Berlin (epd). „Alle berechtigten Bedenken müssen vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden. Die nun gefundenen Sicherheitslücken zu schließen, ist dafür eine grundlegende Voraussetzung, aber alleine nicht ausreichend“, heißt es in dem offenen Brief des Innovationsverbundes öffentliche Gesundheit, dem auch 28 Verbände angehören. Sie sind mit ihren Forderungen, die Sicherheitsarchitektur der elektronischen Dossiers der Versicherten erneut auf den Prüfstein zu stellen, längst nicht mehr alleine.

Die Ärztekammer Nordrhein mahnte zum Start der eePA in den Modellregionen am 15. Januar in Nordrhein-Westfalen sowie in Hamburg und Bayern eine Beseitigung von Sicherheitslücken und Datenschutzbedenken an. Kammerpräsident Sven Dreyer erklärte in Düsseldorf: „Die im Dezember vom Chaos Computer Club aufgezeigten Sicherheitslücken in der elektronischen Patientenakte müssen vor einem bundesweiten Roll-out vollständig ausgeräumt werden.“ Dies habe Bundesgesundheitsminister Karl Lauterbach (SPD) in Berlin versprochen.

Die unterzeichnenden Organisationen des offenen Briefes fordern laut der Pressemitteilung vom 14. Januar einen fünf-Punkte-Plan für mehr Vertrauen in die ePA. Dazu gehören zusätzliche Sicherheitsmaßnahmen beim Start in den Modellregionen, eine stärkere Einbindung von Patientenorganisationen und der digitalen Zivilgesellschaft sowie mehr Transparenz bei der Sicherheitsbewertung.

Forderung: Für mehr Sicherheit und Transparenz sorgen

Svea Windwehr, Co-Vorsitzende von D64 - Zentrum für Digitalen Fortschritt: „Was lange währt, wird nicht automatisch gut. Die elektronische Patientenakte, und die Digitalisierung des Gesundheitswesens, kann nur dann ein Erfolg werden, wenn die Bedürfnisse der Patientinnen und Patienten konsequent im Vordergrund stehen. Dazu gehört neben Sicherheit, Transparenz und Selbstbestimmung auch die langfristige Beteiligung der Zivilgesellschaft auf Augenhöhe.“

Auch der Verbraucherzentrale Bundesverband warnt vor einer verfrühten Einführung der ePA. Solange es berechtigte Zweifel an der Sicherheit der ePA-Daten gebe, dürfe die Akte nicht bundesweit angewendet werden, sagte der Leiter des Teams Gesundheit und Pflege der Verbraucherschützer, Thomas Moormann], am13. Januar in Berlin.

Anlass der jüngsten Diskussionen sind gravierende Sicherheitslücken, die Ende des vergangenen Jahres auf dem Kongress des Chaos Computer Clubs aufgedeckt wurden. Diese hätten Unbefugten potenziell Zugriff auf die Gesundheitsdaten von 70 Millionen gesetzlich Versicherten ermöglicht.

Einführung der ePA zunächst in Testregionen

Jüngst aufgedeckte Sicherheitsmängel hätten das Vertrauen in die ePA „empfindlich gestört“, erklärte Moormann: „Fehlt das Vertrauen der Versicherten und der Leistungserbringer in die ePA, kann sie nicht erfolgreich sein.“ Es müsse möglich sein, dass Versicherte selbst entscheiden könnten, welche Ärztinnen und Ärzte welche Informationen einsehen könnten. Dazu müssten sie Einstellungen in der Akte selbst unkompliziert vornehmen können.

Seit dem 15. Januar wird die ePA schrittweise eingeführt werden, zunächst in einer Testphase. Im Februar sollen alle Versicherten, die dem nicht widersprechen, die ePA erhalten. Ebenfalls am 13. Januar hatte der Generalsekretär der Deutschen Interdisziplinären Vereinigung für Intensiv- und Notfallmedizin, Uwe Janssens, vor einem Widerspruch gewarnt. Vor allem an Schnittstellen der medizinischen Versorgung entstünden oft Probleme. Dort und in der Notfallmedizin könne der ePA helfen, Fehler zu vermeiden.

Evaluation nach der Einführung gefordert

Grundsätzlich kann die ePA nach Angaben der Verbraucherzentrale Bundesverband jedoch die gesundheitliche Versorgung verbessern. Es könnten etwa Doppeluntersuchungen und gefährliche Wechselwirkungen von Arzneien vermieden werden. Es brauche nach Einführung der ePA eine zeitnahe und unabhängige Evaluation.

Für die Präsidentin des Sozialverbands VdK Verena Bentele ist die elektronische Patientenakte ein wichtiger Schritt zur Verbesserung des Gesundheitssystems. Für die Patientinnen und Patienten werde endlich sichtbar, welche Informationen ihre Akte enthält, sagte Bentele am 15. Januar. Zugleich forderte sie, festgestellte Sicherheitsmängel beim Dienstleister Gematik GmbH zu beheben.

Auch aus der Politik wurden Stimmen laut, vor der flächendeckenden Einführung der ePA die Sicherheitsstandards genau zu prüfen. Dazu solle laut Gesundheitsministerin Stefanie Drese aus Mecklenburg-Vorpommern die Testphase in den Modellregionen Hamburg und Umland sowie Franken genutzt werden. „Beim hochsensiblen Umgang mit Gesundheitsdaten muss Sicherheit vor Schnelligkeit gehen“, sagte Drese.

„Erst wenn aufgezeigte Sicherheitslücken geschlossen und eventuell auftretende substanzielle Probleme behoben sind, darf die ePA auch bundesweit starten. Wenn das länger als vier Wochen dauert, sollten wir uns im Interesse der Patientinnen und Patienten, aber auch der Ärzteschaft die Zeit nehmen, die es braucht“, betonte die Ministerin.