Der 15.01.2025 ist der gesetzlich vorgesehene Tag für die  Deutschland-weite „Elektronische Patientenakte (ePA) für alle“. Derzeit geplant ist an diesem Tag der Start in den Test-Regionen Hamburg und Franken. Vor einigen Tagen haben Bianca Kastl und Martin Tschirsich in diesem Beitrag (ab Minute 17:30) gezeigt, dass die ePA mit ziemlich einfachen Mitteln gehackt werden kann. (Wir berichteten). Zum Beispiel ist es Außenstehenden möglich, sich eine Leistungserbringer-Karte eines beliebigen Arztes zu besorgen und mit einem gefälschten Terminal auf alle ePA zuzugreifen, auf die dieser Arzt gerade Zugriff hat. Es ist möglich, von aussen auf die Praxis-Verwaltungs-Systeme von vielen Arztpraxen zuzugreifen. Es ist auch möglich, mit einer gefälschten Gesundheitskarte auf die ePA eines beliebigen Versicherten zuzugreifen.  Die Gematik räumt das ein und sagt, das sei aber alles strafbar.

Bei jedem kommerziellen Projekt müsste der Projekt-Start bei solchen Risiken abgebrochen werden. Mitarbeitende in den  Betreiberfirmen der Telematik-Infrastruktur, u.a. die MitarbeiterInnen der Gematik könnten sich sonst strafbar machen. Nämlich wegen „Vorbereiten des Ausspähens und Abfangens von Daten“ nach § 202 c Abs. 1 Nr. 1 des Strafgesetzbuchs. Vor allem aber gefährdet die Unsicherheit der Telematik-Infrastruktur das Vertrauen der PatientInnen in die Vertraulichkeit ihrer medizinischen Daten.

Daher muss der sog. „Rollout“ der ePA jetzt abgebrochen werden. Das Projekt „ePA für alle“ muss neu aufgesetzt werden, nachdem zumindest die PatientInnen zutreffend aufgeklärt wurden. Die BenutzerInnen der ePA müssen wenigstens diese Sicherheitsrisiken kennen. Bisher sind noch nicht einmal die gesetzlich geforderten Informationen an alle PatientInnen verschickt worden.

Diese Notwendigkeit eines Neustarts gilt unabhängig davon, wie man zur ePA steht. Insbesondere wenn man die ePA befürwortet, muss einem die Sicherheit der ePA wichtig sein. Insofern ist die heutige Situation ein Prüfstein für die Vertrauenswürdigkeit der Telematik-Infrastruktur. Ein breites Bündnis der Zivilgesellschaft, dass einen solchen Neustart einfordert, muss schleunigst zustande kommen, und es muss unbedingt auch Organisationen umfassen, die die ePA befürworten.