Sicherheitsbedenken bei der elektronischen Patientenakte: Ärzte warnen vor Datenschutzrisiken
von caschy | 37 Kommentare
Die Einführung der elektronischen Patientenakte in Deutschland steht unter kritischer Beobachtung der Ärzteschaft. Die jüngsten Enthüllungen des Chaos Computer Clubs über Sicherheitslücken im System haben die Diskussion über den Datenschutz neu entfacht. Die aufgedeckten Schwachstellen betreffen besonders die Zugangskontrolle zu sensiblen Gesundheitsdaten.
Der Präsident der Bundesärztekammer, Klaus Reinhardt, äußerte sich besorgt über die aktuelle Sicherheitslage. Er sieht sich derzeit nicht in der Lage, seinen Patienten die Nutzung der elektronischen Patientenakte zu empfehlen. Die identifizierten Schwachstellen im System erscheinen ihm zu gravierend.
Die technischen Analysen des CCC offenbarten mehrere problematische Bereiche. Ein zentrales Problem liegt in der Beschaffung von Heilberufs- und Praxisausweisen. Die Sicherheitsforscher stellten fest, dass die Kontrollmechanismen bei der Ausgabe dieser Ausweise unzureichend sind. Die Beantragungsportale weisen Schwachstellen auf, und auch der praktische Umgang mit den Ausweisen im Praxisalltag entspricht nicht den erforderlichen Sicherheitsstandards.
Das Bundesgesundheitsministerium unter der Leitung von Karl Lauterbach scheint die Problematik mittlerweile erkannt zu haben. Die Ärzteschaft fordert nun konkrete Maßnahmen zur Verbesserung der Sicherheitsarchitektur, bevor die elektronische Patientenakte flächendeckend zum Einsatz kommt. Direkt nach dem Fund hatte die gematik bereits verlauten lassen, dass man die Sicherheit stärken wolle. 2023 führten wir hier eine Umfrage zum Thema der ePa durch – 52 % wollten damals keinen Widerspruch einlegen. Ich könnte mir vorstellen, dass aktuell „mehr drin ist“.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich glaube nicht, dass der Präsident der Bundesärztekammer, Klaus Reinhardt, Ahnung von „identifizierten Schwachstellen im System“ hat. Aber okay Boomer.
Wollte was ähnliches schreiben. Die Ärztekammer ist doch grundsätzlich gegen jegliche Art der Veränderung. Bei der elektronischen AU haben sie gemeckert, beim e-Rezept haben sie gemeckert und bei der Patientenakte meckern sie schon die ganze Zeit. Die Funde vom CCC kommen jetzt nur gelegen um das Gemecker mal zu unterstützen. Wenn’s nach der Ärztekammer ginge, würden immer noch Millionen Papierzettel gedruckt, die man dann schön per Brieftaube zum AG schickt oder in der Apotheke abgibt, wo sie dann direkt in den Müll wandern. Hauptsache keine Veränderung, weil Veränderung ist schlecht.
Ich will damit NICHT sagen, dass die elektronische Patientenakte keine Probleme hat. Das hat der CCC ja gezeigt und das ist auch richtig und wichtig und sollte definitiv angegangen werden. Aber die Ärztekammer hätte auch jedes andere Argument genommen, um dagegen zu sein.
Hallo, mir genügt wenn mein Artz sich über die neuesten Heilmeethoden, Möglichkeiten der medikation und der Diagnostik auf dem Laufenden hält, jeweils in seinem Fachgebiet und ggf. angrenzenden Bereichen.
Mir ist nicht egal ob er eine saubere und nachvolltziehbare dokumentation, Niederschriften über anamnese, Diagnostik, Therapie führt.
Aber das _wie_ überlasse ich meinem Arzt. Ob auf karteikarte, Papier, im PC oder wie auch immer.
