Bilddaten sind vorerst nur im PDF/A-Format hochladbar
Die gematik hatte das Fraunhofer-Institut SIT damit beauftragt, das Sicherheitskonzept der ePA zu überprüfen. Die Beauftragung eines externen Gutachtens sei nicht verpflichtend gewesen, sondern „auf freiwilliger Basis“ erfolgt, schreibt die gematik in einer Pressemeldung vom 10. Oktober 2024. Das Fraunhofer SIT hatte am 26. Juli 2024 die Entwurfsfassung des Abschlussberichts, am 09. August 2024 dann den finalen Abschlussbericht (Version 4.0) vorgelegt.
In dem Bericht waren zahlreiche Schwachstellen identifiziert und Handlungsempfehlungen gegeben worden. Die vorläufige Deaktivierung von Möglichkeiten zum Bilddatenupload geht Informationen des Deutschen Ärzteblatts zufolge auf Dateiformat-Prüfungen im Rahmen der ePA-Version 3.0 zurück, die „in Einzelfällen ‚noch nicht bestmöglich‘ umgesetzt seien“. „Das Hochladen von nativen Bild-Dateien soll den Planungen der Gematik zufolge im Rahmen der Weiterentwicklung der ePA für alle (ePA-Version 3.1) ermöglicht werden. Stand jetzt ist mit einer Umsetzung im Juli 2025 zu rechnen“, berichtet das Deutsche Ärzteblatt.
Zum Abschlussbericht „Sicherheitsanalyse des Gesamtsystems ePA für alle“ des Fraunhofer-Instituts SIT geht es hier.