Mitte Januar soll die Einführung der elektronischen Patientenakte beginnen. Doch der "Chaos Computer Club" warnt vor Sicherheitsmängeln. Gesundheitspolitiker sagen: Das Prestigeprojekt kann erst starten, wenn alle Bedenken ausgeräumt sind.
Für Deutschlands Gesundheitswesen und für viele Millionen Krankenversicherte ist der 15. Januar ein wichtiges Datum. Schrittweise wollen die gesetzlichen Krankenkassen und das Bundesgesundheitsministerium dann Schluss machen mit Zettelwirtschaft und Ernst machen mit der Digitalisierung. Die elektronische Patientenakte – kurz ePA – soll kommen.
Jeder Versicherte und seine behandelnden Ärztinnen und Ärzte sollen dort alle relevanten Informationen und Dokumente an einem Ort finden: zunächst Abrechnungen für Arztbesuche und eine Liste der verschriebenen Medikamente, später auch Laborbefunde, Arztbriefe oder etwa Impfpass und Organspendeausweis.
Hoffnung auf bessere Behandlungen
Einsehen und verwalten lässt sich die eigene Patientenakte über eine App auf dem Smartphone oder ein Programm auf dem Computer. Wer diese Möglichkeit nicht nutzen will, kann es seiner gesetzlichen Krankenkasse untersagen, die ePA anzulegen – oder eine bereits angelegte Akte wieder löschen lassen.
Wenn es keinen Widerspruch gibt, müssen die gesetzlichen Krankenkassen ihren Versicherten eine elektronische Patientenakte einrichten und eine dazugehörige App anbieten. Die große Hoffnung: Wenn alle wichtigen Gesundheitsdaten für einen Patienten an einem Ort zu finden sind, verbessert das die Behandlungen. Es werden weniger Medikamente verschrieben, die sich mit anderen nicht vertragen. Und die ePA schafft mehr Transparenz für den Versicherten.
"Chaos Computer Club" hält Hacken der ePA für möglich
Doch dem Nutzen steht auch ein mögliches Risiko gegenüber: Kriminelle könnten versuchen, sich Zugriff auf die Gesundheitsdaten der Versicherten zu verschaffen. Der "Chaos Computer Club" (CCC) hält das jedenfalls für möglich.
Bei einem Kongress Ende Dezember beschrieben Hacker das Szenario eines Angriffs: Kriminelle haben es demnach relativ leicht, sich Praxisausweise zu beschaffen – und damit auch Zugriff auf die digitale Infrastruktur des Gesundheitswesens. Die Computerexperten halten es mit einem gewissen Aufwand auch für möglich, an die einzelnen Patientenakten zu gelangen. Der Berufsverband der Kinder- und Jugendärzte rät Eltern deswegen, einer ePA für die eigenen Kinder zu widersprechen. Das berichtete unter anderem die Ärzte-Zeitung.
Für die technische Umsetzung des Projekts ist die Gematik zuständig, eine GmbH der Spitzenverbände des Gesundheitswesens sowie des Bundesgesundheitsministeriums. Sie bedankte sich zwar für den Hinweis – schätzt die Gefahr aber anders ein. "Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich, da verschiedene Voraussetzungen erfüllt sein müssen", teile sie mit.
Ab 15. Januar soll die ePA zunächst in den drei Modellregionen Hamburg, Franken und Nordrhein-Westfalen eingeführt werden. Vor der bundesweiten Ausweitung in den Monaten danach werde man noch weitere technische Lösungen umsetzen und auch danach ständig an der Sicherheit arbeiten, verspricht die Gematik.
Janosch Dahmen: "Wird zu den sichersten digitalen Patientenakten Europas gehören"
Auch Gesundheitspolitiker von SPD und Grünen wollen am Zeitplan festhalten. Der SPD-Bundestagsabgeordnete Matthias Mieves ist in seiner Fraktion für die Cybersicherheit im Gesundheitswesen zuständig und sagt unserer Redaktion zu den Vorwürfen des Chaos Computer Clubs: "Das benannte Angriffsszenario ist komplex und es sind mehrere kriminelle Handlungen erforderlich – aber natürlich ist es denkbar. Daher wird auch schon an der Lösung gearbeitet."
Die Verantwortlichen gehen laut Mieves davon aus, dass das Problem bis zur Einführung der ePA technisch ausgeschlossen werden kann. Die Pilotphase in den Modellregionen dauere bis zum 15. Februar. "Aber wenn dann noch irgendwas Substanzielles ruckelt, wird die Pilotphase einfach verlängert, bis die Probleme behoben sind", sagt der SPD-Politiker.
Aus Sicht von Janosch Dahmen, dem gesundheitspolitischen Sprecher der Grünen-Bundestagsfraktion, wird die elektronische Patientenakte die medizinische Versorgung revolutionieren. "Die Einführung der ePA wird nicht nur die Gesundheitsversorgung erleichtern, sondern auch die Forschung bei schweren Erkrankungen stärken", sagt er. Die vom Chaos Computer Club aufgezeigte Sicherheitslücke sei "theoretisch möglich, praktisch aber äußerst unwahrscheinlich". Alle notwendigen Maßnahmen seien eingeleitet, um die Lücken bis zum Start der ePA zu schließen.
