Wie sicher ist die ePA

Wie sicher ist die elektronische Patientenakte

Die elektronische Patientenakte zählt aktuell sicherlich zu den größten digitalen Projekten im Gesundheitswesen. Die Vorteile einer ePA sind überzeugend, doch genauso gibt es auch gravierende Mängel, die ebenfalls nicht von der Hand zu weisen sind. Sowohl in Sachen Datenschutz und Datensicherheit besteht noch Handlungsbedarf.

Die ePA verfolgt das Ziel, dass alle Teilnehmer im Gesundheitswesen, die mit der Behandlung eines Patienten betraut sind, auf dessen Gesundheitsdaten zugreifen können. Dabei ist der Patient (soweit die Theorie) stets Herr seiner Daten und darf bestimmen wer und in welchem Umfang Einsicht bekommt in die persönlichen Gesundheitsdaten.

Beim Datenschutz muss dringend nachgebessert werden

Dies ist in der Startphase leider noch nicht möglich. Aktuell kann der Patient nur den Arzt bestimmen aber nicht auf welche Akte er zugreifen darf. Datenschützer sehen darin einen gravierenden Verstoß gegen das Gebot der Erforderlichkeit und der Zweckbindung der Datennutzung. Eine umfassende informationelle Selbstbestimmung ist damit nicht gegeben. Hinzu kommt, dass es eine Ungleichbehandlung der Versicherten gibt, die weder Smartphone noch Tablet benutzen. Diese können die App nämlich nicht nutzen.

Datensicherheit in der Cloud?

Ein weiteres großes Thema stellt sicherlich auch die Datensicherheit und die Übertragung derselben dar. Denn Gesundheitsdaten sind hochsensible Informationen, die bis auf wenige Ausnahmen niemanden etwas angehen. Doch sind die Daten in der Cloud so gesichert, dass Hacker niemals darauf zugreifen können.

Ob dies gelingt, darf bezweifelt werden, denn selbst Online-Profis sind nicht in der Lage ihr Daten so abzusichern, dass sie dauerhaft vor Hackern geschützt sind. An dieser Stelle sei erwähnt, dass im Dez. 2019 bei Microsoft 250 Mio Einträge in der Support-Datenbank einsehbar waren. Auch kein geringeres Unternehmen wie Facebook musste sich den Hackern geschlagen geben. Im Dezember 2019 wurden 267 Mio Anmeldedaten im Darknet veröffentlicht.

Sind unsere Gesundheitsdaten in der Cloud sicher?

Anthem gehört zu den größten Krankenversicherern der USA. Im Februar 2015 gelang es Cyberkriminellen, persönliche Daten von circa 80 Millionen Kunden zu stehlen. Die Datensätze enthielten Sozialversicherungsnummern, E-Mail-Adressen und Anschriften. Darüber hinaus wurden auch Gehaltsinformationen von Kunden und Angestellten entwendet.
Die Vernetzung vieler verschiedener Systeme stellt sicherlich einen zentralen Schwachpunkt dar. Denn je mehr Systeme über Schnittstellen gekoppelt sind, desto mehr Einstiegsmöglichkeiten für Hacker gibt es.

Fazit: Es bleibt noch viel zu tun. Zwar sind zum 1.7.2021 alle Ärzte und Zahnärzte per Gesetz verpflichtet, sich an die elektronische Patientenakte anzubinden. Doch es sind noch viele offene Punkte zu klären. Die fehlenden Mitbestimmungsrechte der Patienten und die Ungleichbehandlung von Personen ohne geeigneten Endgerät müssen nachgebessert werden. Das zugrundeliegende Patientendaten-Schutz-Gesetz wurde bereits vom Bundestag beschlossen. Auch auf die technische Sicherheit der ePA muss langfristig geachtet werden.