Im Dezember 2023 habe ich bereits einen offenen Brief zur elektronischen Patientenakte unterzeichnet. Dieser offene Brief mit dem Titel „Vertrauen kann man nicht verordnen“ enthielt viele wichtige Argumente und Prüfsteine für die elektronische Patientenakte.
Auf dem 38. Chaos Communication Congress (38C3) in Hamburg wurden im Dezember 2024 zahlreiche Angriffsvektoren skizziert, gegen die die neue elektronische Patientenakte noch nicht geschützt ist.
Wir benötigen verbindliche und zukunftssichere Standards für den Aufbau solcher digitaler Architekturen. Das BMG hat meiner Ansicht nach die wertvollen fachlichen Beiträge des BSI und des BfDI, und auch die fachlich unabhängigen Beiträge der Zivilgesellschaft zu dieser Architektur nicht ausreichend berücksichtigt.
Die dezentrale Speicherung und die patientenindividuelle Verschlüsselung der Gesundheitsdaten, welche für den Zugriff auf Gesundheitsdaten durch Forschende abgeschafft wurde, halte ich weiterhin für notwendig und alternativlos.
Die Forderung des neuen offenen Briefs nach Bereitstellung des Quellcodes und einer Testumgebung teile ich. Darüber hinaus ist es notwendig, den Hackerparagraphen zu reformieren, damit die Zivilgesellschaft im Ehrenamt mit Rechtssicherheit prüfen kann, ob wichtige Sicherheitsmaßnahmen vergessen wurden.
Demokratie lebt von breiter Beteiligung. Das gilt auch für mahnende, manchmal nicht innovativ erscheinende, insbesondere für zivilgesellschaftliche Stimmen.
Die für mich besonders wichtigen Argumente, wie sie in den Prüfsteinen des offenen Briefs der Zivilgesellschaft „Vertrauen kann man nicht verordnen“ dargelegt sind, wurden meiner Auffassung nach in den nun vorliegenden beiden Gesetzesinitiativen nicht ausreichend berücksichtigt. Insbesondere zu den Fragen der IT-Sicherheit und der Verschlüsselung der Gesundheitsdaten habe ich keine befriedigenden Antworten in den vorliegenden Gesetzesentwürfen [20/9048 und 20/9046] gefunden.
Szenarien, wie sich diese in Finnland (Erpressung von Psychotherapiepatienten mit der Veröffentlichung ihrer Therapieprotokolle) oder in Singapur (Erpressung der Staatsführung mit ihren Gesundheitsdaten) manifestiert haben, müssen auf technischer und eben nicht auf strafrechtlicher Ebene verhindert werden.
Die gewählte Umsetzung der elektronischen Patientenakte konnte meine Zweifel nicht ausräumen.
So habe auch ich den offenen Brief der Zivilgesellschaft unterzeichnet. Daraus folgt, dass ich den beiden Gesetzesinitiativen leider nicht zustimmen kann.
Ich hoffe, dass die genannten Punkte im Aufbau der ePA-Architektur im weiteren Prozess noch Berücksichtigung finden werden.
Aktuelle Kommentare