Dahmen sagt: "Die zukünftige ePA wird anders als bisher modernste Sicherheitstechnologien wie die Matrix-Verschlüsselung nutzen und zu den sichersten digitalen Patientenakten Europas gehören."
Nicht der erste Anlauf
Das Ziel, eine elektronische Patientenakte einzuführen, verfolgen Politik und Gesundheitswesen schon seit mehr als 20 Jahren. Doch erste Anläufe scheiterten – wegen Kosten, wegen Streitigkeiten zwischen Verbänden oder Sicherheitsbedenken. Bundesgesundheitsminister
Auch die FDP hat es mitgetragen. Andrew Ullmann, gesundheitspolitischer Sprecher der Liberalen, sagt jetzt aber: "Die elektronische Patientenakte darf in keinem Fall starten, wenn Zweifel an der Sicherheit bestehen." Es müsse dringend geklärt werden, "warum offensichtlich nicht vorab externe Expertise eingeholt wurde, um solche Sicherheitslecks auszumerzen".
Sepp Müller, stellvertretender Vorsitzender der CDU/CSU-Bundestagsfraktion, findet die Einführung einer elektronischen Patientenakte zwar wichtig. "Bei der effektiven Nutzung von Patienten- und Behandlungsdaten haben wir in Deutschland noch Aufholbedarf", sagt er. Allerdings müsse sichergestellt sein, dass sensible Patientendaten geschützt und die Systeme immer auf dem neusten Stand sind. "Das Bundesministerium für Gesundheit hat verkündet, dass ein Rollout nur stattfinden kann, wenn alle Hackerangriffe unmöglich gemacht werden. Dies bleibt abzuwarten", sagt Müller.
Ablehnung und Skepsis bei AfD und Linken
Die AfD-Fraktion lehnt die elektronische Patientenakte dagegen generell ab. "Nichts ist privater und schützenswerter als der Gesundheitszustand eines Menschen", sagt ihr gesundheitspolitischer Sprecher Martin Sichert. Seine Partei stößt sich vor allem an der Regel, dass Versicherte der Einrichtung einer ePA widersprechen müssen. "Eine Widerspruchslösung bedeutet, dass der Mensch immer mehr zum Allgemeingut wird und die Grundrechte des Einzelnen erst durch einen aktiven Widerspruch wiederhergestellt werden – im Falle der ePA betrifft es das Grundrecht auf informationelle Selbstbestimmung", sagt Sichert. Angesichts der vom Chaos Computer Club angemeldeten Sicherheitsbedenken müsse die Einführung "umgehend gestoppt werden".
Auch die Linken-Gruppe sieht die elektronische Patientenakte kritisch. Sie stört sich unter anderem daran, dass die Daten aus den Patientenakten in anonymisierter Form auch der Forschung zur Verfügung gestellt werden sollen. Diese Nutzung stehe zu sehr im Vordergrund – auch wenn die ePA eigentlich erhebliche Vorteile für die Patientinnen und Patienten haben könnte, sagt die gesundheitspolitische Sprecherin Kathrin Vogler.
"Pleiten, Pech und Pannen begleiten die Digitalisierung im Gesundheitswesen von Anfang an", sagt Vogler. Sie ist der Meinung: "Die Warnungen des CCC müssen ernst genommen und der Start der ePA verschoben werden, um die Sicherheitsstandards so zu verbessern, dass Versicherte nicht fürchten müssen, dass ihre Gesundheitsdaten in falsche Hände gelangen."
Lauterbach: "Erst wenn alle Hackerangriffe unmöglich gemacht sind"
Sicher ist jedenfalls: Die Einführung der elektronischen Patientenakte ist ein Großprojekt. Bei der Gematik und den Krankenkassen dürfte die Umsetzung derzeit viele Menschen sehr stark beanspruchen. Bundesgesundheitsminister Karl Lauterbach schrieb als Reaktion auf einen Beitrag des "Spiegel" (Bezahlinhalt) vor kurzem beim Kurznachrichtendienst X: "Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind."
Verwendete Quellen
- Stellungnahmen von Matthias Mieves, Janosch Dahmen, Andrew Ullmann, Sepp Müller, Martin Sichert und Kathrin Vogler
- ccc.de: CCC fordert Ende der ePA-Experimente am lebenden Bürger
- aerztezeitung.de: Pädiater empfehlen Eltern, sich aktiv gegen die elektronische Patientenakte zu entscheiden
- gematik.de: Stellungnahme zum CCC-Vortrag zur ePA für alle
- spiegel.de: Wie sicher ist die elektronische Patientenakte wirklich?
- X-Account von Karl Lauterbach
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.