Dr. Andreas Meißner, Psychiater in München, Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS), Autor des Buches „Die elektronische Patientenakte – Das Ende der Schweigepflicht“informiert und diskutiert in einer auch für medizinische Laien offenen Veranstaltung. Sie findet statt am Dienstag, 24.06.2025 (Beginn: 19.00 Uhr) in den Räumen der Landesärztekammer Hessen, Hanauer Landstrasse 152, 60314 Frankfurt-Ostend. Veranstalter ist der Förderkreis Bad Nauheimer Gespräche e.V.
Bundesgesundheitsminister Lauterbach versprach auf X: „Die ePA bringen wir erst dann, wenn alle Hackerangriffe, auch des CCC, technisch unmöglich gemacht worden sind“. Trotzdem kündigt er jetzt die allgemeine Nutzung der elektronischen Patientenakte (ePA) ab 29.4.2025 an, obwohl gravierende Argumente dagegen sprechen.
Die Sicherheitsforscher Bianca Kastl und Martin Tschirsich vom Chaos Computer Club stellen fest, dass die beschriebenen Sicherheitslücken nach wie vor bestehen: „Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe.“ Außerdem fordern sie „kompromisslose Aufklärung und Transparenz, die bisher nicht stattgefunden hat.“Unsichere elektronische Patientenakte geht in Betrieb weiterlesen →
„Praktische Erfahrungen mit TI-Anwendungen“ (Karen von Mücke).
Beide Mediziner*innen sind aktiv im Bündnis für Datenschutz und Schweigepflicht. Die Veranstaltung richtet sich vorrangig (aber nicht nur) an Ärzt*innen und Psychotherapeut*innen. Näheres zur Veranstaltung finden Sie hier.
In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: „Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen.
Welche Daten kommen in diese Akte?
Wie kommen die Daten in die Akte?
Wer kann die Daten lesen?
Was geschieht mit diesen Daten?
Wo werden sie gespeichert?
Wer hat auf meine individuellen Daten Zugriff?
Wer hat auf diese immens große Datensammlung Zugriff?
Am 13.01.2025 informierte die D-Trust GmbH über einen„Datenschutzvorfall“: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Viel mehr an Information ist auch aktuell nicht auf der Homepage des Tochterunternehmens der Bundesdruckerei zu finden.
Seit dem angekündigten Einführungstermin für die ePA läuft eine Werbekampagne für die zentrale Speicherung von Krankheitsdaten auf allen Kanälen. Der Bundesgesundheitsminister verspricht, dass wegen der ePA künftig mehrere 10 000 Leben im Jahr gerettet werden können. Außerdem habe „die Datensicherheit bei der ePA höchste Priorität“. Kurz vor Einführung haben Datensicherheitsexperten vom Chaos Computer Club genau das Gegenteil nachgewiesen. Wie steht es nun um die „ePA für alle“? Das Redaktionsteam vom Bündnis „Widerspruch gegen die elektronische Patientenakte“ welches seit langem über Risiken und Nebenwirkungen aufklärt, hat bei Fachleuten nachgefragt.
Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellungerklärt das Unternehmen: „Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere Kunden und Partner stellen wir rechtssichere und zertifizierte Vertrauensdienste her, die den höchsten Sicherheitsstandards moderner Infrastrukturen entsprechen…“
Ganz anders klingt die Information zu einem „Datenschutzvorfall“ am 13.01.2025: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Und weiter – die üblichen Beruhigungspillen, die nach jeder Datenpanne bzw. jedem Hackerangriff verteilt werden: „Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären…“ D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten? weiterlesen →
Unmittelbar vor dem für den 15.01.2025 geplanten Start der elektronischen Patientenakte (ePA) haben sich mehr als 20 Verbände von Ärzt*innen, Datenschützer*innen, Verbraucherschützer*innen sowie Gesundheitsinitiativen und Selbsthilfegruppen von Patient*innen mit einem Offenen Brief an Bundesgesundheitsminister Karl Lauterbach (SPD) und gefordert:
„Alle berechtigten Bedenken müssen vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden“
Der Verein Patientenrechte und Datenschutz e. V. hat den Offenen Brief unterzeichnet.
Sicherheitsmängel begleiten die elektronische Patientenakte (ePA) seit ihrer Einführung im Jahr 2020. Mit der Umstellung von Opt-In auf Opt-Out soll – beginnend mit dem 15.01.2025 – die Patientenakte „für alle“ kommen. Vielfältig war die Kritik. Nicht nur der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber hat während und nach seiner Amtszeit wiederholt wegen datenschutzrechtlicher Mängel und Problemen mit der technischen Infrastruktur der ePA vor der Einführung Mitte Januar gewarnt. Auch seine Nachfolgerin, die neue Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider stellte auf der Homepage der BfDIEnde November 2024 unmissverständlich fest: „Die Ausgestaltung der ePA verstößt gegen die DSGVO“. Diese Warnungen blieben im politischen und medialen Raum weitgehend folgenlos. Anders eine erneute Analyse der aktuellen Ausgestaltung der ePAund ihrer (Daten-)Sicherheit beim 38C3 Ende Dezember 2024.Reagiert Gesundheitsminister Lauterbach auf die Kritik an der elektronischen Patientenakte? Kommt jetzt eine Moratorium für die ePA? weiterlesen →
In einer Stellungnahme vom 27.12.2024 zur Kritik an der Sicherheit der elektronischen Patientenakte (ePA) beim Kongress des CCC erklärt die gematik u. a.: „Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich… Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.“ Und weiter: „Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“ weiterlesen →
