Innenminister: Fußfessel für Gewalttäter soll Frauen besser schützen
Darauf hat sich die Innenministerkonferenz in Bremerhaven geeinigt. Auch Zivilschutz und Stadiensicherheit waren Thema.
#IMK #Innenminister #Bremerhaven #elektronische #Fußfessel #Gewalt #Frauen #Fußball #Niedersachsen
Elektronische Patientenakte: Keine Verantwortung, nirgends
Dieser Artikel stammt von Netzpolitik.org.
Elektronische Patientenakte: Keine Verantwortung, nirgends
Vor einer Woche fanden IT-Fachleute erneut gravierende Sicherheitslücken in der elektronischen Patientenakte. Bislang wollen aber weder das Gesundheitsministerium noch die Gematik dafür die Verantwortung übernehmen. Unklar ist damit auch, wie sich ähnliche Fehler künftig vermeiden lassen.
Die Bewährungsprobe währte kaum mehr als 24 Stunden. Am vergangenen Mittwoch berichtete der Spiegel, dass die elektronische Patientenakte (ePA) erneut eine gravierende Sicherheitslücke aufweist. Nur einen Tag zuvor, am 29. April, war die ePA bundesweit ausgerollt worden.
Die Entscheidung dafür war quasi die letzte Amtshandlung des scheidenden Bundesgesundheitsministers Karl Lauterbach (SPD). Zwei Wochen zuvor hatte er noch versichert, dass die ePA nun „extrem sicher“ sei – ja, im internationalen Vergleich sei sie „eine der sichersten, vielleicht die sicherste elektronische Patientenakte“.
Tatsächlich aber brauchten die Sicherheitsexpert:innen Bianca Kastl, Martin Tschirsich und Christoph Saatjohann nur wenige Stunden, um die neu hinzugefügten Sicherheitsvorkehrungen auszuhebeln und damit das vollmundige Sicherheitsversprechen Lauterbachs zu widerlegen. Die Hürden waren offenkundig nicht besonders hoch. Man habe zwar ein zusätzliches Vorhängeschloss angebracht, so Martin Tschirsich gegenüber dem Spiegel, den Schlüssel allerdings weiterhin unter die Fußmatte gelegt.
Es ist offensichtlich, dass die eklatanten Sicherheitsmängel technische wie politische Ursachen haben. Um sie zu beseitigen, bräuchte es die Bereitschaft, Verantwortung zu übernehmen. Doch auch eine Woche nach den Enthüllungen ist davon nichts zu erkennen.
Neue alte Unsicherheit
Eigentlich hatte das Bundesgesundheitsministerium den landesweiten ePA-Start bereits für den 15. Februar geplant. Der Rollout hatte sich jedoch verzögert, nachdem die Sicherheitsfachleute des CCC im Dezember vergangenen Jahres zahlreiche Sicherheitslücken im ePA-System offengelegt hatten.
Daraufhin wurden weitere Sicherheitsvorkehrungen implementiert. So müssen Leistungserbringer neben der Kartennummer und der Krankenversicherungsnummer nun auch einen sogenannten hash check value (hcv) eingeben, um auf die in der ePA hinterlegten Daten zugreifen zu können. Dieser Prüfwert errechnet sich aus der Wohnadresse einer versicherten Person und deren Versicherungsbeginn. Offenbar ging man davon aus, dass Dritte insbesondere den Versicherungsbeginn nicht ohne weiteres ermitteln können.
Doch die Sicherheitsfachleute des CCC fanden einen Weg über die sogenannte elektronische Ersatzbescheinigung (eEB). Diesen digitalen Versicherungsnachweis können Praxen etwa dann anfordern, wenn Patient:innen ihre Gesundheitskarte daheim vergessen haben oder diese vor Ort nicht eingelesen werden kann.
Die entsprechende Schnittstelle nutzten die Sicherheitsfachleute, um gezielt Daten einzelner Versicherter abzurufen – weitgehend automatisch und ohne Begrenzung. Das dafür erforderliche Computerprogramm hat Christoph Saatjohann, Professor für IT-Sicherheit an der FH Münster, nach eigenen Angaben innerhalb von „ein bis zwei Stunden“ erstellt. Auf diese Weise wäre es den Hackern auch möglich gewesen, den in der ePA hinterlegten Daten einer versicherten Person zu verfälschen.
Dass die Sicherheitslage damit wieder ähnlich prekär wie im vergangenen Dezember ist, musste indirekt auch die Gematik einräumen. Die mehrheitlich bundeseigene Digitalagentur ist für die technische Umsetzung der ePA zuständig. Sie sprach zwar erneut verharmlosend von einem „theoretischen“ Risiko, schaltete aber zugleich als „erste Sofortmaßnahme“ das eEB-Modul ab.
Karl Lauterbach taucht ab
Karl Lauterbach widersprach derweil seinem eigenen Sicherheitsversprechen. „In der Frühphase des ePA-Starts war mit solchen Angriffsszenarien zu rechnen“, so der Minister lapidar. Warum aber wurde die ePA dann schon bundesweit ausgerollt? Und wie lässt sich ein weiterer Sicherheits-GAU für die Zukunft vermeiden?
Hinter diesen Fragen steht die eigentliche Frage: Wer übernimmt für die wiederholt auftretenden Sicherheitslücken die Verantwortung? Schließlich handelt es sich bei der ePA um „das größte Digitalisierungsprojekt“ bundesdeutscher Geschichte, wie Lauterbach persönlich betont, das die besonders sensiblen Gesundheitsdaten von rund 70 Millionen Bundesbürger:innen „sicher und geschützt“ verwahren soll.
Lauterbach selbst hatte Mitte April den Startschuss für den bundesweiten ePA-Rollout gegeben. Damals versicherte der Minister, dass alle Sicherheitsprobleme ausgeräumt seien. „In Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik konnten Sicherheitsmaßnahmen umgesetzt werden, die Voraussetzung für die bundesweite Nutzung sind“, heißt es in einem Brief an die Gematik.
Obwohl dies offenkundig eine fatale Fehleinschätzung war, hat sich Lauterbach in der vergangenen Woche nicht weiter zu den Sicherheitslücken der ePA geäußert. Stattdessen gab er zu Protokoll, sich nach dem Ausscheiden aus dem Ministeramt nun verstärkt den kommunalen Belangen seiner Heimatstadt Köln zuzuwenden.
Gezielte Entmachtung von BSI und BfDI
Auch die Gematik zeigt sich von den Geschehnissen weitgehend unbeeindruckt. Sie betont, dass die ePA weiterhin jenen „höchsten und modernsten Sicherheitsstandards“ gerecht werde, die die Agentur mit dem BSI und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) abgestimmt habe.
In der Tat hatte das Gesundheitsministerium, nachdem Kastl und Tschirsich im Dezember die ersten ePA-Sicherheitslücken öffentlich gemacht hatten, das BSI zu einer sogenannten Sicherheitsbewertung aufgefordert. Allerdings ist die Gematik nicht verpflichtet, die darin formulierten Maßnahmen auch umzusetzen. Stattdessen muss sich die Digitalagentur laut Sozialgesetzbuch V mit dem BSI und der BfDI nur ins „Benehmen“ setzen. Die beiden Bundesbehörden dürfen also nur mitwirken, aber nicht mitentscheiden.
Für diese arg begrenzte Mitwirkung hat Karl Lauterbach höchstpersönlich gesorgt. Dem Gesundheitsminister waren die „klassischen Vetorechte“ beider Bundesbehörden ein Dorn im Auge. Den Entscheidungsprozess im Gesundheitswesen wollte er daher „breiter“ aufstellen. Gemäß dem Ende 2023 verabschiedeten Digital-Gesetz muss die Gematik seitdem „Festlegungen und Maßnahmen […], die Fragen der Datensicherheit berühren“ nicht länger „im Einvernehmen“, sondern nur noch „im Benehmen“ mit dem BSI und der BfDI treffen.
Die offene Frage nach der Verantwortung
Entsprechend deutlich betont das BSI aktuell, dass aus seiner Sicht „bei vollständiger Implementierung aller Mitigationsmaßnahmen ein angemessen sicherer Betrieb der elektronischen Patientenakte gewährleistet ist“. Für die „vollständige Implementierung“ sei aber nicht die Bundesbehörde, sondern der Betreiber der elektronischen Patientenakte zuständig – also die Gematik.
Wir haben die Gematik gefragt, ob sie sämtliche Maßnahmen, die das BSI in seiner Sicherheitsbewertung vorschlug, auch umgesetzt hat. Die Digitalagentur hat uns gegenüber allerdings nur bestätigt, dass sie gemeinsam mit dem Bundesgesundheitsministerium und dem BSI „ein Maßnahmenpaket“ entwickelt habe, „das auch die Punkte des CCC adressiert“. Außerdem erarbeite sie „fortlaufend weitere Maßnahmen, um missbräuchliche Zugriffe künftig noch besser zu erkennen, zu verhindern und zu sanktionieren.“ Der von uns gestellten Frage wich die Gematik aus – und damit auch jener nach ihrer Verantwortung für die Sicherheitslücken.
Eine gute Nachricht hielt die vergangene Woche immerhin bereit. Dem BSI zufolge gibt es bereits „eine endgültige technische Lösung für die bislang skizzierten Angriffsszenarien“. Das Konzept „Proof of Patient Presence“ (PoPP) sieht demnach vor, dass sich Versicherte in der Arztpraxis persönlich identifizieren müssen, bevor Daten aus ihrer ePA abgefragt werden können. Allerdings könne die Gematik die Sicherheitsvorkehrung nicht vor dem Jahr 2026 implementieren.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Daniel Leisegang
#elektronische #keine #nirgends #patientenakte #verantwortung
#Elektronische #Patientenakte: Sind unsere #Daten sicher und wer darf #zugreifen? Ein Kommentar
https://www.l-iz.de/leben/gesundheit/2025/04/elektronische-patientenakte-daten-sicher-zugriff-kommentar-623183
#ePA #Datensicherheit #Koalitionsvertrag
#news ⚡ Elektronische Patientenakte startet am Dienstag bundesweit: Nach dem Abschluss der Testphase startet die elektronische Patientenakte (ePA) für alle am Dienstag bundesweit. Ab dann können alle Är... https://hubu.de/?p=276353 | #dienstag #elektronische #patientenakte #hubu
🎧 Die #elektronische #Patientenakte für alle – aber sicher? - #Frauen_und_Technik – mit Eckert und Wolfangel - #Podcast:
In dieser Folge sprechen Eva und Svea mit der #IT-Spezialistin Bianca #Kastl über einen der brisantesten #Hacks im deutschen Gesundheitswesen: die elektronische Patientenakte ( #ePA ). Bianca erklärt, wie leicht es gewesen wäre, auf #hochsensible #Gesundheitsdaten zuzugreifen – und warum die Lücken trotz Updates noch nicht wirklich geschlossen sind.
Bundesgesundheitsministerium: Elektronische Patientenakte kann ab 29. April bundesweit genutzt werden
Dieser Artikel stammt von Netzpolitik.org.
Bundesgesundheitsministerium: Elektronische Patientenakte kann ab 29. April bundesweit genutzt werden
In genau zwei Wochen geht die elektronische Patientenakte im Rahmen einer „Hochlaufphase“ landesweit an den Start. Den Termin hat das Bundesgesundheitsministerium heute in einem Brief der gematik mitgeteilt. Demnach sei die ePA einsatzbereit, Sicherheitsprobleme seien gelöst. Wir veröffentlichen das Schreiben im Wortlaut.
Die elektronische Patientenakte für alle geht am 29. April in die zweite Testphase. Diesen Termin nennt der scheidende Bundesgesundheitsminister Karl Lauterbach (SPD) in einem Brief, den er heute an die Gesellschafter der gematik geschickt hat. Demnach ist aus Sicht des Gesundheitsministeriums alles bereit, die Hürden seien erfolgreich beseitigt worden. Wir veröffentlichen den Brief, der netzpolitik.org vorliegt, im Wortlaut.
Eigentlich hatte das BMG den landesweiten Start der elektronischen Patientenakte bereits für den 15. Februar geplant. Allerdings hatte sich der Rollout aus zwei Gründen verzögert: Zum einen hatten Sicherheitsfachleute des CCC Ende vergangenen Jahres zahlreiche Sicherheitslücken im ePA-System offengelegt. Zum anderen lief die Testphase in den drei Modellregionen nur äußerst schleppend an.
Ministerium sieht Sicherheitsprobleme gelöst
Inzwischen habe die „intensive Testung“ gezeigt, dass die ePA einsatzbereit sei. Und auch die Sicherheitsprobleme sind laut Ministerium ausgeräumt: „In Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik konnten Sicherheitsmaßnahmen umgesetzt werden, die Voraussetzung für die bundesweite Nutzung sind“, heißt es in dem Brief an die gematik. Als „nationale Agentur für digitale Medizin“ definiert die gematik unter anderem die technischen Standards für die ePA.
Ende Dezember hatten Bianca Kastl und Martin Tschirsich auf dem CCC-Kongress demonstriert, wie Dritte mit minimalen Aufwand auf die in jeder beliebigen ePA hinterlegten Gesundheitsdaten zugreifen können. Kastl ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org. Tschirsich ist beim Chaos Computer Club aktiv und arbeitet im Bereich der Informationssicherheit.
Erst vor wenigen Tagen bezweifelte Kastl gegenüber netzpolitik.org, dass die Sicherheitsmängel der ePA beseitigt seien. „Die bisher angekündigten Updates sind grundsätzlich ungeeignet, um die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen“, so Kastl. Bei den versprochenen Updates handele es sich „lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe“. Eine umfassende Behebung der aufgezeigten Mängel könne „nur mit kompromissloser Aufklärung und Transparenz erreicht werden“, betonte Kastl. Beides sei bisher nicht gegeben.
„Weitere Erfahrungen sammeln“
Ebenso kritisch äußern sich manche Ärzt:innen selbst. Dennoch soll ab Ende April die „Hochlaufphase“ beginnen, in der die ePA landesweit genutzt werden kann.
Was das konkret bedeutet, hatte Lauterbach bereits vor gut einer Woche auf der Digital-Health-Messe DMEA angekündigt. Demnach soll in dieser zweiten Testphase die Nutzung der ePA für Ärzt:innen freiwillig bleiben. Sanktionen hätten sie erst zu einem späteren Zeitpunkt zu befürchten, so Lauterbach.
Die Hochlaufphase soll Praxen, Krankenhäusern und Apotheken dazu dienen, sich „ausgiebig“ mit der ePA vertraut zu machen und sie in ihren Alltag zu integrieren. In den kommenden Monaten würden laut Ministerium dann „weitere Erfahrungen gesammelt, um die Mehrwerte der ePA in der Versorgung entstehen zu lassen“.
Es sei nun an der gematik, „den Erfolg der ePA sicherzustellen, sie weiterzudenken und die aus ihr erwachsenden Chancen für eine bessere und effizientere Versorgung zu nutzen“. Spätestens ab dem 1. Oktober 2025 ist die ePA „entsprechend der gesetzlichen Vorgaben und Verpflichtungen bundesweit durch die Leistungserbringenden zu nutzen“, so die Ankündigung des BMG.
Eine digitale Patientenakte für alle
Die ePA soll Versicherte ein Leben lang begleiten. In ihr sollen unter anderem Befunde, Laborwerte, Arztbriefe und Medikamentenverordnungen gesammelt werden. Auf die hinterlegten Daten können Praxen, Krankenhäuser und Apotheken bis zu 90 Tage lang zugreifen, wenn Versicherte ihre Krankenkassenkarte in deren Lesegerät stecken.
Seit dem 15. Januar haben rund 230 Arztpraxen, 60 Apotheken und eine Handvoll Krankenhäuser die elektronische Patientenakte getestet. Die Testphase findet in Hamburg, Franken und Nordrhein-Westfalen statt. Rund 70 Millionen Patient:innenakten sind in diesem Zeitraum angelegt worden, etwa fünf Prozent der Versicherten hatten der Einrichtung einer ePA widersprochen. Laut gematik würden pro Woche 276.000 ePAs verwendet, täglich würden etwa 3,5 Millionen E-Rezepte in digitale Patientenakten einfließen, knapp 70.000 Mal pro Tag würden Medikationslisten abgerufen.
—
Der Brief im Wortlaut
—
Sehr geehrte Damen und Herren,
seit Januar 2025 erleben wir, dass eines der größten Digitalisierungsprojekte Deutschlands Realität wird. Mit der Bereitstellung von etwa 70 Millionen elektronischen Patientenakten (ePA) ist nicht nur ein erster Meilenstein erreicht, sondern das Fundament für die Digitalisierung unseres Gesundheitssystems gelegt.
In den Modellregionen ist die ePA bereits Teil des Versorgungsalltags. Die intensive Testung hat gezeigt, dass die Technik einsatzbereit ist und sich auch die Erfahrungen bezüglich der Nutzung positiv entwickeln. Die ePA wird die Versorgung spürbar verbessern. In den Modellregionen zeigt sich das bereits im kleinen Rahmen und soll nun im nächsten Schritt für alle erlebbar werden.
Die Pilotierung in den Modellregionen sowie die Tests in Nordrhein-Westfalen haben wertvolle Erkenntnisse geliefert. Daraus lassen sich drei Prinzipien ableiten, die auch für die nun folgende Phase relevant sind:
Basierend auf diesen Grundsätzen kann die ePA ab dem 29. April 2025 in ganz Deutschland genutzt werden. Die Begrenzung auf die positiv-gelisteten Einrichtungen in der Modellregion wird dann aufgehoben.
Die Hochlaufphase soll von den Leistungserbringenden genutzt werden, um sich ausgiebig mit der ePA vertraut zu machen und sie in die Versorgungsabläufe zu integrieren. Dabei werden weitere Erfahrungen gesammelt, um die Mehrwerte der ePA in der Versorgung entstehen zu lassen.
Spätestens ab dem 1. Oktober 2025 ist die ePA entsprechend der gesetzlichen Vorgaben und Verpflichtungen bundesweit durch die Leistungserbringenden zu nutzen.
Nach über zwanzig Jahren ist es jetzt an der Zeit, in die entscheidende Phase einzutreten. Das schrittweise Vorgehen hilft uns, die ePA sicher und nachhaltig in der Fläche zu etablieren. Zugleich ist der Grundstein dafür gelegt, dass sich die ePA zum Standard in der Gesundheitsversorgung entwickelt.
Ich möchte mich noch einmal ausdrücklich bei Ihnen für die konstruktive Zusammenarbeit bei der Umsetzung und Einführung der ePA für alle bedanken! Auch allen Beteiligten bei der gematik und aus der Industrie möchte ich meine Anerkennung für diese besondere Leistung zum Ausdruck bringen.
Es ist nun an Ihnen, den Erfolg der ePA sicherzustellen, sie weiterzudenken und die aus ihr erwachsenden Chancen für eine bessere und effizientere Versorgung zu nutzen.
Mit freundlichen Grüßen
Karl Lauterbach
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Daniel Leisegang
#april #bundesgesundheitsministerium #bundesweit #elektronische #genutzt #patientenakte #werden
#ePA für alle startet:
#BSI hält #elektronischePatientenakte für sicher genug
Von Ende April an soll die #elektronische #Patientenakte bundesweit starten. Die gesetzliche Pflicht für Praxen und andere Einrichtungen greift aber erst später.
Elektronische Patientenakte: Fachleute zweifeln weiterhin an Sicherheitsversprechen
Dieser Artikel stammt von Netzpolitik.org.
Elektronische Patientenakte: Fachleute zweifeln weiterhin an Sicherheitsversprechen
Der bundesweite Rollout der elektronischen Patientenakte wird erneut verschoben. Auf die erste Testphase soll nun eine gestaffelte Hochlaufphase folgen. Zugleich versichert Bundesgesundheitsminister Karl Lauterbach, dass die erste Testphase zufriedenstellend verlaufe und Sicherheitsprobleme behoben seien. Expert:innen haben daran jedoch ihre Zweifel.