Dafür muß er kein EDV-Fachmann sein. Das hat er, vorausgesetzt er praktiziert schon länger, seit Jahren nämlich erledigt – und sei es mit dem goldenen Montblanc.
Er soll mich heilen, mir helfen, mich unterstützen. Sofern saubere Dokumentation und ggf. Austausch mit KollegInnen dafür notwendig ist soll und muß er das leisten.
Aber das muß nicht die EPA sein. Lieber das neueste Ultraschallgerät oder EKG in der Praxis. und regelmäßige Fortbildung.
Davon habe ich als Patient mehr .
Mir ist ja auch egal ob mein Kaufmann an der Ecke seine Bücher auf Papier oder in der Cloud führt. Hauptsache er hat im Laden was ich brauche.
Mein Arzt hat Medizin studiert – nicht EDV. Fachkenntnisse über EDV-Verfahren sind für ihn nicht notwendig, um mich zu heilen.
Sie sind allenfalls Mittel zum Zweck, nicht der Zweck seines Handelns. Daher sehe ich als Patient keine Notwenndigkeit meinen Arzt zur Einführung einer EDV-gestützten Verwaltung zu drängen, solange er nicht davon überzeugt ist.
Meine Apothekr können auch Papierausdrucke lesen.
Und Du meinst die Nicht-Boomer Tiktok&Co.-User haben mehr Ahnung?
Woher kommt deine Einschätzung? Kennst du den Mann? Darf er als Boomer keine Aussagen mehr treffen hinsichtlich Techniken, die bei seiner Geburt noch nicht vorhanden waren, weil sein Gehirn das gar nicht verarbeiten kann?
Man muss kein IT-Sicherheitsexperte sein, um Schwächen in organisatorischen Prozessen und beim Datenschutz bewerten zu können.
War das nicht (leider) abzusehen? Schön, dass der CCC das nochmal schön unterstrichen hat. Für mein Sohn, meine Frau und mich selbst widersprochen..
Hab direkt als ich von der ePA erfahren habe, meinen Einspruch eingereicht. Ich bin doch nicht dumm und vertraue diesen Dilettanten meine Daten an.
Was ich erschreckend finde, dass hier die ärztliche Schweigepflicht sozusagen ausgehebelt wird…
Zum Datenschutz- und den Designfehlern gesellen sich dann noch die Berechtigungen der App (Fitness, Gesundheit, Browserverlauf, vertrauliche Daten usw.).
Aus meiner Sicht überschätzen wir hier aber die Widerspruchsquote. Wenn es 5% schaffen, ist es viel.
Man soll doch selbst entscheiden können, welche Daten man wem freigibt.
Und von welcher App redest du? Die Zugriffe kann man (zumindest beim iPhone) verweigern.
Derzeit ist die Freigabe von Daten so eingerichtet, entweder darf z. B. die Praxis alles sehen oder gar nix.
Ich meine die App mit dem Zugriff auf die ePA von der jeweiligen Krankenkasse. Ja es ist mir schon klar, dass ich die ein oder anderen Hebel auf dem iPhone umlegen kann damit nicht der komplette Zugriff erfolgt. Aber auch hier gilt nicht alles lässt sich ausknipsen.
Weiterhin sind es keine Daten, die es für die Funktionalität der App benötigt. Damit fällt das Ding komplett bei mir durch.
Das stimmt nicht. Bei meiner ePA kann ich genau festlegen, welche Art von Dokumenten die jeweilige Praxis sehen darf.
Das geht noch, wird aber – und das ist kein Witz – leider abgeschafft und wird in Zukunft nicht mehr möglich sein.
https://www.faz.net/aktuell/technik-motor/digital/elektronische-patientenakte-heilen-mit-daten-110211951.html
Auch kann einer Sekundärnutzung durch die Industrie in Zukunft nicht mehr ernstzunehmend widersprochen werden.
