Wie sicher ist die elektronische Patientenakte?
Seit Anfang des Monats gibt es die elektronische Patientenakte, in der Versicherte ihre Daten an einem zentralen Ort speichern und verwalten können. Durch die zentrale Speicherung ihrer Gesundheitsdaten soll die Kommunikation zwischen Patienten und Ärzten erleichtert werden. In der Anfangsphase müssen sich die Patienten jedoch selbstständig um das Füllen ihrer digitalen Akten kümmern. Auch datenschutztechnisch gibt es noch Bedenken: Erst 2022 können Patienten selektieren, welcher Arzt auf welche Teile der Krankenakte Zugriff hat. Noch gilt: Wer die elektronische Patientenakte nutzen will, gibt seinem Arzt alle darin enthaltenen Informationen – oder keine.
Was ist die elektronische Patientenakte (ePA)?
Die elektronische Patientenakte gibt Patienten die Möglichkeit freiwillige ihre Gesundheits- und Befunddaten zentral an einem Ort zu speichern. Die darin enthaltenen Informationen können mit Ärzten, Apotheken und Krankenhäusern geteilt werden, um so Behandlungen zu verkürzen. Oder doppelte Untersuchungen zu verhindern. In Zukunft sollen Patienten zudem die Möglichkeit haben über die App die enthaltenen Informationen zu verwalten. Sie können dann entscheiden, welcher Arzt welche Informationen sehen kann. Für die Zukunft sind zudem die Digitalisierung von etwa Bonusheften, Impfausweis oder Mutterpass geplant.
Ab wann gilt die elektronische Patientenakte?
Seit Beginn 2021 können Verbraucher sich von ihrer Krankenkasse die ePA ausstellen lassen. Vorerst müssen sie diese jedoch selbst füllen. Bis Juli gilt sie zudem nur testweise für etwa 200 Praxen und Krankenhäuser; erst dann soll die Nutzung auf die Bundesrepublik ausgeweitet werden. Die Krankenkassen haben wiederum keinen Einblick auf die gespeicherten Daten, auch wenn mit der ePA Kommunikationskanäle zur eigenen Krankenkasse bereitgestellt werden sollen. So wird verhindert, dass aufgrund von Diagnosen oder Befunden dem Versicherten Nachteile entstehen.
Wie sicher sind meine Daten in der ePA?
Die ePA speichert die Daten der Patienten verschlüsselt ab. Der Datenaustausch mit Ärzten und anderen Gesundheitseinrichtungen erfolgt über das sog. Telematikinfrastruktur-Netzwerk. Kritiker haben hier jedoch noch Sicherheitsmängel festgestellt: So soll der Virenschutz der TI nicht ausreichend sein, um die sensiblen Gesundheitsdaten tatsächlich zuverlässig zu schützen. Ein Sicherheitsrisiko können daneben auch zu lasche IT-Sicherheitsmaßnahmen in Arztpraxen sein. Leicht zu erratende Passwörter oder gemeinsame Admin- und Zugriffsrechte sind leider noch immer Alltag in vielen Arztpraxen. Eine umfassende Bestandsaufnahme der aktuellen Datensicherheit im Gesundheitswesen sowie zur Kritik an der Telematikinfrastruktur können Sie auch in unserem Blogbeitrag hier nachlesen.
Auch Fälle aus dem Ausland, wie etwa einem gelungen Hacker-Angriff in Finnland, haben gezeigt, wie schwach geschützt unsere sensiblen Gesundheitsdaten noch immer sind. Fachexperten raten daher dazu, zu selektieren, welche Informationen man in der ePA aufnehmen möchte. Von der Aufnahme von psychotherapeutischen Dokumenten ist aktuell abzuraten. Denn aus derartigen Daten könnten sich für Betroffene negative Auswirkungen bei der Suche nach neuen Versicherungen oder Arbeitgebern ergeben, sollten diese Daten unberechtigt in die Hände Dritter gelangen.
Es gilt leider auch hier, die Risiken und Nutzen der ePA abzuwägen. Einerseits ermöglichen zentral gespeicherte Daten einen schnelleren und günstigeren Behandlungserfolg. Das spart Zeit, Kosten und Nerven auf beiden Seiten. Werden diese sensiblen Daten jedoch Opfer eines Cyberangriffs, können dem Versicherten dadurch Nachteile entstehen, deren Folgen noch nicht abschätzbar sind.
Werden Sie die ePA nutzen? Diskutieren Sie hier mit.