Datapuls 2021: Deutsche fürchten bei der ePA den Datenmissbrauch

Patientenumfrage u.a. zur elektronischen Patientenakte im Vorfeld der ePA-Einführung am 1. Juli 2021

[datensicherheit.de, 19.06.2021] Die stufenweise Einführung der sogenannten elektronischen Patientenakte (ePA) nimmt offensichtlich Fahrt auf: Vom 1. Juli 2021 an müssen demnach offiziell 200.000 Ärzte, Zahnärzte, Apotheker und Krankenhäuser an die ePA angebunden sein. Zwar werde es in einigen Arztpraxen wohl zu Verzögerungen wegen der verlangsamten Ausgabe der „elektronischen Heilberufsausweise“ (eHBA) kommen, doch dies scheine nicht die einzige Hürde bei der flächendeckenden ePA-Einführung zu sein. Laut einer aktuellen Meldung von Socialwave stehen nämlich deutsche Versicherungsnehmer „weiterhin der Sicherheit ihrer Patientendaten skeptisch gegenüber“ – 61,4 Prozent hätten sogar Sorge, zum Gläsernen Patienten zu werden. Das zeigten die Ergebnisse der bevölkerungsrepräsentativen Umfrage „Datapuls 2021“.

Abbildung: Screenshot (datapuls.social-wave.de)

Datapuls 2021 – bundesweite, repräsentative Studie zur Digitalisierung des Gesundheitswesens

Patientenbefragung 2021 zur Digitalisierung des Gesundheitswesens – u.a. zur ePA

„Datapuls 2021“ sei eine bundesweite, repräsentative Studie zur Digitalisierung des Gesundheitswesens. Diese verstehe sich als langfristiges Barometer für die Patientenperspektive. Ihr Erkenntnisinteresse liege bei der Erforschung der Bedürfnisse und Bedenken der Versicherungsnehmer mit Blick auf die großen Telemedizin-Projekte in Deutschland – wie die elektronische Patientenakte (ePA), das E-Rezept oder die Digitale Sprechstunde sowie andere gesundheitsbezogene Alltagsanwendungen.
Herausgeber dieser quantitativen Erhebung ist nach eigenen Angaben die Socialwave GmbH, Lösungsanbieter für Praxis-WLAN und digitale Arzt-Patienten-Kommunikation. Durchgeführt habe diese Befragung das Hamburger Marktforschungsinstitut Consumerfieldwork im Zeitraum zwischen dem 3. und 9. Dezember 2020. Befragt worden seien 1.005 Menschen über 18 Jahre.

ePA hat derzeit noch ein Imageproblem

Während Ärzte, Zahnärzte und Psychotherapeuten ab dem 1. Juli 2021 per Gesetz dazu verpflichtet würden, die ePA in die medizinische Versorgung zu integrieren, haderten Patienten weiterhin mit der Sicherheit ihrer medizinischen Daten: „71 Prozent der Deutschen haben Sorge, dass ihre Gesundheitsdaten missbraucht werden könnten, wenn die entsprechenden Server gehackt werden.“ Mehr als die Hälfte (57 Prozent) fürchte zudem Manipulation.
„Spätestens seitdem potenzielle Sicherheitslücken in der Telematik-Infrastruktur aufgedeckt wurden, hat die ePA ein Imageproblem – ähnlich dem Vertrauensverlust in den AstraZeneca-Impfstoff. Diese Vorbehalte können nur abgebaut werden, indem transparent kommuniziert wird, wo die Schwachstellen sind – und wie man diese beheben will“, kommentiert Felix Schönfelder, Geschäftsführer der Socialwave GmbH. Auch Arztpraxen müssten laut Schönfelder ihren Beitrag leisten, um Vertrauen zurückzugewinnen. Er rät Medizinern, „die IT-Sicherheit durch professionelle Praxis-WLAN-Systeme zu erhöhen, um Patientendaten vor Angriffen aus dem Netz zu schützen“.

ePA könnteAngst vor dem Gläsernen Patienten verstärken

Keine verlorenen Befunde, keine Doppeluntersuchungen, mehr Klarheit für Arzt und Patient: „Auch wenn mehr als drei Viertel der Deutschen (77,7 Prozent) einen Nutzen in der zentralen Speicherung und Abrufbarkeit der Patientendaten sehen, üben sich viele Versicherte weiterhin in Zurückhaltung.“
Rund sechs von zehn (61,4 Prozent) seien in Sorge, durch die ePA zum Gläsernen Patienten zu werden. Sie treibe konkret die Sorge um, sensible Daten z.B. über HIV-Tests oder psychiatrische Behandlungen könnten für alle einsehbar werden. „Obwohl sich das objektive Risiko in Grenzen hält, fehlt den Deutschen das Vertrauen, dass alle Seiten genügend Vorkehrungen zum Schutz der Daten treffen“, erläutert Schönfelder.

