![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Die Bundesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, fordert wesentliche Verbesserungen bei ePA-Apps. Diese sollen ab Oktober 2025 den Patienten die Verwaltung der ePA-Daten erm\u00f6glichen, leiden aber an fehlenden Funktionen zur Begrenzung des Datenzugriffs f\u00fcr \u00c4rzte.<\/p>\n
<\/p>\n
Die elektronische Patientenakte (ePA) ist zwar zum 15. Januar 2025 mit deutlichen Rucklern gestartet. Die Krankenkassen haben bis Mitte Februar 2025 allen Versicherten eine elektronische Patientenakte zur Verf\u00fcgung gestellt, die nicht widersprochen haben.\u00a0 Seit dem 29. April 2025 kann die ePA f\u00fcr alle bundesweit von Praxen, Krankenh\u00e4usern und Apotheken genutzt werden – meint das Gesundheitsministerium auf seiner Hochglanz-Webseite (dazu unten mehr).<\/p>\n
Aber irgendwie scheint das Ganze noch mehr oder weniger im \"Testmodus\" zu laufen.\u00a0Aber ab dem 1. Oktober 2025 wird es dann Ernst, da ab diesem Stichtag die Verpflichtung f\u00fcr die Leistungserbringer gilt, die ePA zu nutzen (siehe<\/a>). F\u00fcr Patienten bedeutet dies, dass sie ab diesem Zeitpunkt ihre Daten \u00fcber die ePA-App der Krankenkassen verwalten k\u00f6nnen sollen.<\/p>\n Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider hat nun \u00fcber dpa deutliche Nachbesserungen an den M\u00f6glichkeiten der ePA-App gefordert. Sie fordert in der elektronischen Patientenakte (ePA) den Schutz sensibler Daten zu verbessern.<\/p>\n Es geht um den Punkt, dass zum Start der verpflichtenden Nutzung der ePA die Patienten in den ePA-Apps der Krankenkassen nicht festlegen k\u00f6nnen, wer die Daten von \u00c4rzten und Apotheken sehen kann. Konkret verlangt die BfDI, dass f\u00fcr die Patienten noch detailliertere M\u00f6glichkeiten erhalten, in der von ihnen selbst per App gef\u00fchrten E-Akte festzulegen, welcher Arzt welches einzelne Dokument einsehen kann.<\/p>\n \"Leider ist die Einstellung nicht so feingranular, wie wir uns das w\u00fcnschen\", sagte sie, laut dpa, den Zeitungen der Funke-Mediengruppe. Urspr\u00fcnglich war vorgesehen, dass die Patienten bei jedem Eintrag vorgeben k\u00f6nnen sollen, ob dieser sichtbar ist und wer diesen sehen kann. Das wurde aber gestrichen – Specht-Riemenschneider sagt dazu, dass sei aber ein St\u00fcck weit zur\u00fcckgedreht worden.<\/p>\n Laut dieser Quelle<\/a> kritisiert auch die Deutsche Stiftung Patientenschutz diesen Sachverhalt und weist darauf hin, dass ein Patient, der in psychotherapeutischer Behandlung sei, nur den gesamten Zugriff verweigern k\u00f6nne.<\/p>\n Specht-Riemenschneider wies in diesem Zusammenhang darauf hin, dass die EU gerade dabei sei, den Umgang mit Gesundheitsdaten zu regeln, und daf\u00fcr eine feinere Einstellungsm\u00f6glichkeit vorsehe. \"Mein Rat an alle Verantwortlichen lautet, dem vorzugreifen, was europ\u00e4isch geregelt wird. Sonst kann es passieren, dass technische Anpassungen sp\u00e4ter ganz schnell erfolgen m\u00fcssen. Und das ist immer die schlechteste L\u00f6sung\", sagte Specht-Riemenschneider. Auf Zeit Online findet sich dieser Beitrag<\/a> zum Thema.<\/p>\n Wenn ich mir so die gesamte Entwicklung im Medizinwesen anschaue, treibt mich die Frage um, ob \"unsere Eliten uns mit Karacho ins Desaster\" treiben.<\/p>\n Die gesetzlichen Krankenkassen sind finanziell am Limit und schreiben – wie die Pflegeversicherung – horrende Verluste. Viele Kliniken scheinen kurz vor dem finanziellen Kollaps zu stehen. Die Tage hatte ich im Beitrag\u00a0Ameos-Klinikverbund: IT-Ausfall Folge eines Hacker-\/Cyberangriffs<\/a> \u00fcber einen Fall lahmgelegter Klinik-IT nach einem Cyberangriff berichtet. Kann vorkommen – nur ist handelt es sich bei Ameos um einen Anbieter aus der Schweiz, zahlreiche Kliniken in Deutschland betreibt. Und alle H\u00e4user waren von diesem IT-Ausfall betroffen. Geht der Anbieter pleite, gehen bei einer zweistelligen Anzahl Kliniken \"die Lichter aus\".<\/p>\n Die Tage in den Nachrichten geh\u00f6rt, dass ein medizinisches Versorgungszentrum wegen finanzieller Schieflage schlie\u00dft. Im Herbst 2023 hatte ich im Beitrag\u00a0MVZ-Pleiten: Patientendaten in der Cloud sorgen f\u00fcr Probleme<\/a> einen Blick auf diese Entwicklung geworfen. Es ging ebenfalls um zwei Pleiten von \u00c4rztegenossenschaften, wobei ganze Gebieter in der Eifel von der Versorgung abgeschnitten wurden, weil medizinische Versorgungszentren schlossen. Im Artikel findet sich eine Analyse, dass dies die \"Spitze eines Eisbergs\" ist, weil Private-Equity-Gesellschaften mitmischen, \u00f6ffentliche Gelder abgreifen und bei Problemen, wegen arg d\u00fcnner Kapitaldecke, die Gr\u00fcndungen als Insolvenzen abwickeln.<\/p>\n Die L\u00f6sung auf politischer Ebene wird in mehr Digitalisierung gesehen. Da werden dem Gesundheitssystem bzw. den gesetzlich Krankenversicherten mit der Digitalisierung (TI, KIM, ePA, eRezept, eAU etc.) Millionen Zusatzkosten aufgebrummt, ohne dass klar ist, ob das jemals funktioniert.\u00a0Auf politischer Ebene wird beschwichtigt, dass alles rund um die elektronische Patientenakte (ePA) sicher sei und werde unsicher nicht in Betrieb gehen. Und man will mit Digitalisierung endlich effizienter werden und Optimierungssch\u00e4tze heben.<\/p>\n H\u00f6rt sich gut an – und Uwe Janssens, seines Zeichens Generalsekret\u00e4r der Deutschen Interdisziplin\u00e4ren Vereinigung f\u00fcr Intensiv- und Notfallmedizin (DIVI), war sich nicht zu schade, der Augsburger Allgemeine ein Interview<\/a> gegeben. Er sieht in der Einf\u00fchrung der elektronischen Patientenakte (ePA) einen riesigen Fortschritt in der Notfall-Medizin. Daher warnt er \"es sei aus medizinischer Sicht v\u00f6llig unvern\u00fcnftig\", der Nutzung zu widersprechen (siehe Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025<\/a>). Dass Notfallmediziner nicht auf die Notfalldaten der eGK oder der ePA zugreifen k\u00f6nnen, habe ich erst im Laufe der Berichterstattung gelernt.<\/p>\n Schaue ich mir aber mal konkret an, wie es in der Praxis l\u00e4uft, stellen sich einem die Nackenhaare auf. Es gab vor Einf\u00fchrung der ePA ein Sicherheitsgutachten zur elektronischen Patientenakte (ePA)<\/a>, in der das Fraunhofer Institut zum Schluss kam, dass die Sicherheit in bestimmten Grenzen hergestellt werden kann, wenn man bestimmte Fragen und Folgerungen ausklammert. Bereits vor dem Start zum 15. Januar 2025 wurden gravierende Schwachstellen bekannt – und ich bin nicht sicher, dass diese bis Oktober 2025 ausgemerzt sind.