Nach einer heute (15.1.25) beginnenden Testphase in ausgewählten Praxen sollte die elektronische Patientenakte (ePA) vier Wochen später für alle verfügbar sein, die der Ankündigung ihrer Kasse nicht widersprochen haben. Daraus wird wohl nichts. Die flächendeckende Einführung ist nun erstmal vorsichtig auf „frühestens in vier Wochen“ verschoben worden. So die Pressekonferenz des Bundesgesundheitsministeriums am 15. Januar.
Sicherheitslücke
Der Grund ist die Sicherheitslücke, die vom Chaos Computer Clubs (CCC) der Öffentlichkeit Ende Dezember präsentiert wurde. Danach sei es theoretisch möglich Zugang zu sämtlichen freigeschalteten Patientenakten zu erhalten.
Diese Sicherheitslücken waren zum Beispiel möglich durch die unverschlüsselte Kartennummer auf der elektronischen Gesundheitskarte, Mängel im Kartenausgabeprozess für sogenannte Instituts-und Heilberufsausweise und den Erwerb gebrauchter Konnektoren. Das sind Geräte, die Zugang zur Infrastruktur des Gesundheitswesen gewähren.
zusätzliche Sicherheitsmaßnahmen
Die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) räumte daraufhin ein, dass diese Angriffe theoretisch möglich sind, aber in der Praxis nur unter bestimmten Bedingungen und mit hohem Aufwand umzusetzen wären. Um die Schwachstellen zu beheben, sollen zusätzliche Sicherheitsmaßnahmen eingeführt werden, darunter eine Verschlüsselung, verbesserte Zugangskontrollen, verstärkte Überwachungssysteme und eine intensivere Sensibilisierung der Nutzer für den sicheren Umgang mit den Daten.
angemessenes Sicherheitskonzept
Grundsätzlich sind die Sicherheitsvorgaben des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) für die ePA hoch. Bereits im Oktober 2024 hatte ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie das Sicherheitskonzept geprüft und als angemessen befunden. Das war allerdings vor der Aufdeckung der Sicherheitslücke durch den CCC.
Schwachstellen schließen
Bundesgesundheitsminister Lauterbach versicherte in der Pressekonferenz, dass die Sicherheitsbedenken ernst genommen würden und sämtliche Schwachstellen bis zur kompletten Einführung der ePA geschlossen würden. Er betonte noch einmal den enormen Nutzen der ePA, zum Beispiel bei der Verhinderung von Schäden durch Medikamentenunverträglichkeiten.
Pilotphase entscheidend
Der Präsident der Bundesärztekammer Dr. Klaus Reinhardt erwartet eine elektronische Patientenakte, die Ärzte und Ärztinnen bei der Behandlung ihrer Patientinnen und Patienten unterstützt. Das aber setze die Sicherheit der Daten sowie die Funktionalität im Praxisalltag und intuitive Nutzbarkeit der Anwendung voraus. Dann biete die ePA in der Versorgung einen echten Mehrwert. Deshalb sei es gut, dass sie zunächst in den Modellregionen getestet wird. Dort könnten erste konkrete Praxiserfahrungen in einer kontrollierten Umgebung gesammelt werden. Der positive Verlauf dieser Pilotphase sei zwingende Voraussetzung für den bundesweiten Rollout. Das sei entscheidend für den Erfolg der ePA für alle.
Quellen: BMG, CCC, FOKUS-Sozialrecht, wikipedia, Fraunhofer-Institut
Abbildung: pixabay.com doctor-4187242_1280.jpg