Am 29. April ist es soweit: Die elektronische Patientenakte (ePA) kommt bundesweit zum Einsatz. Damit bringt Karl Lauterbach (SPD) das ihm zufolge „größte Digitalprojekt Deutschlands“ noch vor dem Ende seiner Zeit als Bundesgesundheitsminister zum Abschluss. Sicherheitsbedenken bleiben.
In einem Brief des Bundesministeriums für Gesundheit (BMG) an die Gematik, der mehreren Medien vorliegt, schreibt Lauterbach, „dass die Technik (der ePA, Anm. d. R.) einsatzbereit ist und sich auch die Erfahrungen bezüglich der Nutzung positiv entwickeln.“ Die Pilotierung in den Modellregionen – Franken, Hamburg und Umgebung sowie Teile Nordrhein-Westfalens – habe wertvolle Erkenntnisse gebracht, aus denen sich drei Prinzipien für den bundesweiten Rollout ableiten ließen.
Erstens seien mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Sicherheitsmaßnahmen umgesetzt worden, die einen deutschlandweiten Einsatz ermöglichten. Zweitens hänge die Nutzbarkeit der ePA „stark von den jeweilig eingesetzten Systemen ab“ und die Einführung der elektronischen Patientenakte solle über einen Zeitraum gedacht werden, in dem die Nutzung kontinuierlich steigt. Drittens seien positive Nutzererfahrungen „der Treiber der ePA in der Versorgung“ und Leistungserbringende sollten in der Einführungsphase nicht für Umstände unter Druck geraten, die sie nicht zu verantworten hätten.
Elektronischer Medikationsplan kommt später
Nicht alle Beteiligten im Gesundheitswesen sind von der sogenannten „Hochlaufphase“ ab Ende April überzeugt. Dr. Jan-Niklas Francke, Vorstand der Deutschen Apothekerverbände (DAV), merkt auf der Website der ADBA an, dass sich der Gesundheitsminister „weder mit den Apothekerinnen und Apothekern, noch mit anderen gematik-Gesellschaftern im Vorfeld abgestimmt“ habe. Nun komme es insbesondere darauf an, dass „die notwendigen Softwaresysteme in den Apotheken installiert und in Betrieb gesetzt werden“, so Francke. Selbst dann könnten Apotheken jedoch nur auf die elektronische Medikationsliste (eML) zugreifen. Der elektronische Medikationsplan (eMP) wiederum könne erst in späteren Ausrollphasen aktiv befüllt werden.
Die IT-Sicherheitsexpertin Bianca Kastl bezweifelte gegnüber dem Portal netzpolitik.org, dass die Sicherheitslücken der ePA komplett beseitigt wären. Die angekündigten Updates seien „grundsätzlich ungeeignet, um die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen“. Kastl selbst hatte diese Mängel im Rahmen des Kongresses 38C3 im Dezember 2024 aufgedeckt: Mit ihrem Kollegen Martin Tschirsich hatte sie einen Hackerangriff auf die ePA gefahren und dabei auf Gesundheitsdaten zugreifen können.