Die elektronische Patientenakte für alle (ePA) wird vorerst nicht in den bundesweiten Rollout gehen. Das gab Bundesgesundheitsminister Karl Lauterbach gestern auf der Digital-Health-Messe (DMEA) bekannt. Stattdessen soll die ePA in den kommenden Wochen schrittweise in eine „Hochlaufphase“ außerhalb der drei bestehenden Modellregionen übergehen. In der zweiten Testphase soll die Nutzung für Ärzt:innen freiwillig bleiben. Sanktionen kämen erst zu einem späteren Zeitpunkt hinzu, so Lauterbach.
Damit wurde der Termin für den Rollout erneut verschoben. Es ist unklar, wann die ePA für alle nun kommen wird. Der Gesundheitsminister kündigte aber an, dass das Bundesgesundheitsministerium (BMG) bald einen neuen Rollout-Plan veröffentlichen werde.
Für den verzögerten bundesweiten Start sind vor allem zwei Gründe verantwortlich. Das Bundesgesundheitsministerium hatte angekündigt, die ePA erst dann landesweit auszurollen, wenn der Testlauf in den Modellregionen positiv verlaufe. Außerdem sollten zuvor die Sicherheitslücken geschlossen sein, die Sicherheitsfachleute auf dem 38. Chaos Communication Congress präsentiert hatten.
Offenbar ist das Ministerium hier aber auch bereit, ein Auge zuzudrücken. Sebastian Zilch, Unterabteilungsleiter für Digitale Versorgung und Gematik im BMG, hatte Ende März auf einer Tagung des „Spitzenverband Fachärztinnen und Fachärzte Deutschlands“ gesagt, dass man nicht auf „Perfektion“ warten könne.
Lauterbach zufrieden mit Testlauf
Die ePA soll Versicherte ein Leben lang begleiten. In ihr sollen unter anderem Befunde, Laborwerte, Arztbriefe und Medikamentenverordnungen gesammelt werden. Auf die hinterlegten Daten können Praxen, Krankenhäuser und Apotheken bis zu 90 Tage lang zugreifen, wenn Versicherte ihre Krankenkassenkarte in deren Lesegerät stecken.
Seit dem 15. Januar testen rund 230 Arztpraxen, 60 Apotheken und eine Handvoll Krankenhäuser die elektronische Patientenakte. Die Testphase findet in Hamburg, Franken und Nordrhein-Westfalen statt. Mit dem bisherigen Testlauf zeigt sich Lauterbach zufrieden. Rund 70 Millionen Patient:innenakten seien angelegt worden, etwa fünf Prozent der Versicherten hatten der Einrichtung einer ePA widersprochen. Laut gematik würden pro Woche 276.000 ePAs verwendet, täglich flössen etwa 3,5 Millionen E-Rezepte in digitale Patientenakten ein, knapp 70.000 Mal pro Tag würden Medikationlisten abgerufen.
Auch die Probleme, auf die der Chaos Computer Club Ende vergangenen Jahres aufmerksam gemacht hatte, seien gelöst, so Lauterbach. Die Sicherheitslücken für den Massenzugriff auf die ePA seien geschlossen worden.
Skepsis bei Sicherheitsexpert:innen
Ende Dezember hatten die Sicherheitsfachleute Bianca Kastl und Martin Tschirsich auf dem CCC-Kongress demonstriert, wie Dritte mit minimalen Aufwand auf die in jeder beliebigen ePA hinterlegten Gesundheitsdaten zugreifen können. Kastl ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org. Tschirsich ist beim Chaos Computer Club aktiv und arbeitet im Bereich der Informationssicherheit.
Wegen der Sicherheitsprobleme hatten Kastl und Tschirsich für einen erweiterten Probelauf plädiert. „Ich glaube, man kann in einer Testphase mit gerade einmal 230 Leistungserbringern noch nicht erkennen, ob die ePA auch im gesamten deutschen Gesundheitssystem sicher läuft“, sagte Kastl Ende März gegenüber der Apotheken Umschau.
Dass die Sicherheitsmängel der elektronischen Patientenakte beseitigt seien, bezweifelt Kastl gegenüber netzpolitik.org. „Die bisher angekündigten Updates sind grundsätzlich ungeeignet, um die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen“. Bei den versprochenen Updates handele es sich „lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe“. Eine umfassende Behebung der aufgezeigten Mängel könne „nur mit kompromissloser Aufklärung und Transparenz erreicht werden“, betont Kastl. Die seien bisher aber nicht gegeben.
Ähnliche Forderungen hatten vor dem Testlauf auch knapp 30 zivilgesellschaftliche Organisationen in einem offenen Brief an den Gesundheitsminister gestellt.
Ärzt:innenschaft begrüßt erneute Verschiebung
Verschiedene Interessensverbände der Ärztinnenschaft werten die Entscheidung des Bundesgesundheitsministeriums positiv. Lauterbachs Ankündigung sei „folgerichtig und konsequent“, sagt Sibylle Steiner, Vorstandsmitglied der Kassenärztlichen Bundesvereinigung (KBV), dem Dachverband der 17 Kassenärztlichen Vereinigungen. Es sei gut, dass „auch künftig niemand sanktioniert werden soll, der unverschuldet die ePA nicht einsetzen kann“, so Steiner.
Auch Anke Richter-Scheer, stellvertretende Vorstandsvorsitzende der Kassenärztlichen Vereinigung Westfalen-Lippe (KVWL), begrüßt die gestaffelte Hochlaufphase: „Eine sofortige Nutzungsverpflichtung hätte der elektronischen Patientenakte zum gegenwärtigen Zeitpunkt erheblichen Schaden zugefügt.“ Gemeinsam mit allen Beteiligten werde die KVWL „die kommenden Wochen intensiv nutzen, um den Reifegrad der ePA weiter zu verbessern“. Die KVWL nimmt an der Erprobung der ePA teil.
Die Zahnärzt:innen sehen das ähnlich: „Viele der Testpraxen können erst seit März mit der ePA arbeiten, also diese einsehen und befüllen“, sagt Karl-Georg Pochhammer, stellvertretender Vorsitzender des Vorstandes der Kassenzahnärztlichen Bundesvereinigung (KZBV). „Die Erfahrungswerte mit ihrer Performance und Nutzbarkeit im Praxisalltag sind daher zu gering.“ Es sei zu früh für einen bundesweiten Rollout.
Diese Aussagen decken sich mit einer Umfrage, die die Stiftung Gesundheit vom 21. Februar bis 7. März durchführte. Darin geben knapp 72 Prozent der Arztpraxen an, dass die Arbeit mit der ePA bis dahin schlechter als erwartet funktioniert habe. Knapp 13 Prozent sehen sich in ihren Erwartungen bestätigt, und gut 15 Prozent wurden demnach positiv überrascht.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Daniel Leisegang
#elektronische #fachleute #patientenakte #sicherheitsversprechen #weiterhin #zweifeln
#Elektronische #Patientenakte:
Der Start der elektronischen #Patientenakte 3.0 in den Testregionen läuft schlechter als erwartet.
