- eco Vorstand Pohlmann: “Sicherheit und Funktionalität müssen oberste Priorität haben”
- Nur 35 % der Deutschen fühlen sich zum ePA-Start gut informiert
- Sicherheit und Schutz persönlicher Daten sind für 61 % Top-Kriterien für die Nutzung
- eco begrüßt die ePA-Einführung, mahnt aber insbesondere auch Behörden und Gesundheitseinrichtungen zu klaren Prozessen und transparenter Kommunikation
- eco Whitepaper zu Confidential Computing zeigt Potenziale für vertrauenswürdige IT
Ab dem 15. Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten eingeführt, die nicht widersprochen haben. Gleichzeitig geben in einer aktuellen Civey-Umfrage im Auftrag von eco – Verband der Internetwirtschaft e.V knapp 65 Prozent der Befragten an, sich nicht gut über die Einführung der ePA informiert zu fühlen.* eco sieht einerseits große Potenziale für eine bessere Patientenversorgung und effizientere Abläufe im Gesundheitssystem, erkennt aber auch Handlungsbedarf bei Behörden und Gesundheitseinrichtungen, um Vertrauen in digitale Gesundheitsdienste zu stärken und Fragen zu adressieren. Insbesondere der Aufbau von Vertrauen durch technische Maßnahmen und klare, transparente Kommunikation steht dabei im Fokus.
„Die elektronische Patientenakte ist ein positives Beispiel dafür, wie digitale Technologien Effizienz und gleichzeitig wertvolle Synergien mit Mehrwert schaffen können – hier in einem so wichtigen Sektor wie unserem Gesundheitssystem. Die ePA wird aber nur dann erfolgreich sein, wenn sie nicht nur effizient, sondern auch sicher und vertrauenswürdig ist. Sicherheit und Funktionalität müssen daher oberste Priorität haben,“ betont Prof. Dr. Pohlmann, eco Vorstand für IT-Sicherheit.
Herausforderungen überwinden: Behörden müssen “Hausaufgaben machen”
Zwar deckte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) noch Ende 2024 Schwachstellen auf, die von Hackerangriffen bis zu Problemen in der Datenverwaltung reichten. Doch auch organisatorische Mängel auf Behördenseite verzögerten die Umsetzung erheblich. „Die Verantwortung endet nicht bei der Technik. Es braucht klare Prozesse und transparente Kommunikation,“ sagt Norbert Pohlmann.
Sicherheitsstandards in Praxen und Einrichtungen entscheidend
Nicht nur die zentrale Infrastruktur der ePA, sondern auch lokale Systeme in Praxen und Krankenhäusern müssen höchsten Sicherheitsanforderungen genügen. Vergangene Sicherheitsvorfälle unterstreichen diesen Handlungsbedarf. Ärzt:innen und Leistungserbringer müssen besser geschult und technisch unterstützt werden, um Identitätsdiebstahl und andere Bedrohungen zu verhindern.
Ein zentraler Aspekt für die vertrauensvolle Nutzung der ePA ist der Schutz persönlicher Daten: In der Befragung nannten 61 % der Teilnehmer:innen Sicherheit und Datenschutz als wichtigsten Faktor, gefolgt von der Möglichkeit zu Selbstverwaltung und Dateneinsicht. Diese Prioritäten müssen sich in der Praxis und Technologie widerspiegeln.
Pohlmann betont, dass eine umfassende Pilotphase entscheidend sei, um Sicherheitslücken frühzeitig zu schließen. Klare Kommunikationsprozesse für Bürger:innen und Leistungserbringer:innen seien ebenso wichtig wie strenge Sicherheitsstandards für zentrale und lokale Systeme. Er fordert zudem eine stärkere Einbindung der Behörden, um klare Zuständigkeiten und schnelle Entscheidungsprozesse zu gewährleisten
Technologische Lösungen: Vertrauen durch Confidential Computing
Ein zentraler Aspekt zur Verbesserung der Datensicherheit ist der Einsatz moderner Technologien. Dazu zählt etwa das “Confidential Computing”, das die Möglichkeit bietet, selbst hochsensible Gesundheitsdaten sicher zu verarbeiten, indem diese in isolierten, vertrauenswürdigen Ausführungsumgebungen vor unbefugtem Zugriff geschützt werden. Gerade in einem Umfeld, das von Sicherheitsrisiken und Datenschutzbedenken geprägt ist, kann Confidential Computing entscheidend dazu beitragen, das Vertrauen der Nutzer:innen in digitale Gesundheitslösungen wie die ePA zu stärken. EuroCloud und der eco Verband treiben die Verbreitung von Confidential Computing voran, indem sie den Austausch innovativer Ansätze auf spezialisierten Plattformen fördern.
„Fortschritt braucht Vertrauen. Eine sichere und stabile ePA ist die Grundlage, um die Digitalisierung im Gesundheitswesen voranzutreiben,“ fasst Pohlmann zusammen. „eco appelliert an die Krankenkassen und Ärztekammern, den digitalen Wandel konsequent, sicher und vertrauenswürdig zu gestalten.“
Das komplette Whitepaper zu Confidential Computing steht hier zum kostenlosen Download bereit.
*Das Meinungsforschungsinstitut Civey hat im Auftrag des eco – Verbands der Internetwirtschaft e.V. im Zeitraum vom 9.1.-10.1.2025 2512 Bundesbürger:innen befragt. Die Umfrage ist bevölkerungsrepräsentativ, der statistische Fehler liegt bei 3,4%.
