„Die ePA für alle kann sicher genutzt werden“

Die durch den Chaos Computer Club (CCC) veröffentlichten Hinweise zur Sicherheit der ePA (zm berichtete) nehme man sehr ernst, betonte die Bundesregierung auf eine Kleine Anfrage der Gruppe Die Linke im Bundestag (Drucksache 20/14953 vom 12.2.2025). Die Linken stellten dort Fragen zu Sicherheitsbedenken bei der ePA für alle. Das Bundesministerium für Gesundheit (BMG) und die gematik stünden insbesondere im intensiven Austausch mit den zuständigen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Es seien bereits technische Lösungen zum Unterbinden der Angriffsszenarien konzipiert, deren Umsetzung jeweils rechtzeitig abgeschlossen sein werde, heißt es in der Antwort.

Vor dem bundesweiten Rollout bei den Leistungserbringern würden weitere technische Lösungen umgesetzt und abgeschlossen sein, kündigte die Bundesregierung weiter an. Dazu gehöre vor allem, dass organisatorisch sowohl die Prozesse zur Herausgabe als auch zur Sperrung von Karten sowie technisch das VSDM++-Verfahren nachgeschärft würden. Gleichzeitig würden zusätzliche Überwachungsmaßnahmen wie Monitoring und Anomalie-Erkennung implementiert.

Somit stehe weder der kontrollierten Inbetriebnahme in den Modellregionen noch dem bundesweiten Rollout nach Umsetzung der Maßnahmen etwas entgegen, betonte die Bundesregierung in ihrer Antwort weiter. Die ePA für alle könne sicher von Praxen, Krankenhäusern, Apotheken sowie Patientinnen und Patienten genutzt werden.

Die Linken wollten weiter wissen, für wann die Bundesregierung aktuell den bundesweiten Start der ePA für alle einplane. Wie angekündigt, sei mit einem bundesweiten Start gegen Anfang des zweiten Quartals auszugehen, heißt es in der Antwort. Für den bundesweiten Roll-out seien zwei Kriterien entscheidend: Zum einen müsse sich die ePA in den Modellregionen bewähren. Zum anderen müssten weitere technische Maßnahmen zur Erhöhung der Sicherheit in Abstimmung mit dem BSI umgesetzt und abgeschlossen sein.