Digitalisierung 11.10.2024, 09:15 Uhr

Wie sicher sind unsere Gesundheitsdaten in der ePA? Experten klären auf

Die elektronische Patientenakte (ePA) verspricht, Gesundheitsdaten sicher und zentral zu speichern, aber wie gut ist der Datenschutz wirklich? Experten haben die Sicherheitsmaßnahmen unter die Lupe genommen und liefern spannende Einblicke in die Stärken und Schwächen der digitalen Akte.

EPa

Die elektronische Patientenakte: Sicherheitsversprechen oder Risiko für sensible Gesundheitsdaten?

Foto: PantherMedia / 6okean.gmail.com

Die elektronische Patientenakte (ePA) ist ein digitaler Speicherort für Gesundheitsdaten, der Patientinnen und Patienten in Deutschland eine zentrale Ablage für medizinische Informationen bietet. Sie ermöglicht es, Befunde, Diagnosen, Medikationspläne und weitere wichtige Daten ortsunabhängig und sicher zugänglich zu machen, was die Versorgung effizienter und vernetzter gestalten soll. Trotz der potenziellen Vorteile, wie etwa verbesserte Behandlungsabläufe und weniger Bürokratie, gibt es viele Bedenken hinsichtlich des Datenschutzes. Viele befürchten, dass sensible Gesundheitsdaten durch Hackerangriffe oder unsachgemäße Nutzung in falsche Hände geraten könnten. Die Sicherheit der ePA wird deshalb intensiv diskutiert, um Vertrauen bei der breiten Bevölkerung zu schaffen.

Umfassendes Sicherheitskonzept entwickelt

Um die Sicherheit der sensiblen Patientendaten in der ePA zu gewährleisten, hat die gematik, die für die Telematikinfrastruktur (TI) verantwortliche Institution, ein umfassendes Sicherheitskonzept entwickelt. Dieses wurde von Wissenschaftlerinnen und Wissenschaftlern des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) gründlich geprüft.

Die Forschenden des Fraunhofer SIT haben zuerst alle Texte der Sicherheitsanforderungen aus dem Konzept in eine speziell entwickelte künstliche Intelligenz (KI) eingespeist, die sie auf Open-Source-Basis erstellt haben – das sogenannte gematik-GPT. Diese KI funktioniert wie eine spezielle Suchmaschine und half den Forschenden dabei, das umfangreiche Konzept schnell zu durchsuchen und relevante Informationen abzurufen. Im nächsten Schritt entwickelten sie verschiedene Angriffsszenarien und prüften mithilfe des gematik-GPT, ob das Sicherheitskonzept diese Angriffe berücksichtigt und entsprechende Schutzmaßnahmen vorgesehen hat. Die KI zeigte automatisch an, ob und wie das Konzept auf die jeweiligen Angriffe reagiert.

Es gibt Verbesserungspotenzial

Das Ergebnis der KI musste noch von den Experten des Fraunhofer-Instituts überprüft werden. „Wir wollten hier nicht blind der KI vertrauen, sondern haben alle Ergebnisse der KI nachgeprüft. Das geht immer noch schneller, als alles manuell zu erledigen “, erklärt Dr. Steven Arzt, Experte für Secure Software Engineering. „Die KI ist hier ein Werkzeug für die Datenverarbeitung, führt aber nicht die eigentliche Sicherheitsbewertung durch, das haben wir gemacht. Die KI hat uns jedoch dabei unterstützt, durch die riesige Menge an Maßnahmen zu navigieren.“

Stellenangebote im Bereich Medizintechnik, Biotechnik

Medizintechnik, Biotechnik Jobs
Celonic Deutschland GmbH & Co. KG-Firmenlogo
Betriebsingenieur (w/m/d) für Prozessanlagen/ Plant Engineer (f/m/d) Process Assets Celonic Deutschland GmbH & Co. KG
Heidelberg Zum Job 
Mathys Orthopädie GmbH-Firmenlogo
Techniker/Ingenieur für Qualifizierung und Validierung (m/w/d) Mathys Orthopädie GmbH
Hermsdorf Zum Job 
DAkkS Deutsche Akkreditierungsstelle GmbH-Firmenlogo
Ingenieur/in der Elektrotechnik, Nachrichtentechnik, Hochfrequenztechnik oder Medizintechnik (w/m/d) DAkkS Deutsche Akkreditierungsstelle GmbH
Berlin, Frankfurt am Main Zum Job 
Ziehm Imaging GmbH-Firmenlogo
Regulatory Affairs Specialist (m/w/d) Ziehm Imaging GmbH
Nürnberg Zum Job 

Die Forschenden haben das Sicherheitskonzept gründlich auf mögliche Angriffe geprüft. Das Fazit der Fraunhofer-Experten: Die Systemarchitektur ist grundsätzlich solide, aber es gibt noch Verbesserungspotenzial. Sie empfehlen zusätzliche Maßnahmen, um zum Beispiel vor internen Bedrohungen zu schützen. Außerdem schlagen sie Verbesserungen bei den Schnittstellen zu Krankenkassen und Dienstleistern vor. Den kompletten Bericht kann man hier nachlesen.

