Nicht zuletzt aufgrund der vom Chaos Computer Club identifizierten Sicherheitslücken ist das Vertrauen in die elektronische Patientenakte (ePA) angeschlagen. Was genau lief bei der Einführung schief, und wie lässt sich die ePA so aufstellen, dass Bürgerinnen und Bürger ihr dauerhaft vertrauen?
Unter sicheren Voraussetzungen könnte die ePA ein Meilenstein in der Digitalisierung des Gesundheitswesens werden.
(Bild: Twopictures – stock.adobe.com)
„Wenn ich als Patient nicht sicher bin, ob meine sensiblen Daten in diesem System sicher sind, dann ist das ein Problem“ – mit diesen klaren Worten brachte Tobias Keber, Landesdatenschutzbeauftragter in Baden-Württemberg, die Lage hinsichtlich des schwindenden Vertrauens in die ePA-Sicherheit auf den Punkt . Der Chaos Computer Club (CCC) habe „zu Recht“ auf Schwachstellen hingewiesen.
Die Enthüllungen der Sicherheitsforscher offenbarten tieferliegende Mängel – von lückenhaften Identitätsprüfungen bei der Kartenausgabe über unzureichend durchdachte Zugriffskonzepte bis hin zu altbekannten Angriffsmustern wie SQL-Injection. Selbst nach dem sicherheitsverstärkten Start der „ePA 2.0“ gelang es am Tag der bundesweiten Einführung erneut, in das System einzudringen. Zwar reagierten die Betreiber mit kurzfristigen technischen Gegenmaßnahmen, doch das Kernproblem bleibt: eine Architektur, in der Sicherheit zumindest bislang nicht konsequent als Grundprinzip verankert ist.
Architectural Design: Sicherheit in der DNA des Systems
Ein erheblicher Teil der heutigen Angriffsflächen ist nicht durch Einzelfehler entstanden, sondern durch ein Gesamt-Design, das zu wenig auf ganzheitliche Sicherheit abzielte. Viele ePA-Bausteine – etwa Konnektoren oder Apps – wurden nach anerkannten Standards wie Common Criteria geprüft, mit Evaluationsstufen von EAL 3+ oder EAL 2 und jeweils dokumentierter Begründung für die gewählte Einstufung. Diese Prüfungen erfolgten jedoch isoliert auf Komponentenebene. Eine systemweite Sicherheitsbetrachtung, die auch Wechselwirkungen, Schnittstellen und mögliche Verkettungen in den Blick nimmt, fand nicht statt. So konnte die Kombination an sich sicherer Einzelteile in der Praxis zu neuen, bislang unentdeckten Schwachstellen führen.
Die vom CCC gezeigten Angriffe zeigen genau diese Thematik: Durch die Verbindung einer elektronischen Ersatzbescheinigung mit einer SMC-B-Karte und dem Zugang zur Telematikinfrastruktur ließ sich ein Behandlungskontext vortäuschen. Dieser gewährte deutlich mehr Einblick, als in der realen Versorgung jemals erforderlich ist. Ein feingliedriges „Least Privilege“-Modell hätte Zugriffe von vornherein klar eingegrenzt – auf einzelne Patienteneinwilligungen, einen konkreten Behandlungskontext und ein automatisch ablaufendes Zeitfenster.
Auch bei der Entwicklung fehlte eine stringente Umsetzung von „Security by Design“ und klassische Schutzmechanismen kamen nicht zum Einsatz. Angriffe über SQL-Injection oder Social Engineering etwa sind seit Jahrzehnten bekannt. Sie lassen sich durch sauberes Bedrohungsmodellieren, verbindlich durchgesetzte Coding-Standards, automatisierte Tests und unabhängige Red-Team-Übungen wirksam ausschließen – wenn sie von Anfang an verpflichtend in den Prozess integriert werden. Dass einfach angreifbare Fallback-Verfahren wie die Ersatzbescheinigung im ursprünglichen Design nur am Rande betrachtet wurden, erwies sich im Nachhinein als folgenschwer. Ebenso wie die fehlende Transparenz: Ohne öffentliche Prüfberichte und offene Testumgebungen vor dem Rollout fehlte der externe Blick, der solche Lücken hätte aufzeigen können.
