Die ePA für Alle -- Architektur und potenzielle Sicherheitsrisiken

Ab dem 15. Januar 2025 werden die Krankenkassen für jede Person, die nicht wiedersprochen hat, die Elektronische Patientenakte, kurz ePA, bereitstellen [1].
Die ePA ist zwar verschlüsselt, die Schlüssel liegen allerdings direkt bei der gematik[2]. Das scheint mir ein großes Sicherheitsrisiko, dass die Schlüssel zentral gespeichert werden, zumal Google und OpenAI schon Interesse an den Daten bekundet haben und die Datennutzung zu Forschungszwecken, darunter auch sogenannter KI vorgesehen ist[3]

Ich möchte genauer herausfinden, was an Datenverarbeitung geplant ist und wie die Daten gesichert sind.


  1. https://www.bundesgesundheitsministerium.de/themen/digitalisierung/elektronische-patientenakte/epa-fuer-alle.html ↩︎

  2. https://www.epa-checkup.de/informationen/sicherheit/ ↩︎

  3. https://www.heise.de/news/Lauterbach-zu-Gesundheitsdaten-Google-Meta-und-OpenAI-melden-Interesse-an-10179936.html ↩︎

2 Likes