Vorweg

Die Antwort: Widersprechen. Die ePA ist nicht schlecht, sie ist nicht schlimm, aber sie ist noch sehr jung und muss sich aus unserer Sicht erst noch beweisen. Daher: Widersprechen und in einem Jahr, Ende 2025/Anfang 2026 erneut drüber nachdenken. Das gesagt, den Post lesen und verstehen :)

Ergänzung 30.12.

In den letzten Tagen fand, wie jedes Jahr zwischen Weihnachten und Sylvester, mit dem Chaos Computer Congress die größte Hacker Konferenz Europas statt. Wie zu erwarten war, hat sich eine Gruppe von Leuten mit der ePA befasst und ihre Ergebnisse geteilt. Im Rahmen des Vortrags wurde aufgezeigt, wie ein Angreifer erfolgreich Zugriff auf die entsprechende Infrastruktur, wie bereits 2019 aufgezeigt, und im Anschluss beliebige Patientendaten, ohne Zugriff auf die Krankenkarte, erlangen kann. In diesem Zuge wurde gleichzeitig nachgewiesen, dass Ärzte technisch keinen Zugriff auf die Krankenkarte eines Patienten benötigen, um auf beliebige Patientendaten zugreifen zu können. Die gematik, als Kopf hinter der ePA hat bereits eine Stellungnahme zum Thema veröffentlicht , laut derer unter anderem: