Am 15. Januar 2025 beginnt in Deutschland die Einführung der elektronischen Patientenakte (ePA), die als digitaler Speicher für medizinische Informationen wie Arztbriefe, Laborwerte und Röntgenbilder dient. Das Projekt startet zunächst in drei Modellregionen: Bayern, Hamburg und Nordrhein-Westfalen, mit 80 beteiligten Arztpraxen, Kliniken und Apotheken in Franken. Ziel ist es, nach der Testphase eine bundesweite Einführung der ePA zu realisieren. Bundesgesundheitsministerium rechnet mit etwa 70 Millionen eAkte für gesetzlich Versicherte, die die Krankenkassen standardmäßig einrichten, sofern die Patienten nicht widersprechen.
Die ePA ermöglicht es Patienten, ihre Daten über eine Smartphone-App zu verwalten. Diese umfasst nicht nur Medikamente und Befunde, sondern auch die Möglichkeit, eigene Dokumente hinzuzufügen. Ärzte sind angehalten, Informationen zu Therapien und Medikamenten zu erfassen, um Behandlungen zu optimieren und potenzielle Wechselwirkungen zu verhindern. Der Zugriff auf die ePA erfolgt für Ärzte über ein Lesegerät mit der Versichertenkarte.
Kritik an Sicherheitsstandards
Trotz der vielversprechenden Funktionen sehen Experten wie die IT-Spezialisten des Chaos Computer Clubs (CCC) erhebliche Sicherheitslücken in der ePA. Ihre Analyse zeigt, dass potenzielle Sicherheitsmängel Hackern möglicherweise Zugang zu den Daten von über 70 Millionen Versicherten verschaffen könnten. In bereits durchgeführten Tests konnten Angreifer erfolgreich per Fernzugriff auf Patientenakten zugreifen. Sie weisen darauf hin, dass Schwachstellen in der IT-Infrastruktur sowohl in Gesundheitseinrichtungen als auch bei Dienstleistern identifiziert wurden.
Die Gematik, verantwortlich für die Umsetzung der ePA, hat auf die Kritik reagiert und plant technische Lösungen zur Eindämmung dieser Sicherheitsrisiken. Die Behörde schätzt jedoch, dass die praktische Realisierung solcher Angriffe als „nicht sehr wahrscheinlich“ gilt. Dennoch bleibt das Thema Sicherheit ein zentrales Anliegen und sollte von allen Beteiligten ernst genommen werden.
Aufklärung der Patienten
Um Unsicherheiten bei den Patienten zu beseitigen, wurden umfassende Informationsveranstaltungen organisiert. Dabei ist es wichtig, dass Patienten selbst entscheiden, welche Informationen in ihre ePA aufgenommen werden. Die digitale Infrastruktur wird zusätzlich durch die elektronische Gesundheitskarte (eGK) unterstützt, die für einen sicheren Datentransfer sorgt, um den Schutz vor unbefugtem Zugriff zu gewährleisten. Die Sicherheit der Daten basiert auf grundlegenden Prinzipien wie Vertraulichkeit, Authentizität und Integrität.
Die Einführung der elektronischen Patientenakte steht somit im Spannungsfeld zwischen der Förderung einer zeitgemäßen Digitalisierung im Gesundheitswesen und den Herausforderungen der Datensicherheit. Es bleibt abzuwarten, wie gut diese neuen Systeme in der Praxis funktionieren und ob die Sicherheitsbedenken ausgeräumt werden können. Die Technologie ist zwar vielversprechend, doch die Bedenken bezüglich des Schutzes von Patientendaten müssen ernst genommen werden.
Für weitere Informationen zu diesem Thema können Sie PNP, T-Online und BSI besuchen.