 |  | Alexandra Amanatidou |
 |
19.11.2025 13:30 Uhr |
Laut der Regierung ist die kontinuierliche Weiterentwicklung und Anpassung der ePA an neue Bedrohungen eine dauerhafte Aufgabe. / © Adobe Stock/Jarama
Die Linksfraktion hat der Bundesregierung mehrere Fragen zur Sicherheit der digitalen Infrastruktur des Gesundheitswesens gestellt. So antwortete die Regierung auf die Frage, wie die Lieferketten sicherheitsrelevanter Komponenten der Telematikinfrastruktur gegen Manipulationen gesichert sind, dass dies bereits bei der Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) berücksichtigt werde.
Um die Versorgungssicherheit dauerhaft zu gewährleisten, hätten das Bundesgesundheitsministerium (BMG) und die Gematik den Wechsel zur TI 2.0 eingeleitet. Dabei werde die Abhängigkeit von spezifischer Hardware vermindert oder ganz aufgehoben. Bei den TI-Gateways ist dies bereits heute der Fall.
Die Fraktion »Die Linke« hat außerdem gefragt, welche kryptografischen Maßnahmen zum Schutz der Telematikinfrastruktur derzeit implementiert werden. Zwar seien quantenresistente Verfahren, also kryptografische Algorithmen, die auch gegen Angriffe von leistungsfähigen Quantencomputern sicher sind, erfolgreich implementiert worden, dennoch bleibe »die kontinuierliche Weiterentwicklung und Anpassung an neue Bedrohungen eine dauerhafte Aufgabe«. Zudem werde entsprechend einer EU-Empfehlung ein nationaler Projektplan zur Umstellung auf quantensichere Kryptografie erarbeitet.
Auch nach den vom Chaos Computer Club (CCC) vor Einführung der ePA entdeckten Sicherheitslücken hat die Linksfraktion gefragt. Die Bundesregierung bestätigte erneut, dass die in Kombination mit der elektronischen Ersatzbescheinigung (eEB) aufgetretenen Schwachstellen »unverzüglich geschlossen« worden seien. Die eEB »wird jetzt datensparsamer ausgestellt«, so die Regierung. Die eEB ist ein digitaler Versicherungsnachweis, der über den Kommunikationsdienst KIM an die Arztpraxis übermittelt wird. Die Daten können aus dem KIM-Postfach direkt in das Praxisverwaltungssystem übertragen werden.
Durch das Gesetz zur Befugniserweiterung und Entbürokratisierung in der Pflege (BEEP) solle zudem die Möglichkeit geschaffen werden, die eEB direkt vom Leistungserbringer per TI-Anwendung aus dem KIM an die Krankenkassen zu senden.
Auch die immer wieder auftretenden Störungen der Gematik-Infrastruktur wurden angesprochen. Die Störungsursachen seien von Fall zu Fall unterschiedlich, so die Regierung. »Grundsätzlich gilt: Störungen in der TI entstehen häufig durch Beeinträchtigungen von einzelnen Komponenten oder Diensten, die von unterschiedlichen Herstellern betrieben werden.« Die Regierung verwies auf die Anbieter, die strengen regulatorischen Vorgaben hinsichtlich Verfügbarkeit, Reaktions- und Lösungszeiten sowie Dokumentationspflichten bei Störungen unterliegen. Im Störungsfall erfolge umgehend eine Ursachenanalyse. Bislang seien Störungen in der Regel durch den jeweiligen Dienstleister oder Hersteller »meist zügig« behoben worden. Die Gematik stehe in kontinuierlichem Austausch mit Herstellern, Anbietern und Dienstleistern.
