Sicherheitsbedenken bei der elektronischen Patientenakte: Ärzte warnen vor Datenschutzrisiken
von caschy | 26 Kommentare
Die Einführung der elektronischen Patientenakte in Deutschland steht unter kritischer Beobachtung der Ärzteschaft. Die jüngsten Enthüllungen des Chaos Computer Clubs über Sicherheitslücken im System haben die Diskussion über den Datenschutz neu entfacht. Die aufgedeckten Schwachstellen betreffen besonders die Zugangskontrolle zu sensiblen Gesundheitsdaten.
Der Präsident der Bundesärztekammer, Klaus Reinhardt, äußerte sich besorgt über die aktuelle Sicherheitslage. Er sieht sich derzeit nicht in der Lage, seinen Patienten die Nutzung der elektronischen Patientenakte zu empfehlen. Die identifizierten Schwachstellen im System erscheinen ihm zu gravierend.
Die technischen Analysen des CCC offenbarten mehrere problematische Bereiche. Ein zentrales Problem liegt in der Beschaffung von Heilberufs- und Praxisausweisen. Die Sicherheitsforscher stellten fest, dass die Kontrollmechanismen bei der Ausgabe dieser Ausweise unzureichend sind. Die Beantragungsportale weisen Schwachstellen auf, und auch der praktische Umgang mit den Ausweisen im Praxisalltag entspricht nicht den erforderlichen Sicherheitsstandards.
Das Bundesgesundheitsministerium unter der Leitung von Karl Lauterbach scheint die Problematik mittlerweile erkannt zu haben. Die Ärzteschaft fordert nun konkrete Maßnahmen zur Verbesserung der Sicherheitsarchitektur, bevor die elektronische Patientenakte flächendeckend zum Einsatz kommt. Direkt nach dem Fund hatte die gematik bereits verlauten lassen, dass man die Sicherheit stärken wolle. 2023 führten wir hier eine Umfrage zum Thema der ePa durch – 52 % wollten damals keinen Widerspruch einlegen. Ich könnte mir vorstellen, dass aktuell „mehr drin ist“.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich glaube nicht, dass der Präsident der Bundesärztekammer, Klaus Reinhardt, Ahnung von „identifizierten Schwachstellen im System“ hat. Aber okay Boomer.
Wollte was ähnliches schreiben. Die Ärztekammer ist doch grundsätzlich gegen jegliche Art der Veränderung. Bei der elektronischen AU haben sie gemeckert, beim e-Rezept haben sie gemeckert und bei der Patientenakte meckern sie schon die ganze Zeit. Die Funde vom CCC kommen jetzt nur gelegen um das Gemecker mal zu unterstützen. Wenn’s nach der Ärztekammer ginge, würden immer noch Millionen Papierzettel gedruckt, die man dann schön per Brieftaube zum AG schickt oder in der Apotheke abgibt, wo sie dann direkt in den Müll wandern. Hauptsache keine Veränderung, weil Veränderung ist schlecht.
Ich will damit NICHT sagen, dass die elektronische Patientenakte keine Probleme hat. Das hat der CCC ja gezeigt und das ist auch richtig und wichtig und sollte definitiv angegangen werden. Aber die Ärztekammer hätte auch jedes andere Argument genommen, um dagegen zu sein.
Hallo, mir genügt wenn mein Artz sich über die neuesten Heilmeethoden, Möglichkeiten der medikation und der Diagnostik auf dem Laufenden hält, jeweils in seinem Fachgebiet und ggf. angrenzenden Bereichen.
Mir ist nicht egal ob er eine saubere und nachvolltziehbare dokumentation, Niederschriften über anamnese, Diagnostik, Therapie führt.
Aber das _wie_ überlasse ich meinem Arzt. Ob auf karteikarte, Papier, im PC oder wie auch immer.
Dafür muß er kein EDV-Fachmann sein. Das hat er, vorausgesetzt er praktiziert schon länger, seit Jahren nämlich erledigt – und sei es mit dem goldenen Montblanc.
Er soll mich heilen, mir helfen, mich unterstützen. Sofern saubere Dokumentation und ggf. Austausch mit KollegInnen dafür notwendig ist soll und muß er das leisten.
Aber das muß nicht die EPA sein. Lieber das neueste Ultraschallgerät oder EKG in der Praxis. und regelmäßige Fortbildung.
Davon habe ich als Patient mehr .
Mir ist ja auch egal ob mein Kaufmann an der Ecke seine Bücher auf Papier oder in der Cloud führt. Hauptsache er hat im Laden was ich brauche.
Mein Arzt hat Medizin studiert – nicht EDV. Fachkenntnisse über EDV-Verfahren sind für ihn nicht notwendig, um mich zu heilen.
