Die Sprechstunde ist übervoll. Ich rufe die nächste Patientin auf. Sie ist Ü-70 und hat eine essentielle Hypertonie. Am Ende der Behandlung möchte ich ihre ePA anlegen. Aber es geht nicht. Ich spreche sie darauf an. Sie habe sich ausführlich mit dem Thema beschäftigt und sei zu dem Entschluss gekommen, dass ihr die ePA schade.
Ich erinnere mich an Joachim Ringelnatz: „Sicher ist, dass nichts sicher ist.“ Sie sagt, der Chaos Computer Club habe es ja mehrfach bewiesen, dass es auch nach der Anpassung der Sicherheitsanforderungen immer wieder möglich gewesen sei, die ePA zu hacken.
Wie einfach wäre unser Arbeiten mit dem kostbaren Gut der Information
Ich schaue mir die Akte meiner Patientin an. Ich könnte allein ihren Medikationsplan, bestehend aus dem Medikament Ramipril, einige Laborwerte und den Befund einer Echokardiografie auf die ePA laden. Warum fürchtet sie sich in diesem Ausmaß davor, jemand könnte wissen, dass sie eine Hypertonie hat (in Deutschland haben drei von vier Menschen über 70 eine arterielle Hypertonie)?
Wir alle kennen doch die Probleme: Der Notarzt trifft zur Rettung des Patienten ein, dieser ist bewusstlos, er findet keinen Medikationsplan und weiß nicht, welche Grunderkrankungen beim Patienten vorliegen.
Zweiter Fall: Ein Patient besucht den Facharzt, aber den Medikationsplan und alle Vorbefunde hat er vergessen. Ich erhalte einen Brief vom besagten Facharzt zurück, in dem steht, dass eine Behandlung nicht möglich war, aufgrund von fehlenden Unterlagen.
Hacker sind die Piraten der Moderne
73 Millionen Versicherte können in Deutschland die ePA nutzen. Der Vorteil wäre ein besseres Management von Wechselwirkungen bei Kenntnis wirklich aller verordneten Medikamente, Vermeidung von Doppeluntersuchungen und zeitsparende ggf. lebensrettende Information im Notfall.
Dennoch bin ich mit den Ängsten meiner Patientin konfrontiert. Dabei wäre es ein Leichtes, sich einen Heilberufs- oder Praxisausweis zu klauen. Auch in unseren digitalen Praxissystemen lauern Gefahren wie Phishing Mails, Trojaner, die unser Praxis-Software beschädigen und nicht mehr freigeben. Experten haben sich darauf spezialisiert, Praxen auf mögliche Sicherheitslücken zu checken, und Versicherungen decken uns gegen etwaige Schäden ab.
Der Gesetzgeber hat eine Reihe von Gesetzen und Verordnungen zum Schutz unserer Patienten auf den Weg gebracht, §75 des SGB V, Art 32 der DSGVO, das Bundesdatenschutzgesetzt und das IT-Sicherheitsgesetz 2.0. Wir, die wir Medizin studiert haben, lernen bei Praxisübernahme plötzlich Backupsicherungen, informieren uns über Netzwerk- und Virenschutz und die besten Firewalls, müssen unser Team schulen und brauchen DSGVO-konforme Software.
Laut einer aktuellen BSI-Studie sind dennoch viele Praxen unzureichend geschützt. Die SiRiPRAX Studie ergab, dass lediglich 1/3 der befragten Arztpraxen alle in der Richtlinie befragten Schutzmaßnahmen umsetzen. Zudem zeigte sich, dass 10% aller Praxen bereits einen IT-Sicherheitsvorfall hatten.
Je mehr wir uns mit Sicherheit beschäftigen, desto unsicherer fühlen sich unsere Patienten
Aber vor unseren digitalen Arztakten haben die Patienten keine Angst. Es ist die ePA.
Mir fällt wieder ein Satz ein, diesmal von Else Panneck: „Unsicherheit ist der Begleiter jeder Veränderung“. Unsicherheit ist ein Motor, der uns antreibt, Angst ist ebenfalls ein gewisser Motor, sofern sie dosiert ist, und kann Leben retten. Aber ich erlebe Panik. Journalistisch geschürt durch Begriffe, die wir bisher nur in den Nachrichten in Zusammenhang mit Kriegsberichten erlebt haben. Letztendlich wird etwas, das im Notfall unsere Patientin retten kann, zum Angstobjekt.
Ich möchte in keiner Weise Sicherheitsgefahren bagatellisieren. Aber ich möchte Fürsprecher sein für eine Weiterentwicklung, die allen Seiten nützt.
Meine Patientin steht auf, das Wartezimmer ist übervoll. Die Diskussion verhallt im Raum.
Ihre
Dr. med. Iris Cathrin Illing
AG Hausärztlich tätige Internistinnen und Internisten
Erschienen in "CME" 10/2025
