Hinweis: Dieser Beitrag spiegelt ausschließlich meine persönliche Meinung wider und nicht die meines Arbeitgebers.
Die elektronische Patientenakte (ePA) wird gerne als revolutionärer Schritt in der Digitalisierung des deutschen Gesundheitswesens gefeiert. Doch hinter der glänzenden Fassade verbergen sich technische Defizite, methodische Schwächen und eine erschreckend unzureichende Zieldefinition. Der vorliegende Beitrag legt die Probleme offen – und zeigt auf, warum die ePA 3.0 derzeit alles andere als zukunftssicher ist.
Wer ist die gematik?
Die gematik GmbH (Gesellschaft für Telematikanwendungen der Gesundheitskarte) ist eine zentrale Instanz im deutschen Gesundheitswesen. Ihre Aufgabe besteht darin, die digitale Infrastruktur wie die ePA oder das elektronische Rezept (eRezept) zu entwickeln und zu pflegen. Dabei arbeitet sie im Auftrag des Bundesministeriums für Gesundheit und weiterer Akteure des Gesundheitswesens. Ihr Ziel: Mehr Effizienz, Transparenz und Sicherheit im Umgang mit Gesundheitsdaten. Mehr dazu erfahren Sie direkt auf der Webseite der gematik.
Technische Findings: Schöne Versprechen, bittere Realität
Cybersecurity unter Beschuss:
Die Sicherheitsanalyse des Chaos Computer Clubs (CCC) hat tiefgreifende Schwächen in der Infrastruktur der ePA aufgedeckt. Zu den identifizierten Problemen gehören unsichere Session-IDs, die für Angreifer leicht zu erraten sind, sowie unzureichender Schutz vor unbefugtem Zugriff. Insbesondere die fehlende Absicherung gegen Angriffe wie Session Fixation oder Clickjacking wurde kritisiert. Darüber hinaus wurden Schwachstellen in der Berechtigungsstruktur festgestellt, die es Angreifern theoretisch ermöglichen könnten, Zugriff auf sensible Daten zu erhalten oder diese zu manipulieren.
Ein weiteres gravierendes Problem ist die unsachgemäße Härtung der Frontend-Systeme. Der CCC wies darauf hin, dass veraltete Geräte nicht ausreichend erkannt werden und Root- oder Jailbreak-Geräte weiterhin Zugriff auf die ePA erhalten können. Diese Lücken könnten von Angreifern ausgenutzt werden, um Schadsoftware zu platzieren oder kritische Daten abzugreifen. Auch die fehlende Verschlüsselung bestimmter Datenströme zwischen Client und Server wurde hervorgehoben, was die Vertraulichkeit und Integrität der übertragenen Informationen gefährdet.
Darüber hinaus zeigt die Analyse Schwächen in den Notfallwiederherstellungssystemen. Angriffe auf die Verfügbarkeit, etwa durch DoS-Attacken auf die zentralen Schnittstellen oder Identitätsprovider (IDP), könnten dazu führen, dass Patienten und medizinisches Fachpersonal temporär keinen Zugriff auf die Akte haben. Diese Angriffe wären besonders problematisch in Notfallsituationen, in denen eine schnelle Verfügbarkeit lebensrettend sein kann.
Der Abschlussbericht des Fraunhofer SIT bestätigt diese Schwächen und schlägt Maßnahmen wie regelmäßige Penetrationstests, die Einführung eines robusteren Berechtigungsmodells sowie die Verbesserung der Verschlüsselungsmechanismen vor. Trotz dieser Empfehlungen bleibt jedoch unklar, ob die vorgeschlagenen Maßnahmen in der aktuellen Infrastruktur effektiv umgesetzt werden können. Lesen Sie hier den vollständigen Abschlussbericht.
Unklare Methodik im Fraunhofer-Bericht:
Der Bericht Sicherheitsanalyse des Gesamtsystems ePA für alle enthält sowohl formale als auch inhaltliche Schwächen:
- Formale Schwächen:
- Unübersichtliche Struktur: Trotz Inhaltsverzeichnis ist der Bericht schwer navigierbar, viele Querverweise und Wiederholungen erschweren das Verständnis.
