Aktuelles

  • Veröffentlichungsdatum 16.01.2025
  • Ort
  • Art Meldung

Sicherheitslücken in der neuen ePA − Offener Brief an Lauterbach

Die elektronische Patientenakte (ePA) wird seit gestern zunächst in 230 ausgewählten Praxen in Hamburg, Franken und Nordrhein-Westfalen sowie einigen Krankenhäusern und Apotheken getestet. Für alle Versicherten, die der ePA nicht widersprochen haben, beginnen die Krankenkassen die entsprechenden Patientenakten anzulegen.

Der Chaos Computer Club hatte bereits im Dezember 2024 auf eklatante Sicherheitsmängel in der sogenannten ePA für alle hingewiesen. In der jetzt startenden Erprobungsphase müssen diese Sicherheitsmängel schnell und effizient behoben werden, bevor der bundesweite Betrieb außerhalb der Testregionen starten darf. Um die ePA zukünftig zu nutzen, muss neben dem Anschluss an die Telematikinfrastruktur ein Praxissoftware-Update für die ePA 3.0 vorhanden sein. Auch dieses Update macht den PVS-Herstellern offenbar technische Schwierigkeiten und ist nicht flächendeckend verfügbar.

Die gematik hat nun zunächst zugesichert, die Funktionalität der ePA nur in den Modellpraxen zu ermöglichen und angekündigt, die Sicherheitsmängel zu fokussieren. Damit soll auch das ePA-3.0-Update erst einmal nur in den Modellpraxen verfügbar sein.

In einem offenen Brief „Fünf Schritte zu mehr Vertrauen in die ePA“ an den Bundesgesundheitsminister Karl Lauterbach fordern Organisationen aus dem Gesundheitswesen und der Zivilgesellschaft, dass alle berechtigten Bedenken vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden müssen. Die DPtV hat den offenen Brief mitgezeichnet.