Von Bernhard Loyen
Ab dem 15. Januar 2025 erhalten alle gesetzlich Versicherten in Deutschland Zugang zur elektronischen Patientenakte (ePA), es sei denn, sie haben zuvor schriftlich bei ihrer Versicherung Widerspruch eingelegt. Das Bundesministerium für Gesundheit sieht in der ePA ein fortschrittliches Werkzeug, um “den Austausch und die Nutzung von Gesundheitsdaten zu verbessern und die medizinische Versorgung gezielter zu unterstützen”. Diese Entwicklung kommt jedoch nicht ohne Kontroversen daher, besonders im Hinblick auf die Sicherheit der gespeicherten Daten. In einem Interview mit Die Zeit spricht die Bertelsmann-Kuratorin Alena Buyx – eine Medizin-Ethikerin – sich trotz der von der Chaos Computer Club identifizierten Sicherheitsmängel positiv über die ePA aus.
Buyx betont im Gespräch, dass die Vorteile der ePA so gewichtig seien, dass man das Risiko eventueller Datenlecks in Kauf nehmen solle. Dies sei auch die Reaktion auf die Meldung, dass kürzlich IT-Sicherheitsforscher bedeutende Sicherheitslücken aufgezeigt hatten. Sie erwidert: “Das ändert für mich wenig. Der CCC hat dem Projekt sehr öffentlichkeitswirksam einen echten Dienst erwiesen, weil er auf verschiedene wichtige Mängel hingewiesen hat. Viele davon haben wenig mit der ePA an sich zu tun, allerdings gab es auch eine technische Lücke.”
Buyx erklärt weiter, dass es gängige Praxis sei, Hacker damit zu beauftragen, Sicherheitslücken zu suchen, damit diese vor Markteinführung eines Produkts geschlossen werden können. Sie gibt allerdings zu, dass ein derartiger Auftrag vonseiten des BMG offenbar ausstand. Sie lobt jedoch die Gematik, den Entwickler der ePA, für die prompte Reaktion auf die Hinweise des CCC: “Sie arbeitet wohl auch schon an einer Umsetzung.”
Interessanterweise ist Buyx selbst Mitglied im Digitalbeirat der Gematik, der zu Fragen des Datenschutzes und der Datensicherheit beraten soll. Trotz ihrer Verbindung zur Gematik bleibt sie bei ihrer Meinung, dass die Einführung der ePA nicht verzögert werden sollte. Sie argumentiert, dass ein perfektes System nie existieren würde und das Streben nach diesem zu weiteren Verzögerungen führen könnte.
Zu den Bedenken bezüglich der Sicherheit der ePA führt Buyx aus: “Es gibt immer Risiken. Die Wahrscheinlichkeit eines Hacks ist nicht null, denn jedes digitale System ist angreifbar.” Sie gibt zu, dass ein Datenleck schwerwiegende Folgen haben könnte, hält solche Szenarien jedoch für unwahrscheinlich.
Die Einführung der ePA steht somit kurz bevor, unterstützt von führenden Akteuren wie Alena Buyx und Karl Lauterbach, trotz der Bedenken und Warnungen aus verschiedenen Kreisen, einschließlich des CCC. Dabei bleibt die Frage offen, wie sicher die sensiblen Gesundheitsdaten der Bürger tatsächlich sein werden.
Mehr zum Thema – Zum Wohl der Patienten? Kaum Widerspruch gegen elektronische Patientenakte