Fast die Hälfte der Deutschen weiß nicht, wie die ePA funktioniert

Ein Problem sei dem Experten zufolge, dass die öffentlichen Diskussionen über Risiken und Datenpannen auf viel Unwissenheit stießen. Nahezu die Hälfte der Deutschen (47,4 Prozent) wisse nicht, wie die ePA funktioniert. Weitere 43,3 Prozent sagten von sich, dass sie nur oberflächlich Bescheid wüssten.
So komme es, dass sieben von zehn Deutschen (70,1 Prozent) beunruhigt seien, dass Versicherungspolicen steigen könnten, „wenn Versicherungsanbieter über Vorerkrankungen und Prädispositionen Bescheid wissen“. Schönfelder führt hierzu erklärend aus: „Dass die Krankenkassen den Versicherten die elektronische Patientenakte zur Verfügung stellen, selbst aber keine Inhalte einsehen können, ist vielen Deutschen nicht bekannt.“

Fehlende Datenhoheit bei Einführung der ePA ein Problem

Eine weitere Herausforderung stelle den Studienergebnissen zufolge der mangelnde Funktionsumfang bei der Vergabe von Zugriffsberechtigungen dar. Die von Datenschützern kritisierte fehlende Granularität sähen auch Versicherungsnehmer problematisch: Sechs von zehn (60,3 Prozent) betrachteten gerade die fehlende Datenhoheit bei Einführung der ePA als Problem.
Bislang könnten Patienten dem jeweiligen Arzt nur pauschale Freigaben beziehungsweise Beschränkungen auf Basis von zwei Dokumentenkörben erteilen, nämlich einen für ärztliche Dokumente und einen für vom Versicherten eingestellte Dokumente. Ein feingranulares Berechtigungskonzept sei laut Patientendatenschutzgesetz (PDSG) erst mit der ePA 2.0 für 2022 geplant.

Im Dezember 2020 gravierende ePA-Sicherheitslücken entdeckt

Laut Bundesamt für Sicherheit und Informationstechnologie (BSI) trügen nicht zuletzt auch Mediziner „eine besondere Verantwortung“ für die hochsensiblen Patientendaten. Denn: Auch die IT-Sicherheit in Arztpraxen müsse insgesamt erhöht werden. IT-Sicherheitsexperten hätten im Dezember 2020 kurz vor Start der ePA gravierende Sicherheitslücken beim Anschluss der Konnektoren entdeckt. In etwa 200 Fällen seien Konnektoren offen über das Internet erreichbar gewesen, zu finden mit trivialen Methoden.
Schönfelder rät: „Weitere Pannen müssen unbedingt verhindert werden, um das Vertrauen und die Akzeptanz telemedizinischer Projekte nicht weiter zu gefährden. Dazu müssen auch Praxisinhaber einen Beitrag leisten, etwa indem sie ein professionelles Praxis-WLAN-Netzwerk führen, um Patientendaten vor Angriffen aus dem Netz zu schützen.“

Weitere Informationen zum Thema:

SOCIALWAVE
DATAPULS 2021 / Patientenbefragung zur Digitalisierung des Gesundheitswesens

datensicherheit.de, 16.02.2021
Prof. Ulrich Kelber fordert weitere Verbesserung der elektronischen Patientenakte / BfDI würde elektronische Patientenakte in jetziger Form nicht nutzen

datensicherheit.de, 07.12.2020
Elektronische Patientenakte: Souveränität der Versicherten über Gesundheitsdaten bewahren / Professor Dieter Kugelmann appelliert an Krankenkassen und Gesetzgeber, Gesundheitsdaten konsequent zu schützen

datensicherheit.de, 03.06.2009
Datenschutz-Risiken bei der elektronischen Patientenakte / Hamburger Datenschutzbeauftragter Caspar sieht die Softwarehersteller in der Pflicht