Offener Brief: ePA (Elektronische Patientenakte)

Offener Brief: ePA (Elektronische Patientenakte)

Im Dezember 2023 habe ich bereits einen offenen Brief zur elektronischen Patientenakte unterzeichnet. Dieser offene Brief mit dem Titel „Vertrauen kann man nicht verordnen enthielt viele wichtige Argumente und Prüfsteine für die elektronische Patientenakte.

Auf dem 38. Chaos Communication Congress (38C3) in Hamburg wurden im Dezember 2024 zahlreiche Angriffsvektoren skizziert, gegen die die neue elektronische Patientenakte noch nicht geschützt ist.

Wir benötigen verbindliche und zukunftssichere Standards für den Aufbau solcher digitaler Architekturen. Das BMG hat meiner Ansicht nach die wertvollen fachlichen Beiträge des BSI und des BfDI, und auch die fachlich unabhängigen Beiträge der Zivilgesellschaft zu dieser Architektur nicht ausreichend berücksichtigt.

Die dezentrale Speicherung und die patientenindividuelle Verschlüsselung der Gesundheitsdaten, welche für den Zugriff auf Gesundheitsdaten durch Forschende abgeschafft wurde, halte ich weiterhin für notwendig und alternativlos.

Die Forderung des neuen offenen Briefs nach Bereitstellung des Quellcodes und einer Testumgebung teile ich. Darüber hinaus ist es notwendig, den Hackerparagraphen zu reformieren, damit die Zivilgesellschaft im Ehrenamt mit Rechtssicherheit prüfen kann, ob wichtige Sicherheitsmaßnahmen vergessen wurden.