Start der ePA nur in Testpraxen – Gematik reagiert auf Sicherheitslücken

In rund 230 Praxen wird die elektronische Patientenakte ab heute (15. Januar 2025) getestet, zudem nehmen auch einige Krankenhäuser und Apotheken an der Testphase teil. Um auf die elektronische Patientenakte (ePA) zugreifen zu können, wird neben dem Anschluss an die Telematikinfrastruktur ein Update für die Praxissoftware benötigt, das ab heute ebenfalls in den Testpraxen installiert und freigeschaltet wird. Parallel dazu beginnen die Krankenkassen, die Patientenakten für die Versicherten anzulegen. Allen anderen Praxen wird die neue Software erst nach Abschluss der mehrwöchigen Tests bereitgestellt, die ePA wird erst mit Start des bundesweiten Rollouts für alle Praxen freigeschaltet. Die Beschränkung nur auf die Testpraxen ist Folge der Sicherheitsmängel bei den ePA-Servern, die kürzlich vom Chaos Computer Club aufgedeckt worden waren. Dieser bewies, dass auf beliebig viele ePA zugegriffen werden kann – ohne Gesundheitskarte eines Versicherten und ohne Behandlungskontext. Die KBV nehme die Probleme sehr ernst und werde die Testphase genau beobachten, der bundesweite Rollout der ePA dürfe erst umgesetzt werden, wenn die beschriebenen Sicherheitslücken geschlossen seien, so KBV-Vorstandsmitglied Dr. Sibylle Steiner. Erst nach dem bundesweiten Rollout seien Ärzte und Psychotherapeuten verpflichtet, die ePA ihrer Patienten zu befüllen, so auch Bundesgesundheitsminister Prof. Dr. med. Karl Lauterbach. Der genaue Termin für die bundesweite Einführung der ePA steht aktuell noch nicht fest, ursprünglich hatte das Ministerium den 15. Februar 2025 als Starttermin vorgesehen.