Liebe Kolleginnen und Kollegen, liebe Mitstreiter und Interessierte,
ab heute wird die ePA 3.0 in rund 230 Praxen in Franken, Hamburg und NRW getestet (insgesamt gibt es knapp 99.000 Arzt- und 36.000 Zahnarztpraxen in Deutschland).
Aus diesem Anlass wollen wir Ihnen die aktuellen Meldungen dazu liefern. Es gibt viele:
Erst ein ePA-Server-Aktenanbieter zugelassen
Während die Firma Rise vorgestern (!) die Zulassung der Gematik erhalten hat, war dies bis gestern abend für IBM nicht der Fall. Dies wird sich nach Meldung der Ärztezeitung von gestern wohl auch heute nicht ändern:
https://www.aerztezeitung.de/Wirtschaft/E-Patientenakte-kann-vorerst-nur-von-einem-Hersteller-freigeschaltet-werden-455752.html
Zunehmende Zweifel nach CCC-Vortrag zu Sicherheitslücken
Am 27.12. hatten die Experten Martin Tschirsich und Bianca Kastl auf dem jährlichen Kongress des Chaos Computer Club auf Sicherheitslücken hingewiesen, Vortragsvideo:
https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle
In einem aktuellen Interview erläutern die beiden Konsequenzen daraus:
https://www.heise.de/hintergrund/Interview-Wie-die-elektronische-Patientenakte-fuer-alle-sicher-werden-kann-10241495.html
Inzwischen haben selbst der Präsident der Bundesärztekammer, aber auch die Vorsitzende des Digitalausschusses im Bundestag, der Berufsverband der Kinder- und Jugendärzte (BVKJ) wie auch der Berufsverband Deutscher PsychologInnen (BDP) Zweifel an der ePA, teilweise mit der Äußerung, man könne sie derzeit nicht empfehlen.
Sabine Grützmacher, Digitalpolitikerin der Grünen im Bundestag, hält mittlerweile eine "dezentrale Speicherung und die patientenindividuelle Verschlüsselung der Gesundheitsdaten, welche für den Zugriff auf Gesundheitsdaten durch Forschende abgeschafft wurde", für notwendig und alternativlos. Wohlgemerkt: „dezentrale Speicherung“!
https://www.heise.de/news/Kurz-vor-Start-Immer-mehr-Experten-warnen-vor-elektronischer-Patientenakte-10235091.html
Die Abschaffung der Ende-zu-Ende-Verschlüsselung der Daten im zentralen TI-Bereich war auch vom ehemaligen Bundesdatenschützer Ulrich Kelber beim Kongress der Freien Ärzteschaft (siehe letzter Newsletter) kritisiert worden.
Kritik an der ePA gibt es vermehrt auch, weil die feingranulare Steuerung abgeschafft wird. Es können damit nicht mehr einzelne Dokumente für einzelne Zugriffsberechtigte verborgen werden.
28 Organisationen, darunter auch das BfDS, die Freie Ärzteschaft, der Verbraucherzentrale Bundesverband, aber ebenso Ulrich Kelber, veröffentlichten gestern einen Offenen Brief mit Bedenken gegen die ePA in der aktuellen Form:
https://www.inoeg.de/offenerbrief-epa-2025/
Risiko von Datenlecks tolerabel. Meint Alena Buyx
Derweilen, meldet die ZEIT auf X, sieht Alena Buyx so viele Vorteile in der ePA, dass man das Risiko von Datenlecks eingehen könne. Sie war bis vor kurzem Vorsitzende des Deutschen Ethikrats und ist seit Neuestem Kuratorin der Bertelsmann-Stiftung (die Bertelsmann-Tochter Arvato ist technische Betreiberin der TI!):
https://x.com/zeitonline/status/1877060865934966871?s=12&mx=2
Kritischere Medienberichte
Mittlerweile klingen nun auch in den Medien kritischere Töne an, auch in den heute auf Seite 2 erschienenen Beiträgen in der Süddeutschen Zeitung (Karen von Mücke / BfDS beteiligt):
https://www.sueddeutsche.de/politik/patientenakte-aerzte-li.3181466 https://www.sueddeutsche.de/projekte/artikel/gesundheit/elektronische-patientenakte-wichtigste-fragen-e681340/
Eva Wolfangel weist auf ZEIT online darauf hin, dass die Gematik Angriffe ausländischer Dienste auf die ePA für „nicht relevant“ erklärt hat:
https://www.zeit.de/digital/datenschutz/2024-12/elektronische-patientenakte-it-sicherheit-datenschutz-geheimdienste?freebie=73ac0ef4
Die FAZ berichtet aktuell über den ePA-Start, mit kritischen Untertönen:
https://www.faz.net/aktuell/technik-motor/digital/elektronische-patientenakte-heilen-mit-daten-110211951.html
Der Spiegel untersuchte am 3.1. die Sicherheit des Systems und wies auch auf den Widerspruchsgenerator hin; an dem hier dahinter stehenden Bündnis ist auch das BfDS beteiligt:
https://www.spiegel.de/politik/deutschland/elektronische-patientenakte-wie-sicher-ist-das-system-wirklich-a-75542251-abce-4fad-b7a9-9ebf42cc0738
Der NDR berichtete in „Hallo Niedersachsen“ ebenso zur ePA, sehenswert hier vor allem das Pro-Contra im zweiten Teil des Beitrags:
https://www.ardmediathek.de/video/hallo-niedersachsen/hallo-niedersachsen-oder-08-01-2025/ndr/Y3JpZDovL25kci5kZS9wcm9wbGFuXzE5NjM2NjUxM19nYW56ZVNlbmR1bmc (ab Minute 10:53)
Ein Kommentator in der Bayerischen Staatszeitung spricht von einer „Datenkatastrophe“:
https://www.bayerische-staatszeitung.de/staatszeitung/politik/detailansicht-politik/artikel/elektronische-patientenakte-eine-datenschutzkatastrophe.html#topPosition
Die Nürnberger Nachrichten zitieren einen Frauenarzt mit den Worten: "Teurer Ausverkauf und digitaler Irrsinn":
https://www.nn.de/region/teurer-ausverkauf-und-digitaler-irrsinn-further-arzt-wettert-gegen-elektronische-patientenakte-1.14540920?regResult=act1
Register für psychisch Kranke? Skandalöse CDU-Forderung!
In Folge des Anschlags von Magdeburg, verübt von einem offenbar psychisch kranken, aus Saudi-Arabien stammenden Psychiater, forderte CDU-Generalsekretär Carsten Linnemann ein „Register für psychisch Kranke“, man müsse darüber mit Psychiatrien und Psychotherapeuten sprechen. Was man also mit zentralen Sammlungen von Krankheitsdaten alles machen könnte …:
https://www.deutschlandfunk.de/debatte-um-ausweisungsrecht-interview-carsten-linnemann-cdu-generalsekretaer-dlf-7b43985c-100.html (insbesondere ab Minute 4:20)
Bessere Forschung? Immer noch kein Argument für die ePA
Schließlich wies Jürgen Windeler, bis Anfang 2023 Chef des Instituts für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWIG), in einem Interview erneut darauf hin, warum methodisch und qualitativ gute Forschung mit Daten aus der ePA kaum möglich ist:
https://www.heise.de/hintergrund/Interview-zu-Forschungsvorhaben-Elektronische-Patientenakte-kein-Heilsbringer-10219183.html
Und wann kommt jetzt die ePA dann wirklich „für alle“?
Das soll laut Gesundheitsminister Karl Lauterbach erst dann der Fall sein, wenn Hackerangriffe unmöglich seien. So gesehen dürfte sie eigentlich nie kommen …!
https://www.heise.de/news/Sicherheitsmaengel-bei-E-Patientenakte-Gesundheitsministerium-haelt-am-Start-fest-10224508.html
Ein gutes Überblicks-Video zur ePA von Computer-Spezialisten findet sich noch hier:
https://www.youtube.com/watch?v=CzdgWFjC0qM&feature=youtu.be
Vorträge zur ePA:
Weitere Vorträge von mir zur ePA gibt es:
- Am Mittwoch, 22. Januar, 17:00 Uhr, in der Buchhandlung Mahnke in Verden an der Aller,
- Am Mittwoch, 29. Januar, 17:30 Uhr, ONLINE, Katholische Erwachsenenbildung Trier (Infos demnächst wohl dort auf der Webseite, oder unter Tel.: 0651 7105-454 erfragen).
- Am Mittwoch, 5. Februar, 17:30 Uhr, ONLINE, APP Köln, Akademie für angewandte Psychologie und Psychotherapie, kostenpflichtig, Anmeldung erforderlich: https://www.app-veranstaltung.de/details-registrierung/die-elektronische-patientenakte-auswirkungen-auf-den-praxisbetrieb
Wenn Sie bis hierher alles gelesen haben, vielleicht auch manche Infos hinter den Links, sind Sie auf dem neuesten Stand. Man darf gespannt sein darauf, wie frühestens im März oder April der Übergang von 230 Praxen auf über 135.000 Praxen dann funktionieren wird. Wir werden wohl noch viel von Problemen hören ... .
Der Tag heute jedoch ist gewissermaßen historisch - erstmals und ab jetzt verpflichtend fließen sensible Krankheitsdaten aus Praxen in die opt-out-Server-ePA - von der viele Menschen gar nicht wissen, dass sie sie jetzt haben. Der Vertrauensraum "Praxis" ist beschädigt.
Ergänzend ist vom BfDS als Zitat beim erwähnten Offenen Brief aufgeführt:
„Die Sicherheit der Speicherung sensibler Krankheitsdaten zentral auf Servern, geplant zudem für 100 Jahre, muss von Beginn an gewährleistet sein. Sonst kann kein Vertrauen in ein derart großes IT-Projekt entstehen - ein Vertrauen, das durch fraglichen Nutzen, hohe Kosten, Zwang für Behandelnde zum Anschluss an die Datenautobahn, ePA-opt-out, automatisierte ePA-Befüllung sowie intransparente Weiterleitung der Daten an die Forschung und in den EHDS sowieso schon beschädigt ist.“
Herzliche Grüße
Andreas Meißner
(zur Genderfrage: gemeint sind immer Personen jeden Geschlechts!) |