BDP drängt auf sichere ePA und bessere Informationspolitik

BDP-Pressemitteilung: „ePA für alle“: BDP fordert Behebung von Sicherheitslücken ...
In einer aktuellen Pressemitteilung fordert der Berufsverband Deutscher Psychologinnen und Psychologen (BDP) entschiedene Maßnahmen zur Behebung von Sicherheitslücken in der elektronischen Patientenakte „ePA für alle“. Trotz vorliegender Berichte über Datenschutzproblematiken und potenziellen Risiken warnt der Verband eindringlich vor einer unzureichenden Informationspolitik gegenüber gesetzlich Versicherten. Mit Nachdruck plädiert er für eine transparente Kommunikation, die nicht nur eine unabhängige Bewertung der Sicherheitsrisiken umfasst, sondern auch ein differenziertes Zugriffsmanagement und eine Verschattungsmöglichkeit sensibler Daten sicherstellt.

Bremen (VBR).

Psychologenverband fordert dringende Maßnahmen zum Schutz sensibler Gesundheitsdaten

Der Berufsverband Deutscher Psychologinnen und Psychologen (BDP) hat in der jüngsten Debatte rund um das Gesundheitsdatennutzungsgesetz (GDNG) klare Forderungen gestellt. Trotz eines langwierigen Gesetzgebungsprozesses mahnt der Verband weiterhin zur Vorsicht. Besonders die Sicherheit der elektronischen Patientenakte (ePA) steht im Mittelpunkt der Kritik.

Laut der Vize-Präsidentin Susanne Berwanger ist die derzeitige Informationspolitik für gesetzlich Versicherte unzureichend. „Leider nutzen Geld- oder Freiheitsstrafen gesetzlich versicherten Patient*innen nichts, wenn ihre hochsensiblen Gesundheitsdaten […] durch illegale Datenabgriffe verfügbar gemacht wurden“ (Zitat-Quelle: Pressemitteilung). Diese Warnung unterstreicht die Besorgnis über Datenschutzprobleme bei psychotherapeutischen Befunden sowie psychiatrischen und psychosomatischen Klinikdokumenten.

Einem Bericht des Chaos Computer Clubs (CCC) zufolge gibt es deutliche Sicherheitsrisiken in der „ePA für alle“. Auch das Fraunhofer-Institut verwies bereits 2024 auf Mängel in der Sicherheitsarchitektur. Trotz dieser Hinweise sieht die Betreibergesellschaft der Telematikinfrastruktur keine gravierenden Gefährdungen. Sie betont, dass mögliche Angriffsszenarien technisch zwar machbar, jedoch unwahrscheinlich seien. Zudem sei ein unberechtigter Zugriff strafbar.

Lesen Sie auch:  75 Jahre Allgemeine Erklärung der Menschenrechte: Klimakrise bedroht Menschen- und Kinderrechte

Die Skepsis bleibt jedoch groß. Der BDP fordert eine unabhängige Bewertung der Sicherheitsrisiken und ein transparentes Aufklärungssystem für die Versicherten. Vor allem die geplante Nutzung von Gesundheitsdaten zu Forschungszwecken stößt auf Widerstand. Eine differenzierte Handhabung und Verschattungsmöglichkeiten sensibler Daten werden als dringend notwendig erachtet, um den Schutz persönlicher Informationen sicherzustellen.

Dieser Ruf nach mehr Transparenz und Sicherheit markiert einen entscheidenden Moment für das deutsche Gesundheitssystem. Noch besteht Gelegenheit, entsprechende Regelungen anzupassen und damit die Zukunft der Gesundheitsdatenverwaltung positiv zu beeinflussen.


Für weitere Informationen, Pressekontakte, Bilder oder Dokumente geht es hier zur Quelle mit dem Originaltitel:
BDP-Pressemitteilung: „ePA für alle“: BDP fordert Behebung von Sicherheitslücken …

Original-Content übermittelt durch news aktuell.




Datenschutz und digitale Gesundheit: Wege zu mehr Sicherheit bei sensiblen Daten

In der zunehmend digitalisierten Welt des Gesundheitswesens ist die elektronische Patientenakte (ePA) ein zentrales Instrument zur Verbesserung von Effizienz und Qualität in der Patientenversorgung. Dennoch zeigt die jüngste Ankündigung des Berufsverbands Deutscher Psychologinnen und Psychologen (BDP) deutlich, dass die Sicherung personenbezogener Gesundheitsdaten essenziell für das Vertrauen der Bürger in digitale Gesundheitslösungen ist. Während der Gesetzgebungsprozess zum Gesundheitsdatennutzungsgesetz (GDNG) weiterdebattiert wird, rücken Datenschutz und die Informationspolitik verstärkt in den Fokus der Diskussion.

