10 months ago
10
Die Geschichte der elektronischen Patientenakte (ePA) in Deutschland ist lang und voller Wendungen. Vereinfacht gesagt, soll das für euch eine digitale Aktenablage sein, in der Ärzte eure Befunde ablegen können. Das soll es dann beim Besuch einer anderen Praxis vereinfachen, dem jeweiligen, behandelnden Mediziner Einblicke in eure Krankengeschichte zu verschaffen. Doch Sicherheitsforscher und der Chaos Computer Club (CCC) hatte signifikante Sicherheitslücken des zugrunde liegenden Systems aufgezeigt, die den Diebstahl der hochsensiblen Daten zum Kinderspiel machen würden. Jüngst ist die ePA nun erneut verschoben worden. Und auch an der Sicherheit gibt es weiterhin Zweifel.
Zwar behauptete der noch amtierende Bundesgesundheitsminister Karl Lauterbach zuletzt, die Sicherheitsprobleme seien behoben, Experten stimmen dem aber nicht zu. Bianca Kastl und Martin Tschirsich, die 2024 auf einem CCC-Kongress aufgezeigt hatten, wie mit minimalem Aufwand die Gesundheitsdaten jeder beliebigen ePA stibitzt werden könnten, haben Zweifel daran, dass es echte Besserungen gebe. Laut Kastel gilt: „die bisher angekündigten Updates sind grundsätzlich ungeeignet, um die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen“. Es werde aktuell lediglich Schadensbegrenzung betrieben. Auch fehle es an ernsthaftem Aufklärungswillen und Transparenz zum Prozess.
Wann die ePA außerhalb der aktuellen Modellregionen wie Hamburg damit am Ende für alle kommen soll, ist immer noch offen. Bundesgesundheitsminister Lauterbach hat mitgeteilt (via Netzpolitik.org), dass in den kommenden Wochen zunächst eine „Hochlaufphase“ außerhalb der Modellregionen anberaumt werde. Die Nutzung soll aber in der zweiten Testphase für Ärzte freiwillig bleiben. Wann die ePA dann endgültig für alle starten soll, bleibt offen.
ePA ist für Kriminelle äußerst reizvoll
Letzten Endes solltet ihr euch gut überlegen, ob ihr die elektronische Patientenakte nutzen wollt, oder lieber Widerspruch einlegt. Tut ihr das nämlich nicht, wird sie für euch automatisch angelegt. Da dort ärztliche Befunde, Laborwerte, Arztbriefe und Medikamentenverordnungen landen sollen, ergibt das einen für Cyberkriminelle extrem verlockenden Datenmix. Bislang haben offenbar nur 5 % der Deutschen der Anlegung der ePA widersprochen.
Wird euere Krankenkassenkarte gescannt, kann die jeweilige Praxis, Apotheke oder das Krankenhaus bis zu 90 Tage auf eure Daten zugreifen. Ärzteverbände haben die Verschiebung des breiten Starts begrüßt, weil dadurch auch erstmal niemand sanktioniert werden soll, der die ePA noch nicht verwendet. Das soll nämlich später für die Praxen Pflicht werden.
![Lenovo [Tasche] 15,6 Zoll Casual Topload Laptop Tasche T210 (wasserabweisend), works with Chromebook (WWCB),...](https://m.media-amazon.com/images/I/412mKqdD68L._SL160_.jpg)
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
