Ärzte warnen vor Datenschutzproblemen in der elektronischen Patientenakte

Berlin – Ärzteverbände äußern erhebliche Bedenken hinsichtlich der Datensicherheit in der elektronischen Patientenakte (ePA). Anlass sind kürzlich enthüllte Sicherheitslücken, die der Chaos Computer Club (CCC) aufgedeckt hat. Bundesärztekammer (BÄK) und der Berufsverband der Kinder- und Jugendärzte (BVKJ) sehen in den Mängeln ein erhöhtes Risiko für Patientendaten.

BÄK-Präsident Klaus Reinhardt erklärte, er könne die Nutzung der ePA derzeit nicht empfehlen, da zu viele Schwachstellen existierten. Laut CCC sei es möglich gewesen, sich unbefugt Heilberufs- und Praxisausweise zu beschaffen und damit auf fremde Gesundheitsdaten zuzugreifen. Zudem seien Zugriffstoken für beliebige Patientenakten generierbar – ohne Vorlage einer Gesundheitskarte.

BVKJ-Präsident Michael Hubmann kritisierte, dass die Verantwortlichen die Sicherheitsmängel herunterspielen. Besonders problematisch sei die fehlende Lösung für den Zugriffsschutz sensibler Daten von Kindern und Jugendlichen. Der BVKJ fordert daher, die Einführung der ePA auszusetzen, bis ein sicheres System gewährleistet sei.

Related Posts

Arztpraxis IT-Sicherheitsrichtlinie gemäß § 75b SGB V

Die IT-Sicherheitsrichtlinie gemäß § 75b SGB V bezieht sich auf die deutschen gesetzlichen Anforderungen an die Informationstechnologie-Sicherheit im Gesundheitswesen. Das SGB V steht für das Fünfte Buch Sozialgesetzbuch, welches die gesetzliche Krankenversicherung in Deutschland regelt. § 75b wurde eingeführt, um die Sicherheit von Informationstechnologiesystemen im Gesundheitswesen zu gewährleisten. Einige Kernpunkte der IT-Sicherheitsrichtlinie sind:

Read More

BSI Umfrage: Arztpraxen kümmern sich zu wenig um IT Sicherheit

Die Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Arztpraxen, durchgeführt von März bis Mai 2023, bietet Einblicke in die Umsetzung der IT-Sicherheitsrichtlinie gemäß § 75b SGB V in deutschen Arztpraxen. Diese Richtlinie stellt gesetzliche Mindestanforderungen für einen sicheren IT-Betrieb in Arztpraxen auf und zielt darauf ab, die IT-Sicherheit im Gesundheitswesen zu stärken.

Read More

E-Rezept 2024 - Bedenken aus Datenschutzsicht

Ab dem 1. Januar 2024 wird das elektronische Rezept (E-Rezept) in Deutschland für verschreibungspflichtige Medikamente verpflichtend. Das E-Rezept bietet verschiedene Einlösemöglichkeiten für gesetzlich Versicherte: Über die elektronische Gesundheitskarte (eGK), eine spezielle E-Rezept-App der Gematik oder über einen Papierausdruck mit einem Rezeptcode. Die E-Rezept-App ermöglicht es, Rezepte online einzulösen, den Medikationsstatus einzusehen und Apotheken zu finden. Zudem können auch Rezepte für Familienmitglieder in der App verwaltet werden. Das e-Rezept umfasst dabei folgende für den DSGVO relevante Daten:

Read More