
eco Vorstand Pohlmann: “Sicherheit und Funktionalität müssen oberste Priorität haben” + Nur 35 % der Deutschen fühlen sich zum ePA-Start gut informiert+ Sicherheit und Schutz persönlicher Daten sind für 61 % Top-Kriterien für die Nutzung + eco begrüßt die ePA-Einführung, mahnt aber insbesondere auch Behörden und Gesundheitseinrichtungen zu klaren Prozessen und transparenter Kommunikation +eco Whitepaper zu Confidential Computing zeigt Potenziale für vertrauenswürdige IT
Ab dem 15. Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten eingeführt, die nicht widersprochen haben. Gleichzeitig geben in einer aktuellen Civey-Umfrage im Auftrag von eco – Verband der Internetwirtschaft e.V. knapp 65 Prozent der Befragten an, sich nicht gut über die Einführung der ePA informiert zu fühlen.* eco sieht einerseits große Potenziale für eine bessere Patientenversorgung und effizientere Abläufe im Gesundheitssystem, erkennt aber auch Handlungsbedarf bei Behörden und Gesundheitseinrichtungen, um Vertrauen in digitale Gesundheitsdienste zu stärken und Fragen zu adressieren. Insbesondere der Aufbau von Vertrauen durch technische Maßnahmen und klare, transparente Kommunikation steht dabei im Fokus.
„Die elektronische Patientenakte ist ein positives Beispiel dafür, wie digitale Technologien Effizienz und gleichzeitig wertvolle Synergien mit Mehrwert schaffen können – hier in einem so wichtigen Sektor wie unserem Gesundheitssystem. Die ePA wird aber nur dann erfolgreich sein, wenn sie nicht nur effizient, sondern auch sicher und vertrauenswürdig ist. Sicherheit und Funktionalität müssen daher oberste Priorität haben“, betont Prof. Dr. Pohlmann, eco Vorstand für IT-Sicherheit.
Herausforderungen überwinden: Behörden müssen „Hausaufgaben machen“
Zwar deckte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) noch Ende 2024 Schwachstellen auf, die von Hackerangriffen bis zu Problemen in der Datenverwaltung reichten. Doch auch organisatorische Mängel auf Behördenseite verzögerten die Umsetzung erheblich. „Die Verantwortung endet nicht bei der Technik. Es braucht klare Prozesse und transparente Kommunikation“, sagt Norbert Pohlmann.
Sicherheitsstandards in Praxen und Einrichtungen entscheidend
Nicht nur die zentrale Infrastruktur der ePA, sondern auch lokale Systeme in Praxen und Krankenhäusern müssen höchsten Sicherheitsanforderungen genügen. Vergangene Sicherheitsvorfälle unterstreichen diesen Handlungsbedarf. Ärzt:innen und Leistungserbringer müssen besser geschult und technisch unterstützt werden, um Identitätsdiebstahl und andere Bedrohungen zu verhindern.
Ein zentraler Aspekt für die vertrauensvolle Nutzung der ePA ist der Schutz persönlicher Daten: In der Befragung nannten 61 % der Teilnehmer:innen Sicherheit und Datenschutz als wichtigsten Faktor, gefolgt von der Möglichkeit zu Selbstverwaltung und Dateneinsicht. Diese Prioritäten müssen sich in der Praxis und Technologie widerspiegeln.
Pohlmann betont, dass eine umfassende Pilotphase entscheidend sei, um Sicherheitslücken frühzeitig zu schließen. Klare Kommunikationsprozesse für Bürger:innen und Leistungserbringer:innen seien ebenso wichtig wie strenge Sicherheitsstandards für zentrale und lokale Systeme. Er fordert zudem eine stärkere Einbindung der Behörden, um klare Zuständigkeiten und schnelle Entscheidungsprozesse zu gewährleisten
Technologische Lösungen: Vertrauen durch Confidential Computing
Ein zentraler Aspekt zur Verbesserung der Datensicherheit ist der Einsatz moderner Technologien. Dazu zählt etwa das „Confidential Computing“, das die Möglichkeit bietet, selbst hochsensible Gesundheitsdaten sicher zu verarbeiten, indem diese in isolierten, vertrauenswürdigen Ausführungsumgebungen vor unbefugtem Zugriff geschützt werden. Gerade in einem Umfeld, das von Sicherheitsrisiken und Datenschutzbedenken geprägt ist, kann Confidential Computing entscheidend dazu beitragen, das Vertrauen der Nutzer:innen in digitale Gesundheitslösungen wie die ePA zu stärken. EuroCloud und der eco Verband treiben die Verbreitung von Confidential Computing voran, indem sie den Austausch innovativer Ansätze auf spezialisierten Plattformen fördern.
„Fortschritt braucht Vertrauen. Eine sichere und stabile ePA ist die Grundlage, um die Digitalisierung im Gesundheitswesen voranzutreiben“, fasst Pohlmann zusammen. „eco appelliert an die Krankenkassen und Ärztekammern, den digitalen Wandel konsequent, und sicher und vertrauenswürdig zu gestalten.“
*Das Meinungsforschungsinstitut Civey hat im Auftrag des eco – Verbands der Internetwirtschaft e.V. im Zeitraum vom 9.1.-10.1.2025 2512 Bundesbürger:innen befragt. Die Umfrage ist bevölkerungsrepräsentativ, der statistische Fehler liegt bei 3,4%.
Hier die Ergebnisse zum Informationsstand zur ePA-Einführung lesen.
Hier das Ranking der zentralen Aspekte einer vertrauensvollen ePA-Nutzung lesen.
Hier kostenlos das eco Whitepaper zu Confidential Computing downloaden.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel

Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung

Messung des ROI in der Cybersicherheit

Quantifizierung des Risikos von ERP-Ausfallzeiten und das Streben nach betrieblicher Ausfallsicherheit

Spionieren Chrome-Erweiterungen von AI Sie aus?

Die Rolle von DMARC in der E-Mail-Sicherheit
Studien

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

GenAI: Wirtschaft in Deutschland vernachlässigt Transformation der Geschäftsmodelle
