ePA und Datenschutz: Wie sicher ist die elektronische Patientenakte?

Der Startschuss für die elektronische Patientenakte (ePA) ist am 1. Januar 2021 gefallen. Nun steht sie allen gesetzlich Krankenversicherten zur Verfügung. Neben einem Plus an Komfort und Transparenz verspricht die ePA auch mehr Sicherheit für Versicherte. Wie das gelingt, erklärt uns Datenschutzexperte Holm Diening von der gematik.

Zur Person

Holm Diening ist seit 2012 für die gematik tätig, die die Spezifikationen für die ePA veröffentlicht und die Akten der Anbieter zulässt, und verantwortete zunächst den Aufbau des anbieterübergreifenden Informationssicherheitsmanagementsystems (ISMS) der Telematikinfrastruktur. Seit 2015 leitet er die Abteilung Datenschutz und Informationssicherheit, seit 2020 in der Funktion als Leiter Sicherheit.

Die ePA ist da: Eine Erleichterung für Versicherte

  • Herr Diening, die ePA ist in Deutschland am 1. Januar zunächst in einer Testphase an den Start gegangen: Ist der Start geglückt?

    Ja, der erste Schritt ist getan. Die Industriepartner, die die elektronische Patientenakte für die Krankenkassen entwickeln, haben gute Arbeit geleistet. Wir konnten alle Patientenakten der Krankenkassen zum 1. Januar 2021 für den so genannten Produktivbetrieb – den "Live-Gang", wenn Sie so wollen – zulassen. Versicherte können nun die entsprechende App Ihrer Krankenkasse herunterladen und ihre Akte nutzen.

  • Die ePA beruht auf freiwilliger Basis: Warum sollten sich Versicherte für sie entscheiden?

    Die Versicherten haben mit der ePA zum ersten Mal die Möglichkeit, an einer Stelle alle wichtigen Befunde zu speichern, die für Ärztinnen und Ärzte im Behandlungskontext relevant sein können. Bisher war es so, dass Patientinnen und Patienten mit den einzelnen Dokumenten unter dem Arm, wie Röntgenbildern oder Impfpass, von Praxis zu Praxis wandern mussten. Mit der elektronischen Patientenakte haben Versicherte nun die Möglichkeit, diese versorgungsrelevanten Daten so zu speichern, dass sie allen für die Behandlung relevanten Einrichtungen zur Verfügung stehen. 

Die Versicherten haben zu jeder Zeit die volle Kontrolle darüber, welche Daten sich in ihrer Akte befinden und welche medizinischen Einrichtungen das Recht haben, Daten darin einzustellen.
Holm Diening, Leiter Sicherheit gematik

Kritik an der elektronischen Patientenakte

  • Die Vorbereitungsphase der ePA wurde von Kritik begleitet: Der Bundesdatenschutzbeauftragte moniert, dass Versicherte die gesamte Akte freigeben müssen, erst Anfang 2022 sollen sie auswählen können, wer welche Daten einsehen kann.

    Die Versicherten haben zu jeder Zeit die volle Kontrolle darüber, welche Daten sich in ihrer Akte befinden und welche medizinischen Einrichtungen das Recht haben, Daten darin einzustellen. Sie können als Patienten auch jederzeit genau bestimmen, welche Ärztinnen und Ärzte auf die Akte zugreifen können. Außerdem besteht für die Versicherten die Möglichkeit, Daten aus ihrer Akte zu löschen. Was den Datenschutzaspekt betrifft, so will ich ganz klar betonen: So wie die Akte schon jetzt gestaltet ist, ist sie absolut konform zur europäischen Datenschutzverordnung, der DSGVO.

    In einer zweiten Stufe ab 01.01.2022 ist vorgesehen, dieses Rechtekonzept für die Versicherten noch weiter zu verfeinern, sodass sie – ohne Daten löschen zu müssen –, entscheiden können, welche Ärztin und welcher Arzt auf welches Dokument zugreifen kann. Aber noch mal: Bereits jetzt haben Versicherte die volle Kontrolle, weil sie ja bestimmen, welche Dokumente in ihre Akte gelangen und welche nicht. Und damit besteht bei der elektronischen Patientenakte von Anfang an ein Niveau, das andere europäische Aktenlösungen überschreitet, die selbstverständlich auch DSGVO-konform sind.

  • Ein weiterer Kritikpunkt: Wer kein Smartphone oder Tablet besitzt, kann nicht eigenständig in seine ePA Einsicht nehmen.

    Es ist ein großer Vorteil der ePA gegenüber anderen Aktenlösungen, dass sie auch ohne Smartphone nutzbar ist. Allerdings können Dokumente aus der Akte nicht von Zuhause eingesehen und zum Beispiel mit Familienangehörigen besprochen werden.

    Die Vorteile der ePA lassen sich aber auch ohne mobiles Endgerät nutzen: Wer kein eigenes Smartphone oder Tablet hat, kann die Einsicht zusammen mit einer Ärztin oder einem Arzt vor Ort in der Praxis vornehmen. Dazu geht man mit der elektronischen Gesundheitskarte zur behandelnden Ärztin oder zum behandelnden Arzt und berechtigt sie oder ihn, auf die ePA zuzugreifen. Die Ärztin oder der Arzt kann dann Dokumente in die Akte einstellen, und die nächste Ärztin oder der nächste Arzt kann – bei entsprechender Berechtigung der Patientin oder des Patienten – wiederum auf die Daten zugreifen. 

    Diese Berechtigungen sind übrigens immer zeitlich befristet – in der ersten Stufe der elektronischen Patientenakte ab 2021 kann der Zugriff von einem Tag bis zu maximal 18 Monaten gewährt werden, danach müsste die Berechtigung erneuert werden. Ab Stufe 2 kann der Zugriff unbegrenzt gewährt werden. Natürlich ist es jederzeit möglich, einen gewährten Zugriff auch wieder zu entziehen.

Ärztin oder Arzt betrachtet Röntgenbild auf einem Tablet.

App

Die ePA der IKK classic

Sie möchten die elektronische Patientenakte (ePA) für Versicherte der IKK classic als App nutzen? Hier erfahren Sie mehr!

So werden die Daten in der ePA geschützt

  • Wie gewährleistet die gematik die Sicherheit der Daten?

    Für uns ist Sicherheit neben der Benutzbarkeit und der Funktionalität ein ganz entscheidender Aspekt. Diese drei Faktoren sind bei der Produktentwicklung gleichrangig. Der Vorteil der gematik ist, dass wir selbst die ePA nicht am Markt anbieten. Wir können zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik die Sicherheitsvorgaben erstellen, und dann müssen die Akten erst noch von der gematik zugelassen werden. 

    Das heißt: In Bezug auf die Sicherheit werden Gutachten angefertigt, Analysen der Quellcodes und Penetrationstests durchgeführt. All das müssen die Hersteller gegenüber der gematik nachweisen, bevor eine Zulassung erfolgt. Somit haben wir ein diskriminierungsfreies Verfahren, alle müssen die gleiche Hürde nehmen. Sicherheitsanforderungen werden dadurch nicht gegen Kosten oder Markteintrittszeitpunkte abgewogen; das hohe Gut Sicherheit ist somit keinen Marktmechanismen unterworfen.
     

  • Wie wird die Sicherheit der ePA kontrolliert?

    Wir überwachen selbstverständlich den laufenden Betrieb. Das bedeutet, dass wir regelmäßig Audits und technische Sicherheitsanalysen durchführen. Wir fordern auch von dem Hersteller, dass die Gutachten alle drei Jahre neu eingereicht werden, bei gravierenden Änderungen auch früher. Das Produkt entwickelt sich ja weiter. Die Spezifikationen waren von Anfang an der Öffentlichkeit zugänglich, hier ist von uns für volle Transparenz gesorgt.

    Parallel dazu beauftragen wir externe Gutachten, wie zuletzt die Sicherheitsanalyse der TU Graz zu den Kernkomponenten der ePA. Außerdem veröffentlichen wir selbst Sicherheitsanalysen aus dem laufenden Betrieb der gematik.

  • Viele Versicherte fürchten sich dennoch vor Datenmissbrauch. Wie wollen Sie diesen verhindern?

    Ganz konkret: Es gibt in der ePA keine Möglichkeit für eine Ärztin oder einen Arzt, auf alle Akten zuzugreifen. Sie haben als Versicherte oder Versicherter immer die vollständige Kontrolle, wen Sie berechtigen. Sie können nicht aus Versehen alle an sich Informationsberechtige autorisieren. Der Zugriff auf eine Akte ohne vorherige Autorisierung durch die Versicherten ist technisch ausgeschlossen. Wir erreichen das durch die kryptografische Verschlüsselung der Daten, die Hoheit über das Schlüsselmaterial haben die Versicherten. 

    Der Betreiber der Akte, also die jeweilige Krankenkasse, hat zudem technisch keine Möglichkeit, sich Zugriff auf die Akte zu verschaffen – auch der Administrator nicht. Das war eine hohe Herausforderung für uns, dies bei der Konzeption auszuschließen, aber der Betreiberausschluss war und ist für uns ein sehr wichtiges Thema. Denn: Die Betreiber selbst gehören nicht zu den Zugriffsberechtigten für die ePA und werden deshalb ausgesperrt.

Datenschutz bei der IKK ePA

In unserem Erklärvideo zeigen wir, wie Ihre Daten per Mehrfachversicherschlüsselungs-Verfahren in deutschen Rechenzentren verschlüsselt werden.

Startscreen des Videos zum Datenschutz bei der ePA
Video abspielen
Die elektronische Patientenakte in Deutschland startet auf einem Sicherheitsniveau, das andere Aktenlösungen im europäischen Vergleich übertrifft.
Holm Diening, Leiter Sicherheit gematik

Die ePA im europäischen Vergleich

  • Wie sehen Sie das Sicherheitsniveau der ePA im Vergleich zu anderen Aktenlösungen in Europa?

    Die elektronische Patientenakte in Deutschland startet auf einem Sicherheitsniveau, das andere Aktenlösungen im europäischen Vergleich übertrifft. Das liegt allen voran an dem eben beschriebenen, technisch sehr hochwertigen Betreiberausschluss. Und darüber hinaus ist es gerade bei der deutschen Aktenlösung nicht möglich, dass alle Leistungserbringerinnen und Leistungserbringer – also zum Beispiel Ärztinnen und Ärzte, Apothekerinnen und Apotheker – auf die Daten einer Person zugreifen können. 

    Wir schauen, was die Digitalisierung betrifft, aus Deutschland immer ein wenig neidisch auf Skandinavien. Dort ist es aber so, dass eine Ärztin oder ein Arzt jederzeit auf die elektronischen Gesundheitsdaten einer Patientin oder eines Patienten zugreifen kann. In Deutschland ist das nicht möglich: Hier muss eine Ärztin oder ein Arzt erst die Berechtigung der Patientin oder des Patienten mittels technischer Freigabe erhalten – über den persönlichen Zugang der Patientin oder des Patienten über seine oder ihre App oder das Kartenterminal in der Praxis.

  • Mit Blick auf das europäische Ausland: Würden Sie sich hierzulande – wie es zum Beispiel in Estland der Fall ist – eine größere Offenheit gegenüber Digitalisierungslösungen in der Gesundheitsbranche wünschen?

    Ja, ich persönlich würde mir mehr Aufgeschlossenheit wünschen. Das Rechtemanagement der ePA bildet derzeit exakt das ab, was viele Bundesbürgerinnen und -bürger in Hinblick auf den Datenschutz haben möchten. Wenn es in den nächsten Jahren einen Sinneswandel in der Bevölkerung geben sollte – dahingehend, dass die Daten freier fließen sollen –, haben wir auch die Möglichkeit, das technische Konzept anzupassen, weil dann die Akzeptanz dafür da wäre.

  • Worauf kommt es bei der Digitalisierung des Gesundheitswesens in Zukunft vor allem an?

    Aus meiner Sicht ist bei der Digitalisierung des Gesundheitswesens wichtig, dass alle Akteure miteinander agieren. Dabei sind die Versicherten "aktive Subjekte" und nicht "passive Objekte". Das ist ein Mentalitätswandel, der in der Ausgestaltung der ePA und zukünftiger digitaler Anwendungen, die die gematik auf die Schiene bringt, zum Ausdruck kommen wird. Das Subjektivieren der Versicherten, sie also aktiv teilhaben zu lassen an der Digitalisierung, das sehen wir als wichtig an. Unsere Aufgabe ist es dabei, die Versicherten nicht zu beschränken, sondern ihnen sichere Interaktionsmöglichkeiten anzubieten.

IKK classic unterstützt telemedizinische Angebote

Der IKK classic liegt die Zukunft der digitalen Medizin sehr am Herzen. Deshalb unterstützt sie bereits mehrere telemedizinische Projekte. Mehr erfahren

  • Person spricht zuhause per Video-Chat über ein Tablet mit einem Arzt.

    Digitales Leben

    Möglichkeiten der Telemedizin

    Deutschlandweit gibt es immer mehr Angebote für eine medizinische Beratung aus der Ferne. Ist der Tele-Arzt ein Modell für die Zukunft? Artikel lesen

  • Digitales Leben

    Digitale Gesundheits-versorgung

    Gesundheitsversorgung via Smartphone: Wir erklären den unkomplizierten, digitalen Weg von der Beschwerde bis zur Behandlung. Artikel lesen

  • Frau liegt auf dem Bett und recherchiert online Gesundheitsinformationen.

    Digitales Leben

    So finden Sie im Netz verlässliche Gesundheits-informationen

    Viele Menschen informieren sich über Krankheiten und Behandlungsmöglichkeiten im Internet. Doch online kursieren auch Fehlinformationen. Erfahren Sie, was zu beachten ist. Artikel lesen