Delivery & Implementierung: Anspruch und Realität der Umsetzung
Die Qualität der technischen Umsetzung bestimmte maßgeblich, wie verwundbar die Infrastruktur zum Start war. Der erfolgreiche SQL-Injection-Angriff auf das Kartenausgabeportal ist ein Musterbeispiel dafür, dass das Thema Security im Softwareentwicklungszyklus nicht ausreichend Beachtung fand. Wesentliche Grundsätze wie konsequente Eingabevalidierung, automatisiertes Fuzzing und strikte Code-Reviews wurden offenbar nicht flächendeckend angewandt oder verbindlich eingefordert – weder bei internen Teams noch bei Dienstleistern in der Lieferkette.
Schwachstellen zeigten sich auch bei der Vergabe von Zugangsberechtigungen wie SMC-B-Karten. Die Möglichkeit, solche Identitäten mit vergleichsweise geringem Aufwand und ohne ausreichende Überprüfung zu erlangen, erhöhte das Risiko erheblich. In einem zentralen Vertrauenssystem wie der Telematikinfrastruktur müssen Ausgabeverfahren besonders gesichert sein, etwa durch persönliche Identitätsprüfung, hardwaregebundene Schlüssel und lückenlose Protokollierung. Hinzukam, dass nicht alle Portale und Backend-Dienste, die Teil der ePA-Vertrauensinfrastruktur sind, denselben Sicherheitsstandards unterlagen wie die Kernsysteme. Eine verbindliche Rollout-Governance mit End-to-End-Tests unter realen Bedingungen, Chaos-Tests und klar definierten „Go/No-Go“-Meilensteinen hätte dazu beitragen können, solche Schwächen vor der bundesweiten Einführung zu erkennen und zu beheben.
Betrieb: Sicherheit als Daueraufgabe
Selbst die sicherste Architektur und die beste Implementierung schützen nicht dauerhaft, wenn der Betrieb keine kontinuierliche Kontrolle und Reaktionsbereitschaft sicherstellt. Penetrationstests spielen hier eine wichtige Rolle. Sie entfalten aber nur Wirkung, wenn sie Teil eines strukturierten, wiederkehrenden Auditprogramms sind, das interne wie externe Prüfungen umfasst.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Von zentraler Bedeutung ist die Echtzeiterkennung von Anomalien. Systeme sollten wie in der Finanzbranche in der Lage sein, untypische Zugriffsmuster, verdächtige Behandlungskontexte oder auffällige Nutzung von Identitäten sofort zu identifizieren und automatisch Gegenmaßnahmen einzuleiten. Auch ein funktionierender Incident-Response-Plan ist unverzichtbar. Dieser beschreibt klare Zuständigkeiten, kurze Reaktionszeiten auch an Wochenenden und die Möglichkeit, riskante Fallback-Prozesse unmittelbar auszuschalten.
Nicht zuletzt hängt langfristige Sicherheit auch von einer Kultur der Offenheit ab. Anstatt Vorfälle zu verbergen, sollten Betreiber und Behörden Ursachen transparent machen, Korrekturen dokumentieren und so Vertrauen zurückgewinnen.
Fazit: Vertrauen als Leitwährung
Die ePA kann ihre Rolle als Meilenstein der Digitalisierung im Gesundheitswesen nur erfüllen, wenn sie Sicherheit in allen Phasen konsequent umsetzt – von der Architektur über die Entwicklung bis zum Betrieb. Das beginnt bei einer systemweiten Sicherheitsarchitektur mit klaren Zugriffsgrenzen, setzt sich fort in einer Umsetzung, die sichere Entwicklungsprozesse und geprüfte Lieferketten garantiert, und schließt einen Betrieb ein, der Bedrohungen in Echtzeit erkennt und schnell reagiert. Nur wenn diese Kette lückenlos ist, wird aus dem bisherigen Flickwerk eine tragfähige Vertrauensarchitektur, die als Vorbild für sichere digitale Gesundheitsinfrastrukturen in Europa dienen kann.
Thorben Jändling ist Principal Solutions Architect in der Global Security Specialist Group bei Elastic.
