Die elektronische Patientenakte (ePA) kommt am 15. Januar in einigen Modellregionen. Bis dahin hat man noch die Möglichkeit, Widerspruch einzulegen, was von vielen Experten empfohlen wird. Der Chaos Computer Club (CCC) hat auf Sicherheitslücken und konzeptionelle Probleme hingewiesen und fordert ein Ende der ePA-Experimente an lebenden Bürgern.

Funktionsweise und Zweck der ePA

Die elektronische Patientenakte (ePA) ist eine digitale Akte, die alle relevanten Informationen zur medizinischen Versorgung eines Patienten enthält. Ärzte, Fachärzte, Krankenhäuser, Pflegekräfte und Apotheken können Daten in die ePA eintragen. Auch Untersuchungsergebnisse wie CTs, MRTs und Röntgenbilder werden dort gespeichert. Patienten können selbst Informationen eintragen und die gespeicherten Daten einsehen. Ab Sommer sollen weitere Funktionen hinzukommen, wie zum Beispiel die Eintragung von Medikationsplänen und nicht verschreibungspflichtigen Medikamenten.

Zugriffsrechte und Verwaltung

Der Zugriff auf die Daten in der ePA kann individuell gesteuert werden. Das Bundesgesundheitsministerium bietet hierzu eine Infografik an.

Über eine App kann man beispielsweise festlegen, welcher Arzt oder welche Apotheke welche Daten einsehen darf. Ohne die App ist diese differenzierte Steuerung nicht möglich. Man kann die ePA mit Informationen füllen, zum Beispiel mit Daten zu E-Rezepten, Medikamentenlisten, Berichten, Arztbriefen und Labordaten. Ärzte sind verpflichtet, diese Daten einzutragen, und sie werden ermutigt, weitere Informationen zu hinterlegen. Man kann auch Daten löschen oder der Eintragung widersprechen. Die Medikamentenliste kann nur komplett, nicht in Teilen, gelöscht werden. Einzelne Dokumente wie Befunde oder Labordaten können separat gelöscht werden. Es wird empfohlen, sensible Informationen, wie zum Beispiel im Rahmen einer Psychotherapie, nicht in die ePA eintragen zu lassen, da diese von anderen eingesehen werden können.

Datenschutzbedenken

Gesundheitsdaten sind besonders sensibel und können für unerwünschte Werbung oder Diskriminierung missbraucht werden. Es gibt einen Markt für den Handel mit Gesundheitsdaten. Der Anbieter Incogni hilft dabei, die Löschung der eigenen Daten bei Datenbrokern durchzusetzen. Durch die DSGVO hat man ein Recht auf Vergessenwerden und kann die Löschung seiner Daten jederzeit verlangen.

Vorteile der ePA

Die ePA kann die Diagnose und Behandlung von Patienten verbessern, indem sie Ärzten einen schnellen und umfassenden Überblick über die Krankengeschichte und die aktuelle Medikation ermöglicht. Dies ist besonders in Notfällen wichtig, wenn der Patient selbst keine Auskunft geben kann. Ein Beispiel hierfür ist die Verabreichung von Blutverdünnern. Wenn der Notarzt weiß, dass der Patient bereits Blutverdünner einnimmt, kann er eine doppelte Dosierung und damit verbundene Komplikationen vermeiden. Die ePA kann auch Doppeluntersuchungen vermeiden und die Kommunikation zwischen verschiedenen Ärzten und Einrichtungen verbessern.

Gefahren für den Versicherten

Es wurde entdeckt, dass der Zugang zu den Daten der ePA nicht ausreichend geschützt ist. Unbefugte können sich Zugriff auf sensible Daten verschaffen und diese missbrauchen. Beispiele hierfür sind:

• Erhöhte Leberwerte: Wenn erhöhte Leberwerte in der ePA vermerkt sind, kann dies dazu führen, dass man von Berufsunfähigkeitsversicherungen abgelehnt wird oder keinen Kredit mehr bekommt.
• Psychische Vorerkrankungen: Eine in der ePA vermerkte psychische Vorerkrankung kann dazu führen, dass man von privaten Krankenversicherungen ausgeschlossen wird und keine Verbeamtung möglich ist.
• Fehltage: Viele Fehltage können dazu führen, dass man bei Bewerbungen benachteiligt wird.
• Medikamentenmissbrauch: Unbefugte könnten sich durch Einträge in die ePA verschreibungspflichtige Medikamente beschaffen.
• Falscheinträge: Unbefugte könnten falsche Informationen in die ePA eintragen, die dem Patienten schaden.
• Erpressung und Mobbing: Sensible Daten wie Informationen über Geschlechtskrankheiten oder psychische Erkrankungen können für Erpressung oder Mobbing verwendet werden.
• Datenverkauf: Die Daten könnten an Datenbroker verkauft und für unerwünschte Werbung verwendet werden.
• Bonussysteme der Krankenkassen: Krankenkassen könnten Bonussysteme einführen, die Patienten dazu verleiten, aus Angst vor finanziellen Nachteilen bestimmte Erkrankungen nicht anzugeben oder sich nicht behandeln zu lassen.

Sicherheitslücken und Kritik des CCC

Der Chaos Computer Club (CCC) hat mehrere gravierende Sicherheitslücken in der ePA aufgedeckt:

• Beschaffung von Patientenkarten: Die CCC-Mitglieder konnten problemlos Patientenkarten bestellen, teilweise sogar telefonisch ohne ausreichende Identitätsprüfung. Mit diesen Karten kann man sich Zugang zur ePA verschaffen.
• Beschaffung von Arztkarten: Es wurde herausgefunden, dass Lesegeräte für Arztkarten auf eBay Kleinanzeigen frei verkäuflich sind. Die dazugehörigen Arztkarten können durch Hacken des Portals eines Herausgebers erlangt werden. Das Portal war durch eine SQL-Injection angreifbar, eine seit Jahren bekannte Sicherheitslücke.
• Manipulation der ID-Nummern: Die ID-Nummern der Chipkarten sind nicht sicher implementiert und können in den Lesegeräten manipuliert werden. Da die ID-Nummern fortlaufend sind, kann man mit einer einzigen Karte und einem Lesegerät auf alle ePAs in Deutschland zugreifen.

Die Sicherheitslücken wurden dem CCC zufolge trotz mehrfacher Hinweise an die gematik, den IT-Dienstleister des Bundesgesundheitsministeriums, nicht behoben.

Reaktion der gematik

Die gematik hat angekündigt, dass vor dem bundesweiten Rollout der ePA weitere technische Lösungen implementiert werden sollen, um die Sicherheitslücken zu beheben. Dazu gehören die Verhinderung der missbräuchlichen Verwendung von ID-Karten, die erneute Absicherung der Kartennummer und die Sensibilisierung der Nutzer. Außerdem sollen Überwachungs- und Monitoringmaßnahmen sowie die Erkennung von Anomalien verbessert werden.

Fazit

Die Einführung der elektronischen Patientenakte (ePA) ist ein wichtiger Schritt in Richtung Digitalisierung des Gesundheitswesens. Es wurde gezeigt, dass sie erhebliche Vorteile in Bezug auf Effizienz und Qualität der Patientenversorgung bieten kann. Es wurde aber auch demonstriert, dass erhebliche Sicherheitslücken und Datenschutzbedenken bestehen, die vor einem breiten Einsatz behoben werden müssen. Es ist nicht auszuschließen, dass ein Missbrauch der ePA weitreichende negative Konsequenzen für die betroffenen Patienten haben kann.