Von Susan Bonath
Trotz öffentlicher Bedenken trieb Bundesgesundheitsminister Karl Lauterbach (SPD) die Einführung der elektronischen Patientenakte (ePA) voran. Diese startete am 15. Januar in eine Pilotphase und soll bereits im Februar für alle gesetzlich Versicherten Standard sein, sofern diese nicht widersprochen haben. Diverse Verbände aus den Sektoren Medizin, Verbraucherschutz und IT haben nun in einem offenen Brief an den Minister appelliert, das Projekt aufgrund schwerwiegender Sicherheitsmängel auf Eis zu legen.
Lauterbachs Werbetour für die ePA
Karl Lauterbach, der bereits während der Covid-19-Pandemie mit falschen Versprechungen, wie der Nebenwirkungsfreiheit von Impfstoffen, in Erscheinung trat, nutzte die erste Jahreshälfte intensiv, um die ePA zu bewerben. Kritik und Risikohinweise ignorierte er dabei weitestgehend.
Alena Buyx, ehemalige Vorsitzende des Ethikrates und heute Kuratorin der Bertelsmann-Stiftung, unterstützte Lauterbach erneut, ähnlich wie sie dies während der Pandemie tat. Trotz der anerkannten Sicherheitsbedenken hielt sie das Projekt für ein vertretbares Risiko und befürwortete die Einführung der ePA energisch, berichtete RT DE.
Forderung nach unabhängigen Überprüfungen
Mediziner, Informatiker und Verbraucherschützer vertreten eine konträre Ansicht. In einem offenen Brief, unterzeichnet von 28 Verbänden und 17 Einzelpersonen, fordern sie eine umfassende Überprüfung und Behebung der Mängel vor dem bundesweiten Ausrollen der ePA. Sie betonen die Notwendigkeit, dass Patienten und Fachkräfte substantiell in die Testphase einbezogen werden sollten. Eine flächendeckende Einführung dürfe erst nach einer positiven gemeinschaftlichen Beurteilung der Pilotprojekte erfolgen. Zudem sei eine regelmäßige, unabhängige Prüfung der ePA auch nach der Einführung essentiell.
Kritisiert wird zudem das lückenhafte Berechtigungsmanagement. Praktisch jeder Mitarbeiter im Gesundheitssektor könnte auf sensible Patientendaten Zugriff erhalten, was insbesondere bei psychischen Erkrankungen oder speziellen Medikationen zu Stigmatisierung führen könnte.
“Weniger sicher als Online-Banking”
Zu Beginn der Woche kritisierte der Verein Freie Ärzteschaft das Bundesgesundheitsministerium für dessen Verschleierungstaktik. Ihre stellvertretende Vorsitzende Silke Lüder bezog sich dabei auf Analysen des Chaos Computer Clubs (CCC), der erhebliche Sicherheitsrisiken festgestellt hatte:
“Niemand, der sich wirklich mit dem Projekt näher befasst hat, glaubt an die Märchen aus dem BMG. Ärztliche Psychotherapeuten und Psychiater, Psychologen, Kinderärzte, Landesdatenschützer, IT-Sicherheitsexperten und auch Bundesärztekammerpräsident Dr. Reinhard warnen oder raten davon ab, die ePA in der jetzigen Form zu nutzen.”
Nach Lüders Worten bietet die Sicherheit der ePA weniger Schutz als das Online-Banking, da die Daten in Clouds von Privatunternehmen wie IBM und Rise gespeichert sind, ohne dass eine Ende-zu-Ende-Verschlüsselung besteht. Schlüssel zum Zugriff auf alle Daten sei die einfach zu beschaffende Gesundheitskarte.
Jeder Mitarbeiter hat Zugriff
Der CCC deckte auf, dass es relativ einfach ist, illegal auf Daten von Versicherten zuzugreifen oder sogar Heilberufsausweise zu erschleichen. Legitim könnten bereits alle Mitarbeiter im Gesundheitswesen, was in Deutschland Millionen betrifft, umfangreichen Zugang zu Patientendaten haben. Diese weitreichenden Zugriffsmöglichkeiten, so Verbandschef Wieland Dietrich, könnten sogar die ärztliche Schweigepflicht überflüssig machen.
“Das stellt ein enormes Erpressungspotenzial dar.”, ergänzte Dietrich. Ärzte würden dann unter Androhung finanzieller Strafen gezwungen, vertrauliche Informationen faktisch öffentlich zu machen.
CCC: Ein Paradies für Kriminelle
Obwohl der CCC durchaus Potenziale in der ePA sieht, mahnen die Sicherheitsexperten, dass Risiken unabhängig bewertet und transparent kommuniziert werden müssen. Für das Vertrauen in digitale Infrastrukturen sei ein transparenter Entwicklungsprozess unabdingbar.
Widerspruch noch möglich
Ob der zukünftige Amtsnachfolger Lauterbachs nach der Wahl Kursänderungen vornehmen wird, bleibt ungewiss. Noch besteht die Möglichkeit, der ePA zu widersprechen.
Mehr zum Thema – Elektronische Patientenakte: Ein offenes Buch für Schnüffler