Der Start der elektronischen Patientenakte, der #ePA 3.0, in rund 230 Praxen in Hamburg, Franken und Teilen von Nordrhein-Westfalen, stößt auf gemischte Reaktionen. Inzwischen wurde zwar für alle gesetzlich Versicherten, die nicht widersprochen haben, eine ePA angelegt, unklar ist jedoch, wann diese auch aktiv genutzt wird.
Wie beschreibt man einen #Körpergeruch? Psychologinnen @UniJena haben ein Wörterbuch der #Düfte veröffentlicht, in dem verschiedene Gerüche in 13 Sprachen beschrieben sind. Spielerei? Nein, Körpergeruch kann auf Krankheiten hinweisen. #elektronische Nase
https://nachrichten.idw-online.de/2025/02/28/forschende-der-universitaet-jena-veroeffentlichen-ein-woerterbuch-der-duefte
Nieuwe ontwikkelingen in de nederlandse zorgsector: digitalisering en innovatie https://www.trendingtech.news/trending-news/2025/02/52470/nieuwe-ontwikkelingen-in-de-nederlandse-zorgsector-digitalisering-en-innovatie #digitalisering #zorginnovatie #elektronische patiëntendossiers #kunstmatige intelligentie #gezondheidszorg #Trending #News #Nieuws
#lauterbach #elektronische #gesundheitsakte #patientenakte #gesundheitsdaten #datenschutz #hack #ccc #privatsphäre #versuch #test #digitalisierung #datensicherheit #cyberattacken #epa #schweigepflicht #medizin #befunde #sicherheitslücken #versuchskaninchen #krankenversicherung #gkv #chaoscomputerclub #gematik #politik #karikatur #cartoon
#news ⚡ Elektronische Patientenakte startet in Modellregionen: In den Modellregionen Franken, Hamburg und Umland sowie in Teilen NRWs ist am Mittwoch die Pilotphase für die elektronische Patienten... https://hubu.de/?p=262392 | #elektronische #modellregionen #patientenakte #hubu
Offener Brief: Fünf Maßnahmen für mehr Vertrauen in die #elektronische #Patientenakte
Unmittelbar vor der Pilotphase der elektronischen Patientenakte richten sich knapp 30 zivilgesellschaftliche Organisationen in einem offenen Brief an den Gesundheitsminister. Sie fordern, alle berechtigten Sicherheitsbedenken „glaubhaft und nachprüfbar“ auszuräumen und machen Lauterbach ein Gesprächsangebot.
Datenschützer: Patienten können sich gegen E-Akte entscheiden
Wer die elektronische Patientenakte nicht will, muss aktiv widersprechen. Das sagte ein Datenschützer aus Niedersachsen.
#Elektronische #Patientenakte #EAkte #Gesundheit #Datenschutz #nDatenschützer #Niedersachsen
Elektronische Patientenakte: Lauterbach verspricht einen Start „ohne Restrisiko“
Dieser Artikel stammt von Netzpolitik.org.
Elektronische Patientenakte : Lauterbach verspricht einen Start „ohne Restrisiko“
In wenigen Tagen beginnt die Pilotphase für die elektronische Patientenakte. Gesundheitsminister Lauterbach versichert, dass bis zu ihrem bundesweiten Start sämtliche Sicherheitsprobleme gelöst sind. Mit Gewissheit überprüfen lässt sich das nicht. Derweil wächst die Kritik aus der Ärzt:innenschaft.
Karl Lauterbach (SPD) ist offenbar schon in Feierlaune: „In der nächsten Woche beginnt Pilotphase. Fristgerecht, sicher. Nach 20 Jahren…“ verkündete der Bundesgesundheitsminister gestern nach einem Pressetermin in Köln. Lauterbach hatte in einer Arztpraxis die elektronische Patientenakte (ePA) präsentiert. „Die Daten der Bürger sind sicher“, so der Minister vor Ort. Gäbe es „auch nur ein Restrisiko für einen großen Hackerangriff“, würde die ePA „nicht ans Netz gehen“.
Der Gesundheitsminister bezog sich damit auf die Enthüllungen von zwei Sicherheitsforschenden auf dem 38. Chaos Communication Congress. Bianca Kastl und Martin Tschirsich hatten dort gleich mehrere Sicherheitslücken der „elektronischen Patientenakte für alle“ (ePA) präsentiert. Sie betreffen die Ausgabeprozesse von Versichertenkarten, die Beantragungsportale für Praxisausweise und den Umgang mit den Karten im Alltag. Angreifende könnten aus der Ferne auf jede beliebige ePA zugreifen, so ihr Fazit.
Der Lackmustest für die ePA startet bereits in wenigen Tagen, wenn am 15. Januar die Pilotphase in Hamburg, Franken und Nordrhein-Westfalen beginnt. Mehr als 250 Arzt- und Zahnarztpraxen sowie Apotheken und Krankenhäuser setzen die ePA dann in ihrem Berufsalltag ein. Ab dann wird sich zeigen, ob es den Verantwortlichen tatsächlich gelungen ist, die ePA innerhalb weniger Wochen abzusichern.
Fest steht schon jetzt, dass es in der Vergangenheit ähnliche Versprechen gab, die sich als übereilt erwiesen. Und sicher überprüfen lassen sich die Versprechen des Bundesgesundheitsministers nicht. Denn eine unabhängige und belastbare Risikobewertung der ePA fehlt weiterhin. Auch deshalb haben Ärzt:innenverbände und die Opposition bislang nur wenig Vertrauen in die ePA. Manche fordern gar, dass Lauterbach „die Reißleine zieht“.
Gematik sieht erst jetzt Handlungsbedarf
Seit den Enthüllungen des CCC bemühen sich die politischen Verantwortlichen um Schadensbegrenzung – rhetorisch wie technisch. Das führt mitunter zu widersprüchlichen Aussagen. Einerseits werten sie die Sicherheitslücken als „theoretisches Problem“ und als „potenzielle Schwachstelle“. Andererseits beteuern sie, „mit Hochdruck“ an technischen Lösungen zu arbeiten, um diese Lücken zu schließen.
So bezeichnet die gematik die Angriffsszenarien des CCC als „nicht sehr wahrscheinlich, da verschiedene Voraussetzungen erfüllt sein müssen“. Die gematik definiert als „nationale Agentur für digitale Medizin“ unter anderem die technischen Standards für die ePA. Im November sagte gematik-Geschäftsführer Florian Hartge, dass die gematik den Start der ePA für alle – im Vergleich zur ersten ePA, des Kommunikationsdienstes KIM und des E-Rezepts – am besten vorbereitet habe.
