12.01.2025 Wie sicher ist die elektronische Patientenakte, Herr Lauterbach?
Frage: Am 15.01.2025 soll die Pilotphase für die elektronische Patientenakte starten, kurz ePA. Jetzt weist der „Chaos Computer Club“ auf mögliche Sicherheitsmängel hin. Können Sie die ePA den Patientinnen und Patienten wirklich guten Gewissens empfehlen?
Anwort: Auf jeden Fall. Wir kennen die Sicherheitsprobleme, die der „Chaos Computer Club“ ausgemacht hat und lösen sie. Wir waren auch vor der Veröffentlichung mit dem CCC im Kontakt. Seit längerem arbeiten wir zusammen mit der Digitalagentur im Gesundheitswesen, der „Gematik“ (Anmerkung der Redaktion: Gesellschaft der Spitzenverbände des Gesundheitswesens, die die ePA umsetzt), und dem Bundesamt für Sicherheit in der Informationstechnik an Lösungen.
Die Daten der Bürgerinnen und Bürger sind sicher vor Hackern. In der Pilotregion wird die ePA nur zur Verfügung stehen für die Ärzte, die wir in der Region ausgesucht und registriert haben. Und der bundesweite Rollout startet ebenfalls erst, wenn der massenhafte Datenmissbrauch technisch ausgeschlossen ist. Das sichere ich zu.
Quelle: web.de/magazine/politik/inland/elektronische-patientenakte-herr-lauterbach-40543464
– gefunden über Nachdenkseiten.de
27.12.2024 CCC fordert Ende der ePA-Experimente am lebenden Bürger
Quelle: ccc.de/de/updates/2024/ende-der-epa-experimente
05.01.2025 Auf Nachfrage von „heise online“ hieß es von einer Sprecherin des Bundesgesundheitsministeriums (BMG) noch, man wolle trotzdem am bundesweiten Rollout ab dem 15.01.2025 festhalten. Über „das Problem“ sei man mit dem CCC im Kontakt. „Das theoretische(!) Problem, das der CCC beschreibt, wird vor der Einführung der ePA für alle gelöst sein. Das BSI wird dies zur gegebener Zeit offiziell bestätigen. Die ePA für alle wird zum Start allen hohen Sicherheitsstandards genügen, die auch vom BSI und BfDI mitgetragen werden“, sagte die Sprecherin.
Quelle: heise.de/news/Sicherheitsmaengel-bei-E-Patientenakte-Gesundheitsministerium-haelt-am-Start-fest-10224508.html
07.01.2025 Schwachstellen in der ePA: BVKJ fordert Datensicherheit für Kinder und Jugendliche
Quelle: bvkj.de/politik-und-presse/pressemitteilung/schwachstellen-in-der-epa-bvkj-fordert-datensicherheit-fuer-kinder-und-jugendliche
01.01.2025 Ärzte sorgen sich um Datenschutz bei elektronischer Patientenakte
Quelle: aerzteblatt.de/nachrichten/156770/Aerzte-sorgen-sich-um-Datenschutz-bei-elektronischer-Patientenakte
13.01.2025 Freie Ärzteschaft: Verantwortungslose Vernebelungstaktik bei der elektronischen Patientenakte (ePA)
„Niemand, der sich wirklich mit dem Projekt näher befasst hat, glaubt aber an die Märchen aus dem Bundesgesundheitsministerium. Ärztliche Psychotherapeuten und Psychiater, Psychologen, Kinderärzte, Landesdatenschützer, IT-Sicherheitsexperten und auch Bundesärztekammerpräsident Dr. Reinhard warnen oder raten davon ab, die ePA in der jetzigen Form zu nutzen. „Gematik“ und BMG werden nicht in der Lage sein, die vom CCC veröffentlichten Sicherheitsprobleme zu lösen“, urteilt heute Dr. Silke Lüder, stellvertretende Bundesvorsitzende der Freien Ärzteschaft in Hamburg.
