Sicherheitsprobleme bei der digitalen Patientenakte
Es geht um den Zugriff auf 70 Millionen Daten/Personen
Die digitale Patientenakte (ePA) wurde Mitte Januar 2025 in Deutschland testweise eingeführt, um den Austausch medizinischer Daten zu erleichtern und die Behandlung effizienter zu gestalten. Dabei können gesetzlich Versicherte über eine App oder Kartenlesegeräte auf ihre Gesundheitsdaten zugreifen. Arztpraxen erhalten nach Einstecken der Gesundheitskarte automatisch für 90 Tage Zugriff auf die Akte.
Sicherheitsprobleme:
Angriffsmöglichkeiten: IT-Sicherheitsexperten, darunter Bianca Kastl und Martin Tschirsich, zeigen, dass mit einem Kartenlesegerät, einer Gesundheitskarte und einer Praxiskarte theoretisch auf die Daten aller 70 Millionen ePAs in Deutschland zugegriffen werden könnte. Dies schließt auch Schreibzugriff ein.
Schwachstellen: Die Gesundheitskarte nutzt ein veraltetes Authentifizierungsverfahren, das leicht ausgenutzt werden kann. Zusätzlich ist es möglich, neue Gesundheitskarten mit wenigen personenbezogenen Daten (Name, Geburtsdatum, Versicherungsnummer) legal bei Krankenkassen zu bestellen.
Manipulationspotenzial: Neben dem Datenklausel können auch sinnvolle Informationen wie Medikamentenpläne manipuliert oder Personen mit stigmatisierenden Diagnosen erpresst werden.
Gibt es bald die digtale Gersundheitsakte von Schumi? Oder werden bekannte Persönlichkeiten einer digitalen Akte widersprechen?
Tausende Behandlungsfehler in 2024 vermutet
Die Versicherten bei der Techniker Krankenkasse (TK) bilden die größte Versicherungsgruppe in Deutschland von 12 Millionen Menschen. Bei der TK wurden für 2024 bereits über 6.431 Verdachtsfälle auf Behandlungsfehler gemeldet. Das ist laut NTV der zweithöchste Wert der vergangenen zehn Jahre. 34 % der Fälle werden Chirurgie zugeordnet. 18 % der Zahnmedizin/Kieferorthopädie. Dann folgen Geburtshilfe/Gynäkologie und schließlich Allgemeinmedizin und Orthopädie.
Die Krankenkassen-Mitglieder bemängeln, dass Fehler viel zu oft verschwiegen werden. Der Chef der TK fordert deshalb eine Meldepflicht für Behandlungsfehlern für alle medizinischen Einrichtungen. Wir haben die Erfahrung gemacht, dass viele Haftpflichtversicherungen immer wieder versuchen, die Schadensersatzansprüche zu drücken. Wer keine Rechtsschutzversicherung hat und arm ist, ist oftmals schlechter dran. Aber auch für diese Personen gibt es Möglichkeiten.
Leider neigen viele Gerichte dazu, die Mediziner in Schutz zu nehmen. Aber darum geht es nicht: Ärzte sind in der Regel voll und ganz gegen Kunstfehler versichert, sowohl der Arzt im Krankenhaus als auch der Allgemeinmediziner.
Was ist bei Verdacht zu tun?
Millionen Menschen haben elektronischer Patientenakte widersprochen
Das teilt die Welt am 19.4.2025 mit. In der Summe sind das etwas mehr als 5 % der Versicherten. Das Recht steht jedem zu. Bei Unfällen oder akuten medizinischen Notfällen kann es aber von Vorteil sein, wenn es schnell geht.
Wir haben letztlich nur Bedenken bei Patienten mit psychischer Erkrankung geäußert. Auch der Bundesverband Deutscher Psychologinnen und Psychologen (BDP) weist darauf hin, dass ohne Widerspruch Daten ein Leben lang gespeichert werden und nicht nachvollziehbar ist, wer darauf zugreift. Das kann in Einzelfällen zu einer Stigmatisierung der Betroffenen führen, wenn beispielsweise der Zahnarzt oder Augenarzt von einer solchen Vorgeschichte erfährt.
Arzt haftet trotz Aufklärung
Ein Arzt haftet selbst dann in vollem Umfang auf Schadenersatz und Schmerzensgeld für eine medizinisch fehlerhafte Behandlung, wenn der Patient diese Behandlung ausdrücklich verlangt hat. Dies entschied das Oberlandesgericht (OLG) Karlsruhe in einem Fall, in dem ein Augenarzt einen stark weitsichtigen Patienten mit einer neuen Lasermethode behandelte, die bisher wissenschaftlich noch nicht anerkannt war.
Psychisch Erkrankte sollten der Erfassung ihrer Daten in der elektronischen Patientenakte widersprechen
Die elektronische Patientenakte (ePA) wird derzeit eingeführt, jedoch gibt es Bedenken hinsichtlich der Sicherheit, insbesondere für Menschen mit psychischen Erkrankungen. Sensible Daten aus psychiatrischen und psychotherapeutischen Behandlungen könnten von verschiedenen medizinischen Fachkräften und deren Mitarbeitern eingesehen werden, was zu Stigmatisierung führen kann. Der Bundesverband Deutscher Psychologinnen und Psychologen (BDP) weist darauf hin, dass ohne Widerspruch Daten ein Leben lang gespeichert werden und nicht nachvollziehbar ist, wer darauf zugreift.
