Die ePA weist gravierende Sicherheitsprobleme auf und unberechtigter Zugriff darauf ist so vorprogrammiert.

Experten sprechen bei der technischen Umsetzung der zentralen Gesundheitsdatenbank von organisierter Verantwortungslosigkeit. Das Interesse an personenbezogenen Daten ist inzwischen industrialisiert und es bestehen dringende Begehrlichkeiten, beispielsweise von Versicherungsunternehmen zur Risikooptimierung oder anderen, hinsichtlich der bisher von der ärztlichen Schweigepflicht geschützten Patientendaten.

Die Veröffentlichung der Sicherheitsmängel Ende letzten Jahres wurde bereits in den Medien aufgegriffen, u.a. von Golem, Heise, dem Spiegel und dem Handelsblatt.

Die ePA nutzt dieselbe Infrastruktur, die auch die erweiterten Daten der elektronischen Gesundheitskarte auf Servern im Internet abspeichert und bereithält. Diese wird Telematik-Infrastrukur genannt, und wird von vielen der sogenannten Leistungserbringer, also Personen, die in der Gesundheitsbranche arbeiten, kritisiert. Und es gibt Bewegungen, die es vor dem Hintergrund der von Anbeginn an auftauchenden Sicherheitspannen nicht verantworten können, die vertraulichen Daten ihrer Patientinnen online zu stellen. Eine dieser Bewegungen nennt sich TI-frei. Darüberhinaus meldete sich die Freie Ärzteschaft e.V. zur ePA in einem Rundschreiben zu Wort.

Andererseits informieren Internetseiten wie ePA-Fakten.de über die Vorteile der neuen Onlineakte. Bei genauer Betrachtung stellt sich heraus, dass die neutral auftretende Seite ein (privates?) Angebot des Leiters des Bereichs Produktmanagement bei der gematik GmbH ist, eben der Firma also, welche die bereits genannte Telematik-Infrastruktur aufbaut. Die gematik skandiert derzeit auf Ihrer Internetseite: “Wir vernetzen das Gesundheitswesen. Sicher.” Stimmt. Und das ist nichteinmal eine Leistungszusage, denn dass die Vernetzung stattfindet, ist sicher.

Da die Sicherheit der Daten offensichtlich aber nicht die vorrangige Rolle bei der Implementierung der TI gespielt hat, die der Sache gerecht werden würde, haben wir wieder eine Technik vor uns, die einfach im Diskurs als sicher definiert wird, bis sie umgesetzt und dann nicht mehr rückgängig zu machen ist? Wird die Realität die berechtigten und unberechtigten Zugriffe auf die Daten im Unternehmen transparenter Internetpatient irgendwann genauso transparent machen, wie die Sicherheit mancher Energieerzeugungsformen, deren Ausstieg erst durch eine Katastrophe motiviert werden musste? Denn alle Erfahrung zeigt, dass Datensilos zur Leckage neigen. Je größer, desto eher.

Auch die Initiatoren der ePA scheinen vor dem Phänomen Automation Bias nicht gefeit, aber werden es die Anwender der neuen Dienste, welche alle Patientenakten automatisch auswerten werden auch nicht sein?

Und wie steht es mit der Nachhaltigkeit der zentralen Datenhaltung. Ist die zentrale Datenhaltung überhaupt ökologisch nachhaltig im Gegensatz zu den Rechnern in den Arztpraxen, die nachts ausgeschaltet werden und tagsüber ja ohnehin weiterlaufen wie bisher?

Die Petition des Bündnis für Datenschutz und Schweigepflicht (BfDS) zur ePA läuft noch eine Woche.