Digitalisierung 11.10.2024, 09:15 Uhr

Wie sicher sind unsere Gesundheitsdaten in der ePA? Experten klären auf

Die elektronische Patientenakte (ePA) verspricht, Gesundheitsdaten sicher und zentral zu speichern, aber wie gut ist der Datenschutz wirklich? Experten haben die Sicherheitsmaßnahmen unter die Lupe genommen und liefern spannende Einblicke in die Stärken und Schwächen der digitalen Akte.

EPa

Die elektronische Patientenakte: Sicherheitsversprechen oder Risiko für sensible Gesundheitsdaten?

Foto: PantherMedia / 6okean.gmail.com

Die elektronische Patientenakte (ePA) ist ein digitaler Speicherort für Gesundheitsdaten, der Patientinnen und Patienten in Deutschland eine zentrale Ablage für medizinische Informationen bietet. Sie ermöglicht es, Befunde, Diagnosen, Medikationspläne und weitere wichtige Daten ortsunabhängig und sicher zugänglich zu machen, was die Versorgung effizienter und vernetzter gestalten soll. Trotz der potenziellen Vorteile, wie etwa verbesserte Behandlungsabläufe und weniger Bürokratie, gibt es viele Bedenken hinsichtlich des Datenschutzes. Viele befürchten, dass sensible Gesundheitsdaten durch Hackerangriffe oder unsachgemäße Nutzung in falsche Hände geraten könnten. Die Sicherheit der ePA wird deshalb intensiv diskutiert, um Vertrauen bei der breiten Bevölkerung zu schaffen.

Umfassendes Sicherheitskonzept entwickelt

Um die Sicherheit der sensiblen Patientendaten in der ePA zu gewährleisten, hat die gematik, die für die Telematikinfrastruktur (TI) verantwortliche Institution, ein umfassendes Sicherheitskonzept entwickelt. Dieses wurde von Wissenschaftlerinnen und Wissenschaftlern des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) gründlich geprüft.

Die Forschenden des Fraunhofer SIT haben zuerst alle Texte der Sicherheitsanforderungen aus dem Konzept in eine speziell entwickelte künstliche Intelligenz (KI) eingespeist, die sie auf Open-Source-Basis erstellt haben – das sogenannte gematik-GPT. Diese KI funktioniert wie eine spezielle Suchmaschine und half den Forschenden dabei, das umfangreiche Konzept schnell zu durchsuchen und relevante Informationen abzurufen. Im nächsten Schritt entwickelten sie verschiedene Angriffsszenarien und prüften mithilfe des gematik-GPT, ob das Sicherheitskonzept diese Angriffe berücksichtigt und entsprechende Schutzmaßnahmen vorgesehen hat. Die KI zeigte automatisch an, ob und wie das Konzept auf die jeweiligen Angriffe reagiert.

Es gibt Verbesserungspotenzial

Das Ergebnis der KI musste noch von den Experten des Fraunhofer-Instituts überprüft werden. „Wir wollten hier nicht blind der KI vertrauen, sondern haben alle Ergebnisse der KI nachgeprüft. Das geht immer noch schneller, als alles manuell zu erledigen “, erklärt Dr. Steven Arzt, Experte für Secure Software Engineering. „Die KI ist hier ein Werkzeug für die Datenverarbeitung, führt aber nicht die eigentliche Sicherheitsbewertung durch, das haben wir gemacht. Die KI hat uns jedoch dabei unterstützt, durch die riesige Menge an Maßnahmen zu navigieren.“

