Die Sicherheitsprobleme im Zusammenhang mit der ePA genannten elektronischen Patientenakte sorgen dafür, dass die Einführung des zentralen Speichers von Gesundheitsdaten nicht wie geplant stattfinden kann. Wir haben vor einer Woche über das Thema informiert. Hacker des Chaos Computer Club hatten gravierende Sicherheitsmängel in der von der im Auftrag der Bundesregierung von der Gematik GmbH erstellten Anwendung offengelegt.
Mit der jetzigen Ankündigung revidiert der Bundesgesundheitsminister Karl Lauterbach zuvor in Regierungskreisen getätigte Aussagen, denen zufolge man den Start des neuen Digitalisierungsprojekts auch nach diesen Enthüllungen nicht aufschieben wolle. Die mangelhafte Sicherheit für die persönlichen Daten der Bürger wurde als „theoretisches Problem“ abgetan, das noch vor der für den 15. Januar geplanten Einführung gelöst sei.
Artikel ist kritisch aber fair. Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind. Daran wird schon länger gearbeitet. Wir brauchen die Digitalisierung für eine bessere Medizin und Forschung https://t.co/vp2U28cu8B
— Prof. Karl Lauterbach (@Karl_Lauterbach) January 3, 2025
Probleme waren teils schon bekannt
Das am Wochenende nachgeschobene Statement deutet an, dass sich die genannten Probleme längst nicht so einfach beheben lassen, wie es die Verantwortlichen gerne hätten. Lauterbach reagiert damit auf einen hinter einer Paywall versteckten Artikel des „Spiegel“, der im Wesentlichen auf den vom Chaos Computer Club aufgezeigten Missständen basiert.
Die Einführung der ePA scheint somit zunächst auf unbestimmte Zeit verschoben. Man wolle das System erst an den Start bringen, wenn alle Hackerangriffe, auch die des Chaos Computer Clubs, unmöglich gemacht worden sind. Für Unverständnis sorgt Lauterbachs Anmerkung, dass an der Beseitigung der Sicherheitslücken schon länger gearbeitet werde. Im Klartext würde dies bedeuten, dass zumindest ein Teil der Schwachstellen bereits intern bekannt war, jedoch keinen Einfluss auf die Freigabe der elektronischen Patientenakte gehabt hätte.
Gesundheitsinfos zentral gespeichert
Grundsätzlich ist es geplant, die elektronische Patientenakte für alle gesetzlich Versicherten einzurichten. Wer die ePA nicht nutzen möchte, muss dieser Verwendung seiner Daten aktiv widersprechen. Die digitale Akte soll Informationen wie Arztbriefe, Befundberichte oder auch Entlassbriefe sowie eine Übersicht der verordneten Medikamente bieten.
Die Kritik und das Aufzeigen der Sicherheitslücken ist nicht als generelle Ablehnung der Digitalisierung zu verstehen. Allerdings scheitern die für die öffentliche Hand tätigen Dienstleister immer wieder aufs Neue daran, die bei solchen Projekten nötigen Sicherheitsstandards erfüllen.