Start der ePA in ausgewählten Testpraxen – Gematik reagiert auf Sicherheitslücken
In rund 230 Praxen wird die elektronische Patientenakte seit heute getestet. Die Einrichtungen liegen in Hamburg, Franken und Nordrhein-Westfalen. In allen anderen Praxen kann die Akte erst nach erfolgreichem Abschluss der Erprobung genutzt werden. An der Testphase nehmen auch einige Krankenhäuser und Apotheken teil.
Um auf die elektronische Patientenakte (ePA) zugreifen zu können, benötigen Ärzte und Psychotherapeuten neben dem Anschluss an die Telematikinfrastruktur ein Update für ihre Praxissoftware für die ePA 3.0. Dies wird ab dem 15. Januar zunächst nur in den Testpraxen installiert und freigeschaltet. Parallel dazu beginnen die Krankenkassen, die Patientenakten für alle Versicherten, die nicht widersprochen haben, anzulegen.
Allen anderen Praxen wird die neue Software in der Regel erst nach Abschluss der mehrwöchigen Tests bereitgestellt. Sollten Praxen, die nicht an der Erprobung teilnehmen, die Software bereits erhalten und installiert haben, können sie diese noch nicht nutzen. Die ePA wird erst mit Start des bundesweiten Rollouts für alle Praxen freigeschaltet.
Reaktion auf Mängel in der Sicherheitsarchitektur
Mit der Beschränkung ausschließlich auf Einrichtungen, die an der Erprobung teilnehmen, reagiert die gematik auf die Mängel in der Sicherheitsarchitektur der ePA-Server, auf die der Chaos Computer Club jüngst hingewiesen hat. „Die weitreichendste Schwachstelle ist, dass auf beliebig viele elektronische Patientenakte zugegriffen werden kann, ohne dass eine Gesundheitskarte des Versicherten gesteckt und der Behandlungskontext hergestellt wurde“, sagte KBV-Vorstandmitglied Dr. Sibylle Steiner den PraxisNachrichten.
Steiner: Umfassende Sicherheit ist Grundvoraussetzung
Sie betonte, dass die KBV die Probleme sehr ernst nehme und die Testphase genau beobachten werde. Erst wenn die beschriebenen Sicherheitslücken geschlossen seien, dürfe die ePA bundesweit ausgerollt werden. Steiner: „Die umfassende Sicherheit der ePA ist eine Grundvoraussetzung, auf der eine positive Nutzererfahrung aufsetzen muss. Sonst verspielen wir die Akzeptanz der Bevölkerung.“
Starttermin steht noch nicht fest
Bundesgesundheitsminister Karl Lauterbach hat erklärt, selbst entsprechend dem Verlauf der Tests entscheiden zu wollen, ab wann die ePA deutschlandweit ausgerollt werden soll. Erst dann sind Ärzte und Psychotherapeuten verpflichtet, die ePA ihrer Patientinnen und Patienten zu befüllen. Der genaue Termin steht noch nicht fest.
Die Gesellschafter der gematik (mit 51-prozentigem Stimmanteil des BMG) haben beschlossen, dass kein bundesweiter Rollout erfolgt, bevor „die Schwachstelle nicht geschlossen ist“. Ursprünglich hatte das Ministerium den 15. Februar als Starttermin angepeilt.