte weniger als 1 % der 74 Mio. gesetzlich Versicherten die Akte.

 

Probleme in der Kommunikation

  • Der VZBV kritisierte unzureichende und intransparente Aufklärung der Versicherten durch Krankenkassen.
  • Informationsschreiben von 14 Kassen wurden als lückenhaft in Bezug auf Risiken, Funktionsweise und Sicherheit bewertet.

 

Forderungen der Kritiker

  • Der CCC fordert ein sofortiges Ende der Experimente mit der ePA an „lebenden Bürgern".
  • Die ePA müsse so gestaltet sein, dass sie den individuellen Sicherheitsbedarf der Nutzer berücksichtigt.
  • Der Entwicklungsprozess sollte Vertrauen schaffen, um eine langfristig vertrauenswürdige Infrastruktur aufzubauen.

 

Zukunft der ePA
Trotz der Kritik betont Lauterbach, dass an der Verbesserung der Sicherheitsstandards bereits gearbeitet werde. Ob der geplante Starttermin Mitte Februar eingehalten wird, bleibt ungewiss.