:quality(80)/p7i.vogel.de/wcms/cf/2b/cf2b58f1cda3aa71e5bdeb77ec834cad/0129151613v2.jpeg "Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei des Landes Schleswig-Holstein. (© Frank Peter)")
:quality(80)/p7i.vogel.de/wcms/2c/d4/2cd4d1f069972505b9a1d0d5d3d4493c/0129119045v2.jpeg "Prof. Alexander König im Gespräch mit Bayerns Gesundheitsministerin Judith Gerlach. Im Vordergrund: der neue Garmi. (Bild: Max Merget)")
:quality(80)/p7i.vogel.de/wcms/1b/01/1b0111e9f489ff133e1b4fd11650c8ca/0129079732v2.jpeg "Hüftoperationen sind mittlerweile zu einem Standardeingriff geworden. Doch bei vielen Patientinnen und Patienten entwickeln die Hüftprothesen im Nachgang Probleme. (Bild: © Sylvie Pabion Martín - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/ab/1fab5ddee663d0b178ea1764863cb2d4/0129044107v2.jpeg "Agentische KI erhält idealerweise das gleiche Maß an Vertrauen, das klinische Teams ihren Kolleginnen und Kollegen entgegenbringen. (©Production Perig – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/5b/395b75d736fcb97840912f855e2534e8/0129167739v2.jpeg "Bei Cannabisverschreibungen sieht der Gesetzgeber einen verpflichtenden Praxisbesuch einmal im Jahr sowie ein Versandverbot für medizinisches Cannabis und eine Beschränkung der Telemedizin auf die physisch behandelnden Ärzte vor. (Bild: © Brian – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/ab/6eabb9764569eda032fe2c3a1aad0c35/0129215454v2.jpeg "Prof. Dr. Henriette Neumeyer, stellvertretende DKG-Vorstandsvorsitzende. (Bild: DKG_Lopata)")
:quality(80)/p7i.vogel.de/wcms/df/6a/df6a38a1e743b825c5e47b5341a347b6/0129113448v1.jpeg "Am Universitätsklinikum Würzburg ist rund um die Uhr telemedizinische Betreuung möglich. (Bild: UK Würzburg)")
:quality(80)/p7i.vogel.de/wcms/09/16/091629ca17a7b9f97c6b3b1675bf2355/0128444354v1.jpeg "„Der neue Forschungsraum ist mehr als nur ein Labor für ein konkretes Forschungsprojekt, er wird auch Teil der Ausbildung an der FH Dortmund sein“, betont Prof. Dr. Jens Kirchner (r.). (Bild: Mike Henning/FH Dortmund)")
:quality(80)/p7i.vogel.de/wcms/c6/63/c6634b9d54bf20cccbbdbe7d63a8f82b/0128296247v1.jpeg "Die Deutsche Gesellschaft für Innere Medizin wurde im April 1882 gegründet und hat ihren Sitz in Wiesbaden. (Feodora - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/79/b079c83b45184ec1e5f2bb2e79c6b0e8/0128194877v2.jpeg "Tallinn ist Estlands Hauptstadt und Stadt der Start-ups. Touristen schätzen vor allem ihre Kultur und das mittelalterliche Stadtbild. (Bild: © Great Brut Here – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/3a/2a3a13d3de943b3c267e961e8ed38206/0128684982v2.jpeg "Der Compliance-Beauftragte ist oft mit wenig Macht ausgestattet. (Bild: © tashatuvango – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/f4/9bf41a7df4c42196124c296f9e816157/0128771501v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/ff/67ff05b31f531795e8ecfc0164d3e004/0128589525v2.jpeg "Der Faktor Mensch darf nicht vernachlässigt werden; Mitarbeitende müssen regelmäßig für die Thematik sensibilisiert werden. (Bild: © Viktor – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/cb/71cbe2dac6d249d981cdbf30b182dda2/0129166632v4.jpeg "Hessens Gesundheitsministerin Diana Stolz (SPD) wechselte im Januar 2024 von der Kommunalpolitik in die Gesundheitspolitik. (©Paul Schneider / Hessische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/6e/a9/6ea97230ab34c5041837c7695ab3065a/0129111657v2.jpeg "In vielen Regionen sind Hausarztpraxen nur noch mit langen Wegen erreichbar. Der Spitzenverband Digitale Gesundheitsversorgung fordert deshalb einen digitalen Versorgungspfad nach dem Prinzip „digital vor ambulant vor stationär“. (Bild: © Stefan Schurr – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/59/d159c6bf9c66bab196f45883700033a4/0129081141v1.jpeg "Ohne Überweisungsschein erhält man als Kassenpatient bei den meisten Fachärzten keinen Termin. Dieser Umstand soll demnächst angegangen