Éloignez-vous du dossier patient électronique

Le dossier électronique du patient (ePA) est sur le point d’être introduit, mais les médecins le critiquent vivement. Le nouveau système sera mis à la disposition d’environ 70 millions de personnes bénéficiant d’une assurance maladie légale.

Cependant, les experts mettent désormais en garde contre des risques de sécurité importants qui ne sont actuellement pas suffisamment pris en compte, comme celui-ci. Rapports d’Ärzteblatt. Klaus Reinhardt, président de l’Association médicale allemande (BÄK), recommande actuellement à ses patients de ne pas utiliser l’ePA.

Michael Hubmann, président de l’Association professionnelle des pédiatres et adolescents (BVKJ), est également alarmé. Il accuse les responsables de minimiser les failles de sécurité existantes. L’impression que l’EPA peut garantir la sécurité des données en Allemagne est tout simplement fausse. Les deux médecins exigent que les vulnérabilités cruciales soient éliminées avant que l’ePA ne soit largement introduite afin de protéger les données de santé sensibles des assurés.

La CCC met en garde contre les failles de sécurité

Lors d’une conférence à l’occasion de 38. Congrès de communication du chaos (38C3), le Chaos Computer Club (CCC) a montré comment les attaquants pouvaient accéder aux dossiers électroniques des patients (ePA) déverrouillés avec peu d’effort. Les chercheurs en sécurité ont critiqué le manque de sécurité et ont mis en garde contre les risques d’une propagation généralisée de cette situation.

En un Des chercheurs en sécurité et le Chaos Computer Club exigent un article de blog (CCC) fournit désormais une évaluation indépendante et fiable des risques de sécurité ainsi qu’une communication transparente de ces risques aux personnes concernées. Ils ont également estimé qu’un processus de développement ouvert sur l’ensemble du cycle de vie était nécessaire. Selon eux, des infrastructures numériques fiables ne peuvent être créées que si le processus de création lui-même permet la confiance.

Des enfants pas suffisamment protégés

Également ministre fédéral de la Santé Karl Lauterbach a commenté Début 2025, à ce sujet sur X. Il a expliqué que le dossier électronique du patient (ePA) ne sera introduit que lorsque toutes les attaques de pirates informatiques pourront être rendues techniquement impossibles. Tout en respectant le calendrier prévu, le ministère fédéral de la Santé assure que les problèmes de sécurité soulignés par les experts devraient être résolus au moment de l’introduction.

Ajoutez à cela les risques de sécurité Les pédiatres ont également des problèmes de protection des données sur. Par exemple, il n’existe aucun moyen de révoquer l’accès aux données sensibles à ceux qui étaient précédemment autorisés. L’association professionnelle critique vivement l’état actuel de l’ePA et le qualifie de « fuite aveugle », ni fonctionnelle ni sécuritaire.

Le système repose également sur une solution de désinscription : toute personne ne souhaitant pas utiliser l’ePA doit s’y opposer activement. L’accès aux données sensibles s’effectue généralement via l’autorisation de la carte de santé électronique, par exemple lors d’une visite chez le médecin.