Die Einführung der elektronischen Patientenakte (ePA) in Deutschland steht unter keinem guten Stern. Trotz jahrelanger Vorbereitung und Milliardeninvestitionen offenbaren sich kurz vor dem bundesweiten Start gravierende Sicherheitsmängel, die das Vertrauen in dieses ambitionierte Digitalisierungsprojekt des Gesundheitswesens erschüttern.

Alarmierende Sicherheitslücken aufgedeckt

Ende Dezember 2024 demonstrierten IT-Experten des Chaos Computer Clubs (CCC) auf ihrem jährlichen Congress besorgniserregende Schwachstellen im System der ePA. Diese Sicherheitslücken hätten potenziell den Zugriff auf mehr als 70 Millionen Patientenakten ermöglicht – und das mit erschreckend geringem Aufwand[1][3].

Kritik an mangelnder Transparenz

Der CCC und 27 weitere Organisationen aus dem Gesundheitswesen und der Zivilgesellschaft haben in einem offenen Brief an Bundesgesundheitsminister Karl Lauterbach mehr Transparenz und eine gründliche Überarbeitung des Systems gefordert. Calvin Baus, Sprecher des CCC, kritisiert scharf: „Die Behauptung, dass die ePA sicher ist, trifft nicht zu. Dass Bundesgesundheitsminister Karl Lauterbach dies wahrheitswidrig und unverfroren behauptet, leugnet die belegten und beweisbaren Schwachstellen.“[1]

Schrittweise Einführung unter Vorbehalt

Trotz der Bedenken hat am 15. Januar 2025 die Testphase der ePA in ausgewählten Regionen begonnen. Ab Mitte Februar soll sie dann bundesweit eingeführt werden[3]. Die gematik, verantwortlich für die Umsetzung, beteuert, an technischen Lösungen zu arbeiten, um die aufgezeigten Schwachstellen zu beheben[5].

Forderungen für mehr Sicherheit und Vertrauen

Der offene Brief skizziert fünf wesentliche Schritte zur Wiederherstellung des Vertrauens, darunter:

1. Zusätzliche Sicherheitsmaßnahmen für die Pilotphase
2. Substanzielle Einbeziehung von Patienten, Ärzten und Zivilgesellschaft bei der Bewertung
3. Ermöglichung unabhängiger Sicherheitsprüfungen
4. Transparente Kommunikation von Risiken
5. Kontinuierliche Weiterentwicklung unter Berücksichtigung verschiedener Interessen[1]

Fazit

Die ePA hat das Potenzial, die Gesundheitsversorgung in Deutschland zu revolutionieren. Doch ohne ein solides Fundament an Sicherheit und Vertrauen droht dieses Mammutprojekt zu scheitern. Es liegt nun an den Verantwortlichen, die berechtigten Bedenken ernst zu nehmen und die notwendigen Schritte zu unternehmen, um eine wirklich sichere und vertrauenswürdige elektronische Patientenakte zu schaffen.

Citations:
[1] https://www.mdr.de/nachrichten/sachsen-anhalt/landespolitik/epa-elektronische-patientenakte-widerspruch-hack-sicherheit-100.html
[2] https://www.tagesschau.de/inland/gesellschaft/elektronische-patientenakte-120.html
[3] https://www.mdr.de/wissen/medizin-gesundheit/elektronische-patientenakte-kommt-widerspruch-datenschutz-forschung-100.html
[4] https://www.verbraucherzentrale.de/wissen/gesundheit-pflege/krankenversicherung/elektronische-patientenakte-epa-digitale-patientenakte-fuer-alle-kommt-57223
[5] https://www.aok.de/pk/versichertenservice/elektronische-patientenakte-sicherheit/
[6] https://www.kbv.de/html/1150_73446.php
[7] https://www.mdr.de/nachrichten/sachsen-anhalt/landespolitik/epa-elektronische-patientenakte-widerspruch-hack-sicherheit-102.html