werden. (Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/f6/07f65cba0c60ce193528563291e279e8/0128921944v1.jpeg "Zwei Asklepios Kliniken verbinden die stationäre Krankenhaus-Erstversorgung mit telemedizinischer Behandlung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/e4/4ae4abac2cf5cbaf4cd7e7ffc10aad06/0128671556v2.jpeg "Baden-Württemberg unterstützt in der Förderperiode 2026/2027 sechs Televisite-Projekte in Pflegeeinrichtungen. (© peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/8e/5d8e5b2e2cd7da082874b5f8066f574b/0129038375v2.jpeg "Erste DiGA mit Dual-Wirkung zugelassen: Die App „Oviva Direkt Bluthochdruck“ soll Blutdruck und Gewicht gleichtzeitig senken. (Bild: Oviva, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/71/00/7100309d9f1f0ae847ec28f5c9142d2b/0128885768v2.jpeg "Am 15. Januar 2026 ist es soweit: Ein Jahr elektronische Patientenakte (ePA) in der digitalen Gesundheitsversorgung in Deutschland. (Bild: © MinixT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/82/e1823d218aca8f4f217a8b84bda3f98a/0128685218v2.jpeg "Apps auf Rezept können Kliniken und Praxen entlasten, elf Verbände fordern deshalb weniger bürokratische Hürden und mehr Unterstützung für digitale Innovationen. (Bild: © sasun Bughdaryan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/e8/59e8accb5255fbfc0189a80f75557f4c/0128157325v2.jpeg "Dr. Theresa Ahrens, Leiterin der Abteilung Digital Health Engineering vom Fraunhofer IESE (©Fraunhofer IESE)")
:quality(80)/p7i.vogel.de/wcms/70/fe/70feba651636ee3c9e88b479915bf7b9/0128695822v2.jpeg "Kliniken, Praxen und IT-Dienstleister im Gesundheitssektor werden gezielt attackiert, weil ihre Daten hohes Lösegeldpotenzial besitzen. (Bild: © by-studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/a3/99a375a2a8fdfe6a0d5ab85d0c68fa0b/0128603910v2.jpeg "Cybersicherheit wird im EU-Aktionsplan nicht mehr als nachgelagerte technische Aufgabe behandelt, sondern als strategischer Bestandteil der Gesundheitsversorgung. (Bild: © Fajar - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a1/e0/a1e07d9b859659e2f830e31ad9c67515/0128689190v2.jpeg "Bei Dienstleistungen, die zur Daseinsvorsorge zählen, müssten die bisherigen analogen Zugangswege eingeschränkt erhalten bleiben, fordert der hessische Datenschutzbeauftragte Prof. Dr. Alexander Roßnagel. In Seniorenheimen könnten „Digitale-Hilfe-Beauftragte“ benannt werden. (Bild: © Rido – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/32/5c32f74590b07b4aa586c941fd72e2dc/0128557636v3.jpeg "Die rechtlichen Hürden für die Nutzung von Daten aus dem Versorgungsalltag sind in Deutschland verhältnismäßig, vielleicht sogar unverhältnismäßig hoch. (Bild: © ngstock - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/05/a605066e9b6e7c9fc0cccb8e6635df16/0129104456v2.jpeg "Beim 60. Ärztekongress halten die Klinikdirektoren Prof. Dr. Leif Erik Sander von der Charité und Prof. Dr. Michael Hallek von der Uni Köln die Eröffnungskeynotes. (Bild: © Uli Regenscheit Fotografie, Messe Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/8c/bd/8cbd195a5bf21600f4ad258e81037f28/0128929146v2.jpeg "Healthcare Hackathon Bayern: Vom 4. bis 6. Dezember 2025 wurde das Microsoft Deutschland Headquarter in München zum Zentrum für digitale Gesundheitsinnovationen. (Bild: Fotografie Lukas Barth )")
:quality(80)/p7i.vogel.de/wcms/fd/dc/fddc57239db5f0696d54cd7cdc2567ed/0128716318v2.jpeg "Das Symposium „Künstliche Intelligenz in der Medizin“ bietet Vorträge, Diskussionen und praxisnahe Workshops und will den Austausch zwischen Wissenschaft und Praxis fördern. (Bild: Kevin Koehler)")