- Unzureichende Kennzeichnung von Abbildungen: Eindeutige Nummerierungen fehlen, was die Zuordnung erschwert.
- Inkonsistenzen in der Nummerierung von Anforderungen: Beispielsweise werden A_17369 und A_17369-01 als unterschiedliche Anforderungen behandelt, obwohl sie identisch sind.
- Inhaltliche Schwächen:
- Unzureichende Definition zentraler Begriffe: Begriffe wie „Standard-Aktennutzung“ sind nicht klar definiert.
- Unklare Abgrenzung zwischen BSI-Grundschutz und gematik-Anforderungen.
- Oberflächliche Analyse der Notfallwiederherstellungsanforderungen: Konkrete Vorgaben fehlen.
- Mangelnde Berücksichtigung der Verfügbarkeit des Systems.
Zusammenfassend verliert der Bericht durch diese Schwächen an Aussagekraft und lässt viele Fragen unbeantwortet. Zum vollständigen Bericht.
Prozessuale Findings: Chaos in der Dokumentation
Die Dokumentationslage zur elektronischen Patientenakte (ePA) stellt ein erhebliches Hindernis für die reibungslose Implementierung und Nutzung dar. Obwohl die gematik ein umfangreiches Downloadcenter bereitstellt, das technische Spezifikationen und Leitfäden enthält, bleibt die Struktur der Dokumentation schwer navigierbar. Es mangelt an einem zentralen, holistischen Ansatz, der alle relevanten Aspekte zusammenführt.
Komplexität ohne Übersicht:
Viele Dokumente im gematik-Fachportal sind punktuell sehr detailliert ausgearbeitet, doch es fehlt ein klarer roter Faden, der die Verknüpfungen zwischen den Spezifikationen, Sicherheitsanforderungen und praktischen Anwendungsfällen herstellt. Diese Fragmentierung erschwert es insbesondere kleinen Akteuren wie Arztpraxen, Apotheken oder Krankenhäusern, die Vorgaben effektiv umzusetzen. Beispielsweise gibt es zahlreiche redundante Informationen, die nicht konsistent zwischen den Dokumenten gepflegt werden. Dies führt zu Verwirrung und erhöht den Aufwand für Anwender.
Fehlende Zieldefinition:
Eine der zentralen Herausforderungen in der Dokumentation ist die unklare Zieldefinition. Es wird nicht eindeutig formuliert, wer wann und warum mit welchen Daten arbeiten darf oder soll. Diese Lücke erschwert nicht nur die Entwicklung entsprechender Softwarelösungen, sondern führt auch zu Unsicherheiten bei medizinischem Personal und Patienten. Gerade in Notfallsituationen, in denen schnelle Entscheidungen getroffen werden müssen, sind klare und unmissverständliche Regelungen entscheidend.
Unnötig komplexe Prozesse:
Die in der Dokumentation beschriebenen Prozesse sind oft unnötig kompliziert gestaltet. Statt eines stringenten und vereinfachten Workflows finden sich zahlreiche verzweigte Abläufe, die weder intuitiv noch effizient sind. Dies betrifft beispielsweise die Authentifizierungsmechanismen oder die Vergabe und Verwaltung von Berechtigungen. Solche Prozesskomplexitäten bergen das Risiko von Fehlbedienungen und erhöhen die Wahrscheinlichkeit von Sicherheitsvorfällen.
Probleme für das Klinikpersonal:
Ein weiteres prozessuales Problem betrifft den Umgang mit Zugangskarten und PINs im Klinikalltag. Obwohl Zugangskarten ein zentraler Bestandteil des Berechtigungskonzepts sind, wird das Fehlen einer verpflichtenden PIN als kritische Schwachstelle angesehen. In einem hektischen Krankenhausumfeld könnte dies dazu führen, dass Karten unbeaufsichtigt bleiben und missbraucht werden. Hier fehlt eine adäquate Berücksichtigung der praktischen Anforderungen an das Klinikpersonal.
