Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik betrachtet\ndas f\u00fcr Smartphones vorgesehene Authentifizierungsverfahren f\u00fcr die elektronische\nPatientenakte (ePA) als \u201eneuralgischen Punkt f\u00fcr die gesamte nachfolgende\nSicherheitskette\u201c. W\u00fcrde der Schl\u00fcsselgenerierungsdienst \u00fcberwunden, k\u00f6nne sowohl\nauf die kryptografischen Mittel als auch die Inhalte der Patientenakte\nzugegriffen werden. Weiterhin sei durch das alternative\nAuthentifizierungsverfahren \u201eal.vi\u201c, welches einen Zugriff auf die\nGesundheitsdaten ohne die elektronische Gesundheitskarte vorsieht, eine \u201estarke\nAuthentifizierung der elektronischen Gesundheitskarte\u201c nicht mehr vorgesehen, sodass\ndie Gesamtsicherheit des Systems deutlich verringert wird. Experten\nkritisieren, dass sich die Sicherheitsleistungen in die\nImplementierungsverantwortung der Hersteller verlagert und die exklusive Datenhoheit\ndes Versicherten auf seinen medizinischen Daten aufgel\u00f6st werden w\u00fcrde.<\/p>\n\n\n\n
Datensch\u00fctzer sehen au\u00dferdem ein juristisches Problem. Durch\neine fehlende rechtliche Klarstellung w\u00fcrde die M\u00f6glichkeit er\u00f6ffnet werden,\ndass strafrechtliche Ermittlungen Gesundheitsdaten erheben d\u00fcrfen, weil sich\ndie ePA nicht im Gewahrsam des zeugnisverweigerungsberechtigten Arztes befinde.\n<\/p>\n\n\n\n
Das BMG weist darauf hin, dass es neben dem \u201eal.vi\u201c noch\ndrei weitere Zugriffsm\u00f6glichkeiten f\u00fcr die ePA geben soll. Beispielsweise soll\nes einen Zugriff am Smartphone mittels elektronischer Gesundheitskarte \u00fcber die\nNFC-Schnittstelle geben.<\/p>\n\n\n\n