Die elektronische Patientenakte steht nach wie vor in der Kritik. Im Interview erklärt Sicherheitsforscherin Bianca Kastl, wo noch nachgebessert werden sollte.

Ein Jahr nach dem Start der elektronischen Patientenakte kritisiert die IT-Sicherheitsforscherin Bianca Kastl weiterhin Mängel an deren Sicherheitsarchitektur – vor allem bei Identitäten, Transparenz und Verantwortung. Kurz vor dem Start von Version 3.0 der elektronischen Patientenakte hatte sie gemeinsam mit Martin Tschirsich Sicherheitslücken bei der ePA aufgezeigt.

Aus Kastls Sicht liegt der Kern der Schwächen in den Identitäts- und Authentifizierungsverfahren der Telematikinfrastruktur: Unsichere oder organisatorisch fehleranfällige Prozesse machten Missbrauch möglich und ließen sich nicht durch nachträgliche Maßnahmen beheben.

Dass viele Versicherte kaum über Risiken und Nebenwirkungen der ePA informiert seien, führt Kastl auf intransparente Kommunikation und beschönigende Darstellungen zurück, wie der Kampagne des Bundesgesundheitsministeriums: „ePA, na sicher!“. Kritische Hinweise von Experten würden von Politik und Behörden häufig ignoriert oder relativiert und Verantwortung werde zwischen den Akteuren hin- und hergeschoben.

Das größte Risiko tragen nach Kastls Einschätzung die Versicherten selbst – durch mögliche Datenschutzverletzungen, falsche Zugriffe oder Systemausfälle. Vertrauen könne nur entstehen, wenn Sicherheitsrisiken unabhängig bewertet, offen kommuniziert und strukturelle Fehler behoben würden. Mit Blick auf die geplante staatliche EU-ID-Wallet warnt Kastl vor einer Wiederholung derselben Fehler, allerdings mit noch größerer Tragweite.

► Zum Artikel: heise.de/news/39C3-Weiterhin-e…

► c’t: ct.de
► heise online: heise.de
► heise online auf Instagram: instagram.com/heiseonline/
► c't auf Instagram: instagram.com/ct_magazin/

Redaktion: Keywan Tonekaboni
Video: Özgür Uludaǧ, Anna Gundler

09.08.2025 E-Rezept funktioniert manchmal

Digitalisierung - kein Allheilmittel

Nach jahrelangen Problemen mit der eGK, der "elektronischen Gesundheitskarte" und Milliardeninvestitionen in eine Plastikkarte mit Foto (mehr wurde es nicht) und jahrelangen Verschiebungen und weiteren Milliardeninvestitionen für die ePA, die elektronische Patientenakte (die kaum jemand benutzen will) kam die Einführung des e-Rezept still und leise - und schien auch zu funktionieren.

Aber, wie vieles, was uns, den Apotheken und den Ärzten die Gematik, die Gesellschaft für eine Telematik-Infrastruktur, in den letzten Jahren zugemutet hat, ist nun auch das e-Rezept negativ aufgefallen.

"Die Zahl der Störungen hat im letzten halben Jahr deutlich zugenommen," sagte Berend Groeneveld, Vorsitzender des Landesapothekerverbands Niedersachsen (LAV) dem NDR Niedersachsen (s. Link unten). Eine Rechnerinfrastruktur muss 24/7 funktionieren, sonst kann sie nicht vernünftig genutzt werden und bringt mehr Probleme als sie Erleichterung verschafft. Doch die Apotheken sprechen von 8-20 Ausfälle pro Tag - nicht pro Monat.

Das ist für Apotheken mehr als lästig, denn sie verärgern ihre Kunden. Weitaus schlimmer ist jedoch, dass durch die Umgehungsmaßnahmen - die leichteste ist noch ein altes schriftliches rosa Rezept und händische Abrechnung für den Apotheker - gesundheitliche Gefahren für die Gesundheit der PatientInnen entstehen können.