Herausforderungen für Patienten:
Auch Patienten stehen vor erheblichen Hürden. Die Dokumentation gibt ihnen eine vermeintliche Freiheit bei der Zuweisung von Fallinformationen. Allerdings birgt diese Freiheit erhebliche Risiken. Beispielsweise können Patienten Diagnosen ablehnen, ohne die potenziellen Konsequenzen für eine fachübergreifende Behandlung zu verstehen. Solche Entscheidungen können Fehlbehandlungen begünstigen und den Behandlungsverlauf gefährden.
Die gematik hat zwar Bemühungen unternommen, die Dokumentationslage durch ihr Fachportal zu verbessern, aber die bestehenden Mängel verhindern eine effektive und sichere Nutzung der ePA. Ein zentralisiertes, übersichtlicheres Konzept mit klaren Zielsetzungen und anwenderfreundlicher Strukturierung ist dringend notwendig, um die Akzeptanz und Umsetzung der ePA voranzutreiben.
Der Faktor Klinikpersonal:
Das Klinikpersonal sieht sich mit einem erheblichen Spannungsfeld konfrontiert, das Effizienz, Datensicherheit und das Bewusstsein für Datenschutz miteinander vereinen soll. Während Ärzte und Pflegekräfte primär auf ihre medizinische Fachkompetenz angewiesen sind, wird von ihnen plötzlich auch ein tiefgehendes Verständnis für IT-Sicherheit und Datenschutzmechanismen erwartet. Dies führt zu zusätzlichen Belastungen im ohnehin hektischen Klinikalltag.
Ein konkretes Beispiel hierfür ist der Umgang mit Zugangskarten und Authentifizierungssystemen. Diese sollen den sicheren Zugriff auf die elektronische Patientenakte gewährleisten, doch in der Praxis mangelt es häufig an der notwendigen Sensibilisierung und Schulung des Personals. Hinzu kommt, dass in vielen Fällen die Nutzung von Zugangskarten ohne PIN ermöglicht wird – ein gravierender Sicherheitsmangel, der Missbrauch Tür und Tor öffnet.
Das Spannungsfeld wird besonders deutlich, wenn man die Anforderungen an Effizienz betrachtet. In stressigen Situationen, wie etwa Notfällen, bleibt oft keine Zeit für komplizierte Anmeldesysteme oder mehrstufige Authentifizierungsprozesse. Gleichzeitig ist es jedoch essenziell, dass sensible Patientendaten geschützt werden. Diese widersprüchlichen Anforderungen stellen das Klinikpersonal vor ein Dilemma: Entweder wird die Effizienz auf Kosten der Sicherheit erhöht, oder die Sicherheitsmaßnahmen führen zu Verzögerungen, die die Patientenversorgung beeinträchtigen können.
Darüber hinaus fehlt es häufig an klaren Vorgaben und unterstützenden Tools, die das Spannungsfeld entschärfen könnten. IT-Lösungen sind oft nicht intuitiv gestaltet und erfordern ein Maß an technischem Verständnis, das in der medizinischen Ausbildung bisher kaum vermittelt wird. Stattdessen wird von den Klinikmitarbeitern erwartet, sich diese Fähigkeiten zusätzlich anzueignen – eine Forderung, die angesichts der Arbeitsbelastung unrealistisch erscheint.
Um dieses Spannungsfeld zu lösen, sind maßgeschneiderte Schulungsprogramme und anwenderfreundliche IT-Lösungen erforderlich. Es ist unerlässlich, die Sicherheitsmechanismen so zu gestalten, dass sie effizient und einfach in den Klinikalltag integriert werden können, ohne die medizinische Versorgung zu behindern.
Der Faktor Patient:
Patienten werden in der Dokumentation und den Prozessen der ePA in eine fragwürdige Freiheit entlassen, die erhebliche Risiken birgt. Beispielsweise können sie Diagnosen ablehnen oder Datenzugriffsrechte entziehen, ohne die Konsequenzen für eine fachübergreifende Behandlung zu verstehen. Medizinische Querkonstellationen, wie etwa Wechselwirkungen zwischen Diagnosen oder Behandlungen verschiedener Fachdisziplinen, sind für medizinische Laien oft nicht erkennbar. Solche Lücken können zu Fehlbehandlungen oder einer Verzögerung notwendiger Therapien führen.
