Suche
Mein Konto
Lekarze ostrzegają: czy elektroniczna karta pacjenta ma kłopoty?
Od 1 października 2025 r. elektroniczna karta pacjenta (ePA) będzie obowiązkowa dla lekarzy i aptek we Flensburgu. Eksperci ostrzegają przed zagrożeniami dla bezpieczeństwa.
Lekarze ostrzegają: czy elektroniczna karta pacjenta ma kłopoty?
Od 1 października 2025 r. lekarze, szpitale i apteki będą musiały korzystać z elektronicznej karty pacjenta (ePA) na terenie całych Niemiec. Ta innowacja nie tylko przynosi postęp cyfrowy w opiece zdrowotnej, ale także rodzi szereg pytań. Dr Ralf Wiese, przewodniczący okręgowego Stowarzyszenia Lekarzy Ustawowych Ubezpieczeń Zdrowotnych, postrzega nowe rozporządzenie jako potencjalne problemy dla lekarzy, które należy wziąć pod uwagę. Głośny shz.de Jest tu jeszcze wiele do wyjaśnienia.
Umowa ePA jest dostępna dla osób posiadających ustawowe ubezpieczenie zdrowotne od 2021 r. i można o nią ubiegać się w kasach chorych. W ten sposób ePA przygotowuje się do tego, aby stać się centralnym miejscem cyfrowego przechowywania i wymiany danych zdrowotnych – od raportów medycznych po diagnozy i recepty. W ramach tej zmiany niemiecki Bundestag przyjął wiosną 2025 r. dwie ustawy cyfrowe mające przyspieszyć wprowadzenie ePA datenschutzticker.de zgłoszone.
Wyzwania ePA
Centralnym punktem, który stale powraca, są aspekty bezpieczeństwa umowy ePA. Instytut Fraunhofera ds. Bezpiecznych Technologii Informacyjnych odkrył w raporcie 21 luk w zabezpieczeniach, z czego cztery zostały nawet sklasyfikowane jako poważne. Są to potencjalne ataki hakerów lub nieuprawnionych osób trzecich, przy czym nie zidentyfikowano zagrożenia ze strony organizacji rządowych. Długie czasy reakcji, sięgające 72 godzin w przypadku luk w zabezpieczeniach, uznano za problematyczne i utrudniające ochronę wrażliwych danych zdrowotnych datenschutz-praxis.de określa.
Przechowywanie danych zdrowotnych podlega bardzo rygorystycznym wytycznym zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). W ten sposób przechowywane są daneSztuka. 9 ust. 1 RODOspecjalnie chronione i przechowywane wyłącznie w formie zaszyfrowanej. Dostęp możliwy jest wyłącznie dla osób upoważnionych i urządzeń należących do ubezpieczonego. Chociaż jest to istotny krok w kierunku ochrony danych, wielu ekspertów nadal zadaje krytyczne pytania dotyczące centralnego przechowywania danych zdrowotnych w chmurze. Chaos Computer Club odkrył luki w zabezpieczeniach, które mogą umożliwić nieautoryzowany dostęp.
Droga naprzód
Firma Gematik odpowiedzialna za wdrożenie ePA podjęła już wstępne działania mające na celu optymalizację i zapewnienie bezpieczeństwa IT. Celem jest stworzenie kompleksowego i bezpiecznego systemu, spełniającego wymogi RODO. Pacjenci powinni sami decydować, do jakich informacji mogą mieć wgląd osoby trzecie, a personelowi medycznemu oferowane są regularne szkolenia mające na celu podnoszenie świadomości w zakresie ochrony danych.
Poszukuje się dalszych ulepszeń w ramach planowanej „tymczasowej wersji ePA 3.0.5” w lipcu 2025 r. W dłuższej perspektywie trwają prace nad europejską przestrzenią danych dotyczących zdrowia (EHDS), która ma ułatwić wymianę danych dotyczących zdrowia na poziomie UE. Całość brzmi obiecująco, ale jak pokaże praktyka, czas pokaże, czy ePA uda się zdobyć zaufanie użytkowników i czy uda się przezwyciężyć wszystkie wyzwania.