So wird die elektronische Patientenakte geschützt

Modernste Sicherheitsarchitektur sichert die sensiblen Daten

 

Die gesetzlichen Krankenkassen legen für alle Versicherten, 
die nicht widersprochen haben, eine ePA an, sie wird nach und nach mit Daten befüllt.
Foto: DJD/gematik

 

(DJD). Seit Anfang 2025 erhalten gesetzlich Versicherte eine elektronische Patientenakte (ePA) von ihrer Krankenkasse. Begeben sich Versicherte künftig in ärztliche Behandlung, kann die behandelnde Person in der ePA nachschauen: Gibt es Vorerkrankungen? Welche Untersuchungen oder Therapien wurden bereits durchgeführt? Werden regelmäßig Medikamente eingenommen? Auch die Versicherten selbst erhalten einen besseren Überblick ihrer Gesundheitsdaten, weil etwa Arztbriefe, Medikationsdaten und Untersuchungsergebnisse eingestellt werden. Aber wie sicher sind die Daten in der ePA und wie werden sie vor unberechtigtem Zugriff geschützt? Hier die wichtigsten Fakten zum Thema Datensicherheit: 

Sicherheit der sensiblen Daten hat höchste Priorität

 In der ePA für alle werden persönliche und sensible Gesundheitsdaten der Versicherten verarbeitet und gespeichert. Die Sicherheit dieser Informationen hat daher höchste Priorität. Modernste Sicherheitsstandards gewährleisten den Schutz der Daten bei Übertragung, Speicherung und Zugriff. Ein Video zum Thema Sicherheit gibt es unter www.youtube.de, Stichworte "ePA" und "Sicherheitsarchitektur" eingeben. Alle Daten werden auf sicheren Servern innerhalb des sicheren Gesundheitsdatennetzes in Deutschland, der sogenannten Telematikinfrastruktur (TI), gespeichert. Die Server stehen in Deutschland und unterliegen damit den strengen deutschen und europäischen Datenschutzbestimmungen. 

Verschlüsselung aller Daten

Die Übermittlung von Daten erfolgt ausschließlich über sichere Kanäle in einem speziellen Bereich der Server. Stellt beispielsweise eine Ärztin oder ein Arzt einen Befund in eine ePA ein, so werden die Daten während des Transports verschlüsselt. Dies erfolgt nach neuesten Verschlüsselungsverfahren, die international etabliert und wissenschaftlich anerkannt sind. Im ePA-Aktensystem angekommen, werden die Daten verschlüsselt gespeichert. Auch die Betreiber der ePA - etwa Krankenkassen und IT-Dienstleister - haben keinen Zugriff auf die Schlüssel. 

Umfassender Virenschutz und maximale Transparenz

Die ePA setzt auf maximale Sicherheit gegen Viren, indem sie ausschließlich sichere Dokumenttypen zulässt. PDF-Dokumente im PDF/A-Format, die technisch bedingt keine schädlichen Makros oder Anhänge enthalten können, sind erlaubt. Unsichere Formate wie MS Office-Dokumente sind verboten, um bestmöglich sicherzustellen, dass alle hochgeladenen Dokumente virenfrei bleiben. Zudem bestimmen Versicherte nicht nur selbst, wer wie lange auf welche Inhalte ihrer ePA zugreifen darf, sie können auch jederzeit unberechtigte Zugriffe nachvollziehen. Denn sämtliche Aktivitäten in der ePA werden protokolliert und sind drei Jahre lang einsehbar.

Elektronische Patientenakte (ePA)

Probleme müssen vor bundesweitem Rollout gelöst werden

 

© Foto: ABDA

Deutschlands Apothekerinnen und Apotheker begrüßen die Einführung der elektronischen Patientenakte (ePA), fordern aber noch weitere Tests unter realen Versorgungsszenarien und zusätzliche Sicherheitsmaßnahmen, um einen verbesserten Schutz der Gesundheitsdaten von Patientinnen und Patienten zu gewährleisten. „Die elektronische Patientenakte kann für die Versorgung aller Patientinnen und Patienten einen echten Mehrwert schaffen. Sie muss aber zuvor ausreichend in der Praxis erprobt werden. Die Gesundheitsdaten von Patientinnen und Patienten müssen noch besser geschützt werden als in den aktuellen Versionen der ePA“, sagt Thomas Preis, Präsident der ABDA – Bundesvereinigung Deutscher Apothekerverbände: „Die Apotheken haben vor einem Jahr die Einführung des elektronischen Rezeptes erfolgreich gestemmt. Jetzt wollen wir auch dazu beitragen, dass die ePA flächendeckend genutzt werden kann. In der laufenden Pilotphase müssen aber noch offene, technische Probleme gelöst werden. Außerdem fordern wir für unsere Patientinnen und Patienten, dass zusätzliche Datenschutzmaßnahmen ergriffen werden, um noch vorhandene Sicherheitslücken zu schließen. Wir möchten mit dem Bundesgesundheitsministerium dazu weiterhin eine konstruktive Diskussion führen, damit der bundesweite Rollout der ePA gelingt.“

In den Modellregionen Hamburg, Franken und Nordrhein-Westfalen sammeln neben Arztpraxen und Kliniken auch knapp 80 Apotheken seit dem 15. Januar 2025 praktische Erfahrungen mit der ePA sowie der darin enthaltenen elektronischen Medikationsliste (eML). Claudia Korf, Geschäftsführerin Ökonomie des Deutschen Apothekerverbandes (DAV), sagt dazu: „Die Pilotapotheken geben uns unterschiedliches Feedback. Manche Teams nutzen die elektronische Medikationsliste schon intensiv, so dass die Abstimmung zwischen Apotheke und Arztpraxis bei Rückfragen zu verordneten Medikamenten erleichtert wird. Andere Apotheken können die Medikationsliste dagegen nur eingeschränkt testen und nutzen, weil die dazu notwendige Software noch nicht aktualisiert wurde. Wir nehmen das Feedback sehr ernst und arbeiten gemeinsam mit der gematik an Lösungen.“ Korf wurde auf der Gesellschafterversammlung (GSV) der gematik am 11.03.2025 für die Dauer von zwei Jahren erneut zur Stellvertretenden GSV-Vorsitzenden für die Gruppe der Leistungserbringer (Ärzte, Zahnärztinnen, Krankenhäuser, Apotheken) gewählt.