Schwachstellen in der ePA: BVKJ fordert Datensicherheit für Kinder und Jugendliche

(Köln) - Auf seinem Jahreskongress hat der Chaos Computer Club (CCC) schwerwiegende Sicherheitslücken in der elektronischen Patientenakte (ePA) aufgedeckt. Laut den Experten des CCC könnten potenziell die Gesundheitsdaten von über 70 Millionen Versicherten gefährdet sein – ein Risiko, das aus Sicht des Berufsverbands der Kinder- und Jugendärzt*innen e.V. (BVKJ) unter keinen Umständen eingegangen werden darf. Die für die ePA verantwortliche Gematik räumte ein, dass solche Angriffsszenarien technisch denkbar seien, betonte jedoch, dass sie in der Praxis als äußerst unwahrscheinlich gelten. Laut Minister Lauterbach werde schon länger an einer Lösung gearbeitet.

Dr. Michael Hubmann, Präsident des BVKJ, bringt seine Besorgnis deutlich zum Ausdruck: „Es ist frustrierend, wie die Verantwortlichen versuchen, eine für professionelle Angreifer leicht zu überwindende Datenlücke kleinzureden und den Eindruck zu erwecken, die ePA würde die Datensicherheit in Deutschland sicherstellen. Bereits Ende November haben wir uns mit unseren Sorgen bezüglich der Rechte von Kindern und Jugendlichen in der ePA an das Bundesgesundheitsministerium, die Bundesdatenschutzbeauftragte, den Patientenbeauftragten und die Gematik gewandt – doch das Ministerium sieht offenbar keinerlei Handlungsdruck und die Probleme bleiben weiterhin ungelöst.“

In seinem Schreiben hatte der BVKJ auf mehrere kritische Punkte hingewiesen, die insbesondere in Bezug auf die Datenschutzrechte von Kindern und Jugendlichen erhebliche Bedenken aufwerfen und darauf gedrängt, die Wahrung dieser Rechte bei der geplanten Einführung der ePA sicherzustellen. So gibt es etwa keine Lösung, wie ehemals Berechtigten der Zugang zu sensiblen Daten entzogen werden kann. Das muss etwa im Kinderschutzfall schnellstmöglich erfolgen. Positiv fiel die Rückmeldung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aus: Ihr Referat bezeichnete die Bedenken des BVKJ als nachvollziehbar und teilte dessen Einschätzungen. Konkrete Maßnahmen zur Lösung der Probleme stehen jedoch weiterhin aus.

„Wir hören immer nur, das sei alles im Werden. Wir gehen jedoch nicht davon aus, dass bis zur Einführung der ePA im Frühjahr unsere schwerwiegenden Bedenken oder die jüngsten Warnungen des CCC zu den Sicherheitsmängeln ausgeräumt sein werden. Bis die Rechte von Kindern und Jugendlichen in akzeptabler Weise verwirklicht sind, können wir Patienten und deren Eltern nur empfehlen, sich aktiv gegen die ePA zu entscheiden. Richtig wäre jetzt, die Reißleine zu ziehen und dann ein sicheres System an den Start zu bringen“, so Hubmann.

Der BVKJ ist normalerweise dafür bekannt, der Digitalisierung gegenüber äußerst aufgeschlossen zu sein. Ein herausragendes Beispiel dafür ist die vom Verband entwickelte App „Meine pädiatrische Praxis“, die zur Kommunikation zwischen Praxen und ihren Patient*innen dient und mittlerweile von Eltern von rund 1,3 Millionen Kindern und Jugendlichen genutzt wird. „Wir begrüßen die digitale Patientenakte ausdrücklich – das haben wir auch in unserem Schreiben an die Verantwortlichen der ePA deutlich gemacht“, betont Hubmann. „Aber sie muss funktional und sicher sein. Was wir hier erleben, ist nichts anderes als ein Blindflug. Wenn der Chaos Computer Club ohne große Hürden auf alle ePAs zugreifen kann, ist es nur eine Frage der Zeit, bis andere das auch schaffen. Und angesichts der zunehmenden Bedrohungen durch hybride Kriegsführung müssen wir leider davon ausgehen, dass solche Angriffe künftig Realität werden.“

Quelle und Kontaktadresse:
Berufsverband der Kinder- und Jugendärzt*innen e.V. (BVKJ), Jakob Maske, Pressesprecher(in), Mielenforster Str. 2, 51069 Köln, Telefon: 0221 689090