Da während der Pilotphase nur die in der Modellregion teilnehmenden Leistungserbringer über das Stecken der eGK auf die ePA der Versicherten zugreifen können, sind die elektronischen Patientenakten aller Versicherten bundesweit gut geschützt.

Es gibt keinen Zusammenhang zwischen der CCC-Berichterstattung und einer Anfälligkeit für Viren oder Schadsoftware. Die ePA für alle ist sehr gut gesichert, da erst gar keine Dateien mit möglicherweise verdächtigen Anhängen in die ePA gelangen können. Es können ausschließlich Dateien mit sicheren und vertrauenswürdigen Dateitypen in die ePA eingestellt werden, dies ist z. B. PDF/A. Weitere Informationen finden Sie in unseren Erklärvideos auf: https://www.gematik.de/anwendungen/epa/epa-fuer-alle#c10422

Mit den entwickelten Maßnahmen behandeln wir potentielle Sicherheitslücken umfassend. Natürlich sind die geltenden Sicherheitsregeln wichtig. Durch Ihre Teilnahme an der Pilotierung bitten wir Sie weiterhin um Sensibilität. Sollten sich beispielsweise neue DVOs/IT-Dienstleister in der kommenden Zeit bei Ihnen vorstellen, bitten wir Sie wachsam zu sein und dies den zuständigen Projektbüros zu melden. Schützen Sie weiterhin Ihre Räumlichkeiten und Zugangsdaten (wie zum Beispiel in der KBV-Sicherheitsrichtlinie vorgegeben; weitere Infos dazu: https://www.kbv.de/html/it-sicherheit.php).

Im Konsens mit dem Bundesministerium für Gesundheit (BMG) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben die Sicherheitsexpert:innen der gematik ein Maßnahmenpaket entwickelt, das die Punkte des CCC adressiert. Diese vereinbarten Maßnahmen werden passgenau zum jeweiligen Schritt der Einführung umgesetzt. Vor diesem Hintergrund unterstützt auch das BSI die Rollout-Phasen der ePA.

Es wurde nicht auf Patientenakten bzw. auf Patientendaten zugegriffen. Der CCC beschreibt ein rein theoretisches Szenario, da noch gar keine Akten der neuen ePA verfügbar sind. Es ist außerdem ein hoher und komplexer Aufwand notwendig, um den vom CCC beschriebenen Angriff durchzuführen, denn erst die Kombination aus einer freigeschalteten Karte, der zugehörigen PIN, Zugangsdienst, Konnektor und der technisch komplexen Manipulation ermöglicht einen Angriff.

Wir haben zusammen mit dem Bundesministerium für Gesundheit (BMG) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Maßnahmenkatalog entwickelt, der sowohl auf technischer als auch organisatorischer Ebene Zugriffsversuchen durch nicht autorisierte Personen angemessen begegnet.

Für die Pilotphase heißt das, dass der Zugriff auf die ePA über das Stecken mit der elektronischen Gesundheitskarte (eGK) auf die in der Modellregion teilnehmenden Leistungserbringer beschränkt ist. Damit ist die Sicherheit für den Start gewährleistet; auch das BSI unterstützt dieses Vorgehen und ist hierzu im kontinuierlichen Austausch mit der gematik.

Die Pilotierungsphase ist auf mehrere Wochen angesetzt. Nach erfolgreichem Abschluss und Erfüllung der Sicherheitsvoraussetzungen, startet die bundesweite Einführung. Der genaue Termin für den bundesweiten Rollout steht noch nicht fest. Dazu werden das BMG und wir transparent kommunizieren.

Als Teilnehmer in Ihrer Modellregion haben Sie ein Projektteam an Ihrer Seite, welches Ihnen für Rückfragen und Austausch gerne zur Verfügung steht. Gleichzeitig wenden Sie sich bitte auch an ihren Hersteller für Hinweise zur ePA-Nutzung. Von dort werden auch die Angaben an die gematik weitergeleitet, so dass mögliche Probleme oder Verbesserungen zentral erfasst und gelöst werden können.

Fehler, die Ihnen bei der Nutzung Ihres Systems auffallen bzw. angezeigt werden, sind einerseits an das Projektbüro der Modellregion, andererseits aber auch an den Hersteller des Systems, zu melden. Gerade zu Beginn kann es vorkommen, dass Ihre Patientinnen und Patienten noch keine ePA von ihrer Krankenkasse erhalten haben.

Die Patientenakten werden von den Krankenkassen ab dem 15. Januar Schritt für Schritt angelegt. Zuerst folgt eine kontrollierte Inbetriebnahme mit sehr wenigen Akten. Anschließend werden die alten ePA-Akten (bis zu 1,9 Millionen) migriert. Danach erfolgt die Anlage der Akten in den Modellregionen und erst dann die deutschlandweite Ausstattung. Es kann also wenige Wochen dauern, bis all Ihre Patientinnen und Patienten eine Patientenakte haben. Insgesamt gehen wir von ca. vier Wochen für die Anlage aller Patientenakten in Deutschland aus. 

In den ersten Tagen werden Sie von den Projektverantwortlichen und Ihren Herstellern informiert, so dass Sie sich mit dem ePA-Modul und den damit einhergehenden Funktionen vertraut machen können. Mögliche Fehlermeldungen sind in den ersten Tagen nicht ungewöhnlich, da die Krankenkassen die Patientenakten sukzessive ausrollen werden.

Die Teilnahme ist freiwillig und unterliegt dementsprechend nicht der gesetzlichen Verpflichtung. Mit Ihrer Teilnahme an der Pilotphase und den Tests unterstützen Sie als erste Nutzerin/ersten Nutzer die ePA für alle. Mit Ihrem Feedback sorgen Sie dafür, dass wir wesentliche Erkenntnisse zur Software und Umsetzung in der Praxis erlangen.

Ja, der Start in den Modellregionen wird wie geplant ab dem 15. Januar erfolgen. Mit den zusätzlichen Maßnahmen steht dem Start in den Modellregionen zum 15. Januar nichts entgegen. Die ePA für alle kann sicher in Praxen, Krankenhäusern, Apotheken in den Modellregionen und natürlich von Patient:innen genutzt werden.