Am Wochenende 31.Oktober / 1. November 2020 soll – so Stand heute – ein Zombie zum Leben erweckt werden. Dann nämlich wird der Flughafen Berlin Brandenburg (BER) in Betrieb gehen, mit exakt neun Jahren Verspätung. Bereits der Baustart erfolgte mit erheblicher Verzögerung, da die ursprüngliche Planung von 1997 noch von einer Inbetriebnahme im Jahr 2007 ausgegangen war. Zum Baustart 2006 ging man dann von 2011 als Starttermin aus. Wie alle wissen, kam es anders …
Was das mit unserem Blog zu tun hat? Ganz einfach, der BER hat eine Schwester im Bereich der Digitalen Medizin, die elektronische Patientenakte (ePA). Ende 2003 lieferte ein Konsortium unter Leitung von IBM einen ersten groben Entwurf ab, wie die Informationsarchitektur für ein digitales Gesundheitswesen aussehen könnte – und die ePA war damals schon integraler Bestandteil des Konzeptes. Aber während die Industrie schnell zur Tat schreiten und Fakten schaffen wollte, traten Ärzte- und Apothekerorganisationen aufs Bremspedal. Und so ging – wie beim BER – ein Jahr nach dem anderen ins Land, ohne dass es eine ePA gab.
Geht es nach dem Bundesgesundheitsminister, dann ist zwei Monate nach dem BER auch die ePA am Start. Sie werde am 1. Januar 2021 auch ohne ein differenziertes, feingranulares Rollen- und Rechtemanagement datenschutzkonform ausgestaltet sein, heißt es beim BMG. Damit reagiert man auf Kritik des Bundesdatenschutzbeauftragten Ulrich Kelber. Der hatte moniert, dass Versicherte zunächst nur pauschal Zugriffsrechte erteilen oder verweigern können und nicht auf Ebene einzelner Dokumente festlegen, wer zugreifen darf und wer nicht. Das „feingranulare Rechtemanagement“ wird gemäß Patientendatenschutzgesetz (PDSG) nämlich erst ab Januar 2022 eingeführt.
Gestern nun hat die gematik ein Gutachten veröffentlicht, das Sicherheitsexperten der Technischen Universität Graz im Frühjahr 2020 erstellt hatten. Dieses Gutachten hält die Grundstruktur für „solide und gut durchdacht“, beschreibt allerdings auch Schwachstellen, bei denen noch Nachbesserungsbedarf besteht. Diese Schwachstellen führen laut Gutachten aber nicht unmittelbar zu praxistauglichen, interessanten Angriffen. Damit könnte die ePA wohl tatsächlich im Januar 2021 starten – wenn auch noch die letzten administrativen Hürden gemeistert werden: Um Dokumente signieren zu können, benötigt der Arzt einen elektronischen Heilberufsausweis, der noch lange nicht flächendeckend eingeführt ist. Und Patienten brauchen zum Freischalten eine PIN, die sie in Form eines Briefs von ihrer Kasse erhalten sollen. Es bleibt also spannend wie in Berlin …
Gutachten der TU Graz: https://www.gematik.de/fileadmin/user_upload/MediaUploads/Sicherheitsanalyse_TU_Graz_zur_ePA_mit_Vorwort_der_gematik.pdf
