Sicherheit & ePA

Illustration

Worum geht‘s?

Ein zentraler Akteur für eine sichere Konzeption der elektronischen Patientenakte (ePA) ist die gematik als „Nationale Agentur für Digitale Medizin“. Sie wurde 2005 durch das Bundesministerium für Gesundheit gegründet und trägt die Gesamtverantwortung für die Telematikinfrastruktur (TI), die zentrale Plattform für digitale Anwendungen im deutschen Gesundheitswesen. Die gematik hat den Auftrag, mit der Definition und Durchsetzung verbindlicher Standards für Dienste, Komponenten und Anwendungen in der TI die zentrale Infrastruktur sicher, leistungsfähig und nutzerfreundlich zu gestalten.  

Die TI ist die offizielle Plattform für die Speicherung und Verarbeitung von Gesundheitsdaten in Deutschland. Diese Daten dürfen ausschließlich von berechtigten Berufsgruppen (z.B. Ärzt:innen) und nur zu Behandlungszwecken genutzt werden. Dabei liegt die Datenhoheit immer bei den Patient:innen. Die TI bildet die Basis für die Umsetzung der ePA. Die Patient:innen erhalten ihre ePA dann von ihren Krankenkassen.

Was muss ich wissen?

Die Cybersicherheit stellt bei digitalen Lösungen mit Blick auf einen möglichen Datenmissbrauch immer eine Herausforderung dar. Gerade in den letzten Jahren sind die Anforderungen an alle Akteure im Gesundheitswesen gestiegen. Wie die Branchenanalyse "The State of Ransomware in Healthcare 2022" des Softwareunternehmens Sophos zeigt, sind digitale Angriffe auf Akteure wie Krankenhäuser deutlich angestiegen: War das Gesundheitswesen im Jahr 2020 nur zu 34 Prozent von solchen Attacken betroffen, lag der Wert 2021 schon bei 66 Prozent. Für die Studie wurden weltweit 5.600 IT-Expert:innen befragt, darunter auch 63 IT-Leitungspersonen aus Deutschland. Angreifer drohen aber fast immer damit das Computersystem des Krankenhauses lahmzulegen, z.B. durch Verschlüsselung des Datenbestandes. Ein Datendiebstahl ist eher selten.

Um ein hohes Sicherheitsniveau für die Nutzung von Gesundheitsdaten zu ermöglichen, setzt die Telematikinfrastruktur auf einen sogenannten Schlüsselgenerierungsdienst (SGD) als Sicherheitselement. Dieser Dienst stellt sicher, dass nur berechtigte Nutzer:innen Zugriff auf die Daten erhalten. Das System wurde auch von Kryptographie-Fachleute der TU Darmstadt überprüft. Höre dir hier die Einschätzung von einem beteiligten Professor aus der Forschungsgruppe Kryptografie dazu an.
0:00/0:00
Prof. Dr. Marc Fischlin
Prof. Dr. Marc Fischlin
Universität Darmstadt
Jede ePA wird dabei mit zwei Schlüsseln verschlüsselt: Ein Schlüssel wird durch die Anbieter der ePA, also der jeweiligen Krankenkasse bereitgestellt. Der andere wird von einem von der gematik bestimmten Schlüsseldienstbetreiber generiert. Nur wer beide Schlüssel besitzt, kann auf die ePA zugreifen. Damit soll sichergestellt werden, dass nur der/die Besitzer:in einer ePA und die von ihm/ihr berechtigten Leistungserbringer in der ePA lesen oder schreiben dürfen.

Bei der ePA werden die Daten der Versicherten auf Servern gespeichert, die von der Telematikinfrastruktur gesichert werden. Die Apps auf den mobilen Endgeräten der Nutzenden stellen daher aus Expertensicht kein sicherheitsrelevantes Risiko dar.

Fakt ist: Eine 100%ige Sicherheit gibt es nicht. Datenmissbrauch oder die versehentliche Weitergabe können immer passieren. Diese Herausforderung gibt es nicht nur bei elektronisch gespeicherten Daten: Auch die Nutzung papierbasierter Übertragungswege wie etwa mit einem Faxgerät weist Sicherheitslücken auf. Aber beim unerlaubten Lesen eines Faxes ist nur ein Mensch geschädigt, beim digitalen Datendiebstahl hingegen könnten auf einen Schlag sehr viele Menschen geschädigt werden. Das muss mit allen zur Verfügung stehenden Mitteln verhindert werden.

ePA Check-up noch nicht gemacht?

Dann hier entlang!

Wie kommt die ePA ins Spiel?

Ärzt:innen haben nicht automatisch Zugriff auf die ePA. Welche Ärzt:innen, Therapeut:innen oder Apotheker:innen welche Art von Daten in der ePA lesen und schreiben dürfen, ist gesetzlich geregelt. Die Versicherten müssen die Zugriffsrechte erteilen und selbst entscheiden, welche medizinischen Daten für die betreffende medizinische Einrichtung lesbar sein sollen.

Aktuell läuft das Prinzip wie bei der Bankkarte: Patient:innen müssen die medizinischen Daten mittels ihrer elektronischen Gesundheitskarte (eGK) und einer persönlichen Identifikationsnummer (PIN) freischalten. Ärzt:innen benötigen für den Zugriff einen zweiten Schlüssel, nämlich ihren Heilberufsausweis und ebenfalls eine PIN. Die Patient:innen allein entscheiden, welche Funktionen sie konkret auf der ePA nutzen möchten, und wer für ihre Daten ein Lese- und/oder Schreibrecht erhält. Technisch auf die ePA-Daten zugreifen können die zugriffsberechtigten Ärzt:innen dann über eine Schnittstelle in ihrem Praxisverwaltungssystem.

Dieser Weg wird als Opt-in (Zustimmungslösung) bezeichnet: Patient:innen müssen sich aktiv dafür entscheiden und die ePA bei Ihrer Krankenkasse beantragen. Eine andere Lösung wäre ein Opt-out (Widerspruchslösung): Alle Versicherten bekommen hier automatisch eine ePA von ihrer Krankenkasse erstellt. Wer die ePA nicht nutzen will, muss sie aktiv abwählen. Auch hier können die Patient:innen steuern, wer welche Daten einsehen bzw. bearbeiten kann. Die Opt-out-Lösung ermöglicht auch die Nutzung der Daten für Forschungszwecke – natürlich weiterhin auf freiwilliger Basis. Weitere Infos dazu gibt’s in der Zusatzinfo „Forschung & ePA“!

Hier hören wir die Einschätzung von Prof. Ulrich Kelber, dem Bundesbeauftragten für den Datenschutz und die Informationssicherheit (BfDI). Er hält die Einführung einer Opt-out-Lösung zwar für machbar, aber datenschutzpolitisch nicht für den richtigen Weg.
0:00/0:00
Prof. Ulrich Kelber
Prof. Ulrich Kelber
BfDI
Aktuell ist in Deutschland die Opt-in-Lösung umgesetzt, doch die Bundesregierung plant bis Ende 2024 die Einführung der Opt-out-Lösung. Ein aktuelles Stimmungsbild der Bevölkerung zum Thema Opt-in und Opt-out haben die Bertelsmann Stiftung und Stiftung Münch erhoben.

Das wird aktuell diskutiert!

Das Bundesgesundheitsministerium (BMG) hat im März 2023 eine Digitalisierungsstrategie vorgestellt. Hierbei ist geplant, die ePA bis Ende 2024 für alle als Opt-out-Lösung einzuführen. Die gematik wurde beauftragt dafür ein detailliertes Konzept zu erarbeiten. Auf dem Prüfstand stehen derzeit außerdem die medizinischen Informationen, die in der ePA hinterlegt werden sollen.

ePA Check-up noch nicht gemacht?

Dann hier entlang!