<\/p>\n Ich hatte es nicht im Blog aufgegriffen, aber Anfang Mai 2025 wurde im \u00c4rztenachrichtendienst der n\u00e4chste Skandal angesprochen. Ein Whistleblower hatte sich beim Handelsblatt gemeldet<\/a>. Ihm war es gelungen, mit einem Formular der Krankenkasse und einer willk\u00fcrlichen Unterschrift ein ePA-Opt-out einzureichen und die elektronische Patientenakte einer Patientin l\u00f6schen zu lassen. Bei der Krankenkasse wurde nichts gepr\u00fcft. Ach so, noch was, die Petition zum Opt-in bei der ePA wurde gerade vom Petitionsausschuss des Bundestags abgelehnt, wie ich hier gelesen<\/a> habe.<\/p>\n Zwei Tage sp\u00e4ter berichtete der \u00c4rztenachrichtendienst von einem Datenleck bei der Patientenverwaltungs-Plattform des IT-Dienstleisters Meditec. Mitglieder des Chaos Computer Clubs (CCC) waren auf sensible Daten (Akten, Diagnosen, Akten, Arzt-Diktate, Versicherungsinformationen etc.) von rund 17.000 Patientinnen und Patienten der Reha Vita-Klinik gesto\u00dfen<\/a>. Bei den ZAR Reha-Kliniken gab es ein Datenleck durch die Patienten-App (siehe\u00a0ZAR Reha-Kliniken: Datenleck durch Patienten-App<\/a>).<\/p>\n Nun kann man das ja als ignoranter Zeitgenosse beiseite schieben (wird schon nichts passieren, die Daten sind ja sicher), wenn das Zeug einfach funktionieren w\u00fcrde. Aber auch, wenn nichts in der Presse steht, reiht sich in der Technik ein Desaster bzw. Ausfall nach dem anderen an einer Kette auf. In sch\u00f6ner Regelm\u00e4\u00dfigkeit liest man in der Presse, dass Komponenten (Konnektoren) f\u00fcr die Kommunikation im Medizinbereich (KIM) \u00fcber Telematik Infrastruktur (TI) ausgetauscht werden m\u00fcssen. Bis zum Jahresende wird es wieder einen Schwung Komponenten treffen, die auf Grund einer BSI-Richtlinie auszutauschen sind (muss es mal bei Gelegenheit aufgreifen). Ein IT-Dienstleister taxiert die Kosten pro Praxis auf um die 5.000 Euro.<\/p>\n Aber funktioniert es wenigstens, wenn die Hardware auf Vordermann ist? Zumindest von einem Praxisverwaltungssystem (PVS) wei\u00df ich, dass das ePA-Modul nicht funktioniert und lese t\u00e4glich die neuen Dramen bzgl. Bugs. Derweil tr\u00e4umen die Entwickler bereits davon, KI Einzug halten zu lassen. Unter der Haube dr\u00e4uen in den PVS massive Sicherheitsl\u00fccken – auch da will ich noch Beitr\u00e4ge zu schreiben.<\/p>\n Die Woche hatte ich im Beitrag\u00a0Nachtrag St\u00f6rung Secunet-Konnektoren in Arztpraxen (7. Juli 2025)<\/a> \u00fcber die letzten St\u00f6rungen der im Medizinbereich erforderlichen Konnektoren zum 7. und 9. Juli 2025 berichtet. In den Tagen ging in den betroffenen Praxen \u00fcber l\u00e4ngere Zeit nichts mit Digitalisierung – die mussten zu den alten Formularen greifen. Solche St\u00f6rungen scheinen an der Tagesordnung zu sein – die Kommentare zum Artikel aus diesem Bereich sprechen B\u00e4nde. Rennen die politisch Verantwortlichen einer Fata-Morgana her? Kommt es nur mir so vor, dass einige Protagonisten, die in der Digitalisierung mitmischen, das Gesundheitswesen als Goldesel ansehen? Klingt f\u00fcr mich alles nach einer toxischen Kombination, bei der Patienten und der Bereich der Heilberufe auf der Strecke bleiben k\u00f6nnten.