Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Apotheken-News: Elektronische Patientenakte mit viel Risiko und wenig Struktur

Apotheken stehen vor dem Pflichtstart der ePA vor technischen, organisatorischen und sicherheitsrelevanten Herausforderungen – mit unklarer Haftung und wachsendem Cyberrisiko

Die Einführung der elektronischen Patientenakte soll das Gesundheitssystem digital vernetzen – doch in der Praxis zeigt sich bereits vor dem bundesweiten Start ein erhebliches Spannungsfeld. In Apotheken fehlen standardisierte Ablagestrukturen, die Integration verläuft technisch holprig, und viele Patientinnen und Patienten sind unzureichend informiert. Parallel dazu steigt das Risiko für digitale Sicherheitsvorfälle. Die neuen Schnittstellen öffnen Angriffsflächen für Cyberkriminalität, während klare Regeln für Datenzugriffe und Schutzmaßnahmen noch ausstehen. Für Apothekenbetriebe geht es nicht nur um technische Umstellungen, sondern zunehmend auch um Haftung, Datenschutzverantwortung und finanzielle Risikovorsorge.

Mit dem geplanten bundesweiten Start der elektronischen Patientenakte (ePA) am 29. April soll ein weiterer Schritt zur Digitalisierung des Gesundheitswesens umgesetzt werden. Nach Angaben des Bundesgesundheitsministeriums ist zudem vorgesehen, die Nutzung ab Oktober verpflichtend einzuführen. Erste Rückmeldungen aus den laufenden Pilotprojekten in ausgewählten Regionen deuten jedoch auf erhebliche Herausforderungen hin – insbesondere im praktischen Umgang mit der Akte in Apotheken.

Ein zentrales Problem betrifft die fehlende Struktur in der Ablage medizinischer Dokumente. Informationen werden bislang in unterschiedlicher Form und ohne einheitliche Systematik gespeichert. So finden sich ärztliche Befunde, Medikationspläne, Laborberichte oder Krankenhausentlassungen häufig ungeordnet in der digitalen Akte wieder. Dies erschwert es Leistungserbringern wie Apotheken, relevante Inhalte schnell zu erfassen und im Versorgungskontext zu nutzen.

Gleichzeitig zeigt sich, dass viele Versicherte unzureichend über die Funktionsweise der ePA informiert sind. In der Praxis kommt es vor, dass Patientinnen und Patienten ihre digitale Akte zwar theoretisch aktiviert haben, jedoch weder über deren Inhalt noch über die Zugriffsmöglichkeiten ausreichend Kenntnis besitzen. Diese Informationslücke beeinträchtigt den Ablauf in Apotheken erheblich, etwa wenn es um Medikationsanalysen oder die Beratung auf Basis vorliegender Diagnosen geht.

Trotz der bestehenden Defizite hält das Ministerium am gesetzten Zeitplan fest. Während technische Dienstleister und Institutionen weiter an der Integration der ePA arbeiten, bleibt die Frage offen, inwieweit Apotheken auf die damit verbundenen Anforderungen vorbereitet sind. Die Einführung bringt nicht nur organisatorische und personelle Herausforderungen mit sich, sondern auch neue sicherheitstechnische Risiken.

Insbesondere der Bereich der IT-Sicherheit rückt in den Vordergrund. Durch die Anbindung an die Telematikinfrastruktur und den Zugriff auf sensible Gesundheitsdaten steigt die Angriffsfläche für potenzielle Cyberangriffe. Apotheken werden damit zu einem relevanten Ziel für Kriminelle, die auf personenbezogene Daten oder Systemerpressungen mittels Schadsoftware aus sind. Bereits in der Vergangenheit waren einzelne Apotheken von IT-Ausfällen betroffen, deren Ursache auf technische Störungen oder externe Angriffe zurückzuführen war.

