Sind die Daten der ePA ausreichend gesichert?

» Artikel veröffentlicht am 01.07.19, von

Ab dem 01.01.2021 muss jede Krankenkasse ihren Versicherten eine elektronische Patientenakte anbieten. Holm Diening, Leiter Informationssicherheit und Datenschutz bei der gematik, hat kürzlich in einem Interview mit der KKC-Expertin Dr. Christina Czeschik einige Fragen zur Datenspeicherung der elektronischen Patientenakte beantwortet. Der gematik-Experte führt aus, dass die Datenspeicherung pro teilnehmendem Versicherten zentral bei einem der gematik-zugelassenen Anbieter erfolgt und erläutert den Unterschied zur österreichischen Lösung mit ELGA mit dezentraler Speicherung.
Diening zu Zugriffsrechten: „In der deutschen ePA wird es zwar eine zentrale Datenspeicherung beim Anbieter des jeweiligen Versicherten geben, allerdings haben wir Rollen, die Zugriff auf alle Daten haben, gänzlich ausgeschlossen. Die gespeicherten Dokumente sind ohnehin Ende-zu-Ende verschlüsselt und werden erst beim Arzt bzw. Versicherten lesbar gemacht. Die Metadaten sind versichertenindividuell durchsuchbar, der Zugriff des Aktenbetreibers, auch über privilegierte Systemprozesse, ist aber durch die Ausführungsumgebung technisch ausgeschlossen…. Wir beharren darauf, dass es keine technische oder organisatorische Instanz geben wird, die Zugriff auf alle deutschen Versichertendaten erhält“.

Fazit von Dr. Czeschik: „Wenn die elektronische Patientenakte in Deutschland so umgesetzt wird wie von der gematik festgelegt, dann wird den Ängsten vor einer zentral durchsuchbaren Kartei von gläsernen Versicherten weitgehend die Grundlage entzogen. Die nächste große Hürde der Digitalisierung wartet jedoch schon: Usability und Akzeptanz bei den Nutzern, also Ärzt*innen und Patient*innen.“

https://www.serapion.de/