San Francisco Frontiers - Sicherheitsdebatte zu elektronischer Patientenakte geht weiter

Die elektronische Patientenakte (ePA) sei "extrem sicher", sagte Lauterbach in Berlin. Im internationalen Vergleich sei sie "eine der sichersten, vielleicht die sicherste elektronische Patientenakte". Es sei lange daran gearbeitet worden, zu verhindern, dass Daten abgegriffen werden können. "Diese Gefahr ist gebannt."

In der elektronischen Patientenakte werden Diagnosen, Arztbriefe, eingenommene Medikamente und sonstige Gesundheitsdaten digital erfasst. Nach einer Testphase in drei Modellregionen soll sie nun ab dem 29. April deutschlandweit für alle 73 Millionen gesetzlich Versicherten genutzt werden können. Verpflichtend ist die Nutzung im Gesundheitssystem aber erst ab dem 1. Oktober. Ein Widerspruch gegen die Nutzung ist möglich.

Der Chaos Computer Club hatte vor der Mitte Januar begonnenen Testphase in drei Modellregionen auf Sicherheitslücken verwiesen. Demnach könnten Hacker auf verschiedenen Wegen auf Patientendaten zugreifen.

Lauterbach versicherte am Mittwoch, es seien inzwischen zusammen mit Bundesamt für die Sicherheit in der Informationstechnik (BSI) Sicherheitsmaßnahmen umgesetzt worden. Sie verhinderten einen "Massenangriff auf die ePA". Es sei technisch nicht mehr möglich, "dass man viele Daten von den Versicherten sieht".

Die im vergangenen Jahr "demonstrierten Sicherheitsmängel der elektronischen Patientenakte bestehen fort", erklärten auf Anfrage der Nachrichtenagentur AFP hingegen Bianca Kastl und Martin Tschirsich, die im Dezember beim Kongress des Chaos Computer Clubs in Hamburg die Sicherheitsmängel vorgestellt hatten. "Die bisher angekündigten Updates sind grundsätzlich ungeeignet, die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen."

"Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe", betonten die IT-Experten. Sie forderten eine "unabhängige und belastbare Bewertung der demonstrierten Sicherheitsrisiken" und eine "transparente Kommunikation von Risiken gegenüber Betroffenen".

Die Linkspartei im Bundestag erwartet "weitere technische und organisatorische Probleme" in der Anlaufphase. Es bestünden zudem auch datenschutzrechtliche Probleme "etwa bei der Authentifizierung mit der Gesundheitskarte und beim Löschen der Akte", erklärte der Linken-Abgeordnete Ates Gürpinar.

Die Bundesvereinigung Deutscher Apothekerverbände kritisierte, dass Lauterbach den Starttermin ohne Abstimmung mit ihren Mitgliedern festgelegt habe. Die Freiwilligkeit der Teilnahme in der Übergangsphase bis Oktober begrüßte Vorstandsmitglied Jan-Niklas Francke. Wichtig sei nun, dass "die Gesamtstabilität der Telematikinfrastruktur (...) angesichts der wachsenden ePA-Zugriffe dauerhaft und jederzeit gewährleistet" sei.

Kassenvertreter begrüßten die Einführung der Patientenakte. "Wer die ePA-Nutzung erlaubt, profitiert perspektivisch von weniger Doppeluntersuchungen und weniger gefährlichen Wechselwirkungen zwischen Medikamenten", erklärte die Vorstandschefin der AOK Nordost, Daniela Teichert. "Und er oder sie verschafft den behandelnden Ärztinnen und Ärzten mehr Zeit für die Behandlung - weil perspektivisch alle relevanten Diagnosen und Befunde in der ePA per Mausklick zugänglich sind."

Auch der Verband der privaten Krankenversicherung, wo die Nutzung freiwillig ist, begrüßte das Angebot. Verbandsdirektor Florian Reuther sprach von einem "wichtigen Meilenstein auf dem Weg zum digitalen Gesundheitswesen". Die ersten privaten Krankenversicherer böten die ePa bereits an. "Weitere Unternehmen planen im Laufe des Jahres zu folgen, so dass bis Ende 2025 die große Mehrheit der Privatversicherten die ePA nutzen kann."

Q.Nelson--SFF