taz.de -- Elektronische Patientenakte: Tempo vor Sicherheit

Die alte Koalition will die ePA noch schnell auf den Weg bringen. Zweifelhaft ist, ob tatsächlich alle Sicherheitslücken gestopft sind.

Bild: Soll mit Sicherheitslücken an den Start: die elektronische Patientenakte

Es sieht aus, als wollte der Gesundheitsminister auf den letzten Metern der geschäftsführenden Koalition noch schnell einen Erfolg vorweisen. Ein paar Tage bevor sich Friedrich Merz zum Kanzler wählen lassen will, soll sie nun bundesweit starten: die elektronische Patientenakte (ePA). Darin werden die Gesundheitsdaten von gesetzlich Versicherten, sofern diese nicht widersprochen haben, patientenbezogen gesammelt. Für Ärzt:innen gibt es spätestens ab Herbst Sanktionen, wenn sie die ePAs ihrer Patient:innen nicht wie vorgesehen befüllen.

„Die intensive Testung hat gezeigt, dass die Technik einsatzbereit ist“, heißt es in einem Brief des Gesundheitsministers, [1][den das Portal netzpolitik.org veröffentlicht hat]. Nun kann man das Wort „einsatzbereit“ unterschiedlich interpretieren.

Immer wieder werfen Firmen Software auf den Markt, die doch nicht so stabil läuft oder sogar Sicherheitslücken hat, die mit etwas mehr Vorlauf leicht behebbar gewesen wären. Bananensoftware wird so etwas genannt – reift bei den Kund:innen. Doch im Unterschied zu dem Obst hilft bei IT-Systemen leider kein Ethylen, damit das Produkt endlich genießbar ist.

Bei der ePA äußern Expert:innen Zweifel daran, dass tatsächlich alle Sicherheitslücken gestopft sind, die zwei Forscher:innen im Dezember publik gemacht hatten. Es scheint, dass hier Geschwindigkeit vor Sicherheit geht. Und das ist fatal: Schließlich betrifft es Millionen von gesetzlich Versicherten mit ihren Gesundheitsdaten.

Versicherte wissen nicht, was auf sie zukommt

Viele Versicherte sind sich nicht einmal dessen bewusst, dass Ärzt:innen künftig Befunde, Diagnosen und Untersuchungsergebnisse in die digitale Akte stellen, und dass andere Behandler:innen darauf zugreifen können. Das zeugt entweder von Desinteresse – oder von einem großen Vertrauen in das Gesundheitssystem.

Was passieren kann, zeigt etwa der Blick nach Dänemark: [2][Nach einem Cyberangriff sind hier Anfang Dezember] detaillierte Patientendaten veröffentlicht worden. Vertrauen reicht nicht, um so etwas zu verhindern.

16 Apr 2025

LINKS

[1] https://netzpolitik.org/2025/bundesgesundheitsministerium-elektronische-patientenakte-kann-ab-29-april-bundesweit-genutzt-werden/#brief-bmg

[2] /Sicherheit-von-Gesundheitsdaten/!6060190

AUTOREN

Svenja Bergt

TAGS

Karl Lauterbach

Digitale Patientenakte

Krankenversicherung

Bundesministerium für Gesundheit

Gesundheit

GNS

Social-Auswahl

Gesundheitsdaten

Digitale Patientenakte

Digitalisierung

Hacking

ARTIKEL ZUM THEMA

Zwischen Widersprüchen und KI: Digitale Patientenakte für alle gestartet

Die elektronische Patientenakte gibt es ab jetzt bundesweit für die gesetzlich Versicherten. Doch die Kritik ist nicht ausgeräumt.

Mediziner zur E-Patientenakte: Forschung beginnt mit Fragen

Mehr Daten, bessere Forschung? Die elektronische Patientenakte soll beides bringen. Wie realistisch das ist, weiß Medizinexperte Jürgen Windeler.

Umstrittener Start: Probleme bei Tests für E-Patientenakte

Die elektronische Patientenakte wird derzeit in drei Testregionen erprobt. Von dort werden diverse Schwierigkeiten gemeldet.

Sicherheit von Gesundheitsdaten: Transparenz bei Leaks

In Dänemark wurden Gesundheitsdaten geleakt und öffentlich. Die Betroffenen empört aber vor allem, dass sie zu spät informiert wurden.