Die elektronische Patientenakte (ePA) wird ab dem 15. Januar 2025 allen gesetzlich Versicherten in Deutschland in einem gestuften Verfahren zur Verfügung gestellt. Gleichzeitig starten Ärzte und andere Leistungserbringer in den Modellregionen Hamburg, Franken und Umgebung sowie Nordrhein-Westfalen mit der Nutzung der ePA. Während dieser Einführungsphase prüfen Fachkräfte die Systeme sorgfältig auf eine zuverlässige Nutzbarkeit.
Ziel dieser Phase ist die Verbesserung des Austausches von Gesundheitsdaten und die Unterstützung der Patientenversorgung.
Allerdings gibt es auch kritische Ansichten, die auf Sicherheitsmängel und Datenschutzbedenken hinweisen.
Doch was ist die ePA?
Die ePA ist eine digitale Patientenakte, die wichtige Gesundheitsdaten speichert. Sie dient dem Austausch zwischen Patientinnen und Patienten sowie dem medizinischen Personal.
Im Vergleich zu herkömmlichen Patientenakten bietet die ePA eine einfachere Zugänglichkeit und eine digitale Verwaltung an. Die ePA ermöglicht einen digitalen Zugang zu Gesundheitsdaten wie Arztbriefen, Befundberichten und Medikationslisten.
Die Vorteile der ePA
- Verbesserung der Patientenversorgung:
- Der Einblick in die Gesundheitsdaten ermöglicht es den Patienten, Befunde in Ruhe durchzugehen und offene Fragen zu klären.
- Eine digitale Übersicht der Medikamente kombiniert mit der Verknüpfung mit dem E-Rezept, führt zum Verhindern von ungewollten Wechselwirkungen zwischen Medikamenten.
- Ein schneller und ortsunabhängiger Zugriff auf Krankendaten über die ePA-App.
- Effizienzsteigerung:
- Einfache Verwaltung von Arztbriefen, Medikationslisten und der Krankengeschichte erleichtert den Behandlungsprozess.
- Vermeidung von Doppeluntersuchungen und Erleichterung der Behandlung bei einem neuen Arzt.
- Selbstbestimmung des Versicherten:
- Selbstbestimmte Zugriffsrechte und sichere Speicherung der Daten.
- Speicherung der Daten auf sicheren Servern in Deutschland nach europäischen Datenschutzbestimmungen.
- Zusätzliche Vorteile:
- Die ePA lässt sich auch ohne App nutzen.
Aktueller Stand der ePA in Deutschland
Die ePA wird ab dem 15. Januar 2025 schrittweise für alle gesetzlich Versicherten eingeführt, sofern diese nicht widersprochen haben.
Eltern entscheiden bis zur Vollendung des 15. Lebensjahres für ihre Kinder, danach entscheiden diese selbst. Private Krankenversicherungen bereiten ebenfalls die Einführung der ePA vor. Krankenkassen, Ärztinnen und Ärzte sind verpflichtet, die Versicherten über die Funktionsweise und Nutzung der ePA zu informieren.
Herausforderungen und aktuelle Kritikpunkte
Die Einführung der elektronischen Patientenakte (ePA) bringt eine Vielzahl von technischen und organisatorischen Herausforderungen mit sich. Die Digitalisierung im Gesundheitswesen ist komplex und erfordert deshalb sowohl eine starke technische Infrastruktur als auch gut funktionierende organisatorische Abläufe.
Datenschutzbedenken
Eines der größten Probleme ist die Gewährleistung hoher Sicherheitsstandards, um die Daten der Versicherten zu schützen. Die sichere Speicherung und der Austausch sensibler Gesundheitsdaten sind entscheidend, um Missbrauch und unbefugten Zugriff zu verhindern.
Kritik des Chaos Computer Clubs (CCC)
Der Chaos Computer Club (CCC) bewertet die Situation bezüglich der ePA Einführung als besonders kritisch. Er hat auf erhebliche Sicherheitsmängel der ePA hingewiesen und fordert mehr Transparenz sowie eine unabhängige Bewertung der Sicherheitsrisiken. Der CCC demonstrierte Sicherheitslücken, die seither das Vertrauen in die ePA stark beeinträchtigt haben. Diese Lücken zeigen, dass unbefugte Personen mit sehr geringem Aufwand Zugang zu den Gesundheitsdaten der Versicherten erhalten können.
Der CCC fordert daher eine umfassende Überprüfung und Nachbesserung der Sicherheitsmaßnahmen.
Die Sicherheitsprobleme, die bereits bei der Einführung der ePA im Jahr 2020 bekannt wurden, sind nach wie vor ein großes Anliegen. Mit dem Wechsel von Opt-In zu Opt-Out, bei dem die ePA automatisch allen gesetzlich Versicherten zur Verfügung gestellt wird, ohne dass diese aktiv zustimmen müssen, wird die Problematik nur verstärkt.
Der CCC kritisiert, dass trotz der bekannten Sicherheitsprobleme die ePA für alle eingeführt werden soll. Er fordert, dass die Sicherheit der ePA ausreichend gewährleistet ist, bevor sie flächendeckend genutzt wird. Der CCC betont, dass es wichtig sei, die Herausforderungen und kritischen Stimmen bezüglich der ePA ernst zu nehmen.
Eine erfolgreiche Implementierung und Nutzung der ePA erfordert die Minimierung der Sicherheitsrisiken und die Erhöhung der Akzeptanz bei allen Beteiligten. Nur durch Transparenz, Informationskampagnen und ständige Verbesserung der Sicherheitsmaßnahmen kann das Vertrauen der Versicherten gewonnen und die ePA erfolgreich im digitalen Gesundheitswesen integriert werden.
Datenschutzbedenken und IT-Sicherheitsaspekte
Die vom Chaos Computer Club entdeckten Sicherheitslücken zeigen, dass Angreifer mit einem gefälschtem Praxisausweis oder gefälschten Gesundheitskarten auf Gesundheitsdaten zugreifen könnten. Diese Schwachstellen waren zum Beispiel möglich durch die unverschlüsselte Kartennummer auf der elektronischen Gesundheitskarte, Mängel im Kartenausgabeprozess für sogenannte Instituts- und Heilberufsausweise sowie den Erwerb gebrauchter Konnektoren.
Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (Gematik) erklärte, dass diese Angriffe theoretisch möglich sind, aber in der Praxis nur unter bestimmten Bedingungen und mit hohem Aufwand umzusetzen wären. Um die Schwachstellen zu beheben, sollen zusätzliche Sicherheitsmaßnahmen eingeführt werden, darunter eine Verschlüsselung, verbesserte Zugangskontrollen, verstärkte Überwachungssysteme und eine intensivere Sensibilisierung der Nutzer für den sicheren Umgang mit den Daten.
Die Gematik hat angegeben, dass diese Schwachstellen bis zur Veröffentlichung behoben werden sollen. Dennoch betonen Experten ihre Datenschutzbedenken hinsichtlich der ePA. Besonders auf dem Chaos Communications Congress Ende Dezember 2024 wurden schwere Sicherheitsrisiken demonstriert.
Zudem speichern und verschlüsseln deutsche Server die Daten. Sie sind hoch abgesichert und unterliegen den europäischen Datenschutzbestimmungen. Jeder Datenverarbeitungsschritt in einer Akte wird innerhalb der geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der so genannten “Vertrauenswürdigen Ausführungsumgebung” (VAU), ausgeführt. Alle ePA-Apps müssen ein Zulassungsverfahren der Gematik durchlaufen. Der Zugriff auf die elektronische Patientenakte erfolgt über die Telematikinfrastruktur, ein sicheres, in sich geschlossenes Netz. Die ePA protokolliert sämtliche Aktivitäten, die drei Jahre lang eingesehen werden können ab der Aktivität. Dadurch würden auch unberechtigte Zugriffe nachvollziehbar.
Auch bei umfassenden Sicherheitsvorkehrungen ist aber wichtig zu wissen, dass keine IT-Infrastruktur vollständig vor Angriffen geschützt ist. Das Risiko, Opfer eines Cyberangriffs zu werden, lässt sich nie vollständig ausschließen. Der Schutz der elektronischen Patientenakte hängt neben der Technik auch davon ab, wie sorgfältig alle Beteiligten im Gesundheitswesen mit den Zugängen zur besonderen Telematikinfrastruktur, dem Netz zu den Gesundheitsdaten, umgehen. Auch Arztpraxen und Krankenhäuser müssen dafür sorgen, dass bei der eigenen elektronischen Datenverarbeitung die Datensicherheitsstandards eingehalten werden. Auch Versicherte selbst sollten regelmäßig Sicherheitsupdates auf ihren Handys durchführen, um sich vor Angriffen zu schützen.
