Immer auf dem Laufenden bleibenUnsere Gesundheitsdaten sind in der elektronischen Patientenakte (ePA) sicher!
… sagt das Bundesgesundheitsministerium. Aber ist das wirklich so?
Die digitale Gesundheitsakte, die seit dem 15. Januar 2025 allen gesetzlichen Versicherten zur Verfügung steht, soll die Bürokratie im Gesundheitssystem deutlich vereinfachen und zahlreiche Vorteile für Patienten und Behandler mit sich bringen. Als digitaler Speicher etwa für Befunde, Laborwerte und Angaben zu Medikamenten soll sie Patienten ein Leben lang begleiten.
Doch bereits zwei Tage vor der Einführung gab es einen Datenschutzvorfall: Das Unternehmen D-trust, ein Tochterunternehmen der Bundesdruckerei, produziert als Dienstleister der Landesärztekammer Heilberufsausweise. Diese Chipkarte im Scheckkartenformat weist die Berufszugehörigkeit eines Arztes oder einer Ärztin aus und soll die entsprechende Identität digital nachweisen können.
Ein Heilberufsausweis umfasst Angaben zum Vor- und Nachnamen, eine E-Mail-Adresse, das Geburtsdatum und in einigen Fällen auch Adress- und Ausweisdaten. Bei einem Hackerangriff am 13. Januar dieses Jahres wurden die Daten von mehr als 10.000 Ärztinnen und Ärzten ausgelesen. Auch wenn hier kein direkter Zugriff auf elektronische Patientenakten stattgefunden hat – ein Heilberufsausweis kann der benötigte Schlüssel sein , um die entsprechenden Akten zu öffnen.
Die Täter hinter dem Angriff: zum Glück „nur“ der Chaos Computer Club. Insgesamt 4 Angriffe protokollierte der CCC auf seiner Internetseite und gab Empfehlungen, wie die Sicherheitslücke geschlossen werden kann. Bereits Ende vergangenen Jahres machte der Chaos Computer Club auf Sicherheitslücken in der elektronischen Patientenakte aufmerksam: Infolgedessen hat die Kassenärztliche Bundesvereinigung nun Ärzte und Psychotherapeuten zu erhöhter Wachsamkeit bei der Nutzung der ePA aufgefordert.
Ob es mit Wachsamkeit getan ist? Das möchte ich hier ganz deutlich infrage stellen.
Mehr zur elektronischen Patientenakte und ihrem Schutz findest du in meinem Blogbeitrag: https://thomasrosin.de/elektronische-patientenakte-epa
Die ePA wird für alle gesetzlich Krankenversicherten automatisch eingerichtet. Möchtest du auf die Nutzung der ePA verzichten oder der Nutzung deiner Daten für Forschungszwecke widersprechen? Unter https://widerspruch-epa.de/ findest du passende Musterschreiben und weitere Infos zu deinen Rechten.