Ein weiteres Problem ist die unklare Relevanz bestimmter Daten. Patienten könnten Daten löschen oder nicht freigeben, die aus ihrer Sicht unwichtig erscheinen, jedoch für Ärzte oder andere medizinische Fachkräfte entscheidend sind. Ein Beispiel hierfür könnten frühere Laborwerte oder Bildgebungsbefunde sein, die für die Diagnose einer chronischen oder komplexen Erkrankung notwendig wären.
Die Auswirkungen auf statistische Auswertungen sind ebenfalls nicht zu unterschätzen. Durch die selektive Freigabe oder Ablehnung von Daten entsteht ein unvollständiges Bild, das nicht nur individuelle Behandlungen, sondern auch groß angelegte Studien und Gesundheitsanalysen verzerrt. Solche Verzerrungen können wiederum zu fehlerhaften Schlussfolgerungen in der öffentlichen Gesundheitsplanung führen, etwa bei der Einschätzung von Krankheitsverläufen oder der Wirksamkeit bestimmter Behandlungen.
Die gematik hat hier die Verantwortung, die Risiken dieser Datenfreiheit klar zu kommunizieren und Mechanismen zu schaffen, die Patienten besser unterstützen. Eine ausführliche Beratung und einheitliche, leicht verständliche Richtlinien könnten helfen, die Entscheidungsqualität von Patienten zu verbessern und somit negative Auswirkungen zu minimieren.
Kommunikation: Fehlanzeige!
Innerhalb der Stakeholder:
Ärzte und andere Gesundheitsakteure wurden offenbar nicht ausreichend in die Entwicklung und Konzeptualisierung der ePA eingebunden. Hätte man sie bereits in der Konzeptphase berücksichtigt, wären viele der aktuellen Kritikpunkte und Bedenken möglicherweise gar nicht erst aufgetreten. Die Einbindung derjenigen, die direkt mit der ePA arbeiten sollen, hätte nicht nur das Verständnis für die Anforderungen verbessert, sondern auch dazu beigetragen, praktikable Lösungen zu finden, die sowohl in der Theorie als auch in der Praxis funktionieren. Das Fehlen dieses Dialogs hat dazu geführt, dass sich viele Ärzte von der ePA nicht nur überfordert, sondern auch im wahrsten Sinne des Wortes ausgeschlossen fühlen. Die Implementierung der ePA könnte so deutlich weniger Widerstand erfahren haben, wenn ihre Bedenken und Vorschläge von Beginn an berücksichtigt worden wären.
Gegenüber der Allgemeinheit:
Die Kommunikation über die ePA gegenüber der breiten Bevölkerung lässt stark zu wünschen übrig. Eine Vielzahl von Bürgern hat nach wie vor mehr Fragezeichen als Antworten, wenn es um die Einführung und die Funktionsweise der ePA geht. Besonders in Bezug auf Datenschutz und Sicherheit bleiben viele Fragen offen. In der öffentlichen Wahrnehmung sind es oft die Bedenken und Ängste, die dominieren, anstatt klare, nachvollziehbare Informationen. Die Unklarheit über die konkrete Handhabung von Notfällen oder die Einbeziehung von pflegebedürftigen Personen trägt zusätzlich zur Verunsicherung bei. Was passiert beispielsweise, wenn ein Patient in Not gerät oder dauerhaft auf Pflege angewiesen ist, und die ePA keine Möglichkeit zur schnellen und sicheren Entscheidungsfindung bietet? Diese und andere Fragen bleiben unbeantwortet und verschärfen die Unsicherheit.
Cybersecurity: Unzureichend kommuniziert!
