Berlin, 1. Januar 2025
Die Piratenpartei schließt sich der Kritik des Chaos Computer Clubs (CCC) an der elektronischen Patientenakte (ePA) an und fordert einen sofortigen Stopp der aktuellen Implementierung. Trotz mehrfacher Hinweise auf gravierende Sicherheitsmängel plant die Bundesregierung, die ePA ab Januar 2025 für alle Versicherten ohne deren ausdrückliche Zustimmung einzuführen.
„Es ist unverantwortlich, die sensiblen Gesundheitsdaten von über 70 Millionen Bürgerinnen und Bürgern in einer zentralen Datenbank zu speichern, ohne dass die Sicherheit dieser Daten gewährleistet ist“, erklärt Dennis Klüver, Stellvertretender Vorsitzender der Piratenpartei. „Die bisherigen Tests haben gezeigt, dass unberechtigte Personen mit minimalem Aufwand massenhaft auf diese Daten zugreifen können. Ein solches Vorgehen gefährdet nicht nur die Privatsphäre, sondern auch das Vertrauen der Menschen in digitale Lösungen.“
Der CCC hat in seinen Analysen mehrfach demonstriert, wie leicht gültige Heilberufs- und Praxisausweise sowie Gesundheitskarten Dritter beschafft und damit unberechtigter Zugriff auf Gesundheitsdaten von zig Millionen Menschen in Deutschland erlangt werden kann.[2] Zudem ermöglichen Mängel in der Spezifikation der ePA die Erstellung von Zugriffstoken für Akten beliebiger Versicherter, ohne dass die entsprechenden Gesundheitskarten präsentiert werden müssen. [3] Dies öffnet Kriminellen Tür und Tor für den massenhaften Datenmissbrauch.
„Die Einführung der ePA in ihrer jetzigen Form ist ein Experiment am lebenden Bürger, das wir nicht akzeptieren können“, so Klüver weiter. „Wir fordern eine unabhängige und belastbare Bewertung der Sicherheitsrisiken, eine transparente Kommunikation der Risiken gegenüber den Betroffenen und einen offenen Entwicklungsprozess über den gesamten Lebenszyklus der ePA. Nur so kann eine vertrauenswürdige digitale Infrastruktur entstehen, die den individuellen Sicherheitsbedarf der Versicherten berücksichtigt.“
Hilfestellung für Bürgerinnen und Bürger
Für alle, die sich nicht sicher sind, ob sie der elektronischen Patientenakte widersprechen sollen, bietet die Webseite von Patrick Breyer [1] eine detaillierte Anleitung, wie der Widerspruch eingereicht werden kann.
Quellen:
[0] 38C3 – https://media.ccc.de/
[1] www.patrick-breyer.de/soll-ich-der-elektronischen-patientenakte-widersprechen-und-wie-geht-das/
[2] https://netzpolitik.org/2024/chaos-communication-congress-das-narrativ-der-sicheren-elektronischen-patientenakte-ist-nicht-mehr-zu-halten/
[3] https://www.heise.de/news/38C3-Weitere-Sicherheitsmaengel-in-elektronischer-Patientenakte-fuer-alle-10220617.html
[4] https://background.tagesspiegel.de/gesundheit-und-e-health/briefing/ccc-sieht-sicherheitsluecken-bei-der-epa
