Infos für Zahnarztpraxen
Infos für Zahnarztpraxen
Telematikinfrastruktur

gematik misst dem Thema Sicherheit bei der ePA große Bedeutung zu

Die gematik hat klargestellt, dass erst dann ein flächendeckender Roll-out der elektronischen Patientenakte (ePA) stattfinden kann, wenn diese einer eingehenden Überprüfung unterzogen wurde. Der Chaos Computer Club (CCC) hatte jüngst ernste Sicherheitslücken bei der Anwendung der ePA nachgewiesen.
Von Öffentlichkeitsarbeit (sk)
Erstellt am 16.01.2025
Quelle: zm online
Eine junge Frau, von der der Kopf nicht zu sehen ist, hält ein großes Tablet vor sich, davor ist ein elektronisches Sicherheitssymbol zu sehen (schildförmig mit Schlüsselloch). © Alexandr – stock.adobe.com

Einwände des CCC und des BSI werden berücksichtigt

Wie der gematik-Geschäftsführer Florian Hartge auf einer Online-Veranstaltung für Zahnärzte nachdrücklich betonte, wird bei der Pilotierung und Einführung der ePA das Thema Sicherheit ganz besonders im Fokus stehen. Im Rahmen der Veranstaltungsreihe „gematik trifft“ wurden Zahnärztinnen und Zahnärzte am 13. Januar über die Einführung der elektronischen Patientenakte informiert. [Die KZV Nordrhein berichtete.] Bei der eingehenden Überprüfung der ePA vor dem flächendeckenden Roll-out sollen nicht nur die Sicherheitsbedenken des Chaos Computer Clubs, sondern auch die Stellungnahme des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit berücksichtigt werden.

Verlängerung der Pilotphase ist nicht ausgeschlossen

Die Testphase in den drei Regionen Hamburg, Franken und Nordrhein-Westfalen ist bereits am 15. Januar gestartet. Von den Ergebnissen der Überprüfung hängt die endgültige Entscheidung über den Startpunkt des bundesweiten Roll-outs ab. Grundlegend für die Überprüfung in der Pilotphase wird ein von der gematik aufgestellter Katalog mit insgesamt zehn Maßnahmen sein. Der gematik-Geschäftsführer garantierte den an der Veranstaltung teilnehmenden Zahnärztinnen und Zahnärzten, bei der Überprüfung auch ein hohes Maß an Sorgfalt und Sicherheitsbewusstsein im Umgang mit Heilberufs- und Praxisausweisen (SMC-B und HBA-Karten) walten zu lassen. Im Februar steht die gemeinsame Entscheidung von gematik und Bundesgesundheitsministerium an, wie im Hinblick auf den bundesweiten Roll-out weiter zu verfahren ist. Eine Verlängerung der Pilotphase ist dabei nicht auszuschließen. Generell ist vorgesehen, die ePA in Zukunft schrittweise weiterzuentwickeln.

KZBV: für Praxen kein großer zusätzlicher Aufwand durch ePA

Auch die KZBV war auf der Infoveranstaltung mit Christian Pfeifer von der Abteilung Telematik vertreten. Grundsätzlich erwartet die KZBV, dass der Nutzen der ePA tatsächlich nachgewiesen sein muss, bevor es zu einer flächendeckenden Einführung dieser Anwendung kommt. Vonseiten der KZBV wird Zahnärztinnen und Zahnärzten empfohlen, sich schon jetzt mit dem Thema auseinanderzusetzen. Als Orientierungshilfe stehen ihnen die KZBV-Themenseiten zur IT-Sicherheit zur Verfügung. Einen großen zusätzlichen Aufwand für Zahnarztpraxen durch die ePA sieht die KZBV nicht, da weitgehend nur Daten in die ePA integriert werden, die sowieso schon in der Praxis erhoben werden. Es besteht auch keine Verpflichtung für Zahnärztinnen und Zahnärzte, bei jedem Patientenkontakt die ePA heranzuziehen – diese kommt sinnvollerweise nur dann ins Spiel, wenn eine Information vorliegt, die für den jeweiligen zahnmedizinischen Behandlungskontext eine Rolle spielen könnte.

Erweiterter FAQ-Katalog der gematik zur ePA

Die gematik hat ihren FAQ-Katalog zur ePA im Hinblick auf die Aspekte Sicherheit und Pilotierung erweitert.

gematik-FAQ zur ePA