Quelle: presseportal.de/pm/57691/5947639
15.01.2025 Nicht ganz dicht. Lauterbachs elektronische Patientenakte für Hacker so offen wie ein …
Aufschlussreich ist das, was die stellvertretende Bundesvorsitzende Silke Lüder in einer Medienmitteilung vom Montag ausführt. „Die Krankheitsdaten werden nicht auf der Karte gespeichert, sondern in der Cloud bei den Firmen IBM und Rise – im Klartext, nicht einmal Ende-zu-Ende verschlüsselt.“
Der Zugriffsschlüssel sei „einfach nur die Versichertenkarte“, ohne Prüfung, ob die Karte an die richtige Person ausgegeben wurde. Man benötige lediglich Namen, Versichertennummer und das Geburtsdatum des Versicherten, dann werde die Karte praktisch an jegliche Anschrift geliefert.
„Da bei der neuen Version der ePA 3.0 auch noch die zugehörige PIN-Nummer abgeschafft wurde, kann man mit jeder Karte sehr einfach künftig auf die ganze Krankengeschichte zugreifen“, so Lüder. Für jede Aktion beim Online-Banking nutze man eine Zwei-Faktor-Authentifizierung, „nur bei den sensibelsten Daten, die wir haben, gibt es diese Sicherheit nicht“.
„Mindestens genauso gravierend“ sind für Verbandschef Wieland Dietrich „mögliche illegale Zugriffe“ durch praktisch alle Berufsgruppen des Gesundheitswesens. Insgesamt seien etwa zwei Millionen Menschen zugangsberechtigt. „Das ist ein Unding“, jeder Mitarbeiter einer Apotheke oder etwa einer Fußpflegepraxis kann nach Stecken der Karte sehen, ob der Patient eine erektile Dysfunktion, psychische Probleme oder eine Geschlechtskrankheit habe.
„Das Erpressungspotenzial ist ungeheuerlich“, so Dietrich, der darauf pocht, „dass dieses gefährliche Projekt in der jetzigen Form sofort gestoppt wird“, und weiter: „Wir sollen als Ärzte unter Androhung finanzieller Strafen vom Staat gezwungen werden, die Arztbriefe unserer Patienten faktisch öffentlich zu machen. Das grenzt an Nötigung.“
Die ePA existiert schon seit vier Jahren, war aber ein Ladenhüter. Kaum einer wollte sie. Nun werden die gesetzlich Versicherten zu ihrem „Glück“ gezwungen. Sie wird automatisch für alle eingerichtet, es sei denn, man widerspricht aktiv nach dem sogenannten Opt-out-Modell. Das aber machen aus Unkenntnis oder Bequemlichkeit die Allerwenigsten. Nach Angaben der großen Krankenkassen ist die Zahl der Ablehnungen verschwindend gering.
Profitieren werden insbesondere die großen Pharmakonzerne, die sich von der Neuerung lukrative, aber nicht selten nutzlose Innovationen erhoffen. Das deutsche Gesundheitssystem ist vor allem deshalb so teuer, weil es hochgradig durchprivatisiert ist, auf kostspielige Gerätemedizin, vielfach unsinnige Operationen und ein Meer an Medikamenten mit zweifelhafter Wirkung setzt.
Die ePA verspricht dahingehend ganz neue Möglichkeiten. Die in ihr abgelegten Daten werden künftig der Forschung grundsätzlich zur Verfügung gestellt, der in öffentlicher Hand wie auch der privaten. Allerdings sollen die Daten laut Gesetz lediglich pseudonymisiert und nicht anonymisiert werden.
Fachleute beklagen, damit ließen sich die Informationen mit bloß geringem Aufwand der zugehörigen Einzelperson zuordnen. Möglichem Missbrauch sind hier Tür und Tor geöffnet und Szenarien, dass auch Versicherer, Kriminelle, Sicherheitsbehörden und Geheimdienste zulangen, praktisch programmiert.
Aber in Deutschland hat man alles im Griff und ein Big-Pharma-affiner Gesundheitsminister will ein riesiges Sicherheitsloch in nur einem Monat stopfen. Besser nicht darauf verlassen. Noch kann man der ePA widersprechen, auch nachträglich. Bei Netzpolitik.org steht geschrieben, wie das geht.
Quelle: nachdenkseiten.de/?p=127246