Lesen Sie auch:  Attraktive IT-Jobs für Ältere gegen Fachkräftemangel

Die Bedenken des Chaos Computer Clubs (CCC) und des Fraunhofer-Instituts aus dem Jahr 2024 über Sicherheitslücken in der ePA-Architektur werfen fundamentale Fragen nach der Sicherstellung von Datenschutzstandards auf. Diese Vorbehalte werden durch die kontinuierlichen Bemühungen des BDP ergänzt, der intensiv vor den Konsequenzen warnt, wenn vertrauenswürdige Systeme nicht ausreichend geschützt sind. Der Verweis auf „unwahrscheinliche“, aber technisch mögliche Angriffsszenarien unterstreicht, dass selbst geringe Risiken in Bereichen sensibler Gesundheitsdaten nicht ignoriert werden dürfen.

Ein Schlüsselansatzpunkt für langfristige Lösungen könnte in der Entwicklung einer unabhängigen und belastbaren Bewertungsmethodik für Sicherheitsrisiken liegen. Der BDP fordert bereits eine transparente Kommunikation dieser Risiken, insbesondere hinsichtlich der geplanten Nutzung von Gesundheitsdaten zu Forschungszwecken innerhalb Europas. Parallel zur technischen Absicherung sollte daher auch ein umfassendes Zugriffsmanagement implementiert werden, das klar differenziert wer, wann und wie auf welche Daten zugreifen kann. Die Frage, wie diese hochsensiblen Informationen wirksam verschattet werden können, steht dabei im Mittelpunkt der Diskussion.

Blickt man auf vergleichbare internationale Entwicklungen, zeigt sich, dass Länder mit intensiven Sicherheitsaudits und klaren rechtlichen Rahmenbedingungen Vorreiter in puncto Vertrauensbildung sind. Dies basiert auf einem tief verankerten Vertrauen der Öffentlichkeit in digitale Gesundheitssysteme. Ein Beispiel hierfür ist Estland, dessen digitales Gesundheitsökosystem dank strenger Sicherheitsprotokolle und transparenter Nutzerinformationen weltweit Beachtung findet.

Lesen Sie auch:  11 Jahre nach Gesetz: AOK fordert stärkere Patientenrechte

Vor diesem Hintergrund besteht die Möglichkeit, dass Deutschland durch rigorose Anpassungen und transparente Richtlinien nicht nur die Sicherheit seiner digital gespeicherten Patientendaten verbessert, sondern auch als Vorbild für andere europäische Nationen agiert. Es gilt nun, die verbleibende Zeit bis zur vollständigen Umsetzung der "ePA für alle" sinnvoll zu nutzen, um entsprechende datenschutzrechtliche Weichenstellungen vorzunehmen und auf diese Weise das Potential der Digitalisierung des Gesundheitssystems voll auszuschöpfen.


Weitere Nachrichten aus der Verbands- und Vereinswelt finden Sie in unserem Newsportal.

7 Antworten

  1. „ePA für alle“ könnte wirklich problematisch sein ohne richtige sicherheitsmaßnahmen. Vielleicht könnten wir von ländern lernen, die schon digitale systeme besser implementiert haben?

    1. Tja Rico, genau das denk ich auch! Estland macht’s anscheinend gut mit deren systemen. Warum also nicht deren methoden übernehmen?

    2. Ja klar, wir sollten schauen was andere machen und anpassen was für uns passt. Aber wie schnell kann sowas umgesetzt werden?

  2. Interessanter Artikel! Datenschutz sollte erste priorität haben, bevor man weiter geht mit digitalisierung im gesundheitswesen. Frage ist: Wer sollte für diese maßnahmen verantwortlich sein?

  3. Mir macht sorgen das die gesundheitsdaten nicht genug geschützt sind. Was passiert wenn jemand illegal zugriff hat? Strafen sind ja keine abschreckung genug.

    1. @Franke Elly, du hast recht! Vielleicht sollten strafen härter sein oder eine bessere kontrolle eingeführt werden. Aber wie kann man das konkret umsetzen?

  4. Ich finde das echt wichtig, dass die sicherheit von patientdaten nicht vernachlässigt wird. Was meint ihr, sollte man mehr in transparenz oder technologie investieren um die daten zu schützen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Das könnte Sie auch interessieren

Mehr Infos und News aus der Verbands- und Vereinswelt finden Sie hier in der Übersicht