ePA: Bilddaten sind vorerst nur im PDF/A-Format hochladbar.

Fehlermeldung Error — In dem Bericht des Fraunhofer-Instituts SIT waren zahlreiche Schwachstellen der ePA identifiziert und Handlungsempfehlungen gegeben worden. Copper - stock.adobe.com (generiert mit KI)

30.10.2024

Politik

Das Hochladen von Bilddateien in popuären Formaten wie „jpg“ und „png“ in die elektronische Patientenakte (ePA) wird wegen offener Sicherheitsfragen vorerst deaktiviert. Das hat die gematik dem Deutschen Ärzteblatt auf Nachfrage bestätigt. Die Maßnahme geht auf die Identifizierung verschiedener Sicherheitsrisiken in einem bereits im August 2024 vorgelegten Bericht des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) zurück.

Die gematik hatte das Fraunhofer-Institut SIT damit beauftragt, das Sicherheitskonzept der ePA zu überprüfen. Die Beauftragung eines externen Gutachtens sei nicht verpflichtend gewesen, sondern „auf freiwilliger Basis“ erfolgt, schreibt die gematik in einer Pressemeldung vom 10. Oktober 2024. Das Fraunhofer SIT hatte am 26. Juli 2024 die Entwurfsfassung des Abschlussberichts, am 09. August 2024 dann den finalen Abschlussbericht (Version 4.0) vorgelegt.

In dem Bericht waren zahlreiche Schwachstellen identifiziert und Handlungsempfehlungen gegeben worden. Die vorläufige Deaktivierung von Möglichkeiten zum Bilddatenupload geht Informationen des Deutschen Ärzteblatts zufolge auf Dateiformat-Prüfungen im Rahmen der ePA-Version 3.0 zurück, die „in Einzelfällen ‚noch nicht bestmöglich‘ umgesetzt seien“. „Das Hochladen von nativen Bild-Dateien soll den Planungen der Gematik zufolge im Rahmen der Weiterentwicklung der ePA für alle (ePA-Version 3.1) ermöglicht werden. Stand jetzt ist mit einer Umsetzung im Juli 2025 zu rechnen“, berichtet das Deutsche Ärzteblatt.

Zum Abschlussbericht „Sicherheitsanalyse des Gesamtsystems ePA für alle“ des Fraunhofer-Instituts SIT geht es hier.