Risiken der elektronischen Patientenakte (ePA)
Risiken der elektronischen Patientenakte (ePA)
Die elektronische Patientenakte (ePA) ist eine zentrale digitale Lösung im Gesundheitswesen zur Speicherung Ihrer Gesundheitsdaten. Industrie und „sogenannte Forschungseinrichtungen“ erhalten ebenfalls ungefilterten Zugang.
Zu den wichtigsten Sicherheitsrisiken gehören:
1. Datenschutzrisiken
-
- Zugriff durch Unbefugte:
- Durch unsichere Verwaltung der Daten,
- durch unzureichend geschützte Zugänge über mobile Endgeräte oder Computer.
- Missbrauch durch autorisierte Nutzer:
- Selbst autorisierte Nutzer wie Ärzte oder Krankenhäuser könnten theoretisch Daten einsehen, die sie nicht zwingend benötigen. Der Schutz der Daten liegt hierbei in den Zugriffsrechten und den Mechanismen, die den Zugriff beschränken sollen. Siehe hierzu Punkt 4.
- Überwachung und Profilbildung:
- Bei unzureichendem Schutz oder Missbrauch können Datenprofile über den Gesundheitszustand von Patienten erstellt werden, die für Versi- cherungen oder Arbeitgeber von Interesse sein könnten.
- Zugriff durch Unbefugte:
2. Cyberangriffe
-
- Hackerangriffe:
- Durch die zentrale Speicherung nur einer Datei haben Hacker es leichter, als bei verteilten Dateien.
- Phishing-Angriffe:
- Durch Phishing-Mails können Zugangsdaten preisgegeben werden.
- Datenmanipulation:
- Manipulationen von Gesundheitsdaten können zu Fehlentscheidungen bei der Behandlung führen.
- Hackerangriffe:
3. Technische Risiken
-
- Schwachstellen in der Software:
- Die Software, die den Zugriff auf die ePA ermöglicht, könnte Sicherheitslücken aufweisen. Dies betrifft sowohl
- Apps
- als auch Software in den Arztpraxen und Krankenhäusern.
- Mangelhafte Verschlüsselung:
- Sowohl bei der Speicherung als auch bei der Übertragung der Patien- tendaten, kann es bei mangelhafter Verschlüsselung zu Manipulationen (Veränderung, Diebstahl, Veröffentlichung) der Patientendaten kom-
- Die Software, die den Zugriff auf die ePA ermöglicht, könnte Sicherheitslücken aufweisen. Dies betrifft sowohl
- Schwachstellen in der Software:
4. Fehlende Kontrolle durch Patienten
- Komplexe Zugriffssteuerung:
- Da nur der Patient die Zugriffsrechte festlegen kann, gibt er vielleicht mehr Daten für Unbefugte frei, als er eigentlich möchte, nur weil er sich möglicherweise mit der für ihn zu komplizierten Bedienung der Zugriffs- rechte nicht auskennt.
5. Betriebliche Risiken
- Systemausfälle und Datenverlust:
- Durch Stromausfälle, Serverprobleme oder IT-Fehler könnte der Zugriff auf wichtige medizinische Daten vorübergehend nicht möglich sein.
- Dies könnte im Notfall zu Verzögerungen bei der Behandlung führen.
6. Datensicherheit durch Telemedizin und Telematik-Infrastruktur
- Sicherheitslücken in der Telematik-Infrastruktur:
- Die ePA ist Teil der gesamten Telematik-Infrastruktur im Gesundheitswesen.
- Ein Angriff auf diese Infrastruktur hat dann auch Auswirkungen auf die ePA.
7. Datenübertragung zwischen Geräten:
- Besonders bei den Patientendaten ist es wichtig, dass diese Daten zwischen den Geräten sicher übertragen werden.
- Bei Sicherheitslücken könnten sensible Gesundheitsinformationen abgefangen werden.
Fazit
Um die Sicherheit der ePA zu gewährleisten, müssen umfassende Maßnahmen ge- troffen werden (zur Zeit nur rudimentär vorhanden), darunter starke Verschlüsselung, sichere Authentifizierungsverfahren (wie Zwei-Faktor-Authentifizierung), regelmäßige Sicherheitsupdates sowie klare Regelungen zum Datenschutz und zur Datennutzung.
Zudem ist es wichtig, dass Patienten gut informiert sind und über ihre Rechte und Möglichkeiten zur Kontrolle ihrer Daten Bescheid wissen.
Zum jetzigen Zeitpunkt könne wir nur allen Patienten raten, der ePA aktiv bei der Krankenkasse zu widersprechen. In der jetzigen Form ist die ePA medizinisch keine Hilfe und hat ein hohes Sicherheits- und Missbrauchsrisiko!!!