Videoident-Verfahren wieder erlaubt
Elektronische Patientenakte: Weniger Sicherheit für mehr Nutzer?
Die elektronische Patientenakte ePA wird unsicherer. So müsste eigentlich die Überschrift zu diesem Artikel lauten, denn die mehrheitlich vom Bundesgesundheitsministerium finanzierte Gematik GmbH hat das Videoident-Verfahren für die Identifikation in den Apps von Krankenkassen wieder zugelassen. Die Gematik selbst war es, die dieses Verfahren vor drei Jahren aus Sicherheitsgründen untersagt hatte.
Während für die Identifizierung bislang beispielsweise ein Online-Ausweis oder eine Gesundheitskarte mit PIN erforderlich waren, genügt für die Aktivierung der elektronischen Patientenakte künftig eine Anmeldung per Videotelefonat. Die Gematik hat hierfür nun das Verfahren „Nect Ident mit ePass“ zugelassen.
Die Änderung macht den Zugriff auf die elektronische Patientenakte zwar für Nutzer einfacher, wird jedoch auch als überraschende Aufweichung der Sicherheitsbestimmungen in diesem Bereich kritisiert. Das Magazin Netzpolitik merkt an, dass die Gematik ihr Verbot von Videoident-Verfahren vor drei Jahren damit begründet hatte, dass dieser Schritt aufgrund einer sicherheitstechnischen Schwachstelle in diesem Verfahren unumgänglich sei. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte damals die mit dem Videoident-Verfahren verbundenen Risiken bestätigt und mitgeteilt, dass videobasierte Lösungen grundsätzlich der Gefahr von Manipulationen unterliegen und nicht dasselbe Sicherheitsniveau erreichen können wie beispielsweise die Online-Ausweisfunktion des Personalausweises. Die Sicherheitsforscherin Bianca Kastl hat gegenüber Netzpolitik auf die auch nach der Rückkehr zum Videoident-Verfahren verbundenen Risiken hingewiesen.
Gematik kommt Forderungen der Krankenkassen nach
Die Entscheidung für das Videoident-Verfahren hat möglicherweise damit zu tun, dass die Anzahl der Nutzer der elektronischen Patientenakte deutlich hinter den Erwartungen zurückbleibt.
Netzpolitik hat die für die Verantwortlichen ernüchternden Zahlen zusammengetragen. So habe im vergangenen Monat der Bundesvorsitzende des Hausärzteverbandes aufgrund der geringen Nutzerzahlen vor einer Bruchlandung der elektronischen Patientenakte gewarnt. Von den Krankenkassen veröffentlichte Zahlen bestätigen diesen Eindruck. So hätten Techniker Krankenkasse, AOK und Barmer zusammen mehr als 44 Millionen elektronische Patientenakten eingerichtet, von denen jedoch nur 1,2 Millionen aktiv genutzt werden.
Nur wenige Tage vor der Rückkehr zum Videoident-Verfahren habe der Vorstandschef der Techniker Krankenkasse genau dies gefordert, weil die Versicherten den Registrierungsprozess für die ePA zu kompliziert finden.
Ich hab mir das freischalten lassen. Was steht drin? Nichts. Jeden Arzt muss man abklappern das die aktiv die Befunde hochladen.
Dann scheint diese Maßnahme wohl nicht zu helfen
Warum sollte ein Arzt den Befund hochladen wenn es dafür kein Geld gibt?
Weil es seine Aufgabe ist und ab Oktober ihn endlich auch Geld kostet, wenn er es nicht macht.
Ich korrigiere: Ab 01.01.26.
Also ich, der sich damit so überhaupt nicht auseinandersetzt hat, hätte gedacht: ich melde bei der ePA an und sobald ich damit mein okay gegeben habe sehen das die Ärzte und laden ihre Diagnose what ever nach dem Besuch in die ePA
Genau so ist es gedacht.
Ab 01.10. ist es für Ärzte verpflichtend. Ab 01.01. geht es ans Geld, wenn die Ärzte es nicht machen.
Bei den deutschen Ärzten wird es also leider erst ab 01.01. genutzt.
Die ePA (Elektronische Patientenakte) wird nicht standardmäßig rückwirkend befüllt. Eine rückwirkende Befüllung ist nur auf ausdrücklichen Wunsch des Patienten und durch den jeweiligen behandelnden Arzt oder Apotheker möglich. Für die Erstbefüllung der ePA gibt es eine Vergütung, die auch rückwirkend bis zum 1. Januar 2021 abgerechnet werden kann.
