ePA-Sicherheit: CCC deckt PIN-Lücken auf, Gematik wehrt ab
Veröffentlicht: 10.07.2026 um 03:48 Uhr, Redaktion boerse-global.de
Während Indien und Luxemburg Rekordzahlen melden, kämpft Deutschland mit gravierenden Sicherheitslücken im eigenen System.
CCC deckt Sicherheitsmängel auf
Der Chaos Computer Club (CCC) hat diese Woche alarmierende Schwachstellen im deutschen ePA-System aufgedeckt. Die Hackerorganisation demonstrierte, dass sich Krankenversichertennummern relativ einfach rekonstruieren lassen. Besonders brisant: Die aktuelle Version der elektronischen Patientenakte kommt ohne PIN-Schutz aus. Der CCC fordert daher einen sofortigen Stopp des Rollouts.
Die zuständige Behörde Gematik hält dagegen: Das System sei sicher. Die Debatte kommt zu einem heiklen Zeitpunkt – erst im Januar 2025 lief die Widerspruchsfrist für die ePA ab.
Milliardenpaket für die Krankenversicherung
Parallel zu den Sicherheitsdiskussionen hat das Bundeskabinett am 8. Juli ein milliardenschweres Sparpaket für die gesetzliche Krankenversicherung (GKV) verabschiedet. Die Opposition kritisiert die geplanten Kürzungen scharf – sie fürchtet Einbußen bei der Versorgungsqualität.
Gesundheitsministerin Nina Warken setzt derweil auf Digitalisierung. Ihre Strategie: Die ePA soll zu einer umfassenden Gesundheitsplattform ausgebaut werden. Künftig könnten Patienten darüber Termine buchen oder erste medizinische Einschätzungen einholen. Das geplante Gesundheitsdigitalgesetz (GeDIG) sieht zudem vor, dass Betriebsärzte auf die Akten zugreifen dürfen – es sei denn, der Patient widerspricht ausdrücklich.
Die Digitalisierung im Gesundheitswesen schreitet voran, doch mit der elektronischen Patientenakte wachsen auch die Anforderungen an den Datenschutz. Wie Sie sensible Daten in Ihrem Unternehmen oder Ihrer Praxis rechtssicher schützen, zeigt dieser kostenlose Ratgeber. Bewährte Strategien und Vorlagen jetzt kostenlos verfügbar
Ab 2026 sollen erste Gesundheitsdaten aus den Akten in Modellregionen an das Gesundheitsforschungsdatenszentrum fließen. Der Vollbetrieb ist für 2027 geplant. Zwar werden die Daten pseudonymisiert, doch Rechtsexperten warnen vor möglichen Re-Identifikationsrisiken.
Indien und Luxemburg mit Rekordzahlen
Während in Deutschland noch über Sicherheitsfragen gestritten wird, feiert Indien einen Meilenstein: Über eine Milliarde Gesundheitsprofile sind auf dem ABHA-System zusammengeführt. Die Plattform setzt auf eine föderierte Architektur – zentrale Speicherung gibt es nicht. Stattdessen ermöglichen QR-Codes und Einmalpasswörter den sicheren Zugriff in öffentlichen und privaten Krankenhäusern.
Auch Luxemburgs Agence eSanté vermeldet beeindruckende Zahlen. Die Aktivierungen von Konten stiegen um 30,3 Prozent, über 18 Millionen Dokumente sind mittlerweile im gemeinsamen Akten-System gespeichert. Die Zahl der Impfnachweise legte sogar um mehr als 44 Prozent zu.
Ob ePA oder mobile Datenbanken – der Zugriff auf Gesundheitsdaten birgt Risiken, die viele Verantwortliche noch unterschätzen. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie digitale Schwachstellen schließen und die Compliance wahren. Kostenlose Vorlagen und Checklisten für sofortige Umsetzung
Fortschritte in Nigeria und Großbritannien
Nigeria treibt die Digitalisierung des Gesundheitswesens voran. Der Senat hat am 8. Juli die zweite Lesung eines neuen E-Health-Gesetzes verabschiedet. Es soll Telemedizin, elektronische Patientenakten und digitale Krankheitsüberwachung regulieren.
In Großbritannien bereitet sich der Mid Yorkshire Teaching NHS Trust auf die Einführung eines neuen Systems vor. Der Start ist für Juli 2027 geplant. Bis zum 1. September 2026 soll zudem ein Chief Nursing Information Officer benannt werden.
Was die ePA im Praxisalltag bringt
Medizinische Fachangestellte sehen durchaus Vorteile. Andrea Böbber, seit 1991 im Beruf, betont: Die ePA reduziert das manuelle Scannen und Abheften. Doppeluntersuchungen ließen sich vermeiden, Arztbriefe schneller erstellen – gerade weil Patienten oft ihre genauen Diagnosen oder Medikamentenhistorien vergessen.
Blickt man in die Zukunft, zeichnen sich noch weitergehende Konzepte ab. Experten diskutieren die Einführung von Familien-Gesundheitsakten (FHR) auf Basis internationaler Standards wie HL7 FHIR R5. Diese könnten Gesundheitsdaten auf Haushaltsebene bündeln und mit KI-gestützten Risikoanalysen über Jahre hinweg Familien-Gesundheitstrends überwachen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