Ndr.de schreibt dazu: Das Netz der Gematik ist "zu komplex", so dass es viele Fehlerquellen gibt. ... Die Kassenärztliche Vereinigung, die Mitgesellschafterin bei der Gematik ist, bemängelt, dass es kein Gesetz gebe, das die Verantwortung der nationalen Institution klar regelt. Und so können die Verantwortlichkeiten bei Fehlern von einem zum anderen geschoben werden. Nicole Löhr von der Kassenärztlichen Vereinigung Niedersachsen: "Ich glaube, wir haben in Deutschland kein Händchen für große Digitalisierungsprojekte", sagte sie dem NDR Niedersachsen.

Diese Aussage können wir unterschreiben, siehe ALG2, das Mautsystem (‘Tolle Collecte’ – Autofahrer bezahlen eigene Überwachung ), Digitalisierung bei der Bahn (D-Ticket mit "Anlaufschwierigkeiten" und Spartickets nur noch gegen Handynummer oder E-Mail ) ...

Mehr dazu bei ndr.de/nachrichten/niedersachs…
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3JC
Link zu dieser Seite: aktion-freiheitstattangst.org/…
Link im Tor-Netzwerk: a6pdp5vmmw4zm5tifrc3qo2pyz7mvn…
Tags: #alltagstauglich #Nutzung #Kritik #Apotheken #Zugriff #eGK #ePA #eRezept #elektronischePatientenakte #Störungen #Gematik #PIN #Verbraucherdatenschutz #Ergonomie #Privatsphäre #sensibel #RFIDChips #Zwangsdigitalisierung #elektronischeGesundheitskarte #eHealth

24.07.2025 Milliardengrab ePA?

Menschen verweigern Nutzung

Vor einigen Jahren hätte man sich darüber noch empört, wenn die Politik Milliarden versenkt, aber nach milliardenschweren Maskendeals zu Corona-Zeiten und den Hunderten von Milliarden für Bundeswehr und "EU-Verteidigungshaushalt" kann man nur noch den Kopf schütteln. Nun gerät angesichts der elektronischen Patientenakte (ePA) auch der Hausärzteverband ins Kopfschütteln. Tagesschau.de schreibt: "Der elektronischen Patientenakte für alle droht eine Bruchlandung. Die Zahl der aktiven Nutzer ist ernüchternd", sagte der Bundesvorsitzende des Hausärzteverbandes, Markus Beier, der Rheinischen Post. ... "eines der wichtigsten versorgungspolitischen Projekte der letzten Jahre [wird] langsam, aber sicher scheitern".
Was bewegt ihn zu dieser Klage?

Von den Millionen gesetzlich Versicherten nutzen aktuell nur 750.000 Versicherte.
Bei der Barmer gibt es z.B. 7,8 Millionen angelegte ePAs und etwa 250.000 aktive Nutzerinnen und Nutzer. Das bedeutet auch: Jede/r hat zumindest eine leere ePA - auch die 5-7% Widersprüchler!
Die "ePA ist in ihrer aktuellen Form schlichtweg nicht alltagstauglich".

Wir kennen ähnliche Ergebnisse bei den "Fähigkeiten" des ePerso. Da musste die Aktivierung des Chips erst durch Gesetz erzwungen werden - und seine Abschaltung zur persönlichen Angelegenheit des Nutzers werden. Aber auch da gibt es bis heute keine große Akzeptanz und auch keine wirklich sinnvollen Anwendungsmöglichkeiten.

Fazit: In beiden Fällen wurden Milliarden auf Kosten der Allgemeinheit für die Entwicklung investiert und weitere Hunderte Millionen jährlich für den Betrieb einer Datenbank-Infrastruktur und den Zugriff darauf, der kaum genutzt wird. Für jede Baumpflanzung an Stelle eines Parkplatzes werden jahrelange Studien und Gutachten über den Nutzen der Maßnahme verlangt, aber bei solchen "innovativen" Projekten dürfen Milliarden versenkt werden ...

Mehr dazu bei tagesschau.de/inland/gesellsch…
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Jk
Link zu dieser Seite: aktion-freiheitstattangst.org/…
Link im Tor-Netzwerk: a6pdp5vmmw4zm5tifrc3qo2pyz7mvn…
Tags: #alltagstauglich #Nutzung #Kritik #Hausärzteverband #Zugriff #eGK #ePA #elektronischePatientenakte #Gematik #PIN #Verbraucherdatenschutz #Trainingsdaten #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Datenklau #Verkauf #RFIDChips #Zwangsdigitalisierung #elektronischeGesundheitskarte #eHealth

05.05.2025 Gefahr zentraler Datenspeicher

Patientendaten von 57.000 geklaut

In Dänemark hat man schon erlebt, was uns nach dem bundesweiten Start der elektronischen Patientenakte (ePA) in der letzten Woche noch bevor stehen kann. Auch die deutsche ePA ist knackbar, das hat der CCC gerade wieder einmal gezeigt, nachdem die Sicherheitslücken des CCC-Weihnachtshacks gerade geschlossen waren.

Alles Lægehus ist ein Konsortium von Arztpraxen in Dänemark. Dort waren persönlichste Informationen zehntausender Patientinnen und Patienten abgegriffen worden., berichtet das Redaktionsnetzwerk Deutschland (RND). Von den 130.000 Menschen die von den Einrichtungen des Unternehmens betreut werden, sind rund 57.000 betroffen.

Der Hack umfasst leider nicht nur deren Kontaktdaten (Telefonnummern, E-Mail-Adressen und die sogenannte CPR-Nummer - eine eindeutige Identifikation, ähnlich unserer Steuernummer), sondern bei etwa 14.000 Menschen auch die Krankenakten.

Eine Betroffene, Dorthe Linnemann, meinte dazu im Radio: "Es ist geschmacklos und unangenehm. Man fühlt sich plötzlich nackt. Wenn mein Name und alles, was über mich bekannt ist, dann weiß jetzt jeder alles über mich." Darüber hinaus haben die Täter auch alles, was sie für einen Identitätsdiebstahl benötigen.

Allan Frank, IT-Sicherheitsspezialist bei der dänischen Datenschutzbehörde, sieht gegenüber RND noch die Gefahr von Erpressung: "Stellen wir uns vor, dass jemand eine Abtreibung hatte oder aus religiösen Gründen keinen Sex vor der Ehe haben darf. Und dann wird durch ein Datenleck bekannt, dass der Arzt ein Verhütungsmittel verschrieben hat. Das kann für Betroffene schnell zum Problem werden."

Selbst ohne die befürchtete Erpressung muss es Jede/n beunruhigen, dass intimste Details anderen bekannt geworden sind ...

Dänemark ist hinsichtlich der ePA, wie auch Österreich und die Schweiz (ELGA), Vorzeigeländer. Wenn es dort solche Pannen gibt, was steht uns dann bevor bei einem Datenberg, der ungefähr 10-mal größer ist. Zum Problem des zentralen Datenspeichers kommt hinzu, dass auch entsprechend mehr Menschen Zugriff auf diese Daten haben. Das "Loch" kann wie in Dänemark bei Alles Lægehus bei uns in jeder Arztpraxis entstehen ...

Mehr dazu bei rnd.de/wirtschaft/sicherheitsl…
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3GW
Link zu dieser Seite: aktion-freiheitstattangst.org/…
Link im Tor-Netzwerk: a6pdp5vmmw4zm5tifrc3qo2pyz7mvn…
Tags: #Dänemark #Sicherheitslücken #Zugriff #eGK #ePA #elektronischePatientenakte #Gematik #PIN #Verbraucherdatenschutz #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Hack #Datenklau #Verkauf #RFIDChips #elektronischeGesundheitskarte #eHealth #Verluste

21.04.2025 Widerspruch gegen ePA weiter möglich

Durchschnittlich gut fünf Prozent"

... der gesetzlich Versicherten haben bisher einer elektronischen Patientenakte (ePA) widersprochen. so eine Abfrage des SPIEGEL beim Spitzenverband der gesetzlichen Krankenkassen. Die Widerspruchsquote lag am Anfang des Jahres - zum Einstieg in die Zwangsdigitalisierung unserer Gesundheitsdaten - bei 3% und ist in den letzten Wochen weiter angestiegen.

Viele Widersprüche hat die Techniker Krankenkasse (TK) zu verzeichnen. Es sind dort 7%, was in Menschen 840.000 Versicherte ausmacht. Spitzenreiter ist die IKK classic mit derzeit 9%. Die Bundesregierung hatte nach eigenen Angaben sogar mit 20% Widersprüchen gerechnet.