Nach den Enthüllungen im Dezember hat die gematik nun nachbessern müssen. Dank eines Maßnahmenpakets, das die Agentur gemeinsam mit dem Bundesgesundheitsministerium (BMG) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt habe, könne die ePA für alle nun „sicher von Praxen, Krankenhäusern, Apotheken und natürlich von Patient:innen genutzt werden“, so ein gematik-Sprecher gegenüber netzpolitik.org.
Dass die vom CCC aufgezeigten Sicherheitsprobleme der gematik vertraut sein sollten, verneint die Agentur auf Anfrage nicht. Auch hatte der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber bereits im Oktober 2022 auf eine sehr ähnliche Sicherheitslücke hingewiesen wie die zuletzt demonstrierte. Diese technische Schwachstelle habe bis zum Dezember 2024 jedoch „keinen akuten Handlungsbedarf“ erfordert, so die gematik. Erst der Vortrag des CCC habe „eine neue Risikobetrachtung notwendig gemacht“.
Verzögerte Reaktion auf Sicherheitslücke
Hinzu kommt, dass die von Kastl und Tschirsich genutzte Sicherheitslücke auch einen anderen Fachdienst der gematik betrifft: das E-Rezept. Konkret geht es dabei um eine Schwachstelle im Versichertenstammdaten-Management (VSDM), das Apotheken für den Zugriff auf das E-Rezept nutzen, wie ein Sprecher der Bundesdatenschutzbeauftragten (BfDI) auf Anfrage von netzpolitik.org mitteilt. Mit ihr können Angreifende falsche Nachweise vom VSDM-Server beziehen, die vermeintlich belegen, dass eine bestimmte elektronische Gesundheitskarte vor Ort vorliegt.
Nach eigenen Angaben informierten Kastl und Tschirsich die Agentur schon im vergangenen August über ihre Erkenntnisse. Doch erst vier Monate später reagierte die gematik mit einem Update. „Die Risiken, die wir auf dem Kongress in Hamburg demonstrierten, waren seit August bekannt. Aber erst mit dem praktischen Nachweis wird hektisch gehandelt“, so das Resümee von Martin Tschirsich in einem Interview mit der taz.
Der Sicherheitsforscher unterstreicht in dem Gespräch erneut, dass es für die ePA eine unabhängige und belastbare Risikobewertung brauche. Die gleiche Forderung haben Kastl und Tschirsich in ihrem Vortrag erhoben. Bislang aber haben weder das BMG, noch die gematik oder das BSI diese aufgegriffen.
„Das Narrativ der sicheren elektronischen Patientenakte ist nicht mehr zu halten“
BSI greift erneut zur Zahnbürste
Auch dem BSI sei das auf dem Chaos Communication Congress „vorgestellte Gesamtszenario“ nicht bekannt gewesen, so ein Sprecher auf Anfrage von netzpolitik.org. Das nun erstellte Maßnahmenpaket gegen die „potenzielle Schwachstelle“ begegne „sowohl auf technischer als auch organisatorischer Ebene Zugriffsversuchen durch nicht autorisierte Personen angemessen“.
Doch auch dem BSI sollte die Lücke nach den Warnungen des damaligen Bundesdatenschutzbeauftragten Ulrich Kelber ebenfalls vertraut gewesen sein. Dennoch versicherte das BSI im Juni vergangenen Jahres, die sicherheitstechnischen Anforderungen der ePA für alle gewissenhaft geprüft zu haben. „Diese Architektur garantiert ein angemessenes Sicherheitsniveau“, so das BSI damals.
Auch BSI-Präsidentin Claudia Plattner lobte die ePA im vergangenen Juni als „so sicher wie nur irgend möglich“. „Unsere Leute sind da mit der Zahnbürste drübergegangen“, so die Behörden-Chefin.
BMG: Nur noch „technische Kleinigkeiten“ lösen
Vor diesem Hintergrund ist es erstaunlich, wie zuversichtlich sich der Bundesgesundheitsminister derzeit gibt. Alle Baustellen, die für die Pilotphase relevant seien, habe man behoben, so Lauterbach. Während des Probelaufs könnten nur die für diesen registrierten Ärzt:innen auf die Daten ihrer Patient:innen zugreifen. Ein Missbrauch sei in dieser Zeit daher „völlig ausgeschlossen“.
Bis zum bundesweiten Rollout müsse man nur noch einige technische „Kleinigkeiten“ lösen, betont der Minister, im Zweifel brauche man „noch ein paar mehr Wochen“. Danach werde das BSI sicher „grünes Licht“ geben, so Lauterbach. Inzwischen ist auch der April als Startmonat für den Rollout im Gespräch.
Und der Minister denkt auch schon einen großen Schritt weiter. Patient:innen könnten ihre Gesundheitsdaten später dann auch in Verbindung mit sogenannter Künstlicher Intelligenz nutzen. „Das ist eine Art der Medizin, die man sich bisher noch gar nicht vorstellen kann“, so Lauterbach.
Ärzt:innen kritisieren Blindflug
Die Zuversicht des Gesundheitsministers teilen längst nicht alle. Vielmehr mehren sich in der Ärzt:innenschaft die Stimmen, die sich gegen die baldige Einführung der ePA aussprechen.
Der Präsident der Bundesärztekammer (BÄK), Klaus Reinhardt, sagte gegenüber dem Ärzteblatt, er könne seinen Patient:innen die ePA derzeit nicht empfehlen. Die möglichen Einfallstore seien zu groß, so Reinhardt.
Der Berufsverband Deutscher Psychologinnen und Psychologen (BDP) sowie dessen Fachsektion Verband Psychologischer Psychotherapeut*innen (VPP) prüfen derzeit, welche Empfehlungen sie ihren Verbandsmitgliedern in Zusammenhang mit ePA-Widerspruchsrechten unterbreiten, die „ethisch sinnvoll und rechtlich vertretbar“ sind. Die Verbände fordern „gesetzlich Versicherte transparent über bestehende Datenschutzrisiken aufzuklären und schließen sich den Forderungen von Sicherheitsexpert*innen nach einer ‚unabhängigen und belastbaren Bewertung von Sicherheitsrisiken‘ an.“
Noch deutlicher äußert sich der Präsident des Berufsverbands der Kinder- und Jugendärztinnen und -ärzte (BVKJ), Michael Hubmann. Er sei frustriert darüber, „wie die Verantwortlichen versuchen, eine für professionelle Angreifer leicht zu überwindende Datenlücke kleinzureden“. „Was wir hier erleben, ist nichts anderes als ein Blindflug“, so Hubmann. „Wenn der Chaos Computer Club ohne große Hürden auf alle ePAs zugreifen kann, ist es nur eine Frage der Zeit, bis andere das auch schaffen.“ Lauterbach müsse die Reißleine ziehen und ein sicheres System an den Start bringen.
