Der Start der elektronischen Patientenakte sollte ein Meilenstein sein – die Gesundheitsdaten zentral gespeichert für bessere Versorgung. Stattdessen gibt es erneut Kritik an Sicherheitslücken, fehlender Nutzerkontrolle und technischen Problemen.
Am Dienstag ist die elektronische Patientenakte (ePA) bundesweit gestartet. Nachdem das System mehr als 20 Jahre lang entwickelt wurde. Damit sollen wichtige Gesundheitsdaten digital gespeichert werden – auf Servern in Deutschland. Der Anspruch: bessere Versorgung, weniger Doppeluntersuchungen, mehr Effizienz. Doch kaum war das System live, deckte der Chaos Computer Club (CCC) erneut gravierende Sicherheitslücken auf.
Der scheidende Bundesgesundheitsminister Lauterbach hatte angekündigt, dass Hackerangriffe technisch nicht möglich sein würden. "Das ist offensichtlich nicht gelungen", sagt Andi Noll, Deutschlandfunk-Nova-Netzreporter.
"Karl Lauterbach hatte versprochen, dass Hackerangriffe technisch unmöglich gemacht werden – das ist offensichtlich nicht gelungen."
Er verweist auf eine Schwachstelle, bei der es ausreichte, eine bestimmte Kartennummer – die sogenannte ICCSN – zu kennen, um Zugriff auf Gesundheitsdaten zu bekommen. Die Nummer wurde ungesichert übertragen. Laut CCC war das System damit so leicht zu knacken wie ein schlecht geschützter Türcode.
Neue Schutzmaßnahmen – doch auch die wurden umgangen
Schon zum Jahreswechsel hatte der CCC diese Problematik öffentlich gemacht. Daraufhin baute die Gematik, die für die technische Infrastruktur der ePA verantwortlich ist, zusätzliche Sicherheitsvorkehrungen ein. Nun werden nicht nur die Kartennummer abgefragt, sondern auch weitere Daten wie die Versichertennummer.
"Aus vielen Praxen hieß es: Die ePA sei technisch nicht ausgereift."
Doch der CCC fand einen Weg, auch diese zu umgehen – und zwar über ein anderes System: die sogenannte elektronische Ersatzbescheinigung, die eigentlich für Fälle gedacht ist, in denen jemand seine Gesundheitskarte vergessen hat. Der Spiegel berichtete zuerst über den erfolgreichen Hack. Die Gematik hat die Lücke inzwischen geschlossen.
Belastungsprobe steht noch bevor
Neben den Sicherheitsfragen kritisieren Patientenschützer auch die fehlende Nutzerkontrolle. Versicherte können ihre Daten aktuell nicht gezielt für bestimmte Ärzt*innen freigeben. Wer Einblick erhält, sieht die komplette Akte – inklusive möglicherweise sensibler psychotherapeutischer Behandlungen. Auch einzelne Dokumente lassen sich nicht selektiv löschen.
"Entgegen früherer Ankündigungen können Patienten einzelne Dokumente nicht gezielt nur bestimmten Ärzten zugänglich machen. Also: Alles oder gar nichts."
Technisch sei das System zudem wenig durchdacht: Die Akten bestehen aus PDFs ohne einheitliche Struktur – was eine sinnvolle Nutzung erschwert.
Zwar wurden die Akten der mehr als 70 Millionen gesetzlich Versicherten automatisch erstellt, nur rund 5 Prozent haben bislang widersprochen. Doch in Modellregionen wie Hamburg und NRW zeigten sich immer wieder Softwareprobleme.
Der ganz große Praxistest steht erst noch bevor: Ab Oktober soll die Nutzung der ePA für Ärzt*innen und Apotheken verpflichtend werden. Ob die ePA langfristig ein Erfolg wird, ist fraglich. Länder wie Estland sind da weiter: Dort lassen sich Zugriffe auf Gesundheitsdaten nicht nur exakt nachvollziehen – sie können auch individuell durch die Patienten gesteuert werden. Deutschland hat also noch einiges nachzuholen.