Suche
Mein Konto
Digitale patiëntendossiers in gevaar: veiligheidsrisico's en chaos gepland!
Sleeswijk-Holstein zal het elektronische patiëntendossier medio januari 2025 lanceren, maar ondervindt beveiligings- en softwareproblemen.
Digitale patiëntendossiers in gevaar: veiligheidsrisico's en chaos gepland!
De introductie van het elektronisch patiëntendossier (ePA) in Sleeswijk-Holstein staat voor de deur, maar verschillende belanghebbenden uiten hun zorgen over beveiligings- en softwareproblemen die zich al hebben voorgedaan met het e-recept. Vanaf medio januari 2025 is de ePA beschikbaar voor alle wettelijk verzekerden. De huisartsenvereniging van Sleeswijk-Holstein heeft gewaarschuwd voor mogelijke problemen die zouden kunnen voortvloeien uit wachttijden voor IT-ondersteuning, die zouden kunnen leiden tot minder tijd voor de behandeling van patiënten. Deze uitdagingen benadrukken de noodzaak van een soepele lancering van de digitale gezondheidszorginfrastructuur.
Bijzonder alarmerend zijn de zorgen over de veiligheid die door de regering zijn geuit NDR en dat Chaoscomputerclub (CCC) zijn gemarkeerd. De CCC bekritiseert het feit dat criminelen relatief gemakkelijk toegang kunnen krijgen tot digitale bestanden en roept op tot drastische hervormingen in het ePA-ontwikkelingsproces. Terwijl het Federale Ministerie van Volksgezondheid verzekert dat alle gaten in de beveiliging vóór de introductie zullen worden gedicht, benadrukken IT-beveiligingsonderzoekers dat veel problemen al jaren bekend zijn, maar onvoldoende zijn aangepakt.
Veiligheidsrisico's en eisen voor hervormingen
De veiligheidsrisico’s strekken zich niet alleen uit tot het digitale dossier zelf, maar ook tot de IT-systemen in praktijken en ziekenhuizen, die vaak slecht geconfigureerd zijn en daardoor kwetsbaar voor aanvallen. Ook tweedehands kaartlezers kunnen gemakkelijk worden gemanipuleerd. De CCC roept op tot meer transparantie, onafhankelijke audits en eerlijke communicatie over de risico’s naar verzekerden om vertrouwen te creëren in de digitale zorginfrastructuur.
Eind 2024 moet het gebruik van de ePA verplicht zijn voor iedere verzekerde, vergezeld van een geplande bezwaaroplossing. Gematik, de organisatie achter de ePA, wijst op technische oplossingen waar momenteel aan wordt gewerkt en acht de kans op succesvolle aanvallen laag. IT-beveiligingsonderzoekers zijn het daar echter niet mee eens en benadrukken dat de scenario’s die in de media worden gepresenteerd in de praktijk eenvoudig te implementeren zijn. De discussie over de beveiliging van elektronische patiëntendossiers werpt een schaduw over het geplande digitale gezondheidszorgsysteem in Duitsland.
– Ingezonden door West-Oost-media