Die Wortwahl der Freien Ärzteschaft ist mehr als deutlich – in einer Pressemitteilung wendet sich die unabhängige Organisation an die Verantwortlichen in der Politik und weist erneut auf massive Schwachstellen der elektronischen Patientenakte hin. MedLabPortal gibt den Inhalt der Erklärung im Originalwortlaut wieder. Darin enthaltene Äußerungen müssen nicht mit der Meinung von MedLabPortal oder der DGKL übereinstimmen.

“Nachdem durch den Chaos Computer Club (CCC) und bereits zuvor vom Fraunhofer-Institut mehrere schwerwiegende Sicherheitslücken bei der am 15. Januar startenden elektronischen Patientenakte aufgedeckt wurden, versuchen die Betreibergesellschaft Gematik und Bundesgesundheitsminister Lauterbach zu beschwichtigen – und mit unzutreffenden Behauptungen den Eindruck zu erwecken, als ob die Sicherheitslücken im behaupteten “weltgrößten IT-Projekt” bis zum Start der ePA beseitigt wären.

Warnungen werden ignoriert

“Niemand, der sich wirklich mit dem Projekt näher befasst hat, glaubt aber an die Märchen aus dem Bundesgesundheitsministerium (BMG). Ärztliche Psychotherapeuten und Psychiater, Psychologen, Kinderärzte, Landesdatenschützer, IT-Sicherheitsexperten und auch Bundesärztekammerpräsident Dr. Reinhard warnen oder raten davon ab, die ePA in der jetzigen Form zu nutzen. Gematik und BMG werden nicht in der Lage sein, die vom CCC veröffentlichten Sicherheitsprobleme zu lösen”, urteilt heute Dr. Silke Lüder, stellvertretende Bundesvorsitzende der Freien Ärzteschaft in Hamburg.

Sicherheit geringer als beim Onlinebanking!

“Die Krankheitsdaten werden nicht auf der Karte gespeichert, sondern in der Cloud bei den Firmen IBM und Rise – im Klartext, nicht einmal Ende-zu-Ende verschlüsselt. Und der Zugriffsschlüssel ist einfach nur die Versichertenkarte. Und dieser Zugriffsschlüssel wurde nicht sicher von den Kassen ausgegeben”, erläutert Dr. Silke Lüder. Es fände keine Überprüfung statt, ob die Karte an die richtige Person ausgegeben wurde. Man wisse also nicht, ob der Schlüssel zur ePA im Besitz eines Berechtigten sei. Diese grundlegende Sicherheitslücke sei seit 2012 bekannt und nicht geschlossen worden. Man benötige lediglich Namen, Versichertennummer und das Geburtsdatum des Versicherten, dann werde die elektronische Gesundheitskarte praktisch an jegliche Anschrift geliefert. “Da bei der neuen Version der ePA 3.0 auch noch die zugehörige PIN-Nummer abgeschafft wurde, kann man mit jeder Karte sehr einfach künftig auf die ganze Krankengeschichte zugreifen”, ergänzt Silke Lüder. “Und die für die Anforderung einer neuen Karte notwendigen Daten sind nicht geheim”, so Lüder weiter. “Kürzlich standen 300.000 Versichertendaten dieser Art frei im Internet, nach dem Hacking eines Krankenkassendienstleisters! Für jede Aktion beim Online-Banking nutzen wir eine 2-Faktor-Authentifizierung. Nur bei den sensibelsten Daten, die wir haben, gibt es diese Sicherheit nicht”, und das sei nur eines der vielen aufgedeckten Sicherheitsprobleme.

Absurde Zugriffsregelungen zerstören die Schweigepflicht

Mindestens genauso gravierend wie mögliche illegale Zugriffe auf die Krankheitsdaten seien die geplanten “legalen” Zugriffe, die sich durch die erweiterten Zugriffsrechte auf die elektronische Patientenakte für alle Mitarbeiter sämtlicher Berufsgruppen im Gesundheitswesen ergäben, erklärt der Bundesvorsitzende der Freien Ärzteschaft, Wieland Dietrich dazu heute in Essen. Insgesamt seien etwa 2 Millionen Menschen zugriffsberechtigt. “Das ist ein Unding – und das würde die ärztliche Schweigepflicht künftig abschaffen! Jeder Mitarbeiter einer Apotheke oder etwa einer Fußpflegepraxis kann nach Stecken der Karte sehen, ob der Patient z.B. eine erektile Dysfunktion, psychische Probleme oder eine Geschlechtskrankheit hat. Das Erpressungspotential ist ungeheuerlich”, führt Dietrich weiter aus. “Wir als verantwortungsbewusste Ärztinnen und Ärzte fordern, dass dieses gefährliche Projekt in der jetzigen Form sofort gestoppt wird. Wir sollen als Ärzte unter Androhung finanzieller Strafen vom Staat gezwungen werden, die Arztbriefe unserer Patienten faktisch öffentlich zu machen. Das grenzt an Nötigung”, so Dietrich.

“Eine neue Bundesregierung muss den Rollout dieser gefährlichen ePA stoppen und die zugrunde liegenden Regelungen anders aufsetzen. Nämlich ohne zentrale Speicherung und unter Erhalt von Schweigepflicht und informationeller Selbstbestimmung der Bürger”, fordert der FÄ-Bundesvorsitzende.

Über die Freie Ärzteschaft e.V.

Die Freie Ärzteschaft e. V. (FÄ) ist ein Verband, der den Arztberuf als freien Beruf verteidigt. Er wurde 2004 gegründet und vertritt vorwiegend niedergelassene Haus- und Fachärzte sowie verschiedene Ärztenetze. Vorsitzender des Bundesverbandes ist Wieland Dietrich, Dermatologe in Essen. Ziel der FÄ ist eine unabhängige Medizin, bei der Patient und Arzt im Mittelpunkt stehen und die ärztliche Schweigepflicht gewahrt bleibt.”

Lesen Sie auch:

Digitales Armageddon: APT bedroht die ePA – MedLabPortal

Redaktion: X-Press Journalistenbüro GbR

Gender-Hinweis. Die in diesem Text verwendeten Personenbezeichnungen beziehen sich immer gleichermaßen auf weibliche, männliche und diverse Personen. Auf eine Doppel/Dreifachnennung und gegenderte Bezeichnungen wird zugunsten einer besseren Lesbarkeit verzichtet.