Ein Ausfall durch einen Cyberangriff kann nicht nur den laufenden Betrieb erheblich stören, sondern auch zu erheblichen finanziellen Schäden führen – etwa durch Umsatzeinbußen, Wiederherstellungskosten oder haftungsrechtliche Folgen nach Datenschutzverstößen. Die Absicherung solcher Risiken wird daher zunehmend als zentraler Bestandteil der betrieblichen Vorsorge betrachtet. Eine auf Apotheken zugeschnittene Cyber-Versicherung kann dazu beitragen, finanzielle Folgen im Ernstfall abzufedern. Allerdings ist diese Maßnahme nur dann wirksam, wenn auch technische Schutzvorkehrungen – etwa Firewalls, Zugriffsbeschränkungen und regelmäßige Backups – konsequent umgesetzt werden.

Mit dem Eintritt der ePA in den Apothekenalltag steigt somit nicht nur der technische und kommunikative Aufwand, sondern auch der Druck, sich gegen digitale Risiken abzusichern. Der Aufbau von IT-Kompetenz im Team, klare Prozesse für den Umgang mit digitalen Gesundheitsakten und eine gezielte Absicherung gegen Vermögensschäden durch Cybervorfälle sind keine optionalen Ergänzungen, sondern Teil einer verantwortungsvollen Betriebsführung im digitalen Zeitalter.

Kommentar:

Die elektronische Patientenakte ist ein ambitioniertes Projekt – doch zwischen Anspruch und Realität klafft eine wachsende Lücke. Was als Meilenstein der digitalen Gesundheitsversorgung angekündigt wurde, zeigt sich in der praktischen Umsetzung bislang als unvollständig vorbereitet und konzeptionell unausgereift. Eine unstrukturierte Dateiablage, fehlende Patienteninformation und unklare Verantwortlichkeiten gefährden nicht nur die Akzeptanz der ePA, sondern erschweren auch die tägliche Arbeit in Apotheken erheblich.

Digitale Versorgung ist nur dann sinnvoll, wenn sie funktioniert – und zwar für alle Beteiligten. Wenn Patientinnen und Patienten mit einer Akte erscheinen, deren Inhalt sie nicht kennen und deren Handhabung ihnen fremd ist, entsteht kein Mehrwert, sondern zusätzlicher Aufwand. Apotheken müssen dann nicht nur ihre originären Aufgaben erfüllen, sondern auch digitale Aufklärungsarbeit leisten, die eigentlich an anderer Stelle erfolgen sollte.

Hinzu kommt eine grundlegende Risikoverlagerung. Die Digitalisierung der Versorgung bringt Apotheken in eine neue Verantwortungsebene: den Schutz sensibler Gesundheitsdaten. Jeder Zugriff, jede Verknüpfung, jede Speicherung ist potenziell angreifbar. Gleichzeitig steigt die Abhängigkeit von funktionierender IT – Ausfälle oder Angriffe können binnen Minuten existenzbedrohende Ausmaße annehmen. In dieser Situation ist es fahrlässig, das Thema Absicherung zu ignorieren.

Cyber-Risiken sind keine abstrakte Gefahr, sondern konkret und real. Wer die ePA nutzt, öffnet seine Systeme für neue Datenströme – und potenziell auch für neue Schwachstellen. Deshalb muss die Risikobewertung in Apotheken umdenken: Cyber-Sicherheit und der Schutz vor Vermögensschäden gehören künftig ganz oben auf die Prioritätenliste. Eine Cyber-Versicherung ersetzt keine Vorsorge, aber sie ergänzt sie dort, wo es darauf ankommt: im Fall der Fälle.

Digitale Transformation braucht mehr als politische Absichtserklärungen. Sie braucht Standards, Sicherheit – und eine realistische Einschätzung der Risiken. Solange diese Voraussetzungen nicht erfüllt sind, bleibt die ePA kein Fortschrittsinstrument, sondern ein ungelöstes Versprechen.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht