Finanzkompass

ADVERTORIAL / ANZEIGE

Bildnachweis: istock.com/Galeanu Mihai
Bildnachweis: istock.com/Galeanu Mihai

ePA-Sicherheit: Risiken, Datenschutz und effektive Schutzmaßnahmen

Die elektronische Patientenakte (ePA) speichert medizinische Daten digital in zertifizierten Rechnungszentren der Krankenkassen. Sie soll Behandlungen einfacher machen und den Überblick erleichtern. Gleichzeitig entstehen dadurch Fragen zur Sicherheit: Wie steht es um die ePA-Sicherheit? Wer darf auf die sensiblen Gesundheitsdaten zugreifen? Wie gut schützt das System diese Informationen?

Dieser Beitrag zeigt mögliche Risiken auf und erklärt Schutzmaßnahmen. Außerdem erhalten Sie Tipps, wie Sie Ihre persönlichen Daten besser sichern.

Inhalt

  1. Was ist die ePA und warum wurde sie eingeführt?
  2. ePA-Sicherheit: So bleiben Ihre Gesundheitsdaten geschützt
  3. Elektronische Patientenakte (ePA): Mögliche Sicherheitsrisiken im Überblick
  4. Wer schützt Ihre ePA – und wie gut funktioniert das?
  5. So schützen Sie Ihre elektronische Patientenakte
  6. Brauchen Sie die ePA überhaupt? Eine Entscheidungshilfe
  7. Fazit – ePA-Sicherheit erfordert Kontrolle
Quicklinks

Was ist die ePA und warum wurde sie eingeführt?

Die elektronische Patientenakte (ePA) speichert Gesundheitsdaten digital.  So können medizinisches Fachpersonal und Krankenhäuser leichter darauf zugreifen. Gesetzlich Versicherte haben seit 2021 die Möglichkeit, die ePA zu nutzen, seit 2025 wird sie automatisch eingerichtet.

Die ePA enthält unter anderem:

  • Befunde
  • Röntgenbilder
  • Impfungen
  • Medikationspläne
  • Allergiehinweise
  • Krankenhausberichte
  • Arztbriefe

Ziel ist es, medizinische Behandlungen zu verbessern und Doppeluntersuchungen zu vermeiden.

Weitere Informationen finden Sie in unserem Artikel: „Elektronische Patientenakte einfach erklärt: Ihre digitale Gesundheitsakte“.

ePA-Sicherheit: So bleiben Ihre Gesundheitsdaten geschützt

Die ePA enthält vertrauliche Gesundheitsinformationen. Die ePA-Sicherheit basiert auf Maßnahmen, die den Zugriff regeln und vor Missbrauch schützen.

Ende zu Ende Verschlüsselung

Ende-zu-Ende-Verschlüsselung

Nur autorisierte Personen können auf die Akte zugreifen. Eine Verschlüsselung schützt sowohl die gespeicherten als auch die aufgerufenen Inhalte.

Sichere Server

Sichere Server

Die Daten werden auf Hochsicherheitsservern in Deutschland Diese erfüllen strenge Anforderungen.

Sicherer Login

Gesundheits-ID

Ihre persönliche ID sichert als digitaler Schlüssel den Zugang zur ePA. Sie halten Ihre Gesundheitskarte an Ihr Smartphone, Ihre geheime PIN dient der Identifikation. Der Zugriff auf die ePA erfolgt über eine Krankenkassen-App.

Zwei-Faktor-Identifizierung

Zwei-Faktor-Authentifizierung

In vielen Fällen ist ein „zweiter Faktor“, zum Beispiel per TAN oder Nachrichten über das Handy, erforderlich. Ein Passwort oder eine Karte reichen dann nicht aus, um sich anzumelden.

Die ePa bietet mehr Sicherheit als oft vermutet wird. Aber kein System ist unverwundbar. Achten Sie daher auf starke Passwörter, aktivieren Sie die Zwei-Faktor-Authentifizierung und prüfen Sie regelmäßig die Zugriffsrechte. Dies stärkt die ePA-Sicherheit.

Elektronische Patientenakte (ePA): Mögliche Sicherheitsrisiken im Überblick

Die elektronische Patientenakte basiert auf hohen Schutzstandards und bietet viele Vorteile. Dennoch gibt es Risiken, die Sie kennen sollten.

Datensicherheit

Cyberangriffe auf Gesundheitsdaten

Digitale Plattformen ziehen Cyberkriminelle an. Laut Daten­schutz­beauf­tragter.info gab es bereits Angriffe auf digitale Gesundheitsplattformen in anderen Ländern. 2017 legte beispielsweise der WannaCry-Ransomware-Angriff den britischen National Health Service (NHS) lahm.1

Server

Zentral gespeicherte Informationen

Die ePA-Gesundheitsdaten liegen auf Servern mit sehr hohen Sicherheitsstandards. Trotzdem gibt es keine absolute Sicherheit.

Identitätsdiebstahl

Identitätsdiebstahl und Datenmissbrauch

Patientenakten werden auf dem Schwarzmarkt für bis zu 150 € verkauft.2 Gelangen Unbefugte an Login-Daten, könnten sie Gesundheitsinformationen einsehen oder missbrauchen.

Persönliche Einstellungen

Fehlkonfigurationen in den Einstellungen

Durch falsche Einstellungen sind versehentliche Freigaben an falsche Personen denkbar.

Wer schützt Ihre ePA – und wie gut funktioniert das?

Mehrere Stellen kümmern sich um die Sicherheit der elektronischen Patientenakte (ePA):

  • Die gematik GmbH, entwickelt im Auftrag des Bundesgesundheitsministerium die digitale Infrastruktur.
  • Die gesetzlichen Krankenkassen verwalten die ePA und regeln den Zugriff.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt die Sicherheitsstandards fest und überprüft deren Einhaltung.

Trotz dieser Maßnahmen bestehen Sicherheitslücken:

  • Im Januar 2025 kam es zu einem Datenleck beim IT-Dienstleister D-Trust. Betroffen waren sensible Daten von etwa 1.200 Personen im medizinischen Dienst in Mitteldeutschland.3
  • Auf dem 38. Chaos Communication Congress (2024) deckten IT-Fachleute Schwachstellen auf. Sie zeigten, wie manipulierte Telefonanrufe zur Bestellung von Gesundheitskarten auf fremde Namen genutzt wurden.4

Diese Fälle verdeutlichen, dass technische Schutzmaßnahmen nicht immer ausreichen. Regelmäßiges Verbessern der Maßnahmen und ein kritisches Prüfen möglicher Schwachstellen ist unerlässlich.

Bildnachweis: istock.com/anyaberkut

So schützen Sie Ihre elektronische Patientenakte

Die Sicherheit der elektronische Patientenakte hängt auch von der Nutzerschaft ab. Jede Person bestimmt selbst, wer auf die Gesundheitsdaten zugreifen darf – und ob sie die ePA nutzt. Die richtigen Sicherheitsmaßnahmen helfen, unbefugten Zugriff zu vermeiden. So schützen Sie Ihre ePA:

1.

Starkes Passwort wählen

Ein sicheres Passwort hat mindestens zwölf Zeichen und enthält Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen.

Unsicher: Passwort123, 12345678 Ihr Name oder Geburtsdatum

Besser: Pr?$k!+34L#9 oder ein leicht zu merkendes: Hund-Kartoffel?89

Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu speichern.

2.

Zwei-Faktor-Authentifizierung (2FA) aktivieren

Nutzen Sie eine TAN-App oder SMS-Code über Ihre Krankenkasse. Die Funktion aktivieren Sie in den Sicherheitseinstellungen der ePA-App.

3.

Zugriffsrechte regelmäßig prüfen

In der App im Bereich „Berechtigungen“ sehen Sie, wer Ihre Daten einsehen kann und können unnötige Rechte sofort entziehen

4.

Phishing vorbeugen

Geben Sie Ihre Zugangsdaten niemals über Links ein, die Sie per E-Mail oder SMS erhalten. Loggen Sie sich stattdessen immer über die offizielle Krankenkassen-App oder die Website ein.

