Arstid hoiatavad: kas elektrooniline patsiendikaart on hädas?

Arstid hoiatavad: kas elektrooniline patsiendikaart on hädas?

Alates 1. oktoobrist 2025 peavad arstid, haiglad ja apteegid kogu Saksamaal kasutama elektroonilist patsiendiregistrit (ePA). See uuendus mitte ainult ei too kaasa digitaalset edu tervishoius, vaid tekitab ka mitmeid küsimusi. Kohustusliku ravikindlustuse arstide liidu ringkonna esimees dr Ralf Wiese näeb uues määruses võimalikke probleeme meditsiinitöötajatele, millega tuleb arvestada. Valju shz.de Siin on vaja veel palju täpsustada.

ePA on kohustusliku ravikindlustusega isikutele kättesaadav alates 2021. aastast ja seda saab taotleda haigekassadest. Seega valmistub ePA saama terviseandmete digitaalse säilitamise ja vahetamise keskseks asukohaks – alates tervisearuannetest kuni diagnooside ja retseptideni. Selle muudatuse osana võttis Saksamaa Liidupäev 2025. aasta kevadel vastu kaks digiseadust, et kiirendada ePA kasutuselevõttu. datenschutzticker.de teatatud.

ePA väljakutsed

Keskne punkt, mis ikka ja jälle esile kerkib, on ePA turvaaspektid. Fraunhoferi Turvalise Infotehnoloogia Instituut avastas aruandes 21 turvaauku, millest neli on isegi klassifitseeritud tõsiseks. Need on häkkerite või volitamata kolmandate isikute võimalikud rünnakud, samas kui valitsusorganisatsioonide ohtu pole tuvastatud. Pikka reageerimisaega kuni 72 tundi turvalünkade korral peeti problemaatiliseks ja see muudab tundlike terviseandmete kaitsmise väljakutseks datenschutz-praxis.de määrab.

Terviseandmete säilitamisel järgitakse väga rangeid juhiseid vastavalt isikuandmete kaitse üldmäärusele (GDPR). Nii salvestatakse andmeidArt. 9 GDPR lõige 1spetsiaalselt kaitstud ja salvestatud eranditult krüpteeritud kujul. Juurdepääs on võimalik ainult selleks volitatud isikutel ja kindlustatule kuuluvatel seadmetel. Kuigi see on oluline samm andmekaitse suunas, esitavad paljud eksperdid endiselt kriitilisi küsimusi terviseandmete keskse pilvesalvestuse kohta. Chaos Computer Club on avastanud turvavigu, mis võivad lubada volitamata juurdepääsu.

Edasine tee

ePA juurutamise eest vastutav Gematik on juba kasutusele võtnud esmased meetmed IT-turvalisuse optimeerimiseks ja tagamiseks. Eesmärk on luua terviklik ja turvaline GDPR-i nõuetele vastav süsteem. Patsiendid peaksid ise otsustama, millist teavet saavad kolmandad osapooled vaadata, ning meditsiinitöötajatele korraldatakse regulaarseid koolitusi andmekaitsealase teadlikkuse tõstmiseks.

Täiendavaid täiustusi otsitakse 2025. aasta juulis kavandatava ePA 3.0.5 vahepealse versiooniga. Pikemas perspektiivis on käimas töö Euroopa terviseandmete ruumi (EHDS) kallal, mille eesmärk on hõlbustada terviseandmete vahetamist ELi tasandil. Kogu asi kõlab paljulubavalt, kuid nagu praktika näitab, jääb üle oodata, kas ePA suudab võita kasutajate usalduse ja kas kõik väljakutsed on ületatavad.