Stellenangebote im Bereich Medizintechnik, Biotechnik

Medizintechnik, Biotechnik Jobs
Neovii Biotech GmbH-Firmenlogo
Qualification Engineer (m/w/d) Neovii Biotech GmbH
Gräfelfing Zum Job 
Sanofi BioCampus-Firmenlogo
Trainee Pharmazeutische Produktion und Development - all genders Sanofi BioCampus
Frankfurt am Main Zum Job 
Hochschule Fulda-Firmenlogo
Professur (W2) Angewandte Biotechnologie insbes. Zellkulturtechnik Hochschule Fulda
Hochschule Anhalt-Firmenlogo
Professur Medizintechnik Hochschule Anhalt
Köthen Zum Job 
Ziehm Imaging GmbH-Firmenlogo
Regulatory Affairs Specialist (m/w/d) Ziehm Imaging GmbH
Nürnberg Zum Job 
Klinikverbund Südwest-Firmenlogo
Strahlenschutzbeauftragter (m/w/d) Klinikverbund Südwest
Sindelfingen Zum Job 

Die Forschenden haben das Sicherheitskonzept gründlich auf mögliche Angriffe geprüft. Das Fazit der Fraunhofer-Experten: Die Systemarchitektur ist grundsätzlich solide, aber es gibt noch Verbesserungspotenzial. Sie empfehlen zusätzliche Maßnahmen, um zum Beispiel vor internen Bedrohungen zu schützen. Außerdem schlagen sie Verbesserungen bei den Schnittstellen zu Krankenkassen und Dienstleistern vor. Den kompletten Bericht kann man hier nachlesen.

Hier geht es zum Sicherheitskonzept der gematik

Versorgung effizienter und unkomplizierter gestalten

Bundesgesundheitsminister Karl Lauterbach erwartet schnelle positive Auswirkungen durch die Einführung der elektronischen Patientenakte (ePA) für alle Versicherten Anfang nächsten Jahres. Die ePA soll die Versorgung effizienter und unkomplizierter machen, erklärte der SPD-Politiker bei der Vorstellung einer Informationskampagne in Berlin. Der Hausärzteverband betonte jedoch, dass die technische Stabilität der ePA gewährleistet sein muss. Lauterbach unterstrich, dass die Praxissoftware reibungslos mit der ePA zusammenarbeiten sollte.

Laut einem Gesetz der Ampel-Koalition erhalten, wie bereits erwähnt, alle Versicherten Anfang 2025 automatisch eine ePA von ihrer Krankenkasse, es sei denn, sie widersprechen. Die ePA wird als digitaler Speicher für Informationen wie Medikamentenlisten, Befunde und Laborwerte dienen und die Patienten ein Leben lang begleiten. Dadurch sollen Behandlungsfehler, doppelte Untersuchungen und Wechselwirkungen von Medikamenten vermieden werden.

Die Einführung der ePA ist ab dem 15. Januar 2025 zunächst in zwei Modellregionen geplant: Franken und Hamburg. Etwa vier Wochen später soll die elektronische Patientenakte dann bundesweit für Patienten, Arztpraxen, Kliniken und Apotheken verfügbar sein. Bereits 2021 wurde die ePA als freiwilliges Angebot eingeführt, bei dem sich die Versicherten selbst darum kümmern mussten. Bislang wurde sie jedoch nur von wenigen genutzt.
„Wir wollen hier auf keinen Fall, dass es eine Umsetzung gibt, die in der Praxis mehr Ärger macht, als dass sie hilft“, zitiert die dpa den Bundesgesundheitsminister.

Die Deutsche Stiftung Patientenschutz bemängelte, dass die ePA vorerst lediglich eine digital zugängliche Sammlung von Papierdokumenten sei. „Ärztinnen und Ärzte müssen jedes einzelne Dokument lesen, um die medizinisch notwendigen Informationen rauszufiltern“, erklärte Vorstand Eugen Brysch.

Mehr Infos zu ePA

Ein Beitrag von:

  • Alexandra Ilina

    Redakteurin beim VDI-Verlag. Nach einem Journalistik-Studium an der TU-Dortmund und Volontariat ist sie seit mehreren Jahren als Social Media Managerin, Redakteurin und Buchautorin unterwegs.  Sie schreibt über Karriere und Technik.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.