Angemerkt: ePA für alle“ – Lauterbachs digitale Niete
Etwas geahnt, befürchtet, gewarnt haben viele, die sich mit der elektronischen Patientenakte, der „ePA für alle“, schon etwas länger beschäftigen. Ignoriert, beschönigt, verharmlost haben es das Bundesministerium für Gesundheit (BMG), die Gematik und weitere Player, die daran verdienen bzw. von der Weiterleitung der sensiblen Gesundheitsdaten ins Forschungsdatenzentrum profitieren. Auch die Krankenkassen informieren die Versicherten vor allem im Hinblick auf mögliche Vorteile. Differenzierte Widerspruchsmöglichkeiten, die aber meist nur funktionieren, wenn man die entsprechende App beherrscht, kommen nur im Kleingedruckten vor. Auch die Presse informierte die Bürger*innen bis vor Kurzem unzureichend. Erst seit Ende Dezember ist etwas Dynamik in die Berichterstattung gekommen.
Der Chaos Computer Club (CCC) zeigt seit Jahren die Sicherheitsmängel der ePa auf. Passiert ist trotzdem fast nichts. Im Rahmen des 38. Chaos Communication Congress im Hamburg im Dezember 2024 wurden erneut die gravierenden Sicherheitslücken der ePA 3.0 vorgestellt. Unter https://streaming.media.ccc. de/38c3/relive/135 werden ab Minute 18 die Sicherheitslücken aufgezeigt. Es ist sehenswert, mit welcher Leichtigkeit und mit wie wenig Zeitaufwand die Karten von Hackern gelesen werden könnten. Die aufgedeckten systematischen Sicherheitslücken haben das BMG und die Gematik zu verharmlosenden Stellungnahmen veranlasst, die Daten der Bürger*innen seien sicher, die Sicherheitsprobleme würden in der Pilotphase gelöst.
Einige der aufgedeckten Sicherheitslücken bestehen jedoch seit über zehn Jahren. Wie überzeugend klingt da die Aussage von Bundesgesundheitsminister Dr. Karl Lauterbach, dass diese in vier Wochen Pilotphase geschlossen werden? Wer glaubt ihm da noch, dass die elektronische Patientenakte nicht ans Netz gehen wird, wenn auch nur ein Restrisiko für einen großen Hackerangriff besteht?
Wie viele Fehleinschätzungen kann und darf sich Herr Lauterbach eigentlich noch leisten, ohne dafür zur Rechenschaft gezogen zu werden? Mit seinem Mantra, dass er mit seinen Vorhaben, seinen Gesetzen Menschenleben rettet, erteilt er sich die Vorab-Absolution für jegliches Handeln und öffentliche Fehlinformation. Die Herabstufung des Coronarisikos, bereits im Frühjahr 2022 vom RKI empfohlen, hat er verhindert. Grundrechtsbeschränkungen der Bürger*innen dieses Landes nahm er dabei in Kauf. Das „Gesunde-Herz-Gesetz“ (GHG), heftig kritisiert von Wissenschaftler*innen, hat er durchgedrückt.
Lauterbach behauptet: Mit den zukünftigen riesigen Datenmengen aus der ePA und den Registerdaten, alle nur pseudonymisiert im FDZ abgelegt, könne die KI gefüttert, die Forschung vorangebracht und die Versorgung verbessert werden – am besten durch Kooperation mit Meta, Open AI und Google. Wissenschaftler*innen sehen das anders. Durch Unmengen an ungezielt erhobenen Daten entsteht vor allem eines – unbeforschbarer Datenmüll.
Aber der Bundesgesundheitsminister hört nicht auf Wissenschaftler*innen und Fachleute. Unliebsame „Gegner“ verlassen die Institutionen, so wie Herr Wieler das RKI, oder der Vertrag wird nicht mehr verlängert, so wie bei Herrn Kelber, Ex-Bundesdatenschützer. Vorher hat man ihn noch seiner Vetorechte beraubt.
Seit den Enthüllungen des CCC sind endlich auch die Bundesärztekammer und weitere Akteure, wie der Verband medizinischer Fachberufe, aufgewacht. Zahlreiche Berufsverbände haben in Presseerklärungen ihre Besorgnis in Bezug auf die Sicherheitsdefizite der „ePA für alle“ zum Ausdruck gebracht. Doch wird das an ihrem Rollout etwas ändern? Eher nein, denn Herr Lauterbach will sie um jeden Preis. Also müssen besorgte Patient*innen und wir Ärztinnen und Ärzte selbst etwas tun: Gegen so eine digitale Niete hilft nur der Widerspruch!
Dr. Angela Lüthe
MÄA 4/2025
