Es ist auch hier schon sehr viel zur ePA und ihren Tücken gesagt worden. Und wenn es schon kritisch genug war, übertrifft die Realität unsere Befürchtungen und Warnungen doch immer wieder.

Die ePA kann „gehackt“ werden! Nachdem der CCC dies schon im September der Gematik mitgeteilt hat, waren kurz vor dem Start 15.1.25 im Dezember 2024 die Lücken nicht behoben. Nach der Veröffentlichung wurde von der Gematik die vorgeführte Unsicherheit der ePA heruntergespielt (theoretisch sind solche Angriffe zwar möglich aber unwahrscheinlich und außerdem verboten …). Und auch im Januar sind nach Aussagen des CCC die Sicherheitslücken weiter vorhanden.

Lauterbach macht sich gerade völlig lächerlich mit widersprüchlichsten Aussagen zur Datensicherheit und längst wird bei der ePA nicht mehr nur von „Bananensoftware“, die noch „grün“ dann beim Benutzer noch „reifen“ muss, gesprochen sondern von „dunkelgrünen Schrumpelbananen“.

Es ist anzunehmen, dass die ePA genauso wie andere TI-Anwendungen nie „fertig“ und „sicher“ sein wird, sondern dass ständig weiter „gepatched“ und „geupdated“ werden muss – wenn die Verantwortlichen die Probleme einmal ernst nehmen. Dass das den Betrieb in Praxen und Kliniken und im gesamten Gesundheitsbereich stört, aufhält, erschwert, davon können schon jetzt viele „ein Lied singen“. Und das wird mit der ePA schlimmer werden, da das Sichten, Lesen, Bearbeiten und Protokollieren der ePA-Einträge zwangsläufig von der Behandlungszeit der Patienten abgehen wird.

Und die theoretischen Steuerungsmöglichkeiten der ePA durch den Patienten werden in der alltäglichen Realität für schätzungsweise über 95% der Patienten überhaupt nicht durchzuführen sein. Und währenddessen stehen die Tore zu den Gesundheitsdaten von 70 Millionen Patienten offen, können bis zu 2 Millionen Beschäftige im Gesundheitswesen Einblick nehmen, werden von den Krankenkassen Behandlungs- und Verordnungsdaten nebst begründender Diagnosen in die ePA gespült und von dort pseudonymisiert (d.h. letztlich wieder dem Einzelnen zuzuordnen) ins Forschungsdatenzentrum (FDZ) weitergeleitet, um von dort der Forschung (was immer das für eine Forschung ist) zur Verfügung gestellt zu werden.

Natürlich kann jeder jederzeit widersprechen. Aber: Was einmal im FDZ gelandet ist, wird nicht zurückgeholt! Also: Die nächsten Wochen sind entscheidend, ob der sensibelste und persönlichste Datenschatz geplündert wird.

Und, um es noch einmal deutlich zu sagen: die ePA bringt der medizinischen Versorgung nichts! Eine sichere und schnelle Kommunikation zwischen Ärzten und Kliniken wäre toll. Doch machen wir es wieder so kompliziert, dass es mehr Zeit frisst als erspart, dass es mehr Fehlerquellen und Angriffsvektoren beinhaltet, als die Karteikarten auf dem Empfangstresen.

Im Notfall brauchen wir einen Notfallpass aus Papier, für den Medikamentenabgleich den Medikamentenplan, dann kann der Patient auch sagen, ob er das alles noch so einnimmt wie es verordnet wurde.

Und dass wir ein nennenswertes Problem mit Doppeluntersuchungen haben, ist nirgendwo belegt. Eine 2. Meinung und auch mal eine engmaschige Kontrolle von Blutwerten etc. ist nämlich oft sehr sinnvoll.

Und die Röntgenbilder, CTs oder MRTs können sowieso noch nicht gespeichert werden.

Die ePA und die ganze TelematikInfrastruktur ist nicht für die medizinische Versorgung der Bevölkerung gemacht. Positive Effekte werden hier zwar behauptet, um sie durchzusetzen, sind aber überhaupt nicht belegbar. Es geht um die Gewinnung der medizinischen und höchst persönlichen Daten der Menschen, die sie sonst nie herausgegeben hätten.IT-Industrie und „Gesundheitswirtschaft“ sind genauso interessiert wie die großen Konzerne Apple, Meta, Google und v.a., denen Lauterbach die Daten schon angedient hat. Aber warum will die Politik von SPD über FDP, Grüne bis hin zur CDU das Alles?

Warum und wofür? Geht es um Merkels: Daten sind Rohstoffe des 21. Jahrhunderts. aus November 2015? Oder müssen wir – so modern das Problem sich auch gibt – noch weiter zurückgehen? Zur Erfindung von Hermann Hollerith und seinen  Lochkarten (1889) oder zur ersten mit dieser Technik massiv unterstützten ersten großen Datenerhebung 1939?

Schon immer dienten Volkszählungen der Kontrolle der Bürger, waren sie ein machtpolitisches Instrument. Doch die Volkszählung vom 17. Mai 1939 war von besonderer Brisanz: Ermöglichte sie dem NS-Regime nicht nur die totale Erfassung und Klassifizierung der Deutschen, sondern auch aller „Nicht-Arier“ … (NDR)

Wir wissen nicht wie die politische Zukunft Deutschlands aussieht, Populisten und Rechtsradikale drängen in immer mehr Ländern an die Macht. Wehe dem Volk, dass dann den Mächtigen im Staate sich so ausgeliefert hat, wie es gerade in Deutschland geschieht.