Mit diesen Maßnahmen schützen Sie Ihre elektronische Patientenakte, erhöhen die Sicherheit und verringern das Risiko.

Brauchen Sie die ePA überhaupt? Eine Entscheidungshilfe

Ob die elektronische Patientenakte für Sie sinnvoll ist, hängt von mehreren Faktoren ab.

Besonders praktisch ist die digitale Akte für Personen mit regelmäßigen medizinischen Behandlungen. Medizinische Unterlagen wie Befunde, Impfnachweise und Medikationspläne sind jederzeit abrufbar.

Gleichzeitig sind wegen des digitalen Systems Aspekte des Datenschutzes oder der Sicherheit wichtig.

Diese Fragen helfen bei der Entscheidung:

  • Haben Sie Bedenken, weil Ihre Gesundheitsdaten digital gespeichert werden?
  • Können Sie Zugriffsrechte selbst verwalten?
  • Halten Sie die digitalen Sicherheitsmaßnahmen für ausreichend?
  • Möchten Sie, dass Ihre Unterlagen weiterhin analog verwaltet werden?

Je nachdem, wie Sie diese Fragen beantworten, kann die ePA für Sie hilfreich sein oder nicht. Die Nutzung ist freiwillig und kann jederzeit angepasst oder widerrufen werden.

Fazit – ePA-Sicherheit erfordert Kontrolle

Die elektronische Patientenakte bietet Vorteile, bringt aber auch Risiken mit sich. Einerseits verbessert sie die medizinische Versorgung durch den schnellen Zugriff auf Gesundheitsdaten.

Andererseits sind Sicherheitslücken nicht gänzlich ausgeschlossen. Auch wenn Krankenkassen und Behörden hohe Sicherheitsstandards umsetzen, bleibt absolute Datensicherheit schwer zu gewährleisten.

Daher sollten Sie aktiv auf die Sicherheit Ihrer Gesundheitsdaten achten:

  • Verwenden Sie sichere Passwörter.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung.
  • Prüfen Sie regelmäßig die Zugriffsrechte

Letztlich ist die Entscheidung für oder gegen die digitale Akte eine Frage des Vertrauens in die Technologie und die Schutzmaßnahmen. Wenn Sie sich für die ePA entscheiden, achten Sie darauf, die verfügbaren Schutzmechanismen konsequent anzuwenden.

Quellen:

1 Wikipedia 2025, WannaCry ransomware attack, in en.wikipedia.org, 13:20, 1. Jan. 2025, https://en.wikipedia.org/wiki/WannaCry_ransomware_attack?, letzter Zugriff 11.02.2025

2 https://www.fiff.de/publikationen/fiff-kommunikation/fk-2020/fk-2020-2/fk-2020-2-content/fk-2-20-p29.pdf

3 MDR.de 2025, 1.200 Ärzte in Mitteldeutschland von Datenleck betroffen, in mdr.de, 29. Januar 2025, 11:30 Uhr, https://www.mdr.de/nachrichten/deutschland/gesellschaft/datenleck-aerzte-epa-trust-patienten-daten-100.html?, letzter Zugriff: 11.02.2025

4 BR24 2025, Hacker enthüllen Sicherheitslücken bei digitaler Patientenakte, in br.de, 31.12.2024, 11:02 Uhr, https://www.br.de/nachrichten/netzwelt/hacker-enthuellen-sicherheitsluecken-bei-digitaler-patientenakte,UYWUk0F?, letzter Zugriff: 11.02.2025

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Das könnte Sie auch interessieren
Zahnkrankheiten

Zahnkrankheiten

Zahnkrankheiten Ob gute oder schlechte Zähne – vor Erkrankungen in der Mundhöhle ist niemand sicher. Allein die gesetzlichen Krankenversicherungen geben rund 14,97 Milliarden Euro jährlich

Weiterlesen »
Nachteile-Psychotherapie

Nachteile von Psychotherapie

Nachteile von Psychotherapie auf Krankenkasse, Versicherung und Verbeamtung Etwa 25% der deutschen Bevölkerung erkrankt einmal im Leben an einem psychischen Leiden. Die Wahrscheinlichkeit im Laufe

Weiterlesen »