Die Ärzte haben bei der Abschaffung der Karteitrommeln gemeckert, die Ärzte haben beim E-Rezept gemeckert und die Ärtze meckern auch jetzt ….. Kann man einfach bei technischen Dingen nicht Ernst nehmen. Denen gehts nur darum das sie keinen zusätzlichen PC mehr kaufen müssen mit Softwarelizenzen.
Hallo Ben, „Denen gehts nur darum das sie keinen zusätzlichen PC mehr kaufen müssen mit Softwarelizenzen.“ ist auch nicht ihre aufgabe. sie sollen die neuesten Geräte für Therapie und diagnostik anschaffen , diese bedienen und die Ergebnisse auswerten können.
_Das_ ist das maß an technischem Sachverstand daß ich bei meinem Arzt vorausssetze und erwarte.
ob er seine Abrechnungen und Patientenverwaltung und Behandlungsdokumentation auf papier, mit karteikarten oder auf einem PC macht ist seine entscheidung. Solange der Behandlungserfolg davon nicht berührt wird, ist mir das egal.
Ich habe jahrzehntelang auch mit papiernen Attesten und Rezepten eine vollwertige und gute Behandlung erhalten. Danke dafür – beim Papierkram , der nicht das ist was der „Hauptberuf“ vom Arzt ist lasse ich ihm die Wahl der methoden.
Ich frage meinen Klemptner auch nicht ob er seine Abrechnung händisch ausrechnet oder am PC. hauptsache er installiert und reepariert fachgerecht. Das ist sein Beruf, nicht Verwaltungsarbeit.
Und wie soll dich ein Arzt ordentlich behandeln und eine entsprechende Medikation verordnen wenn er nicht alle Einflussfaktoren (Diagnosen / Medikationen von anderen Ärzten) kennt?
Genau DAFÜR soll es ja die Gesundheitsakte geben: damit Ärzte bessere und gezieltere Diagnosen erstellen können.
Junge junge, für manche ist die Erde echt noch eine Scheibe, bloß keine Weiterentwicklung -.-
Hallo Ben, „Und wie soll dich ein Arzt ordentlich behandeln und eine entsprechende Medikation verordnen wenn er nicht alle Einflussfaktoren (Diagnosen / Medikationen von anderen Ärzten) kennt?
Genau DAFÜR soll es ja die Gesundheitsakte geben: damit Ärzte bessere und gezieltere Diagnosen erstellen können. „dafür fülle ich einen Anamnesebogen aus und habe ein Artzgespräch als Beginn jeder Diagnostik.
Evtl. nimmt der Arzt aktuelle Daten neu auf, angefangen vom aktuellen Blutdruck bis hin zum EKG und was sonst noch alles notwendig ist.
Sollte ich nicht mehr ansprechbar sein, gibt es Allergie-, Notfall und sonstige Unterlagen die man genau wie die Kassenkarte und dien Perso eigentlich bei sich tragen sollte.
Ging die letzten 100 und mehr Jahre auch alles ohne zentrale Datenspeicherung
Die EPA in dieser Form stellt Patientenrechte zur Disposition. In dieser Form geht nur optout.
Neu machen, neu denken und Sicherheit geht vor Kosten- und Zeitersparnis.
Aber das kommt davon wenn man Kaufleute und Unternehmensberater und so in Entscheidungsprozesse gerade in der Gesundheitsfürsorge hineinnimmt.
Der (kranke) mensch ist das Maß der Dinge und sein wohl, nicht die Effizienz oder der Kostendeckungsgrad oder gar so etwas wie Gewinnmaximierung. Schon gar nicht wenn es um Gesundheit geht.
Naja, mal ein Denkanstoß: Was interessiert meinen Zahnarzt (die Frau ist eine Freundin meiner Frau), dass ich wegen psychischer Probleme oder Alkohol oder Dorgenproblemen in Behandlung bin oder war?
