BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt

BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

[datensicherheit.de, 28.01.2025] Aus Anlass des Europäischen Datenschutztages am 28. Januar 2025 hat der Präsident der Bayerischen Landeszahnärztekammer (BLZK), Dr. Dr. Frank Wohl, vor dem Relativieren und Schönreden eklatanter Datenschutzmängel im Gesundheitswesen gewarnt und fordert einen „Neustart für die elektronische Patientenakte (ePA)“.

BLZK-Präsident erinnert an Erkenntnisse des Chaos Computer Clubs vom Dezember 2024

„Gleich zweimal in kürzester Zeit kam ans Licht, dass staatlich kontrollierte Behörden beim Schutz von Gesundheitsdaten versagt haben“, so Dr. Wohls Kritik. Bereits Ende Dezember 2024 habe der Chaos Computer Club (CCC) demonstriert, dass Unberechtigte über die ePA auf die sensibelsten Daten von 70 Millionen Versicherten hätten zugreifen können.

Koordiniert werde die ePA von der Nationalen Agentur für Digitale Medizin (gematik), an der das Bundesgesundheitsministerium die Mehrheit halte. Darüber hinaus sei dieser Tage bekanntgeworden, „dass auch das Antragsportal für den elektronischen Heilberufsausweis (eHBA) gehackt wurde“. Herausgeber sei die D-Trust GmbH, ein Unternehmen der Bundesdruckerei-Gruppe.

Tür und Tor für Identitätsdiebstahl geöffnet, moniert der BLZK-Präsident

„Somit sind Tür und Tor für Identitätsdiebstahl geöffnet“, warnt Dr. Wohl. Diese Vorgänge hätten das Vertrauen in digitale Sicherheit im Gesundheitswesen zutiefst erschüttert. Er kommentiert: „Mit seinen Beschwichtigungen hat Bundesgesundheitsminister Karl Lauterbach seine Glaubwürdigkeit verspielt. Wir erwarten von ihm, dass er den Schaden, der in seiner Verantwortung entstanden ist, begrenzt, indem er die Einführung der ePA zurück auf null setzt. Würde nicht ohnehin in vier Wochen gewählt, wäre das ein Fall für den Rücktritt des zuständigen Ministers.“

Die ePA dürfe erst wieder an den Start gehen, „wenn sich die Patienten auf höchste Sicherheitsstandards verlassen können“. Auch bräuchten alle Versicherten echte Souveränität über ihre Daten, indem sie sich über eine Opt-In-Lösung aktiv dafür entscheiden könnten. Als weitere Voraussetzung für die Akte fordert der BLZK-Präsident, sie mit einer Volltextsuche auszustatten, damit sie in der Praxis überhaupt einen Mehrwert biete.

Weitere Informationen zum Thema:

Chaos Computer Club, erdgeist, 27.12.2024
CCC fordert Ende der ePA-Experimente am lebenden Bürger

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen