Die Einführung der elektronischen Patientenakte (ePA) für alle, geplant ab dem 15. Januar 2025, markiert einen wichtigen Meilenstein in der Digitalisierung des deutschen Gesundheitswesens. Während die zentralisierte Datenspeicherung potenziell zu einer effizienteren medizinischen Versorgung führen könnte, steht sie gleichzeitig wegen erheblicher Sicherheits- und Datenschutzprobleme in der Kritik. Der Chaos Computer Club (CCC) hat mehrfach auf schwerwiegende Schwachstellen hingewiesen.
Vorteile der ePA
Die ePA verspricht:
- Schnellen und zentralisierten Zugriff auf Gesundheitsdaten.
- Effizientere Behandlung durch Vermeidung von Doppeluntersuchungen.
- Verbesserte Notfallversorgung durch sofort verfügbare medizinische Informationen.
Datenschutzbedenken
Die Kritikpunkte umfassen:
- Zentralisierte Speicherung: Erhöhtes Risiko für Datenmissbrauch und Hackerangriffe.
- Opt-Out-Modell: Patienten müssen aktiv widersprechen, was unbeabsichtigte Eintragungen begünstigen kann.
- Sicherheitsmängel: Schwächen in der technischen Infrastruktur und im Ausgabeprozess von Heilberufs- und Praxisausweisen ermöglichen unbefugten Zugriff auf Millionen von Datensätzen.
Position des CCC
Der CCC hat auf seinem jüngsten Kongress aufgedeckt, dass es möglich ist, Zugriffstoken für Akten beliebiger Versicherter zu erstellen – ohne physischen Zugriff auf Gesundheitskarten. Zudem demonstrierten sie wiederholt die Anfälligkeit der IT-Infrastruktur im Gesundheitswesen.
Fazit
Die Einführung der ePA bringt sowohl Chancen als auch Risiken mit sich. Während eine digitale Revolution im Gesundheitswesen enorme Vorteile verspricht, bleibt die Einhaltung höchster Sicherheitsstandards unerlässlich, um das Vertrauen der Versicherten zu gewinnen. Organisationen wie der CCC spielen eine entscheidende Rolle bei der Identifikation und Lösung potenzieller Schwachstellen.
CCC: ePA für alle und datenschutzrechtliche Bedenken
CCC | CCC fordert Ende der ePA-Experimente am lebenden Bürger