Sie sind allenfalls Mittel zum Zweck, nicht der Zweck seines Handelns. Daher sehe ich als Patient keine Notwenndigkeit meinen Arzt zur Einführung einer EDV-gestützten Verwaltung zu drängen, solange er nicht davon überzeugt ist.
Meine Apothekr können auch Papierausdrucke lesen.
Und Du meinst die Nicht-Boomer Tiktok&Co.-User haben mehr Ahnung?
Woher kommt deine Einschätzung? Kennst du den Mann? Darf er als Boomer keine Aussagen mehr treffen hinsichtlich Techniken, die bei seiner Geburt noch nicht vorhanden waren, weil sein Gehirn das gar nicht verarbeiten kann?
Man muss kein IT-Sicherheitsexperte sein, um Schwächen in organisatorischen Prozessen und beim Datenschutz bewerten zu können.
Wenn einer mit „okay Boomer“ abschließt, muss man den nicht ernst nehmen – er weiß es einfach nicht besser. Eine gleichwertige Ausbildung wie beim Präsidenten der Bundesärztekammer ist bei Weitem nicht zu erkennen. Ansonsten könnte man komplexe Prozesse auch ganzheitlich betrachten.
Ein Glück, dass es die letzte Generation ist. Mehr ist ja auch nicht zu ertragen. Es geht einigen viel zu gut und es gab zu lange keine Konsequenzen für ihre Machenschaften. Wird Zeit, dass sie einmal richtig ins Leben ankommen. Dann schätzen sie auch die anderen Generationen, die ihr Leben und Wohlstand erst ermöglicht haben.
War das nicht (leider) abzusehen? Schön, dass der CCC das nochmal schön unterstrichen hat. Für mein Sohn, meine Frau und mich selbst widersprochen..
Das ist von vornherein eine linke Nummer, um an Daten zu kommen und damit bei Big Pharma zu verdienen. Lobby-Karl wird ab März einen gut versorgten Posten dort bekommen. Wer denkt, dass es für eine Erleichterung für den Menschen und bessere medizinische Versorgung und Entwicklung sorgt, wird sich noch wundern. Wir werden sehen, wie lange es dauert, diese Daten zu verwenden, um Versicherungsleistungen oder Ähnliches auszuhebeln oder einzugrenzen. Das wird die meisten User aber hier nicht interessieren, weil alles, was in der Cloud geladen ist, einfach nur hip ist.
Für eine freiheitliche und liberale Gesellschaft kann es nur eine Opt-in-Option geben, nicht wie jetzt Opt-out. Die gleiche Masche wird jährlich bei den Organspenden versucht, um diejenigen zu kassieren, die es verpasst haben oder es einfach nicht interessiert bzw. sich nicht damit auseinandersetzen wollen. Keiner hat das Recht (incl. Bundestag und komische Ge$undheit$minister) in die Persönlichkeitsrechte des andern einzugreifen und andere in die Falle zu locken!
Auch möchte ich nicht wissen, was die Krankenkassen für extra Aufwand und Versandkosten für die Aufklärung, Bearbeitung und Bestätigung hatten. Einfach eine Nullnummer, wie die Entscheider in Berlin. Bezahlen dürfen das die Beitragszahler, somit wird es noch teurer werden.
Ich würde erst einmal eine Entscheiderhaftpflicht einführen, damit die Fehlleistungen auch einmal geahndet werden können im „Namen des Volkes“ und nicht nur Zahlen und die Entscheider ruhen sich auf ihre eigenen Millionen zzgl. Pensionen zzgl. Vergünstigungen aus wie bei der CDU/CSU üblich. Bürgergeld sollte doch reichen, da wir ja alle gleich sind.
„Keiner hat das Recht (incl. Bundestag und komische Ge$undheit$minister) in die Persönlichkeitsrechte des andern einzugreifen“
Lies mal Artikel 2 GG bitte genauer.
Na dann klär mich einfach auf, warum meine Freiheit und persönliche Daten aufgrund finanzieller Interessen unserer Volksvertreter entstehen. Ein neues Gesetz sollte und muss einen Mehrwert für die Mehrheit der Bevölkerung bringen und darf nicht dazu dienen, entsprechende Stellen als Versorgungsposten zu schaffen. Lies dazu noch einmal Artikel 1 & 3. Wie es nicht geht, haben wir ja zu Corona gesehen. Opt-in wäre die einzig akzeptable Lösung. Ich bin es leid mich von diesen Quereinsteigern bevormunden zu lassen.
Und dann wird sich nachher bei den Wahlen gewundert. Ich freue mich schon darauf auf die Dauerempörten am 23.02.