Der Gesundheitsminister glaubt indes, dass sich diese Vorbehalte schon bald auflösen werden. „Ich bin ganz sicher“, sagte er auf dem gestrigen Pressetermin in Köln, „dass die Ärzteschaft, die Kinderärzte und die Ärztekammer die ePA empfehlen werden in dem Moment, wo wir in den Pilotregionen gezeigt haben, dass sie in der Praxis funktioniert und einwandfrei sicher ist.“
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Daniel Leisegang
#einen #elektronische #lauterbach #patientenakte #restrisiko #start #verspricht
#ePA für alle, Datengold für wenige
Genau 20 Jahre und viele Milliarden Euro: Die #elektronische #Gesundheitskarte, die 2003 vom Bundestag unter dem Grummeln vieler Abgeordneter beschlossen worden war, ist wahrscheinlich das zäheste, hindernisreichste und bei Ärzteschaft und Patient:innen unbeliebteste #Gesundheitsprojekt, das je aus dem #Bundesgesundheitsministerium auf den Weg gebracht wurde. ...
Elektronische Patientenakte: Widerspruch im Keim erstickt
Dieser Artikel stammt von Netzpolitik.org.
Elektronische Patientenakte: Widerspruch im Keim erstickt
Im Februar 2025 kommt die elektronische Patientenakte für alle, die ihr nicht widersprechen. Die Krankenkassen sind verpflichtet, ihre Versicherten darüber neutral zu informieren. Dieser Pflicht kommen sie in vielen Fällen nicht nach, wie der Verbraucherzentrale Bundesverband herausfand.
Die „elektronische Patientenakte für alle“ (ePA) wird gut angenommen, könnte man meinen. Laut der größten deutschen Krankenversicherungen hat bislang nur ein Prozent der Versicherten ihrer Einrichtung widersprochen. Die Verhältnisse scheinen sich damit umzukehren: Bislang nutzt gerade einmal gut ein Prozent der Versicherten in Deutschland die elektronische Patientenakte.
Der geringe Widerspruch hat offensichtlich seine Gründe. Der Verbraucherzentrale Bundesverband e.V. (vzbv) hat die Anschreiben mehrerer gesetzlicher Krankenkassen an ihre Versicherten analysiert.
Die Schreiben werden in mehrerer Hinsicht nicht den gesetzlichen Anforderungen gerecht, urteilt der Verband. Die Kassen würden weder umfassend noch neutral über die ePA aufklären. Eine informierte Entscheidung der Versicherten sei auf dieser Grundlage nicht möglich. Auch die Möglichkeiten, Widerspruch gegen die ePA einzulegen, würden die Kassen unzulässigerweise beschränken.
Die gesetzliche Pflicht, zu informieren
Schon in gut zwei Monaten, im Februar 2025, soll die ePA bundesweit starten. Dann erhalten alle Versicherten eine digitale Akte, die im sogenannten Opt-out-Verfahren nicht widersprechen.
Die ePA soll sämtliche Informationen rund um die Gesundheit gebündelt speichern – von vergangenen Behandlungen und Operationen, früheren MRT-Aufnahmen bis zu verschriebenen Medikamenten. Widersprechen Patient:innen nicht, werden die persönlichen Gesundheitsdaten außerdem pseudonymisiert zu Forschungszwecken zur Verfügung gestellt.
Zuvor müssen die gesetzlichen Krankenkassen ihre Versicherten über die Chancen und Risiken der ePA umfassend informieren – und zwar „in präziser, transparenter, verständlicher und leicht zugänglicher Form“. So will es das Gesetz, konkret Paragraph 343 Absatz 1a Sozialgesetzbuch (SGB).
Dieser Pflicht kommen die Krankenkassen offenbar aber nur unzureichend nach. Insgesamt 14 Schreiben aus dem Zeitraum von Ende August bis Anfang Oktober hat der vzbv untersucht. Dabei fielen ihm wiederholt unvollständige, missverständliche und irreführende Aussagen zur ePA ins Auge.
Automatisch sicher?
So geben die Versicherungen unter anderem an, dass die ePA zu einer besseren medizinischen Versorgung, einfacherer Notfallversorgung und mehr Behandlungssicherheit führen würden.
Diese Vorzüge seien aber weder von einer digitalen Akte abhängig, noch würden sie sich automatisch einstellen, wie der vzbv in seiner Analyse betont. Vielmehr brauche es dafür besondere Rahmenbedingungen. Auch dass die ePA zu Beginn nur wenige Funktionen bereitstellt, sagen die Kassen nicht. So funktioniert etwa der digitale Impfpass derzeit noch nicht.
Bei den Themen Datensicherheit und Datenschutz könnten die Aussagen der Kassen ebenfalls zu Fehlannahmen führen. So schreibt etwa die HKK Krankenkasse: „Die ePA ist Ihr persönlicher, lebenslanger, digitaler Aktenordner für medizinische Dokumente, hochsicher und geschützt.“
Das aber klammere laut vzbv aus, dass die Versicherten selbst für die Sicherheit ihrer Endgeräte verantwortlich sind. Dass Gesundheitsdaten mehr wert sind als Kreditkartendaten und zunehmend ins Visier von Kriminellen geraten, lassen die Kassen ebenfalls unerwähnt.
Dabei haben mehrere Organisationen Ende vergangenen Jahres in einem offenen Brief vor den Risiken der geplanten Gesundheitsdigitalisierung für die IT-Sicherheit und die Privatsphäre der Versicherten gewarnt. Unterzeichnet haben den Brief unter anderem der Verbraucherzentrale Bundesverband, die Deutsche Aidshilfe und der Chaos Computer Club.
Die AOK Bayern schreibt derweil: „Nur Sie und Personen, die Sie festlegen, haben Zugang, beispielsweise ärztliches Personal oder Familienangehörige. Ihre AOK hat keinen Zugriff.“
Tatsächlich aber „können alle behandelnden und berechtigten Leistungserbringer auf die Daten der ePA zugreifen, sofern deren Zugriff durch die Versicherten nicht aktiv widersprochen wurde“, wie der vzbv schreibt.
Konkret: Standardmäßig erhalten Ärzt:innen die Berechtigung, 90 Tage lang auf die ePA zuzugreifen, sobald Patient:innen ihre elektronische Gesundheitskarte in das Lesegerät einer Praxis stecken. Auch Apotheken, der öffentliche Gesundheitsdienst und Arbeitsmediziner:innen dürfen drei Tage lang auf die ePA zugreifen.
Wenn Versicherte den Zugang zu bestimmten Dokumenten nicht von Hand sperren, heißt das: Die Apotheke kann drei Tage lang alles einsehen – vom Therapiebericht bis zum Schwangerschaftsabbruch.
Widersprüchliches zum Widerspruch
Weitere Verwirrung stiften die Briefe laut vzbv beim Thema Widerspruchsrecht.
