Datensicherheit der elektronischen Patientenakte
Die Daten liegen sicher und verschlüsselt in den ePA-Aktensystemen der jeweiligen Betreiber, die in der Telematikinfrastruktur betrieben werden. So äußert sich die gematik - die Agentur, die für die digitale Anwendung im Gesundheitswesen zuständig ist.
Die Server stehen in Deutschland, die Datenübertragung ist sowohl transport- als auch von Ende-zu-Ende verschlüsselt, und für den Zugriff ist eine Zwei-Faktor-Authentifizierung notwendig.
Allerdings wurden in der Vergangenheit immer wieder Sicherheitslücken in der Telematikinfrastruktur gefunden, die die Basis des digitalen Gesundheitswesens ist. Hacker können sich Zugang zu den Daten der Krankenhäuser oder Arztpraxen verschaffen. International wurden schon mehrfach Millionen von Datensätzen aus der Gesundheitsbranche illegal abgefangen.
Auch wenn Daten pseudonymisiert z.B. zu Forschungszwecken weitergegeben werden, ist eine Re-Identifikation relativ einfach.
Eine weitere Schwachstelle liegt bei den Patienten selbst: Denn die sollen vor allem per App auf die Daten zugreifen. Gerade bei den nicht flächendeckend mit Sicherheitsupdates versorgten Android-Geräten bietet das Angriffspunkte.
Nicht zuletzt gibt es den menschlichen Fehler - alle die Einsicht in die Daten haben - das Personal von Krankenhäusern, Praxen, Apotheken etc. - können diese Daten auch zweckentfremdet verwenden.