Du argumentierst leider emotional, nicht juristisch. So wird das nichts mit einer sinnvollen Diskussion zu Grundrechtsthemen.
Junge junge, was für eine Aluhut-Schwurbelei. Andere Nationen in der EU haben das schon seit Jahren und haben wesentlich effizientere Gesundheitssystem als wir in Deutschland. Beim E-Rezept gabs den selben Schwachsinn, da sind wir schon die letzten in Europa die das bekommen haben. Und das E-Rezept hat sich von Tag 1 bewährt! Praktischer geht es kaum als Patient.
Der übertriebene Datenschutzblödsinn führt dann sogar bei den entdigitalisiernte Behörden so weit, dass das Finanzamt noch nicht mal die Daten vom Katasteramt abfragen kann für die Grundsteuer. Das dürfen wir dann wieder selber machen.
Kein Wunder das Deuschland eine „IT-Biafra“ ist wenn städnig soclhe Schwurbler um die Ecke kommen. Rückständiger ist in der EU mittlerweile niemand mehr!
Du musst es ja wissen. Wenn andere Länder so gut sind, sollte es ja kein Problem sein, auch für ihre Kosten in der EU aufzukommen. Wir haben unseren Laden schon vor langer Zeit an die Wand gefahren, um das Geld in der EU zu verteilen. Die EU sollte entweder grundsätzlich reformiert oder ausgetreten werden. Ich würde sogar behaupten, dass es die größte Korruptionsbehörde der Welt ist. Die EU incl. Euro und EZB hat sich eh schon selbst überlebt, nur keiner will es wirklich wahrhaben. Somit kann es nur gut sein, dass es Deutschland schlechter geht und wir auf die Hilfe anderer Staaten hoffen können. Mehr als die EWG hätte es nicht gebraucht zzgl. Schengen im kleinen begrenzten Maß. Wenn es nach der EU geht, endet diese am chinesischen Meer.
Was beim E-Rezept aber anders ist: Ich muss es nicht nutzen, was ich natürlich auch nicht mache. Wenn du auf den Datenschutz pfeifst, ist das dein Ding. Entmündige aber bitte nicht andere oder stelle sie als minderbemittelt hin. Nicht dass, wie bei Corona herauskommt, dass viele doch auf der falschen Seite standen und später ihre Einstellung und Handlungen bereuen. Auch dort sollten die Schwurbler und Aluhutträger recht behalten. Einen Bogen sollte man um Diffamierer machen, so wie du es bist. Eine Diskussion kann man mit solchen „Gutmenschen“ eh nicht führen. Aber zum Glück dreht sich langsam das Blatt.
Volle Zustimmung. Leider ist Deutschland keine „freiheitliche und liberale Gesellschaft“, so wie es sein sollte – dazu gibt es zu viele Einschränkungen.
Hab direkt als ich von der ePA erfahren habe, meinen Einspruch eingereicht. Ich bin doch nicht dumm und vertraue diesen Dilettanten meine Daten an.
Was ich erschreckend finde, dass hier die ärztliche Schweigepflicht sozusagen ausgehebelt wird…
Zum Datenschutz- und den Designfehlern gesellen sich dann noch die Berechtigungen der App (Fitness, Gesundheit, Browserverlauf, vertrauliche Daten usw.).
Aus meiner Sicht überschätzen wir hier aber die Widerspruchsquote. Wenn es 5% schaffen, ist es viel.
Man soll doch selbst entscheiden können, welche Daten man wem freigibt.
Und von welcher App redest du? Die Zugriffe kann man (zumindest beim iPhone) verweigern.
Derzeit ist die Freigabe von Daten so eingerichtet, entweder darf z. B. die Praxis alles sehen oder gar nix.
Ich meine die App mit dem Zugriff auf die ePA von der jeweiligen Krankenkasse. Ja es ist mir schon klar, dass ich die ein oder anderen Hebel auf dem iPhone umlegen kann damit nicht der komplette Zugriff erfolgt. Aber auch hier gilt nicht alles lässt sich ausknipsen.
Weiterhin sind es keine Daten, die es für die Funktionalität der App benötigt. Damit fällt das Ding komplett bei mir durch.
Die Ärzte haben bei der Abschaffung der Karteitrommeln gemeckert, die Ärzte haben beim E-Rezept gemeckert und die Ärtze meckern auch jetzt ….. Kann man einfach bei technischen Dingen nicht Ernst nehmen. Denen gehts nur darum das sie keinen zusätzlichen PC mehr kaufen müssen mit Softwarelizenzen.