Ein weiterer Aspekt, der in der Kommunikation völlig vernachlässigt wird, sind die Sicherheitsmechanismen der ePA. Insbesondere in Bezug auf Cybersecurity bleibt vieles im Unklaren. Während technische Sicherheitslücken immer wieder publik gemacht werden, fehlt eine verständliche und transparente Erklärung seitens der Verantwortlichen, wie diese gelöst werden sollen und welche konkreten Maßnahmen getroffen wurden, um die Sicherheit der Patientenakte zu gewährleisten. Dieser Mangel an Kommunikation sorgt für Misstrauen und verhindert die breite Akzeptanz der ePA. Die Öffentlichkeit sieht die ePA oft als Sicherheitsrisiko und nicht als innovativen Fortschritt im Gesundheitswesen.
Vergleich mit Estland: Was möglich wäre
Ein Blick auf Estland zeigt, was in Sachen digitale Patientenakten möglich ist. Estland hat es geschafft, eine vollständig digitale Gesundheitsinfrastruktur zu schaffen, die sowohl sicher als auch benutzerfreundlich ist. Das estnische System wurde von Beginn an transparent kommuniziert, die Bürger wurden aktiv in den Prozess einbezogen, und die Cybersicherheit wurde von Anfang an ernst genommen. Dieses Beispiel zeigt eindrucksvoll, wie eine gut durchdachte und umfassend kommunizierte digitale Patientenakte aussehen könnte – und dass es auch anders geht.
Vereinfachtes Konzept für mehr Akzeptanz
Ein vereinfachtes Konzept, das zwischen Fall und Patient trennt, könnte deutlich mehr Akzeptanz finden. Anstatt eine komplexe und umfassende Datenstruktur zu schaffen, die den gesamten Patientenverlauf abbilden soll, könnte man sich auf das Wesentliche konzentrieren und das Konzept so gestalten, dass es den Bedürfnissen der Ärzte und Patienten gerecht wird, ohne unnötige Komplexität. Eine klare Trennung der Datenarten und eine vereinfachte Handhabung würden das Vertrauen der Nutzer erhöhen und die Akzeptanz steigern.
Notfälle und Pflege: Informationen fehlen
Es fehlt an klaren Informationen, wie mit Notfällen oder Personen in der Pflege umgegangen werden soll. Gerade in solchen Fällen, in denen schnelle und fehlerfreie Entscheidungen notwendig sind, muss die ePA verlässlich und intuitiv funktionieren. Doch wie soll dies gewährleistet werden, wenn es noch keine präzisen Vorgaben gibt, wie etwa in Notfallsituationen, der Zugang zur Patientenakte sicher und schnell erfolgt? Welche Informationen müssen in solchen Fällen immer verfügbar sein und wie können Pflegebedürftige oder ihre Vertreter in die Entscheidung einbezogen werden? Diese Fragen sind noch nicht zufriedenstellend geklärt.
Was, wenn keine Möglichkeit zur eigenen Meinungsbildung besteht?
Ein weiterer kritischer Punkt ist die Frage, wie mit Patienten umgegangen wird, die keine Möglichkeit zur eigenen Meinungsbildung haben, etwa aufgrund von Demenz oder anderen geistigen Einschränkungen. Wer trifft in solchen Fällen die Entscheidungen? Der Mangel an klaren Regeln und Kommunikation in Bezug auf solche Szenarien führt zu zusätzlicher Verunsicherung und Misstrauen gegenüber der ePA.
Insgesamt zeigt sich, dass eine umfassende und transparente Kommunikation in der Entwicklung und Einführung der ePA entscheidend für ihren Erfolg ist. Ohne die Einbeziehung der betroffenen Akteure und ohne klare Informationen über die Funktionsweise und Sicherheit der ePA wird sie kaum die notwendige Akzeptanz finden.
Fazit: Erst die Hausaufgaben machen!
Bevor die ePA 3.0 ernsthaft eingeführt werden kann, müssen die methodischen Schwächen dringend korrigiert werden. Eine saubere Item Definition, bei der alle Beteiligten ins Boot geholt werden, ist der erste Schritt. Erst dann lassen sich technische Defizite und prozessuale Probleme nachhaltig lösen.