Was, wenn ich bei einem weiteren Arzt eine Zweitmeinung einholen will, dieser das sieht und mir Probleme bereitet?
Es gibt viele weitere gute Gründe, die epa in Frage zu stellen.
Es gibt genügend Menschen die von mehreren Ärzten verschiedene Medikamente verschrieben bekommen, weil die Ärzte nichts voneinander wissen und somit Medikamente verschreiben, die sich gegenseitig aufheben oder zu anderen Problemen führen. Wenn du wegen aktueller Drogenprobleme in Behandlung bist und dein Zahnarzt dir eine Narkose gibt, muss auch er wissen dass BTM oder Ersatzstoff in deinem Blut ist und dementsprechend die Narkose vorbereiten. Kann sein dass das auf dich direkt nicht zutrifft, es gibt aber genügend Menschen auf die es das tut.
Leider wird hier populistisch ohne Sachkenntnis argumentiert. In der ePA kann man detailliert festlegen, welche Dokumente welche Praxis sehen darf. Ich kann also der Zahnarztpraxis auch nur „zahnärztliche“ Dokumente freigeben.
Ja, aber nicht jeder hat die Möglichkeit oder Zeit dazu, sich da reinzupfriemeln und das erst stundenlang alles einzurichten. Ich denke da zB an meine 80-jährige Schwiegermutter, die nicht mal ein Handy hat. Und so ergeht es vielen alten Menschen. Selbst ihr Arzt hat ihr von der EPA abgeraten. Nun hat sie widersprochen.
Ist nicht böse gemeint, aber am liebsten habe ich Kommentare, die üner Sachkenntnis sprechen um dann mit veralteten ePA Spezifikationen zu argumentieren.
Aber Hauptsache die anderen sind populistisch und ganz schlimm und so. 😉
„Keiner hat das Recht (incl. Bundestag und komische Ge$undheit$minister) in die Persönlichkeitsrechte des andern einzugreifen“
Lies mal Artikel 2 GG bitte genauer.
Du argumentierst leider emotional, nicht juristisch. So wird das nichts mit einer sinnvollen Diskussion zu Grundrechtsthemen.
Die Rechtsdebatte kommt doch von dir und ist vollkommen nebensächlich. Unrecht kann ja auch legal sein. … das lernt man wenn man sich nicht allzu ungeschickt anstellt in deutschen lehrplänen irgendwo um die 9. Klasse herum, sofern ich mich nicht irre.
Jede Rechtsdiskussion im Internet ist müßig und letztlich bloat, weil sie vom Thema ablenkt.
Junge junge, was für eine Aluhut-Schwurbelei. Andere Nationen in der EU haben das schon seit Jahren und haben wesentlich effizientere Gesundheitssystem als wir in Deutschland. Beim E-Rezept gabs den selben Schwachsinn, da sind wir schon die letzten in Europa die das bekommen haben. Und das E-Rezept hat sich von Tag 1 bewährt! Praktischer geht es kaum als Patient.
Der übertriebene Datenschutzblödsinn führt dann sogar bei den entdigitalisiernte Behörden so weit, dass das Finanzamt noch nicht mal die Daten vom Katasteramt abfragen kann für die Grundsteuer. Das dürfen wir dann wieder selber machen.
Kein Wunder das Deuschland eine „IT-Biafra“ ist wenn städnig soclhe Schwurbler um die Ecke kommen. Rückständiger ist in der EU mittlerweile niemand mehr!
Hallo Ben, „Und das E-Rezept hat sich von Tag 1 bewährt! “ nur bedingt:
nur wenn mein Arzt das e-Rezept _sofort_ online signiert und damit gültig stellt.
Sonst habe ich als Patient einen echten Nachteil:
Oft sind nämlich in der Nähe von Ärzten, namentlich Ärztehäusern, auch Apotheken. sinnvoll und hat sich über die Jahrzehnte etabliert. Prinzip der kurzen Wege.