<\/p>\n \u00c4hnliche Artikel: Vernichtendes Urteil an elektronischer Patientenakte auf Freie \u00c4rzteschaft (FA) Kongress (3.12.2022)<\/a> Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe<\/a> B\u00fcchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-\/Datenschutz<\/a> Sicherheitsgutachten zur elektronischen Patientenakte (ePA)<\/a> Die Bundesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, fordert wesentliche Verbesserungen bei ePA-Apps. Diese sollen ab Oktober 2025 den Patienten die Verwaltung der ePA-Daten erm\u00f6glichen, leiden aber an fehlenden Funktionen zur Begrenzung des Datenzugriffs f\u00fcr \u00c4rzte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4346,8487,4328],"class_list":["post-313533","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-app","tag-epa","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=313533"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313533\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=313533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=313533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=313533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Bundesdatensch\u00fctzerin moniert Nachholbedarf bei ePA-App<\/h2>\n
Mit Karacho ins Desaster?<\/h2>\n
Finanzielles Desaster – der Titanic-Effekt<\/h3>\n
Das Digitalisierungsdesaster<\/h3>\n
Funktioniert die Technik wenigsten zuverl\u00e4ssig?<\/h3>\n
\n<\/strong>Gesundheitsgesetze I: EU-Parlament macht Weg f\u00fcr EU Health Data Space (EHDS) frei<\/a>
\nGesundheitsgesetze II: Bundestag beschlie\u00dft Digitalisierung im Gesundheitswesen (GDNG, DigiG)<\/a>
\nGesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?<\/a>
\nElektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a>
\ngematik-Gesellschafter haben Opt-out f\u00fcr elektronische Patientenakte (ePA) beschlossen<\/a><\/p>\n
\nNeustart in 2023 f\u00fcr Elektronische Patientenakte (ePA) geplant<\/a>
\nLauterbach \"will\" die elektronische Patientenakte (ePA) mit Opt-out \u2013 ein Desaster mit Ansage oder Wolkenkuckucksheim?<\/a><\/p>\n
\nEU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pl\u00e4ne, offene Fragen<\/a>
\nEurop\u00e4ischer Gesundheitsdatenraum (EHDS) beschlossen \u2013 die Haken f\u00fcr Patienten<\/a><\/p>\n
\nre:publica: Kontra Datenschutz; wo ist die Medizinethikerin Buyx \"falsch abgebogen?<\/a>
\nNachlese Datenschutzvorfall mit Cannabis-Rezepten bei Dr. Ansay<\/a>
\nDesaster Cyberangriff auf Change Healthcare der UnitedHealth Group<\/a>
\nElektronische Patientenakte: Das Ende der \u00e4rztlichen Schweigepflicht?<\/a>
\nNews aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und \u00c4rzte\u00e4rger<\/a>
\nElektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?<\/a>
\nElektronische Patientenakte (ePA) und das (zwingende) Opt-out<\/a>
\nElektronische Patientenakte (ePA): Opt-out jetzt! Erste Pl\u00e4ne f\u00fcr Begehrlichkeiten<\/a><\/p>\n
\nElektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den \"Datenschatz\"<\/a>
\nStatus elektronische Patientenakte (ePA 3.0): Weg ins Desaster?<\/a>
\nElektronische Patientenakte (ePA): Vernichtende Kritik von CCC und Fachleuten<\/a>
\n\u00c4rzte raten vorerst zum Verzicht bei der elektronischen Patientenakte (ePA)<\/a>
\nElektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025<\/a>
\nElektronischen Patientenakte (ePA) kommt erst im April; und weitere News<\/a>
\nKBV \u00c4rztepr\u00e4sident Gassen: \"Elektronische Patientenakte verz\u00f6gert sich\"<\/a>
\nApothekenumschau: Insights zum ePA 3.0-Testlauf \u2013 es hakt weiterhin<\/a>
\nStatus zum Start der elektronischen Patientenakte (ePA) am 29.4.2025<\/a>
\nePA 3.0: Neue Sicherheitsl\u00fccke entdeckt und geschlossen<\/a>
\nGeschlossene ePA 3.0-Sicherheitsl\u00fccke: Das BSI hatte wohl gewarnt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"