Kommerzielles Interesse an deutsche Gesundheitsdaten
Ein weiteres Thema ist das Interesse von Tech-Konzernen wie Meta, OpenAI und Google an den Daten der ePA. Diese Unternehmen haben großes Interesse an dem „Datenschatz“ geäußert und planen, die Daten neben der primären Nutzung zum Wohle des Patienten auch für Forschungszwecke zu verwenden. Experten haben bereits darauf hingewiesen, dass diese Konzerne typischerweise „ihr Geld nicht mit medizinischer Forschung“ verdienen, was zusätzliche Bedenken hinsichtlich des Datenschutzes und der Datenverwendung aufwirft.
Die Rolle der ePA in der Notfallversorgung
In Notfällen kann die elektronische Patientenakte (ePA) eine entscheidende Rolle spielen. Durch den schnellen Zugriff auf wichtige Gesundheitsdaten können medizinische Fachkräfte schnell und erfolgreich handeln. Dies ist z.B. besonders wichtig, wenn Patienten bewusstlos oder nicht ansprechbar sind und keine Informationen über ihre Krankengeschichte oder Medikationen zur Verfügung stellen können.
Die ePA ermöglicht es, notwendige Informationen wie Allergien, Vorerkrankungen und aktuelle Medikationen sofort abzurufen, was die Behandlung verbessern kann.
Internationale Vergleiche und Lernprozesse
Deutschland ist nicht das einzige Land, das auf elektronische Patientenakten setzt. Auch die USA, Großbritannien und die Schweiz haben bereits ähnliche Systeme eingeführt. Die Einführung dieser Systeme zeigt, dass die Umsetzung der ePA neben Herausforderungen auch Chancen mit sich bringt.
In den USA hat die Einführung elektronischer Gesundheitsakten zu einer deutlichen Reduzierung von Doppeluntersuchungen und medizinischen Fehlern geführt. In Großbritannien wiederum hat die Nutzung der ePA die Patientenversorgung verbessert und die Effizienz im Gesundheitswesen erhöht.
Diese Lernprozesse können motivierend für die zukünftige Entwicklung der ePA in Deutschland sein.
Zukünftige geplante Entwicklungen
- Erweiterung der ePA:
- Ab Sommer 2025 wird der elektronische Medikationsplan als Teil des digital gestützten Medikationsprozesses (dgMP) verfügbar sein.
- Weitere strukturierte medizinische Inhalte wie die elektronische Patientenkurzakte werden folgen.
- Forschung und öffentliche Interessen:
- Nutzung der ePA-Daten für Forschung und öffentliche Interessen ab Juli 2025, pseudonymisiert und mit hohen Datenschutzstandards.
- Verbesserung der Sicherheitsmaßnahmen:
- Stetige Verbesserung der Sicherheitsmaßnahmen und kontinuierliche Weiterentwicklung der ePA, um das Vertrauen der Versicherten zurückzugewinnen.
Fazit
Die ePA ist ein wichtiger Schritt in Richtung digitalisierter Gesundheitsversorgung, der viele Vorteile für Patientinnen und Patienten sowie das medizinische Personal bietet.
Doch trotz dieser Vorteile bleiben wichtige Kritikpunkte bestehen.
Die Sicherheitsmängel sind alarmierend und erfordern dringende Nachbesserungen. Ohne eine umfassende und transparente Überprüfung der Sicherheitsmaßnahmen wird es schwierig sein, das notwendige Vertrauen der Versicherten zu gewinnen.
Die ePA hat das Potenzial, die Gesundheitsversorgung in Deutschland zu verbessern. Das gelingt jedoch nur, wenn Fachkräfte die Sicherheitsrisiken ernst nehmen und kontinuierlich minimieren.
Durch Transparenz, Informationskampagnen und eine Verbesserung der Sicherheitsmaßnahmen kann das Vertrauen der Versicherten gewonnen und die ePA erfolgreich in die digitale Gesundheitsversorgung integriert werden.