Weiterhin laufen in den "Modellregionen" weiter Tests, um Sicherheitsmängel zu beseitigen und neue Funktionen zu erproben. Der SPIEGEL stellt fest, dass Experten noch immer Einwände gegen eine zentrale Speicherung von sensiblen Gesundheitsdaten äußern.

Auch weiterhin ist ein Widerspruch gegen eine ePA möglich. Die Akte wird dann für Zugriffe gesperrt. Auch einzelnen Funktionen oder dem Zugriff bestimmter (Fach-) Ärzte kann widersprochen werden. Allerdings glt auch weiterhin, dass bisher kaum Funktionen für die Versicherten zur Verfügung stehen, da an den Apps immer noch entwickelt wird.

Warum wir Bedenken gegen die zentrale Speicherung unser aller sensiblen Gesundheitsdaten haben, steht z.B. hier

• Der europäische Gesundheitsdatenraum aktion-freiheitstattangst.org/…
• Die "Zwangs-ePA" ist da aktion-freiheitstattangst.org/…
• Wenige Vorteile, viele Nachteile bei der ePA
• Sicherheitslücke(n) in der ePA aktion-freiheitstattangst.org/…
• Informationspflicht zur ePA nach PDSG erfüllen! aktion-freiheitstattangst.org/…

Um alle unsere Artikel zur ePA lesen zu können, kann man in unserem Web nach "ePA+eGK" suchen.

Mehr dazu bei spiegel.de/wirtschaft/service/…
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3GF
Link zu dieser Seite: aktion-freiheitstattangst.org/…
Link im Tor-Netzwerk: a6pdp5vmmw4zm5tifrc3qo2pyz7mvn…
Tags: #Sicherheitslücken #Zugriff #eGK #ePA #elektronischePatientenakte #Gematik #PIN #Verbraucherdatenschutz #Trainingsdaten #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Datenklau #Verkauf #RFIDChips #Zwangsdigitalisierung #elektronischeGesundheitskarte #eHealth

21.01.2025 Wem gehört die ePA?

Gilt das Beschlagnahmeverbot auch für die ePA?

Im Gesetz steht, dass Jede/r in diesem Jahr eine ePA bekommt, wenn nicht rechtzeitig - also jetzt sofort - widersprochen wurde. In der ePA speichert der behandelnde Arzt die Gesundheitsdaten des Patienten. Die Akte wird durch die Gematik in der Telematik-Infrastruktur gespeichert.

Einerseits sind es die Daten des Patienten,
andererseits speichert der Arzt und
letztendlich liegen die Daten auf irgendwelchen Servern.

Nun erleben wir, dass z.B. Carsten Linnemann (CDU) in einem Interview mit dem Deutschlandfunk feststellte, dass es "ein großes Defizit in Deutschland" sei, dass es keine "Raster" für psychisch kranke Gewalttäter gibt. Vor solchen Listen und Zugriffen auf Gesundheitsdaten warnt der frühere Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, wie Heise.de schreibt: "Die Möglichkeit eines polizeilichen Zugriffs auf die Daten von psychisch Kranken zwecks Schutzes vor Attentaten oder Amokläufen wäre ein gewaltiges Sicherheitsrisiko: Seelisch Kranke würden sich – aus Angst vor der Polizei – oft nicht mehr in die Behandlung begeben, mit der das Ausleben angestauter Aggression verhindert werden kann. ..."

Nun muss man leider abwarten, bis Gerichte entschieden haben, ob die Daten in der ePA ebenfalls unter das Beschlagnahmeverbot fallen. Im verlinkten Artikel wird noch im einzelnen geprüft, wie hoch das Schutzniveau ist, je nachdem wer als Besitzer der Daten angesehen wird. Leider widersprechen sich die Antworten je nach Befragten.

Mehr dazu bei heise.de/hintergrund/Wenn-der-…
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3F3
Link zu dieser Seite: aktion-freiheitstattangst.org/…
Link im Tor-Netzwerk: a6pdp5vmmw4zm5tifrc3qo2pyz7mvn…
Tags: #Beschlagnahmeverbot #StPO #Sicherheitslücken #Zugriff #eGK #ePA #elektronischePatientenakte #Gematik #PIN #Verbraucherdatenschutz #Trainingsdaten #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Datenklau #elektronischeGesundheitskarte #eHealth