Tarif wählen
Blogreihe

Elektronische
Patientenakte (ePA) - Teil 3

Wie werden die Daten gespeichert und wie sicher ist die ePA?

Die ePA ist das neuste Tool der Telematikinfrastruktur, um das Gesundheitswesen weiter zu digitalisieren. Doch wo werden die Daten, die in der ePA liegen gespeichert? Und wie sicher ist das Ganze? Mit diesem Fragen setzen wir uns heute im dritten Beitrag unserer Blogreihe auseinander. 

  • Veröffentlicht:
  • Zuletzt aktualisiert:
  • Telematikinfrastruktur
  • 5 Min. Lesezeit
Zurück

Datenspeicherung

Die Speicherung der Daten in der ePA erfolgt dezentral auf hochsicheren Servern von zugelassenen Anbietern, die im Auftrag der Krankenkassen betrieben werden. Jede:r Patient:in kann selbst entscheiden, welche Informationen hinterlegt werden und wer darauf Zugriff erhält. 

Die ePA ist durch eine Ende-zu-Ende-Verschlüsselung gesichert, sodass nur berechtigte Personen die Daten einsehen können. Der Zugriff erfolgt über eine zweifache Authentifizierung, die in der Regel aus einer Kombination von Gesundheitskarte (eGK) und persönlicher PIN besteht. Darüber hinaus sorgt eine lückenlose Protokollierung aller Zugriffe für maximale Transparenz. Jeder Zugriff wird genau dokumentiert, sodass Patient:innen jederzeit nachvollziehen können, welche Ärzt:innen oder medizinischen Einrichtungen auf ihre Daten zugegriffen haben.

    Datensicherheit

    Die Sicherheit der ePA wird durch strenge regulatorische Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der gematik GmbH gewährleistet. Regelmäßige Sicherheitsüberprüfungen, Updates und Penetrationstests helfen dabei, Schwachstellen frühzeitig zu erkennen und zu beheben. Alle Anbieter, die an der ePA beteiligt sind, müssen nachweisen, dass sie die hohen Anforderungen an IT-Sicherheit und Datenschutz erfüllen. 

    Zudem werden alle Daten nur auf Servern in Deutschland gespeichert, um den strengen Datenschutzrichtlinien der EU und der DSGVO zu entsprechen. Weiterhin müssen alle Kommunikationswege innerhalb der TI über gesicherte Kanäle erfolgen, um unbefugte Zugriffe auszuschließen.

      Gefahren und Schutz

      Ein zentrales Risiko für die ePA sind Fehlkonfigurationen, Phishing-Angriffe und menschliches Versagen. Fehlkonfigurationen können dazu führen, dass Systeme unzureichend geschützt sind oder unautorisierte Personen versehentlich Zugriff erhalten. 

      Phishing-Angriffe sind eine der häufigsten Bedrohungen im Bereich der Cybersicherheit: Kriminelle versuchen, über gefälschte E-Mails oder Webseiten an Zugangsdaten zu gelangen. Menschliches Versagen, etwa durch unsachgemäße Vergabe von Zugriffsrechten oder den fahrlässigen Umgang mit Zugangsdaten, stellt eine weitere Schwachstelle dar. Auch Hardware-Schwachstellen können eine Bedrohung darstellen, wenn beispielsweise veraltete Konnektoren oder Sicherheitslücken in den verwendeten Geräten nicht rechtzeitig erkannt und behoben werden.

      Um diesen Gefahren entgegenzuwirken, wurden gezielte Schulungsprogramme für Ärzt:innen und Praxispersonal eingeführt. Das Bewusstsein für IT-Sicherheit wird durch regelmäßige Fortbildungen gestärkt, sodass medizinisches Personal sensibilisiert wird, auf verdächtige Aktivitäten zu achten. Zudem wurden die Sicherheitsrichtlinien verschärft und regelmäßige Audits verpflichtend gemacht. 

      Jeder Anbieter der ePA muss sich regelmäßigen Prüfungen unterziehen, um die Sicherheit der gespeicherten Daten zu gewährleisten. Ein weiteres wichtiges Sicherheitsmerkmal ist der Einsatz von KI-gestützter Sicherheitsüberwachung, die verdächtige Aktivitäten in Echtzeit erkennt und automatisch Gegenmaßnahmen ergreifen kann. Dadurch können Angriffe oft frühzeitig erkannt und abgewehrt werden, bevor es zu einem Datenleck kommt.

        Fazit

        Die ePA bietet viele Vorteile für Patient:innen und Ärzt:innen, indem sie eine effiziente, sichere und transparente Verwaltung von Gesundheitsdaten ermöglicht. Sie erleichtert die Kommunikation zwischen medizinischen Fachkräften, reduziert Papierkram und sorgt für eine bessere Koordination der Behandlung. Ärzt:innen können schneller auf relevante Informationen zugreifen, was insbesondere in Notfallsituationen lebensrettend sein kann. 

        Gleichzeitig behalten Patient:innen jederzeit die Kontrolle über ihre Daten, da sie selbst festlegen können, welche Informationen sie mit wem teilen möchten. Durch die Digitalisierung wird zudem die Qualität der medizinischen Versorgung verbessert, da Doppeluntersuchungen vermieden und Therapiepläne effizienter abgestimmt werden können.

        Dennoch hat die kontinuierliche Weiterentwicklung der Sicherheitsmechanismen höchste Priorität. Durch staatliche Regulierung und die Sensibilisierung der Nutzer:innen kann das Risiko von Datenlecks weiter minimiert werden. Zukünftig können zusätzliche Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung, noch stärkere Verschlüsselungsverfahren oder biometrische Identifikationsmethoden zum Einsatz kommen, um die Sicherheit weiter zu erhöhen. 

        Während absolute Sicherheit in keinem IT-System garantiert werden kann, zeigt sich, dass die TI mit der ePA eines der sichersten digitalen Systeme im Gesundheitswesen darstellt und kontinuierlich weiterentwickelt wird, um den höchsten Sicherheitsanforderungen gerecht zu werden.

         

        Mehr über die ePA erfahren Sie in Teil 4 unserer Blogreihe, der am 10. Juni erscheint.

        Hier geht´s zu Teil 4

         

          Bleiben Sie auf dem Laufenden!

          Sie möchten die Veröffentlichung des nächsten Blogbeitrags unserer Reihe nicht verpassen?

          Melden Sie sich jetzt für unseren TI-Ticker an und lassen Sie sich rechtzeitig über die Veröffentlichung informieren!

           

          Zur Anmeldung

            Sie möchten persönlich beraten werden?

            Um mehr über die Telematikinfrastruktur zu erfahren, können Sie jederzeit einen persönlichen Beratungstermin mit uns vereinbaren.

             

            Beratungstermin vereinbaren

              Diesen Beitrag teilen:

              • Digitalisierung
              • Telematikinfrastruktur

              opta data

              Seit über 50 Jahren entwickeln wir passgenaue Services und digitale Lösungen für den betrieblichen Alltag in verschiedensten Bereichen des Gesundheitswesens. Als Innovationsführer treiben wir Wandel und Veränderungen mit neuen Ideen voran. Als aktiver Gestalter der Digitalisierung unterstützen wir Kund:innen und weitere Akteure im Gesundheitswesen dabei, ihre Pläne zu verwirklichen.