:quality(80)/p7i.vogel.de/wcms/27/c9/27c93e7668aae117d1e43aed6a4d7ddc/0128744693v2.jpeg "Der Präsident des Bitkom, Ralf Wintergerst, begrüßte die Besucherinnen und Besucher der Digital Health Conference 2025 und sprach unter anderem über Vertrauen in das Gesundheitswesen. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e704aa0e70728605916a45c66c09cf8/0128951535v2.jpeg "Ob Augenscreening, Hautanalyse, Blutproben oder der Kauf rezeptfreier Medikamente in der Drogerie – das ist in Deutschland alles möglich, birgt aber laut Bundesärztekammer auch Risiken für die Patienten und Patientinnen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/31/12/3112c0cf594a4d3ce4e88483822850ca/0128620136v2.jpeg "Um im Notfall eine Aufschaltung auf das TI-Gateway zu ermöglichen, hat Telekonnekt die Einsatzbereitschaft seiner Support-Mitarbeitenden sichergestellt. (Bild: © telekonnekt / Stefan M. Prager)")
:quality(80)/p7i.vogel.de/wcms/98/a9/98a9f7372414072d83131dd6fea8eabd/0128505935v2.jpeg "Aufgrund der Überschneidungen bei rezeptfrei erhältlichen Produkten erscheint eine Versandapotheke von dm nur logisch. (Bild: © Home-stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ef/d4eff38e1933f6501d3660f57883e872/0127598496v2.jpeg "Apotheken können beraten und aufklären, sollten aber nicht über Therapien entscheiden, mahnt der Berufsverband niedergelassener Gastroenterologen. (Bild: © Aliaksandr – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/6b/856b0652d92e4ba32cde7ad51c46286e/0129175595v2.jpeg "Komplizierter Zugang und fehlende Funktionen: Push-Benachrichtigungen würden die Nutzung der ePa nach Einschätzung eines Gesundheitsexperten nicht wesentlich steigern. (Bild: © sh99 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/fe/9efea88add740a5761f212ca9f8ae81b/0128901992v2.jpeg "Für Personen mit chronischen Krankheitsbildern sind regelmäßige Arztbesuche oder Kontrolltermine in Krankenhäusern Teil des Alltags. Die Techniker Krankenkasse hat einen Piloten an den Start gebracht, mit welchem Krankenfahrten digital geplant und abgerechnet werden können. (Bild: © CandyRetriever - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/41/2d4131403f94504ffd498ea845782ed4/0128489840v2.jpeg "Die bei der Sozialwahl gewählten Selbstverwalterinnen und Selbstverwalter treffen wichtige Entscheidungen bei zentralen Fragen zu Rente und Gesundheit. (Bild: © James - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/7a/5b7ac6b13e7ae33502709f38d48b1332/0125818577v2.jpeg "Die mit dem Begriff Pflege 4.0 verbundene Digitalisierung und Technisierung soll eine menschlichere und bessere Versorgung Pflegebedürftiger ermöglichen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/41/7d/417d7794767966ad09ebbb2c89246ebe/0125212589v2.jpeg "Das DigiG stellt digitale Lösungen wie ePA, digitale Gesundheitsanwendungen (DiGA) oder auch Telemedizin in den Fokus. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/02/fe/02fe489956eac003150f36207c35e6d1/0124671504v2.jpeg "Die Digitalisierung des Öffentlichen Gesundheitsdienstes ist einer von fünf Kernbereichen des ÖGD-Pakts. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/30/97/3097adbf45035d12033913a806d08679/0124066343v2.jpeg "Per Definition des EU-AI-Acts ist der Gesundheitssektor ein Hochrisiko-Bereich, der besonderen Auflagen und Kontrollen unterworfen ist. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/99/7d/997d93ff960d9ed4ed124cc7bdf87385/0127078526v1.jpeg "Bundesärztekammer-Präsident Dr. Klaus Reinhardt sieht in der ePA eine große Chance, der Nutzen hänge jedoch davon ab, dass die Akte vollständig und aktuell gehalten werde. (Bild: © Die Hoffotografen (Hintergrund mit KI erweitert))")
:quality(80)/p7i.vogel.de/wcms/2c/b2/2cb262f61462c4dbcf039b9100556da9/0126970630v4.jpeg "Die erforderlichen Softwaremodule für die elektronische Patientenakte fehlen bislang in einigen Arztpraxen. (Bild: © sh99 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/fe/70feba651636ee3c9e88b479915bf7b9/0128695822v2.jpeg "Kliniken, Praxen und IT-Dienstleister im Gesundheitssektor werden gezielt attackiert, weil ihre Daten hohes Lösegeldpotenzial besitzen. (Bild: © by-studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/69/d569f746af5318f7787569c331c862fc/0126193082v2.jpeg "Die Umstellung auf die elektronische Patientenakte läuft auf Hochtouren. (Bild: © Norbert Kiel – stock.adobe.com)")