Bevor du so einen Unsinn schreibst, solltest du erst einmal die Ärzte fragen. Informiere dich auch, wie gut die Systeme funktionieren und wie zuverlässig sie laufen. Die Ärzte würden mehr verdienen, wenn sie pro Ausfall bezahlt würden, dann würden sie nicht mehr viel machen und die Kasse würde trotzdem klingeln. Du solltest deine Wertschätzung auch unbedingt deinem Hausarzt aufzeigen und wie unfähig die Notärzte sind, wenn du dich mit dem E-Roller geschmissen hast. Damit sammelst du bestimmt Pluspunkte oder hast du nur hier so eine große Klappe?
Hallo Ben, „Denen gehts nur darum das sie keinen zusätzlichen PC mehr kaufen müssen mit Softwarelizenzen.“ ist auch nicht ihre aufgabe. sie sollen die neuesten Geräte für Therapie und diagnostik anschaffen , diese bedienen und die Ergebnisse auswerten können.
_Das_ ist das maß an technischem Sachverstand daß ich bei meinem Arzt vorausssetze und erwarte.
ob er seine Abrechnungen und Patientenverwaltung und Behandlungsdokumentation auf papier, mit karteikarten oder auf einem PC macht ist seine entscheidung. Solange der Behandlungserfolg davon nicht berührt wird, ist mir das egal.
Ich habe jahrzehntelang auch mit papiernen Attesten und Rezepten eine vollwertige und gute Behandlung erhalten. Danke dafür – beim Papierkram , der nicht das ist was der „Hauptberuf“ vom Arzt ist lasse ich ihm die Wahl der methoden.
Ich frage meinen Klemptner auch nicht ob er seine Abrechnung händisch ausrechnet oder am PC. hauptsache er installiert und reepariert fachgerecht. Das ist sein Beruf, nicht Verwaltungsarbeit.
Und wie soll dich ein Arzt ordentlich behandeln und eine entsprechende Medikation verordnen wenn er nicht alle Einflussfaktoren (Diagnosen / Medikationen von anderen Ärzten) kennt?
Genau DAFÜR soll es ja die Gesundheitsakte geben: damit Ärzte bessere und gezieltere Diagnosen erstellen können.
Junge junge, für manche ist die Erde echt noch eine Scheibe, bloß keine Weiterentwicklung -.-
Hallo Ben, „Und wie soll dich ein Arzt ordentlich behandeln und eine entsprechende Medikation verordnen wenn er nicht alle Einflussfaktoren (Diagnosen / Medikationen von anderen Ärzten) kennt?
Genau DAFÜR soll es ja die Gesundheitsakte geben: damit Ärzte bessere und gezieltere Diagnosen erstellen können. „dafür fülle ich einen Anamnesebogen aus und habe ein Artzgespräch als Beginn jeder Diagnostik.
Evtl. nimmt der Arzt aktuelle Daten neu auf, angefangen vom aktuellen Blutdruck bis hin zum EKG und was sonst noch alles notwendig ist.
Sollte ich nicht mehr ansprechbar sein, gibt es Allergie-, Notfall und sonstige Unterlagen die man genau wie die Kassenkarte und dien Perso eigentlich bei sich tragen sollte.
Ging die letzten 100 und mehr Jahre auch alles ohne zentrale Datenspeicherung
Die EPA in dieser Form stellt Patientenrechte zur Disposition. In dieser Form geht nur optout.
Neu machen, neu denken und Sicherheit geht vor Kosten- und Zeitersparnis.
Aber das kommt davon wenn man Kaufleute und Unternehmensberater und so in Entscheidungsprozesse gerade in der Gesundheitsfürsorge hineinnimmt.
Der (kranke) mensch ist das Maß der Dinge und sein wohl, nicht die Effizienz oder der Kostendeckungsgrad oder gar so etwas wie Gewinnmaximierung. Schon gar nicht wenn es um Gesundheit geht.
Ich wundere mich in den letzten Jahren immer mehr darüber, dass Datenschutz immer weniger Bedeutung zu haben scheint. Besonders in der Gen Z. Liegt vielleicht auch an den ganzen sozialen Medien, da wird ja ohnehin fast alles freiwillig preisgegeben.
Kann man doof finden, aber ist jetzt wohl der Zeitgeist. Ich bin allerdings Opt-Out. Sowohl bei der ePA, als auch den sozialen Medien, da war ich nie. Und jetzt ohne Faktencheck werden die Meta-Dienste so enden wie Twitter oder jetzt X.
Aber ich schweife ab…
Ich arbeite in der Branche. Der Prozentsatz der Widersprüche ist marginal. Wir sollten das Interesse und den Kenntnisstand über die ePA außerhalb dieser Blase nicht überschätzen.