Konkret: ich verlasse das Haus wo mein Hausarzt sitzt , gehe zwei Türen weiter und bin in der Apotheke.
Papierrezept: mit Stempel und Unterschrift instantan gültig, und ich konnte sofort_ mein Medikament aus der Apotheke mit nach Hause nehmen – Arzt und Apotheke waren also nur ein gemeinsamer hin- und ein rückweg.
Wenn der Artz die ausgestellten e-Rezepte nur „schubweise“ freisigniert, muß ich zweimal hin- und herlaufen: denn ich muß extra getrennt vom Arztbesuch später nochmal in die apotheke wenn das Rezept in der elektronischen Datenbank vom Arzt signiert wurde.
_Wo ist der vorteil für mich als Patienten_????
Digital oder elektronisch ist eben nicht immer besser und schneller.
Was man auf Papier hat, unterschrieben und ggf. mit Stempel oder falls vorgeschrieben Dienstsiegel beglaubigt ist sofort und unmittelbar gültig.
ein elektronisches Dokument erst dann wenn auch die elektronischen signaturen mit übermittelt worden sind.
Mich stört dieser leider weit verbreitete Irrglaube, elektronische und digitale Verfahren seien per se besser als das gute alte Papier, Unterschrift und siegel oder Stempel.
Was du schwarz auf weiß besitzest, kannst du getrost nach hause trragen.
Klar der Fehler liegt darin daß der Arzt die Rezepte nicht im gleichen Arbeitsgang , in dem er sie digital erstellt, auch digital signiert. Hätte mann ja so gestalten können beim e-Rezept daß eine Erstellung ohne signierung gar nicht möglich ist, der Arzt also sozusagen zur Arbeit in einem gang „gezwungen“ wird. Dann wäre das e-Rezept genau so gut wie das aus Papier.
„Der übertriebene Datenschutzblödsinn“
Uiui.. Wir Deutsche erwachen aus dem Winterschlaf haha
Aber diesmal vermeiden wir das mit den Spuren besser, dann nerven uns unsere Kinder auch nicht mit einer Aufarbeitungsbehörde. 😀
Volle Zustimmung. Leider ist Deutschland keine „freiheitliche und liberale Gesellschaft“, so wie es sein sollte – dazu gibt es zu viele Einschränkungen.
Wie sollte „es“ denn sein und welche der Einschränkungen erachtest Du als überflüssig?
Ich wundere mich in den letzten Jahren immer mehr darüber, dass Datenschutz immer weniger Bedeutung zu haben scheint. Besonders in der Gen Z. Liegt vielleicht auch an den ganzen sozialen Medien, da wird ja ohnehin fast alles freiwillig preisgegeben.
Kann man doof finden, aber ist jetzt wohl der Zeitgeist. Ich bin allerdings Opt-Out. Sowohl bei der ePA, als auch den sozialen Medien, da war ich nie. Und jetzt ohne Faktencheck werden die Meta-Dienste so enden wie Twitter oder jetzt X.
Aber ich schweife ab…
Ich arbeite in der Branche. Der Prozentsatz der Widersprüche ist marginal. Wir sollten das Interesse und den Kenntnisstand über die ePA außerhalb dieser Blase nicht überschätzen.
Nachsatz: Derzeit liegt die Widerspruchsquote bei ca. 3 %. Damit kann man arbeiten.
Ja, klar. Da weiß ja kaum jemand von.
Schweigen ist kein Consent und war auch noch nie Consent.
soeben auf der Homepage der Krankenkasse Einspruch eingereicht. Wenn das System funktioniert kann man immer noch beitreten. Ich lass erstmal die beta User ran.
Wieso müssen Ärzte eigentlich immer, bei allem so tun als wären sie die absoluten Experten und Übermenschen… Auch hier wieder..
Ärzte die sich zum Gesundheitssystem äußern – da fehlt mir auch jedes Verständnis.