Ahoi!
Ab Mitte Januar 2025 werden die Gesundheitsdaten der gesetzlich Versicherten in der elektronischen Patientenakte (ePA) gespeichert – ein Schritt, der anders als von uns Piraten, von vielen in der Politik als Meilenstein der Digitalisierung im Gesundheitswesen gefeiert wird – die jahrelange Kritik von vielen Seiten dazu konsequent ignorierend. Doch nun zeigt sich, dass diese vermeintliche Neuerung nicht nur technische, sondern auch erhebliche sicherheitstechnische Mängel aufweist.
Sicherheitsexperten des Chaos Computer Clubs (CCC) haben auf dem 38. Chaos Communication Congress (38C3) in Hamburg eindrucksvoll belegt, dass die ePA anfällig für Angriffe ist und die Gesundheitsdaten der Versicherten schon vor ihrer Einführung nicht ausreichend geschützt sind. Es kann gesagt werden, die ePA wurde bereits vor ihrem offiziellen Start schon gehackt.
Das bedeutet im Klartext: Die gespeicherten Daten sind alles andere als sicher. Wir von der Piratenpartei, versuchen ein Bewusstsein dafür zu schaffen, dass sämtliche digitalen Daten, die in der Online-Welt einmal gespeichert werden, nicht dauerhaft geschützt bleiben können. Dabei gibt es ein enormes Interesse an Gesundheitsdaten und wer sie begehrt, wird irgendwann einen Weg finden, auf diese Daten zuzugreifen. Es ist nur eine Frage der Zeit!
So wie die ePA jetzt umgesetzt werden soll, steht die Sicherheit der persönlichen Daten der Versicherten auf dem Spiel. Für uns Piraten ist das ein zentraler Punkt, den wir nicht einfach hinnehmen können. Doch die Sicherheit ist nicht das einzige Problem. Es gibt eine Menge weitere Probleme wie z. B. die Belastbarkeit der Daten, die mit der Forschung geteilt werden sollen, genauso das von Fachverbänden angemahnte Stigmatisierungs- und Diskriminierungspotential, was der ePA innewohnt als auch, dass garantiert Unmengen Daten von Kindern in der ePA landen werden, weil vor ihrem 15. Lebensjahr die Eltern das Thema ePA für sie entscheiden.
Ein solches Projekt, das nicht nur die Datensicherheit gefährdet, sondern auch tief in die Privatsphäre der Bürger eingreift, muss grundlegend überdacht werden.
„Die elektronischen Patientenakte auf die leichte Schulter zu nehmen, wäre fatal. Nicht nur die vielen offensichtlichen Mängel, auch vieles andere im Zusammenhang wirft für mich Fragen auf. Darunter auch so Fragen, wem die ePA nutzt. Inwieweit das überhaupt die Versicherten bzw. Patientinnen und Patienten sind oder wer wirklich von ihr profitiert. Fragen die sich unweigerlich aufdrängen, in Gedanken an renommierte Kritik, wie die von Sachbuchautor und Chirurg Dr. Bernd Hontschik und dem Eindruck, dass die ePA mit sehr viel viel Scheinargumentation und Augenwischerei vorangetrieben und durchgesetzt wurde“, sagt Sabin Schumacher, Vorsitzende der Piratenpartei Bezirksverband Freiburg
Das Narrativ der sicheren ePA ist längst widerlegt, und die Bedenken hinsichtlich der Datensicherheit sind mehr als gerechtfertigt. Es stellt sich die Frage, ob die Vorteile zur Verbesserung der Gesundheitsversorgung durch schnelleren Datenzugriff, solch schwerwiegenden damit verbundene Risiken tatsächlich rechtfertigen.
Im Kern geht es um eine Entscheidung, die die gesamte Bürgerschaft betrifft: Sollen unsere sensibelsten Daten in einer zentralisierten, potenziell unsicheren Infrastruktur gespeichert werden? Als Piratenpartei setzen wir uns für eine dezentrale Lösung ein, bei der jede*r Einzelne die Kontrolle über die eigenen Gesundheitsdaten behält – ohne die Gefahr eines massenhaften Datenlecks. Diese Diskussion wird angesichts der aktuellen Sicherheitslücken der ePA nur noch dringlicher.
Widerspruch gegen die ePA: Ein notwendiger Schritt
Die Möglichkeit, der elektronischen Patientenakte zu widersprechen, ist aktuell der einzige Ausweg, um sich gegen eine solche unzureichend gesicherte Datensammlung zu wehren.
Widerspruch gegen die ePA und wie das geht: https://widerspruch-epa.de/widerspruchs-generator/