Die Grundidee der Epa finde ich nicht schlecht, wenn sie funktionieren würde!
Seit Erscheinen der E-Rezept App war es mir 1X ! gelungen mich anzumelden.
(ich glaube, der gleiche Verein hat die entwickelt).
Nach dem ½ Jahr ging nix mehr. Unzählige Versuche scheiterten mit erneuter Anmeldung. Der Support reagiert nicht!
Dafür funktioniert die Vorbestellung des Rezeptes meiner Apotheke! Schau an, da geht es! Somit ist die E-Rezept-App für mich nutzlos.
Das gleiche Prozedere soll bei der e-Akte erfolgen. Nein Danke! Solange eine so schlechte Software angeboten wird widerspreche ich der Epa!
Layer 8 Problem.
Layer 8 klingt immer so einfach… Ich habe bisher nur sehr selten Software im medizinischen Bereich entdeckt, die einen bei der Arbeit unterstützt und nicht nur behindert. Betrifft Praxis, Krankenhaus und Rettungsdienst leider gleichermaßen.
Ganz sicher NICHT! Klugscheisser!
Doch, definitiv.
Alleine der Aufbau der eRezepte App macht dein beschriebenes Szenario gar nicht möglich.
Den Spruch hat er bestimmt schon öfters gehört :D
Wir haben die e-Rezept App auf mehreren Geräten mit mehreren eGK im Einsatz – ohne Probleme!
Und welche Anmeldung genau meinst du? Die in der App (die PIN dazu hast du selbst vergeben), oder die des Profils der eGK zum Abrufen des Rezept (musst du nach 6 bzw. 12 Monaten erneuern)?
Bei der ApothekenApp klappt das Scannen der Versichertenkarte, beim E-RP ist m. E. das Scanfeld nicht mit der Versichertenkarte kompatibel. Das hat genau 1x geklappt. Das Gefrickel tue ich mir nicht jedes halbe Jahr an!
Komisch, dass die Apotheken App funktioniert und das bei jedem RP! – die E-RP App NICHT!
Und ich bin technisch versiert und bekomme auch anspruchsvolle Installationen immer hin!
Dir ist schon klar als „technisch Versierter“, dass deine Aussage Blödsinn ist?!
Beide Apps nutzen den NFC- Chip deines Gerätes. Wie soll da das „Scanfeld“ der einen App anders sein? Man, man, man,…
Es war damals schon total überzogen, die Video-Identifikation abzuschalten. Daher richtige Entscheidung es wieder zuzulassen.
100% Sicherheit gibt es bei keinem Verfahren. Bei einer Vor-Ort Legitimation wird ein eventuell falscher Perso auch nicht 100% erkannt. Beim ePerso kann der PIN in falsche Hände geraten usw.
Es geht dabei nicht um Einzelfälle sondern um bekannte Schwachstellen um an massenhaft Accounts zu kommen.
Richtig ist also erst die Sicherheit zu verbessern und dann die neue Authentifizierung freizugeben.
Es braucht einen durchaus größeren Aufwand.
Mit entsprechend krimineller Energie überliste ich auch eine Vor-Ort-Prüfung.
Besonders amüsant beim populistischen CCC finde ich, dass sie als bessere Alternative den ePerso genannt haben, der aber kurioserweise kaum genutzt wird und sie als „Rohrkrepiere“ betitelten.
Den ePerso, den sie bis heute als unsicher ansehen, obwohl bisher keinerlei Missbrauch bekannt ist. Aber den ePerso gibt es ja aber auch erst seit 15 Jahren.
Weshalb sollte der CCC „populistisch“ sein? Weil Dir seine Enthüllungen nicht gefallen?
@Tom
Weil sie oft populistisch sind. Ganz einfach.
Wie mein Beispiel ePerso zeigt.
Der CCC hat damals aktiv Politik gegen diesen gemacht, mit extremen Sicherheitsbedenken. 15 Jahre nach Einführung hat sich davon nichts bewahrheitet. Der CCC kritisiert den ePerso übrigens immer noch, statt sich hier einen Fehler einzugestehen. Wenn es nach dem CCC gegangen wäre, wäre der sehr gute ePerso nie gekommen, ohne Grund. Der CCC hat aber dafür gesorgt, dass dieser sehr kritisch angesehen wurde und hat damit aktiv an seiner geringen Nutzung beigetragen. Und sogar die geringe Nutzung wird vom CCC kritisiert und dem ePerso angelastet, obwohl sie daran eigentlich Schuld sind.
Beispiel ePA. Hier wurde aktiv gegen die ePA Politik seitens des CCC gemacht. Der Großteil der aufgedeckten Sicherheitslücken hatten aber gar nichts mit der ePA direkt zu tun. Sondern hatten mit einem Problem zu tun, den sie schon lange vorher aufgedeckt hatten, nämlich an falsche Arzt oder Apothekerausweise zu gelangen. Diesen Fehler haben Sie unter dem Deckmantel ePA dann neu aufgewärmt. Obwohl es nicht direkt mit dieser zu tun hatte. Aber man hätte anders ja keinen neuen Skandal aufdecken können.
Und da gibt es noch mehrere andere Beispiele.
Dem CCC wären vermutlich damals schon Stromleitungen in jedem Haushalt zu riskant gewesen.
Es ist prinzipiell Wünschenswert, dass es Gruppen gibt, die Sicherheitslücken aufdecken. Aber der CCC hat schon lange jeglichen Bezug zur Realität verloren.
Der e-Perso hat sich deutlich über die Jahre gewandelt, weil so viel Druck kam. Es ging schon los, dass du damals ein separates Lesegerät per USB mit dem Computer verbinden solltest. Bei ner Viren verseuchten Windoofkiste ist das nicht zu empfehlen. Durch den NFC Chip per Smartphone scannen ist das viel sicherer geworden. Allgemein war die konzeptionelle Usability damals eine absolute Katastrophe.
@Maik
Der Perso hat sich nie gewandelt. Die Kartenmöglichkeit hat sich nur erweitert. Und die NFC Schnittstelle beim Smartphone ist einfacher, nicht sicherer. Die USB-Geräte funktionieren auch noch bis heute.
Ich möchte aber kein Video Ident. Ständig neue Apps dafür laden, mit Leuten reden, die dich nicht verstehen und statt in einem Büro sonstwo sitzen. Ich möchte meine Daten nicht irgendwelchen Dritten überlassen.
Dafür gibt es doch den ePerso.
Die ePerso Funktion fällt ja nicht weg.
Richtig und er funktioniert einwandfrei.
Für Leute die gaswirklich gebrauchen könnten (alte Leute ,Kranke , Behinderte) die mit EDV nichts zu tun haben ist die ganze Sache viel zu aufwendig und Kompliziert . Was alle zu beachten und ein zu stellen ist begreifen die meisten nicht. Das ganze ist wieder eine Totgeburt die nur Geld der Bürger kostet und die nächste Form kommt bestimmt
Die ePA muss nicht aktiv genutzt werden. Ziel ist es, dass die ePA von allen Ärzten gefüllt wird und andere Ärzte darauf Zugriff haben, um Wechselwirkungen etc. besser zu vermeiden. Ein eigener Zugriff ist wünschenswert, ist aber nicht unbedingt nötig.
Die gibt es in anderen EU Ländern seit 2008. Weit weg von einer Totgeburt würde ich sagen.
Was genau ist denn aufwendig und kompliziert?
Woher sollen denn die Daten kommen wenn du die App nicht selber fütterst? Meinste die liegen iwo im Internet rum?
Die Daten sollen von den Ärzten kommen.
Ab 01.10. verpflichtend, ab 01.01. mit Strafen für Ärzte, die die ePA nicht nutzen.
Verbreite hier nicht so einen Unsinn:
Netzfund:
„Sanktionen ab 2026?
Einige Quellen deuten darauf hin, dass es ab 2026 Sanktionen geben könnte, wenn sich Behandler:innen nicht beteiligen . Die genauen Modalitäten sind aktuell (Stand 2025) aber noch offen.“
@Tom
Wow, du kannst KI Antworten hier rein posten. Glückwunsch. KI Antworten sollte man übrigens mal selbst hinterfragen, was du offensichtlich nicht getan hast.
Es gibt Infos bei den Seiten der verschiedenen KV. Und diese sind Relevant. Fakt ist: Sanktionen sind ab 01.01.2026 vorgesehen.
Ob dies am Ende auch so kommt, wird man wie immer erst sehen, wenn es soweit ist. Im Normalfall weicht die KV aber nicht mehr in so einem Stadium von Sanktionen ab.
Was ist eine Elektronische Patientenaktie? ;-))
Eine Aktie nur für Patienten und das auch noch elektronisch. Krank sein und Geld verdienen, wenn der Kurs gut steht.
Gibt es schon in anderen EU Ländern ewig 2008 und früher. Hier ist ja alles Neuland. LOL
Hinweis zur Klarstellung
Ich möchte höflich darauf hinweisen, dass sich meine Anfrage auf die Elektronische Patientenaktie bezog, wie auch in der Überschrift des Artikels ersichtlich.
Bitte nicht mit der Elektronischen Patientenakte verwechseln.
Vielen Dank für Ihr Verständnis!
Bei der Techniker funktioniert es gar nicht, es kommen nur Fehlermeldungen. X-mal neuinstalliert und immer das gleiche. Habe keinen Nerv mehr dafür, Verschwendung von Lebenszeit.
Techniker läuft bei mir einwandfrei und ohne Probleme. Selbst die Einrichtung war total einfach!
Eines verstehe ich nicht:
Dem ÖRR zufolge haben angeblich nur ca. 5 – 7 % der ePA widersprochen.
Wie passt das mit dieser Meldung zusammen?
Benutzen wollen würden die ePA vermutlich viele. Die Mehrheit scheitert jedoch bei der „Einrichtung“.
Selbst mir als IT’ler standen dabei die Haare zu Berge. Und meine TK gehört noch zu den besseren Apps.
Mir ist es unbegreiflich, warum solche „Projekte“ im Bereich öffentlicher Dienst, immer so sehr an die Wand gefahren werden. Lernkurve dort geht gegen null.
Nicht alles verallgemeinern, meine Einrichtung war so einfach dass sie ein mittelmäßig begabter, dressierter Schimpanse hätte erledigen können. Und Fehler gab es auch nicht. Es ist wie überall: manche Anbieter haben eine schlechte IT und manche eine gute. Wenn bestimmte Krankenkassen es beschissen integriert haben heißt es noch lange nicht das es an der ePA liegt.
Also, ich sehe es auch so, dass es unglaublich kompliziert ist. Jede Krankenkasse kocht ihr eigenes Süppchen. Alle Schlüsselfelder haben einen eigenen Namen, die stellenweise nicht mal konsistent, innerhalb derselben Krankenkasse sind.
Den Patienten und dabei vor allem den weniger IT affinen, wird es wirklich schwer gemacht. Gleichzeitig läuft die Patientenakte aber im Hintergrund. Apotheken haben zum Beispiel nach stecken der Karte drei Tage vollen Zugriff darauf, während viele Patienten dessen gar nicht bewusst sind, dass die Akte überhaupt existiert.
@ Tom
Du scheinst einiges nicht zu verstehen. Siehe weiter oben.
Die ePA ist bei jedem der nicht widerspricht automatisch aktiv, hier müsste man aktiv widersprechen, wenn man dies nicht möchte.
Hier geht es aber um die aktive Nutzung durch den Patienten. Die prinzipiell nicht nötig für die ePA ist, aber erwünscht ist.
Sicher das es um Elektronische Patientenaktie geht?
Als nächstes gibts 50€ Bonus-Zahlung fürs Freischalten. Irgendwie muss man doch Zugriff auf die Patientendaten für Hinz und Kunz bekommen und dieses „Arztgeheimnis“ beseitigen.
Die ePA ist, solange nicht aktiv widersprochen, immer „freigeschalten“.
Dein Kommentar macht also gar keinen Sinn.
Datenkrake, nein danke
Die sollen mal lieber ein Loginin die ePA zulassen ohne deren beschissene TK Ident App, statt das sie VideoIdent wieder zugassen wird. Mit der AusweisApp wird es doch ohne Probleme funktionieren, und wäre auch sicher.
Kann mir mal jemand erklären, was mir die e pa bringt ? Seit dem es das gibt kann ich mich in meiner Krankenversicherung App gar nicht mehr einloggen. Ein großer Sch…, kostet nur Geld, kein Arzt hat die Zeit die Daten einzupflegen.
Ich hoffe immer noch das die ePA ein Bruchlandung macht.
Ich sage nur Neuland.
Sorry, aber… ’n Scheiss muss ich..
Weiss nicht wie man dem Ding nicht widersprechen kann.
Außerdem finde ich null Transparents für die Patienten.
Frag mich wer bei so einem Projekt das Requirements Engineering und wer die Qualitätssicherung macht.