Die 3 Buchstaben EPA stehen für elektronische Patientenakte. Eigentlich eine coole Idee. Alle (Gesundheits)Daten eines Menschen an einem Ort. Digital. Von überall abrufbar. Man könnte auch sagen, es sei ein Honeypot. Wobei das eigentlich nicht ganz korrekt ist. In der IT ist ein Honeypot ein Ort (Server) mit dem ein Angreifer von einem wichtigeren Ziel abgelenkt werden soll. Es soll sich dem unwichtigen Honeypot widmen und nicht den wichtigen Sachen, wie z.B. einer Cloud, in der die Gesundheitsdaten von 80.000.000 Menschen gespeichert sind. Also kann man die Cloud der EPA eigentlich auch als Jackpot bezeichnen. Zumindest für den /die, die es schaffen, in die Cloud einzubrechen. Und das ist keine Frage des ob, sondern eine des wann. Denn alles, was menschlicher Geist erdenken kann, kann menschlicher Geist auch knacken. Die Akte soll zum 29.04.2025 scharf geschaltet werden. Dann wird sie für alle verpflichtend. Ärzte und Patienten. Dann haben alle Ärzte Zugriff auf die Cloud. Wir haben über 100.000 private Arztpraxen in der Republik. wir haben ich weiß nicht wie viele Krankenhausärzte. Wir haben Betriebsärzte des BND und Verfassungsschutz. Und dann wären da auch noch die Apotheken. Es ist mir völlig schleierhaft, wie man hier ein vernünftiges Berechtigungskonzept erstellen will, daß dem Wechsel von Praxisinhabern, der Fluktuation der Krankenhausärzte standhält. Aber selbst wenn man das in den Griff bekommen sollte, ist da immer noch die Technik. In allen IT-Produkten tun sich früher oder später Sicherheitslücken auf, die meistens später gestopft werden. Aber es wird versichert: “Alles sicher”.  Mitglieder des CausComputerClubs führten die bestehenden Schwachstellen vor kurzem launig vor. Worüber bis jetzt jedoch das Bundesministerium für Gesundheit überhaupt nicht redet, ist das Sicherheitsrisiko, das vor dem Monitor sitzt. So wurde bspw. im Herbst 2023 ein IT-Dienstleister des Bundeslandes NRW erfolgreich angegriffen. Dem Vernehmen nach wurden keine Daten gestohlen, jedoch die Daten von ca. 70 Kommunen verschlüsselt. Diese Kommunen waren 9 (Neun) Monate offline. Der Zugriff wurde offensichtlich durch ein schwaches Paßwort eines Mitarbeiters und fehlende 2-Faktor-Autorisierung möglich.  Und ich würde hier gern eine persönliche Anekdote einbringen. Im vorigen Jahr hatte ich eine Untersuchung bei einem Facharzt. Meine Hausärztin erhielt jedoch den Arztbrief mit der Auswertung nicht. Also rief ich irgendwann in der Facharztpraxis an und fragte, warum die Übermittlung so viel Zeit in Anspruch nähme. Denn die Faxnummer, welche nach übereinstimmenden Aussagen die einzig mögliche Form der Übermittelung darstellte hatte ich ja angegeben. Darauf sagt die Praxishilfe: “ Wir haben den Brief gefaxt”, worauf ich sage: “ Der ist aber nicht angekommen”.. Daraufhin sinniert die Gute, daß sich wahrscheinlich mal wieder jemand in der Faxnummer vertippt hat! Um es ganz klar zu sagen, meine Gesundheitsdaten sollen zum Teil von Menschen gepflegt, geschützt, gesichert und ausgewertet werden, die mit der Bedienung eines simplen Faxgerätes überfordert sind.

Ohne mich! Widerspruch ist möglich.