Zum einen variieren die von den Krankenkassen vorgeschlagenen Möglichkeiten, Widerspruch gegen die ePA einzulegen. Mal verweisen sie per QR-Code auf ein Online-Formular, ein anderes Mal kann ein Widerspruch nur postalisch erfolgen. Keines der Anschreiben, das der vzbv in Augenschein genommen hat, informiert indes über die Möglichkeit des telefonischen Widerspruchs.
„Die Krankenkassen dürfen den Versicherten nicht vorschreiben, wie der Widerspruch gegen die ePA zu erfolgen hat“, sagt Thomas Moormann, Gesundheitsexperte im vzbv. „Das setzt unangemessene Hürden und entspricht nicht den gesetzlichen Vorgaben.“
Auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hatte Mitte Oktober in einem Rundschreiben explizit darauf hingewiesen, dass ein Widerspruch gegen die ePA „mittels sämtlicher Kommunikationskanäle“ und damit auch telefonisch erfolgen kann.
Widerspruch und Löschung ist jederzeit möglich
Auch zum Widerspruchszeitraum äußern sich die Versicherungen widersprüchlich. Mal nennen Kassen ein konkretes Datum, mal fehlt es, mal räumen sie eine Frist von unterschiedlich vielen Wochen ein. Das führt aus Sicht des Verbraucherzentrale Bundesverbands zu einer Ungleichbehandlung der Versicherten.
Eine Gleichbehandlung gibt es immerhin hinsichtlich des Hinweises, dass ein Widerspruch oder eine Löschung der ePA jederzeit möglich ist. Er fehlt in allen Briefen.
Aus Sicht des vzbv reichen die Schreiben an die Versicherten nicht aus: „Damit Patient:innen eine informierte Entscheidung für oder gegen die ePA treffen können, müssen sie auch die möglichen Risiken kennen“, sagt Thomas Moormann. „Und sie müssen wissen, welche Anwendungen ihnen ab Januar tatsächlich zur Verfügung stehen. Die Krankenkassen wecken hier zum Teil falsche Erwartungen.“
Weiterführende Links
Hier sind weitere Links mit Informationen zur elektronischen Patientenakte sowie deren Vor- und Nachteilen:
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Daniel Leisegang
Nieuwe technologische doorbraak in draadloze opladers https://www.trendingtech.news/trending-news/2024/11/49634/nieuwe-technologische-doorbraak-in-draadloze-opladers #draadloos opladen #technologische doorbraak #magnetische resonantie #energie-efficiëntie #elektronische apparaten #Trending #News #Nieuws
Elektronische Patientenakte: Start verschiebt sich auf Sankt-Nimmerleins-Tag
Dieser Artikel stammt von Netzpolitik.org.
Elektronische Patientenakte: Start verschiebt sich auf Sankt-Nimmerleins-Tag
Der Countdown hatte bereits begonnen. Doch nur wenige Wochen vor dem geplanten Start verzögert sich der verpflichtende Rollout der „elektronischen Patientenakte für alle“ auf unbestimmte Zeit. Viele der Beteiligten werden dies wohl mit Erleichterung aufnehmen.
Eigentlich sollte die elektronische Patientenakte (ePA) ab dem 15. Februar 2025 allen Versicherten und Leistungserbringern bundesweit zur Verfügung stehen. Susanne Ozegowski, die Leiterin der Abteilung 5, Digitalisierung und Innovation, im Bundesgesundheitsministerium, hat dem Bundesverband Gesundheits-IT nun aber in einem Brief mitgeteilt, dass der bisherige Zeitplan „trotz aller Bemühungen auf allen Seiten“ nicht zu halten sei.
Nach wie vor soll am 15. Januar der Start in Modellregionen in Franken (Bayern) und Hamburg erfolgen. Der bundesweit verpflichtende Rollout für alle Leistungserbringer soll jedoch erst dann beginnen, wenn „die Erfahrungen in den Modellregionen positiv sind“.
Die Sorgen der Ärzt:innen
Auch andere Einrichtungen im Gesundheitssektor, darunter die Kassenärztlichen Vereinigungen und die Bundesvereinigung Deutscher Apothekerverbände, hat das Bundesgesundheitsministerium über die Verschiebung informiert.
Viele der Beteiligten werden die Entscheidung wohl mit Erleichterung aufnehmen. Das Ministerium hatte den Zeitplan vor einem Jahr veröffentlicht. Schon damals gab es Bedenken, dass die technische Umsetzung der ePA rechtzeitig zum geplanten Start erfolgen könnte.
Laut einer aktuellen Befragung im Rahmen des „Praxisbarometers Digitalisierung 2024“, die das Iges-Institut im Auftrag der Kassenärztlichen Bundesvereinigung (KBV) durchgeführt hat, sorgen sich Ärzt:innen und Therapeut:innen, dass die ePA zu bürokratischem Mehraufwand und IT-Ausfällen führen wird.
IT-Ausfälle und Sicherheitsprobleme
Dass die Befürchtungen berechtigt sind, zeigen die Erfahrungen mit dem elektronischen Rezept (E-Rezept). Dessen verpflichtende Einführung zum Jahresanfang verlief überaus ruckelig. Inzwischen hat sich die Anwendung zwar etabliert, 95 Prozent der Praxen nutzen heute das E-Rezept. Allerdings kommt es weiterhin immer wieder zu Störungen der Telematikinfrastruktur.
Darüber hinaus haben Forschende des Fraunhofer-Instituts für Sichere Informationstechnologie (Fraunhofer SIT) Ende August das gematik-Konzept der ePA unter die Lupe genommen. Dabei haben sie schwere Schwachstellen ausgemacht, die vor dem Start der elektronischen Patientenakte noch geschlossen werden sollten.
Zwanzig Jahre Schattendasein
Mit dem Start der ePA erhalten alle gesetzlich Versicherten, auch Kinder, nach und nach eine sogenannte elektronische Patientenakte – es sei denn, sie widersprechen („Opt-out“). Langfristig will das Bundesgesundheitsministerium so erreichen, dass bis zu 80 Prozent der Versicherten die ePA aktiv nutzen. Verbraucherschützer:innen kritisieren, dass dieser Widerspruch nur mit Hindernissen möglich ist.
Die ePA soll alle Informationen rund um die Gesundheit von Versicherten gebündelt speichern – von vergangenen Behandlungen und Operationen über den Impfstatus, frühere MRT-Aufnahmen bis zu verschriebenen Medikamenten.
Die Geschichte der ePA reicht mehr als zwanzig Jahre zurück. Die damalige Gesundheitsministerin Ulla Schmidt schob das Vorhaben im Jahr 2003 mit dem Versprechen an, die ePA könne Milliardensummen einsparen und Leben retten. Über die Jahre verschlang das Vorhaben allerdings Milliarden. Derzeit nutzt sie nur gut ein Prozent der Versicherten.
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Daniel Leisegang
#elektronische #nimmerleins #patientenakte #sankt #start #verschiebt