Hier geht es zum Sicherheitskonzept der gematik

Versorgung effizienter und unkomplizierter gestalten

Bundesgesundheitsminister Karl Lauterbach erwartet schnelle positive Auswirkungen durch die Einführung der elektronischen Patientenakte (ePA) für alle Versicherten Anfang nächsten Jahres. Die ePA soll die Versorgung effizienter und unkomplizierter machen, erklärte der SPD-Politiker bei der Vorstellung einer Informationskampagne in Berlin. Der Hausärzteverband betonte jedoch, dass die technische Stabilität der ePA gewährleistet sein muss. Lauterbach unterstrich, dass die Praxissoftware reibungslos mit der ePA zusammenarbeiten sollte.

Laut einem Gesetz der Ampel-Koalition erhalten, wie bereits erwähnt, alle Versicherten Anfang 2025 automatisch eine ePA von ihrer Krankenkasse, es sei denn, sie widersprechen. Die ePA wird als digitaler Speicher für Informationen wie Medikamentenlisten, Befunde und Laborwerte dienen und die Patienten ein Leben lang begleiten. Dadurch sollen Behandlungsfehler, doppelte Untersuchungen und Wechselwirkungen von Medikamenten vermieden werden.

Die Einführung der ePA ist ab dem 15. Januar 2025 zunächst in zwei Modellregionen geplant: Franken und Hamburg. Etwa vier Wochen später soll die elektronische Patientenakte dann bundesweit für Patienten, Arztpraxen, Kliniken und Apotheken verfügbar sein. Bereits 2021 wurde die ePA als freiwilliges Angebot eingeführt, bei dem sich die Versicherten selbst darum kümmern mussten. Bislang wurde sie jedoch nur von wenigen genutzt.
„Wir wollen hier auf keinen Fall, dass es eine Umsetzung gibt, die in der Praxis mehr Ärger macht, als dass sie hilft“, zitiert die dpa den Bundesgesundheitsminister.

Die Deutsche Stiftung Patientenschutz bemängelte, dass die ePA vorerst lediglich eine digital zugängliche Sammlung von Papierdokumenten sei. „Ärztinnen und Ärzte müssen jedes einzelne Dokument lesen, um die medizinisch notwendigen Informationen rauszufiltern“, erklärte Vorstand Eugen Brysch.

Mehr Infos zu ePA

Ein Beitrag von:

  • Alexandra Ilina

    Redakteurin beim VDI-Verlag. Nach einem Journalistik-Studium an der TU-Dortmund und Volontariat ist sie seit mehreren Jahren als Social Media Managerin, Redakteurin und Buchautorin unterwegs.  Sie schreibt über Karriere und Technik.

Themen im Artikel

Empfehlung der Redaktion

Zwei Gramm leicht

Mini-EKG unter der Haut überwacht dauerhaft die Herztätigkeit
Ende der Wirbelsäulenversteifung

Titanimplantat gibt nach Lendenwirbelsäulen-OP volle Beweglichkeit zurück
Alltag am Computer trainieren

Gedächtnistraining für Menschen nach Schlaganfall oder Epilepsie
Corona: Impftermine und Impfreihenfolge

Corona-Impfung: Wann und wie bekommt man einen Impftermin?

Ähnliche Artikel

Covid-19
Corona-Langzeitfolgen

Drei Jahre erhöhtes Herzinfarkt- und Schlaganfallrisiko nach Covid-19
Tasse Kaffee
Der Kaffee ist fertig

Koffein ist gut für das Herz – sagt eine Studie
Blick in die leere Notaufnahme eines Krankenhauses
Künstliche Intelligenz

ChatGPT in der Notaufnahme: Der Mensch ist schlauer
Long-Covid Gehirn
Hochauflösende MRT-Scans

Long-Covid: Schädigung des Gehirns als möglicher Auslöser identifiziert

Top 5 Medizin

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos