Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Apotheken-News: EPA verlangt IT-Sicherheit und Haftungsklarheit in Apotheken

Mit der digitalen Vernetzung steigen Datenrisiken, wirtschaftliche Gefahren und der Bedarf an gezielter Absicherung

Digitale Vernetzung wird für Apotheken zur neuen Realität – mit der Einführung der elektronischen Patientenakte am 29. April rückt die Apotheke noch stärker in den Mittelpunkt sensibler Datenströme. Doch mit dem Zugang zu Medikationsplänen und der Anbindung an zentrale Gesundheitsplattformen steigen nicht nur die Chancen, sondern auch die Risiken. Cyberangriffe, Datenpannen und Systemausfälle können den Betrieb massiv stören und rechtliche Folgen nach sich ziehen. Ohne klare Sicherheitsvorgaben, technische Schutzmaßnahmen und eine wirtschaftlich tragfähige Absicherung durch spezialisierte Cyber-Versicherungen geraten Apothekenbetreiber schnell in eine gefährliche Schieflage – mit unmittelbaren Konsequenzen für Versorgung, Haftung und Vertrauensbasis.

Mit dem offiziellen Start der elektronischen Patientenakte (EPA) am 29. April nimmt die Digitalisierung im Gesundheitswesen bundesweit an Fahrt auf. Während Ärztinnen und Ärzte bereits ab diesem Datum auf die neuen digitalen Akten zugreifen können, geraten auch Apotheken in den Fokus. Sie sind künftig in die digitale Infrastruktur eingebunden, beispielsweise durch den Zugriff auf Medikationspläne, die Beratung auf Grundlage der EPA-Daten sowie die Einbindung in die Telematikinfrastruktur (TI). Die neue Rolle in der digitalen Versorgungsrealität bringt neben Chancen erhebliche rechtliche, technische und betriebswirtschaftliche Anforderungen mit sich.

Die zentrale Herausforderung liegt in der Gewährleistung von IT-Sicherheit und Datenschutz. Apotheken verarbeiten bereits heute sensible Gesundheitsdaten – mit der erweiterten digitalen Vernetzung erhöht sich jedoch das Risiko eines unbefugten Zugriffs oder gar gezielter Cyberangriffe. Der wachsende Datenaustausch zwischen Praxissoftware, Warenwirtschaftssystemen und digitalen Gesundheitsplattformen öffnet zusätzliche Angriffspunkte. Zugleich unterliegen Apotheken der Datenschutz-Grundverordnung (DSGVO), die bei Verstößen empfindliche Strafen vorsieht. Eine unzureichende Absicherung kann daher nicht nur zu technischen Störungen, sondern auch zu wirtschaftlichen und haftungsrechtlichen Folgen führen.

Betreiber müssen deshalb organisatorisch und technisch handeln: Der Schutz vor Cyberangriffen erfordert mehrstufige Sicherheitskonzepte, darunter die Verschlüsselung sensibler Daten, regelmäßige Backups, Firewalls, Zugriffsbeschränkungen und Schulungen des Apothekenpersonals. Ein umfassendes IT-Risikomanagement wird zur Pflicht, nicht zuletzt deshalb, weil mit zunehmender Integration digitaler Schnittstellen auch die Betriebsprozesse anfälliger für Störungen werden.

Besondere Bedeutung kommt in diesem Zusammenhang der wirtschaftlichen Absicherung durch eine geeignete Cyber-Versicherung zu. Klassische Policen, wie Betriebshaftpflicht- oder Inhaltsversicherungen, decken digitale Schäden in der Regel nicht ab. Bei einem erfolgreichen Cyberangriff drohen Apotheken nicht nur Systemausfälle, sondern auch Betriebsunterbrechungen, Kosten für die Wiederherstellung von Daten, Aufwendungen für externe IT-Forensik sowie mögliche Haftungsforderungen Dritter – etwa von Patienten oder Kooperationspartnern. Ein solcher Vorfall kann den Betrieb für Tage oder sogar Wochen lahmlegen und existenzielle Auswirkungen haben.

Eine leistungsstarke Cyber-Versicherung schützt in solchen Fällen vor den finanziellen Folgen, vorausgesetzt die versicherungsrelevanten Sicherheitsvorgaben werden im Vorfeld erfüllt. Dazu gehören häufig Nachweise über IT-Sicherheitskonzepte, der Einsatz aktueller Softwarelösungen und die Schulung des Personals im sicheren Umgang mit digitalen Anwendungen. Apothekenbetreiber müssen sich deshalb frühzeitig mit den Bedingungen auseinandersetzen und prüfen, ob die bestehende Absicherung digitalen Bedrohungen gerecht wird.

Auch organisatorisch ist die EPA-Einführung ein Wendepunkt. Die Verantwortung für Datenverarbeitung und IT-Sicherheit liegt in vielen Apotheken noch beim externen Dienstleister oder Systemhaus. Doch das genügt künftig nicht mehr. Betriebsinhaber sind rechtlich dafür verantwortlich, dass ihre Systeme und Prozesse sicher funktionieren. Auch die Pflicht zur Meldung von Sicherheitsvorfällen innerhalb enger Fristen nach Art. 33 DSGVO macht schnelles Handeln erforderlich – inklusive vorbereiteter Notfallpläne und interner Eskalationsstrukturen.

Die EPA bringt also nicht nur eine neue Qualität in die Patientenversorgung, sondern auch eine neue Dimension der Betriebsführung. Der Schutz von Daten wird zur unternehmerischen Aufgabe, der wirtschaftliche Schutz zur strategischen Notwendigkeit.

 
Kommentar:

Die elektronische Patientenakte ist mehr als ein digitales Tool – sie ist ein Systemwechsel. Und wie bei jedem Systemwechsel zeigt sich die eigentliche Herausforderung nicht im Konzept, sondern in der praktischen Umsetzung. Für Apotheken heißt das: Die Verantwortung wächst – technisch, rechtlich und wirtschaftlich. Wer künftig Zugriff auf Patientendaten hat, trägt auch das Risiko für deren Schutz.

Die Realität vieler Apotheken steht dazu bislang im Widerspruch. IT wird als unterstützendes Werkzeug verstanden, nicht als integraler Bestandteil der Betriebsführung. Sicherheitsfragen werden delegiert, technische Verantwortung ausgelagert. Doch mit der zunehmenden Einbindung in digitale Versorgungsstrukturen ist diese Haltung nicht mehr haltbar. Die Apotheke wird zum Knotenpunkt im Gesundheitsdatennetz – und damit auch zur potenziellen Schwachstelle.

Cyberangriffe auf das Gesundheitswesen sind längst keine Ausnahmen mehr. Gerade kleinere Betriebe sind für Angreifer attraktive Ziele, da dort Sicherheitslücken wahrscheinlicher sind. Gleichzeitig sind es diese Betriebe, bei denen selbst kleine Ausfälle große Folgen haben. Wenn Rezeptdaten verloren gehen, Kommunikationssysteme blockiert werden oder die IT wochenlang nicht funktioniert, stehen Versorgung und Betrieb auf der Kippe.

Eine Cyber-Versicherung mag keine Angriffe verhindern, aber sie ist der letzte Schutzschild, wenn alle Prävention versagt hat. Dass viele Apotheken noch immer ohne solchen Schutz arbeiten, zeigt ein gefährliches Sicherheitsdefizit – auch in der Risikowahrnehmung. Der Schaden ist nicht nur technischer, sondern auch wirtschaftlicher und reputativer Natur. Und er trifft letztlich das Vertrauen der Menschen, die auf eine funktionierende Arzneimittelversorgung angewiesen sind.

Die Digitalisierung bringt Effizienz und Fortschritt, aber sie ist nicht risikofrei. Deshalb muss sie begleitet werden – mit klarer Führung, konsequenter Sicherheitsstrategie und wirtschaftlicher Weitsicht. Die Apotheke der Zukunft ist digital. Aber sie ist nur dann stabil, wenn Sicherheit nicht als Option, sondern als Grundbedingung verstanden wird.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht