Gesundheitsdaten schnell verfügbar in der Praxis? Die elektronische Patientenakte macht es möglich. Allerdings hat das Verfahren massive, gut dokumentierte Sicherheitsmängel. Bis zum 15. Januar können Versicherte noch widersprechen.

Weniger Medikationsfehler und weniger Mehrfachuntersuchungen: Die digitale Patientenakte soll die medizinische Betreuung insgesamt verbessern. Bei Notfällen kann der schnelle Zugriff auf Patienteninformationen lebenswichtig sein.

Bereits am 15. Januar 2025 soll das Verfahren auf all jene Versicherten in Deutschland ausgeweitet werden, die nicht widersprechen. Doch die Kritik an der Art und Weise, wie ungeschützt die hochsensiblen persönlichen Daten hinterlegt werden, reißt nicht ab.

Daten für Unbefugte

Auf dem 38. Chaos Communication Congress demonstrierten die IT-Experten Bianca Kastl und Martin Tschirsich, wie leicht die Daten der elektronischen Patientenakte Dritten zugänglich sind. Sie fordern unter anderem eine unabhängige Sicherheitsbewertung zum großen Rollout der elektronischen Patientenakte Mitte Januar.

"Die beiden IT- Experten Martin Tschirsich und Bianca Kastl fordern mehr Transparenz und eine unabhängige Sicherheitsbewertung."

Ein wichtiger Kritikpunkt ist die fehlende Zwei-Faktor-Authentifizierung. "Es reicht, im Besitz der Gesundheitskarte zu sein und schon lassen sich die Daten auslesen. Eine PIN-Eingabe in den Praxen ist in dem gesamten Prozess nicht vorgesehen", erklärt Deutschlandfunk-Nova-Netzreporter Andreas Noll.

Die Gematik GmbH ist in Deutschland für die Gesundheitskarten zuständig. Das Unternehmen bestätigt die technische Darstellung des Chaos Computerclubs. Es stehe nun im Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik. Schritte, um die Sicherheit zu erhöhen, sollen folgen (Stand 02.01.2025).

Zentrale Speicherung als Problem

In der digitale Patientenakte sind zentrale Informationen zum individuellen Gesundheitszustand, zum Verlauf medizinischer Untersuchungen und zur Medikation hinterlegt. "Alle neuen Arztbriefe oder Befunde landen als PDF-Datei in der Akte. In einer zentralen Datenbank ", sagt Andreas Noll. Auch an dieser Art der Speicherung gibt es Kritik, da es in der Vergangenheit bereits Datenpannen in anderen Staaten gab.

Die Daten werden unmittelbar nach dem Einlesen der Versicherungskarte übermittelt. Damit erhält die Praxis standardmäßig für 90 Tage Zugriff auf alle Informationen in der Akte. Es sei denn, bestimmte Informationen sind zuvor über eine App gezielt gesperrt worden. "Hat man das nicht, wird zum Beispiel auch der Hautarzt über eine Depression informiert", erklärt Andreas Noll.

"Diese Frage muss jeder für sich selbst entscheiden. Aber wichtig zu wissen ist: Wenn man das nicht will, dann muss man selbst aktiv werden."
Andreas Noll, Deutschlandfunk-Nova-Netzreporter

Bis zum 15. Januar 2025 können Versicherte noch abwägen, ob sie die praktischen Vorteile der elektronischen Patientenakte angesichts der Sicherheitsmängel in Kauf nehmen wollen.

Wer sich persönlich gegen die elektronische Patientenakte entscheidet, kann bei den meisten Krankenkassen per App oder auf der Website widersprechen. Der Jurist, Bürgerrechtler und Politiker Patrick Breyer hat den Weg zu einem Widerspruch hier detailliert zusammengefasst.

Shownotes
Gesundheit und Daten
Elektronische Patientenakte mit Sicherheitslücken
vom 02. Januar 2025
Moderation: 
Markus Dichmann
Gesprächspartner: 
Andreas Noll, Deutschlandfunk-Nova-Netzreporter