Lékaři varují: má elektronický záznam pacienta potíže?

Lékaři varují: má elektronický záznam pacienta potíže?

Od 1. října 2025 budou muset lékaři, nemocnice a lékárny používat elektronický záznam pacienta (ePA) v celém Německu. Tato novinka přináší nejen digitální pokrok ve zdravotnictví, ale vyvolává i řadu otázek. Dr. Ralf Wiese, okresní předseda Sdružení lékařů statutárních zdravotních pojišťoven, vidí v novém nařízení potenciální problémy pro zdravotníky, které je třeba vzít v úvahu. Hlasitý shz.de Zde je třeba ještě mnoho vyjasnit.

ePA je k dispozici osobám se zákonným zdravotním pojištěním od roku 2021 a lze o ni žádat u zdravotních pojišťoven. ePA se tak připravuje stát se centrálním místem pro digitální ukládání a výměnu zdravotních dat – od lékařských zpráv po diagnózy a recepty. V rámci této změny schválil německý Bundestag na jaře 2025 dva digitální zákony s cílem urychlit zavedení ePA. datenschutzticker.de hlášeno.

Výzvy ePA

Ústředním bodem, který se znovu a znovu objevuje, jsou bezpečnostní aspekty ePA. Fraunhoferův institut pro bezpečné informační technologie objevil ve zprávě 21 zranitelností, z nichž čtyři jsou dokonce klasifikovány jako závažné. Jedná se o potenciální útoky hackerů nebo neautorizovaných třetích stran, přičemž hrozba ze strany vládních organizací nebyla identifikována. Dlouhé doby odezvy až 72 hodin v případě bezpečnostních mezer byly považovány za problematické a činí z ochrany citlivých zdravotních údajů problém datenschutz-praxis.de určuje.

Uchovávání zdravotních údajů se řídí velmi přísnými pokyny v souladu s obecným nařízením o ochraně osobních údajů (GDPR). Takto jsou data uloženaUmění. 9 Odstavec 1 GDPRspeciálně chráněné a uložené výhradně v zašifrované podobě. Přístup je možný pouze pro oprávněné osoby a zařízení patřící pojištěnci. Přestože se jedná o zásadní krok k ochraně dat, mnoho odborníků si stále klade zásadní otázky ohledně centrálního ukládání zdravotních dat v cloudu. Chaos Computer Club odhalil bezpečnostní chyby, které by mohly umožnit neoprávněný přístup.

Cesta vpřed

Společnost Gematik, která je zodpovědná za implementaci ePA, již přijala počáteční opatření k optimalizaci a zajištění bezpečnosti IT. Cílem je vytvořit komplexní a bezpečný systém, který odpovídá požadavkům GDPR. Pacienti by se měli sami rozhodnout, jaké informace si mohou třetí strany prohlížet, a pro zdravotnický personál jsou nabízena pravidelná školení s cílem zvýšit povědomí o ochraně údajů.

S plánovaným „prozatímním vydáním ePA 3.0.5“ v červenci 2025 se hledají další zlepšení. Z dlouhodobého hlediska probíhají práce na evropském prostoru údajů o zdraví (EHDS), který má usnadnit výměnu údajů o zdraví na úrovni EU. Celá věc zní slibně, ale jak ukáže praxe, teprve se uvidí, zda si ePA dokáže získat důvěru uživatelů a zda se podaří všechny výzvy překonat.