Sicherheitsbedenken begleiten EPA-Start |
 |  | Cornelia Dölger |
 |
14.01.2025 16:00 Uhr |
»Die Menschen brauchen Gewissheit, dass ihre Gesundheitsdaten in der EPA sicher sind. Die aufgedeckten Sicherheitslücken haben das Vertrauen der Versicherten in die EPA beschädigt. Ein bundesweiter Roll-Out der »PA darf erst dann erfolgen, wenn alle berechtigen Zweifel ausgeräumt sind«, meint etwa Michaela Schröder, Geschäftsbereichsleiterin Verbraucherpolitik beim Verbraucherzentrale Bundesverband.
Fünf Maßnahmen sind aus Sicht des Verbunds nötig, bevor die EPA für ganz Deutschland ausgerollt wird. So müsse es beim Start in den Modellregionen zusätzliche Sicherheitsvorkehrungen geben. Diese seien transparent zu kommunizieren. Zudem sei ein »echtes Mitspracherecht« von Patienten, Leistungserbringern und »Organisationen der digitalen Zivilgesellschaft« nötig, um die Modellphase zu bewerten. »Ein bundesweiter Start darf erst nach einer gemeinsamen positiven Bewertung der Erfahrungen in den Modellregionen erfolgen.«
Drittens müssten Expertinnen und Experten aus Wissenschaft sowie aus besagter digitaler Zivilgesellschaft die Sicherheitsrisiken belastbar bewerten können. Dafür müssten alle Quelltexte veröffentlicht werden, eine Testumgebung müsse bereitgestellt sowie Updates kommuniziert werden.
Offen solle auch mit möglichen Sicherheitslücken umgegangen werden. Denn diese könnten in technischen Systemen nie ausgeschlossen werden. Etwa müssten die Kassen die Versicherten neutral informieren; eine pauschale Aussage wie »Die EPA ist sicher« sei ungeeignet. Wie die Kommunikation effizienter werden könnte, skizzieren die Unterzeichnenden allerdings nicht.
Schließlich müsse die Kritik von Organisationen an der EPA berücksichtigt und aufgegriffen werden, etwa zu Mängeln im Berechtigungsmanagement. Die Kritik spiegele die Interessen Betroffener. Auch nach dem Start müsse es einen offenen Prozess der Weiterentwicklung geben.
Dass die Testphase erst endet, wenn die EPA reibungslos funktioniert, fordert auch die Kassenärztliche Bundesvereinigung (KBV). »Das ist eine Voraussetzung, um einen bundesweiten Rollout zu starten«, so KBV-Vorstandsmitglied Sibylle Steiner. Datenschutz und -sicherheit seien ebenso wichtig. Die KBV nehme die jüngst aufgedeckten Sicherheitsprobleme sehr ernst. Mithin schaue man »mit einem unguten Gefühl auf die doch kurze Testphase und den sehr zeitig angedachten Rollout-Start«.
