Berlin – Zwei Wochen vor der bundesweiten Einführung der elektronischen Patientenakte (ePA) geht die Debatte um die Sicherheit des Angebots weiter. Bundesgesundheitsminister Karl Lauterbach (SPD) versicherte gestern, die Gefahr eines unbefugten Zugriffs auf Daten von Patientinnen und Patienten sei gebannt. IT-Experten, die Ende vergangenen Jahres vor Sicherheitsmängeln gewarnt hatten, widersprachen jedoch.
Die ePA sei „extrem sicher“, sagte Lauterbach in Berlin. Im internationalen Vergleich sei sie „eine der sichersten, vielleicht die sicherste elektronische Patientenakte“. Es sei lange daran gearbeitet worden, zu verhindern, dass Daten abgegriffen werden können. „Diese Gefahr ist gebannt.“
In der elektronischen Patientenakte werden Diagnosen, Arztbriefe, eingenommene Medikamente und sonstige Gesundheitsdaten digital erfasst. Nach einer Testphase in drei Modellregionen soll sie nun ab dem 29. April deutschlandweit für alle 73 Millionen gesetzlich Versicherten genutzt werden können. Verpflichtend ist die Nutzung im Gesundheitssystem aber erst ab dem 1. Oktober. Ein Widerspruch gegen die Nutzung ist möglich.
Der Chaos Computer Club hatte vor der Mitte Januar begonnenen Testphase in drei Modellregionen auf Sicherheitslücken verwiesen. Demnach könnten Hacker auf verschiedenen Wegen auf Patientendaten zugreifen.
Lauterbach versicherte, es seien inzwischen zusammen mit Bundesamt für die Sicherheit in der Informationstechnik (BSI) Sicherheitsmaßnahmen umgesetzt worden. Sie verhinderten einen „Massenangriff auf die ePA“. Es sei technisch nicht mehr möglich, „dass man viele Daten von den Versicherten sieht“.
Die im vergangenen Jahr „demonstrierten Sicherheitsmängel der elektronischen Patientenakte bestehen fort“, erklärten auf Anfrage der Nachrichtenagentur AFP hingegen Bianca Kastl und Martin Tschirsich, die im Dezember beim Kongress des Chaos Computer Clubs in Hamburg die Sicherheitsmängel vorgestellt hatten. „Die bisher angekündigten Updates sind grundsätzlich ungeeignet, die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen.“
„Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe“, betonten die IT-Experten. Sie forderten eine „unabhängige und belastbare Bewertung der demonstrierten Sicherheitsrisiken“ und eine „transparente Kommunikation von Risiken gegenüber Betroffenen“.
Die Linkspartei im Bundestag erwartet „weitere technische und organisatorische Probleme“ in der Anlaufphase. Es bestünden zudem auch datenschutzrechtliche Probleme „etwa bei der Authentifizierung mit der Gesundheitskarte und beim Löschen der Akte“, erklärte der Linken-Abgeordnete Ates Gürpinar.
Die Bundesvereinigung Deutscher Apothekerverbände kritisierte, dass Lauterbach den Starttermin ohne weitere Abstimmung festgelegt habe. Die Freiwilligkeit der Teilnahme in der Übergangsphase bis Oktober begrüßte Vorstandsmitglied Jan-Niklas Francke. Wichtig sei nun, dass „die Gesamtstabilität der Telematikinfrastruktur (...) angesichts der wachsenden ePA-Zugriffe dauerhaft und jederzeit gewährleistet“ sei.
Quelle: