[datensicherheit.de, 25.11.2025] Der Freie Ärzteschaft e.V. lädt zu der Diskussionsveranstaltung „Digitalisierung in der Medizin – Keine Erfolgsstory im „Herbst der Reformen“ am 6. Dezember 2025 in Düsseldorf ein. Die gesetzlichen Krankenkassen kündigten Defizite an; Sparmaßnahmen und paternalistische Patientensteuerung sollten aber Beitragserhöhungen vermeiden. Ständig neue praxisferne Vorschläge verunsicherten Ärzte und Patienten. Im Kontext der Digitalisierung der Medizin sollen u.a. Fragen der Sicherheit, des Mehrwertes und der Auswirkungen Künstlicher Intelligenz erörtert werden.

Foto: Manfred Wigger

Wieland Dietrich und Dr. Silke Lüder geben am 6. Dezember 2025 – dann zusammen mit Prof. Ulrich Kelber – Impulse für die Podiums-Diskussion

Ärztliche Schweigepflicht und Informationelle Selbstbestimmung bedroht

Die Freie Ärzteschaft moniert, dass im Spannungsfeld o.g. Entwicklung gleichzeitig mit der elektronischen Patientenakte (ePA) ein „sanktionsbewehrtes staatliches Digitalisierungsprojekt“ ausgerollt wurde, welches in der bestehenden Form „teuer, zeitraubend und unsicher“ sei.

• Sie kritisiert zudem, dass die Ärztliche Schweigepflicht und die Informationelle Selbstbestimmung offenbar nicht mehr en vogue zu sein scheinen.

Nachgegangen werden soll demnach folgenden Fragestellungen:

• „Wurden alle Sicherheitslücken wie versprochen geschlossen?“
• „Ist ein vermeintlicher Mehrwert nach über 20 Jahren in der Medizin angekommen – oder sehen wir jetzt, wie an den Bedürfnissen der Nutzer vorbei geplant worden ist?“
• „Wie reagieren die Praxen auf den KI-Hype?“

„Digitalisierung in der Medizin – Keine Erfolgsstory im ,Herbst der Reformen’“

Samstag, 6. Dezember 2025, von 10.00 bis 12.30 Uhr

Hotel Mutterhaus, Geschwister-Aufricht-Straße 1, 40489 Düsseldorf

Programm (ohne Gewähr):

• Begrüßung und Einführung
  – Wieland Dietrich, Facharzt für Dermatologie, Vorsitzender der Freien Ärzteschaft e.V.
• „Kritisches Update zum Digitalisierungsprojekt ePA 3.0. Wo stehen wir Ende 2025? Was könnte man besser machen? Wie läuft die Diskussion in Berlin?“
  – Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz (BfDI) a.D.
• „ePA 3.0 Ende 2025: Top oder milliardenschwerer Flop? KI hört zu und schreibt mit – wo bleibt das Vertrauen?“
  Dr. Silke Lüder, Fachärztin für Allgemeinmedizin, stellv. Vorsitzende der Freien Ärzteschaft e.V.
• Anschließend moderierte Podiums-Diskussion

Anmeldung erforderlich:
Büro Freien Ärzteschaft e.V.
Frau Müller
Tel.: (0201) 68 58 60 90
E-Mail: mail@freie-aerzteschaft.de

Weitere Informationen zum Thema:

Freie Ärzteschaft
Das sind wir: Die Freie Ärzteschaft (FÄ) vertritt den Arztberuf als freien Beruf und steht für eine emphatische, engagierte Ausübung der ärztlichen Heilkunde. Wir setzen uns für eine sichere und zukunftsorientierte Medizin ein und treten der rationierten Staatsmedizin und Bürokratisierung entgegen.

Freie Ärzteschaft
Vorstand

WIKIPEDIA
Ulrich Kelber

HOTEL MUTTERHAUS DÜSSELDORF
Geschichte des HOTEL MUTTERHAUS DÜSSELDORF / Das Mutterhaus der Kaiserswerther Diakonie

datensicherheit.de, 25.10.2025
ePA-Kritik: Freie Ärzteschaft moniert drohende internationale Verfügung über Krankheitsdaten / Trotz geringer Korrekturen an den bisher bekannten ePA-Datenschutzlücken zeigen die Aussagen der Bundesregierung laut FÄ, dass weiter eklatante Mängel und Probleme bestehen

datensicherheit.de, 24.11.2023
106. Tagung der Datenschutzkonferenz: Hohes Datenschutzniveau der medizinischen Forschung im Fokus / Unabhängige Datenschutzaufsichtsbehörden des Bundes und der Länder tagten am 22. und 23. November 2023

datensicherheit.de, 07.03.2023
Freie Ärzteschaft warnt vor schutzlosen persönlichsten Medizindaten / Freie Ärzteschaft befürchtet Begehrlichkeiten der Pharma-Forschung, Gesundheitspolitik oder -wirtschaft

datensicherheit.de, 10.06.2020
Digitaler Wandel: Aufschwung für die Telemedizin in Deutschland / Fernbehandlung zwischen Arzt und Patien in Baden-Württemberg auch außerhalb von Modellprojekten erlaubt

datensicherheit.de, 24.09.2018
Digitalisierung in der Medizin: Dilemmata für Ärzte / Sprechstunde als Schutzraum für Patienten droht verloren zu gehen

[datensicherheit.de, 30.05.2022] Der „126. Deutsche Ärztetag 2022“ hat laut einer aktuellen Meldung des Freie Ärzteschaft e.V. „ein klares Signal an Bundesminister Lauterbach in der Telematik-Frage gesendet“. In vielen Beschlüssen fordert er demnach dessen Ministerium und die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH auf, „die Serien von Pleiten, Pech und Pannen zu beenden“ und die kommenden Anwendungen „e-Rezept“ und „e-Au“ (Elektronische Arbeitsunfähigkeitsbescheinigung) erst einzuführen, wenn es aussagekräftige, erfolgreich abgeschlossene Feldtests gibt. „Der Minister selbst hat zugegeben, dass ,e-Rezept‘ und ,e-Au‘ in der vorliegenden Form keinen Fortschritt darstellen“, sagte Dr. Silke Lüder auf dem Ärztetag in Bremen, und kritisierte: „Aber statt jetzt die Reißleine zu ziehen, lässt er seine Unterbehörde Gematik einfach weiter machen, zum Schaden von Praxen und Patienten.“

Ärzteschaft moniert nicht nur vom Bundesdatenschützer kritisch gesehene Zeitenwende…

Gemäß Koalitionsvertrag möchte Lauterbach jetzt die lange versprochene Freiwilligkeit der zentralen Datenspeicherung für Patienten bei der elektronischen Patientenakte abschaffen. Jeder Versicherte bekomme dann von an Geburt automatisch diese zentrale Akte in der „Cloud“ und könne sich nur durch aktiven Widerspruch daraus befreien – eine „Zeitenwende“, welcher nicht nur vom Bundesdatenschützer kritisch gesehen werde.

Dabei sei die „ePA“ in der bisher vorgestellten Form für Ärzte und auch für vor allem ältere Patienten völlig unbrauchbar, warnte Dr. Lüder auf dem Ärztetag in Bremen.

Ärzteschaft warnt vor negativem Paradigmenwechsel

„Auf einen Antrag aus unseren Reihen beschloss das Ärztetags-Plenum in Bremen allerdings, dass die rechtliche Zulässigkeit des sogenannten Opt-Out-Verfahrens bei der elektronischen Patientenakte insbesondere im Hinblick auf die Datenschutzgrundverordnung unter Hinzuziehung beispielsweise des Bundesdatenschutzbeauftragten umgesetzt werden muss.“ Dieser habe schon im Jahr 2021 geäußert, dass ein solches Opt-Out-Verfahren in der Datenschutzgrundverordnung grundsätzlich nicht angelegt sei.

„Uns geht es hier gar nicht um einen abstrakten Datenschutz“, so Dr. Lüder: Es gehe um einen negativen Paradigmenwechsel, welcher die Freiwilligkeit für Patienten, die ärztliche Schweigepflicht und die informationelle Selbstbestimmung aushebele und die Krankheitsdaten künftig zur Handelsware verkommen lasse.

Weitere Informationen zum Thema:

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

datensicherheit.de, 02.11.2021
Forderung der Freien Ärzteschaft nach Aussetzen der Telematikinfrastruktur / Wieland Dietrich, Vorsitzender der Freien Ärzteschaft, kommentiert: „Einführung war dilettantisch und ist gefährlich.“

[datensicherheit.de, 03.07.2019] Um den Datenschutz im Gesundheitswesen scheint es schlecht bestellt zu sein: Eine neue Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zeigt jedenfalls, dass Ärzte sowie Apotheken hierzulande nachlässig im Umgang mit Passwörtern seien. Hinzu komme die Tatsache, dass viele auf Verschlüsselung verzichteten – fatal insbesondere für medizinische Daten.

9 von 10 Ärzten nutzen einfach zu erratende Passwörter

„Demnach setzen neun von zehn Ärzten auf einfach zu erratende Passwörter. Gerne wird der Name des Arztes verwendet oder aber Wörter wie ,Behandlung‘. In neun Prozent aller Arztpraxen sowie 60 Prozent der Kliniken werden sogar Login- und Passwort-Kombinationen genutzt, die von Kriminellen im Darknet angeboten werden“, berichtet Patrycja Tulinska, Geschäftsführerin der PSW GROUP, über die gravierenden Ergebnisse.
Ihr eindringlicher Rat: „Das Thema Datenschutz im Gesundheitswesen muss mit seinen organisatorischen und technischen Maßnahmen richtig angegangen werden. Zudem gefährden Praxen und Kliniken den Datenschutz zusätzlich durch das interne Teilen von Zugängen.“

0,4 Prozent folgten BSI-Verschlüsselungsempfehlungen

Noch schlimmer als beim Passwortschutz sehe es bei der Verschlüsselung personenbezogener Daten aus: Knapp 1.200 niedergelassene Ärzte seien im Rahmen dieser Studie untersucht worden – lediglich fünf von ihnen, also 0,4 Prozent, folgten den Verschlüsselungsempfehlungen zum Datenschutz im Gesundheitswesen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und nutzten E-Mail-Zertifikate.
„Nicht zuletzt gesetzliche Anforderungen sind es, die die unverschlüsselte Datenübertragung solch sensibler Daten aber eigentlich verbieten. Die Datenschutz-Grundverordnung verpflichtet seit über einem Jahr zum Schutz sensibler Daten, um den Datenschutz zu gewähren“, betont Tulinska und erklärt: „Datenschutz und Datensicherheit sind aber nicht gewährleistet, wenn sensible Daten unverschlüsselt auf die Reise gehen. Es besteht die Gefahr, dass die Daten in die Hände unbefugter Dritter geraten, womit eine Verletzung der ärztlichen Schweigepflicht einhergeht.“

Unwissenheit sowie falsches Sicherheitsempfinden erleichtern Phishing-Attacken

Der Gesundheitssektor werde zusätzlich durch das Risiko von Phishing-Mails gefährdet: In jeder zweiten Praxis öffneten die Mitarbeiter potenziell schadhafte E-Mails. 20 Prozent von ihnen klickten sogar auf Links oder öffneten Anhänge.
„Die Gründe für ein solches Verhalten lassen sich wohl auf zwei Hauptgründe zurückführen: Unwissenheit sowie ein falsches Sicherheitsempfinden. Meist sind die Mitarbeiter nicht geschult im Bereich IT-Sicherheit und erkennen keine Phishing-Mails“, warnt Tulinska.

Ärzte, Kliniken und Apotheken sollten IT-Sicherheit realistischer einschätzen!

Eine Forsa-Umfrage habe in diesem Zusammenhang übrigens gezeigt, dass 81 Prozent aller Ärzte glaubten, die eigenen Computersysteme seien umfassend geschützt. Tulinska kommentiert: „Und wie sollte beispielsweise eine Praxis-Mitarbeiterin Gefahren, die von Phishing-Mails ausgehen, erkennen, wenn sie die eigenen Systeme für sicher hält.“
Es wäre der Sicherheit von sensiblen Patientendaten deshalb mehr als zuträglich, wenn Ärzte, Kliniken und Apotheken die Sicherheit ihrer Systeme realistischer einschätzen könnten. Dabei könne eine Kombination aus sicheren Passwörtern, E-Mail-Verschlüsselung und Schulungen die Sicherheit in Arztpraxen schon immens erhöhen: „Mitarbeiter müssen angehalten werden, sichere Passwörter zu generieren und diese unter keinen Umständen weiterzugeben. Weder intern, noch extern. Ein sicheres Passwort ist immer eine Kombination aus Buchstaben, Ziffern und Sonderzeichen, wobei sowohl Groß- und Kleinbuchstaben verwenden werden sollten. Ich empfehle, mindestens ein achtstelliges Passwort, besser aber ein zehn- oder zwölfstelliges, zu wählen, und dieses auch regelmäßig zu ändern.“

Elektronische Kommunikation auch mit E-Mail-Zertifikaten absichern!

Davon unabhängig sollte die elektronische Kommunikation idealerweise auch mit E-Mail-Zertifikaten abgesichert werden, um den ungewollten Abfluss von Daten zu vermeiden und die elektronische Korrespondenz zu schützen. So erfüllten Praxen dann auch einen Teil der gesetzlichen Anforderungen.
„Ich rate zu so genannten S/MIME-Zertifikaten. Sie werden durch eine öffentliche Zertifizierungsstelle ausgestellt, die die Identität des Besitzers beglaubigt. Diese E-Mail Zertifikate sind leicht eingerichtet und werden von beinah allen gängigen E-Mail-Clients auf ,Windows‘, ,Mac‘ und ,Linux‘ unterstützt“, so Tulinska. Die besten Passwörter und die sicherste Verschlüsselung nützten jedoch wenig, wenn das Personal dennoch auf Phishing-Links klickt. Die Schulung und Sensibilisierung der Mitarbeiter sei deshalb ein sehr wichtiger Schritt zur IT-Sicherheit.

Foto: PSW GROUP

Patrycja Tulinska: Schulung und Sensibilisierung der Mitarbeiter sehr wichtiger Schritt zur IT-Sicherheit

Weitere Informationen zum Thema:

GDV DIE DEUTSCHEN VERSICHERER, 08.04.2019
Cybersicherheit im Heilwesen / Deutschlands Ärzte haben ein Passwort-Problem – Zugangsdaten häufig im Darknet zu finden

PSW GROUP, 18.06.2019
Verschlüsselung / Datenschutz im Gesundheitswesen: Verschlüsselung mangelhaft

datensicherheit.de, 30.06.2019
Digitalpolitik: Kurswechsel im Gesundheitswesen gefordert

datensicherheit.de, 12.06.2019
KRITIS-Verordnung im Gesundheitsbereich: Krankenhäuser müssen dringend handeln

datensicherheit.de, 06.06.2019
Tendenz steigend: Sicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 20.05.2019
Cybersicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 24.08.2018
Das Problem der IoT-Sicherheit im Gesundheitswesen

datensicherheit.de, 23.04.2018
Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier

datensicherheit.de, 24.02.2018
Thales Healthcare Data Threat Report 2018: Mehr Datenschutzverletzungem im Gesundheitswesen

datensicherheit.de, 18.11.2017
Gesundheits-Apps: Mehr Transparenz und Sicherheit erforderlich

[datensicherheit.de, 22.06.2016] Laut einer aktuellen Analyse von Forcepoint zur Datensicherheit im Gesundheitssektor sind bereits 91 Prozent aller Gesundheitsorganisationen in den vergangenen zwei Jahren Opfer von Datendiebstahl geworden.

Die Kehrseite von BYOD…

Wie in vielen anderen Branchen verwendeten Mitarbeiter auch in Gesundheitsorganisationen oft ihre privaten Smartphones im unternehmensinternen Netz. Ein Grund dafür sei, dass Ärzte aus Forschungs- und Untersuchungszwecken von überall ungehinderten Zugang zu klassifizierten Akten benötigten. Sie seien daher häufig in verschiedenen Datenbanken gleichzeitig unterwegs und verwendeten zum Versenden und Empfangen der Daten ihre eigenen, meist ungeschützten Endgeräte.

Erhebliche Gefahren für Patientendaten

Forcepoint warnt daher vor erheblichen Gefahren für Patientendaten, da es bisher noch wenig Orientierung gebe, welche Sicherheitsmaßnahmen in Deutschland durch das E-Health-Gesetz vorgeschrieben werden. Viele Krankenhäuser verfügten zudem nicht über grundlegende Präventivmaßnahmen zur Angriffserkennung und hätten keinen Überblick über die Schatten-IT, d.h. die Anzahl unregistrierter Geräte und Anwendungen mit Zugriff auf interne Netzwerke. Ferner könnten Verzögerungen durch Sicherheitsverfahren Menschenleben kosten, weshalb IT-Teams zögerten Daten abzuriegeln.

Abbildung: Forcepoint

Sicherheitspyramide im Gesundheitswesen

Weitere Informationen zum Thema:

FORCEPOINT
Data Theft Prevention für das Gesundheitswesen / Whitepaper

[datensicherheit.de, 21.04.2012] Gesundheitseinrichtungen setzen beim Transfer von medizinischen Bildern und Befunden häufig noch auf ein archaisches „Turnschuh-Netzwerk“, also den manuellen Transport durch Fachpersonal… Dies ist jedoch zeitaufwändig, kostenintensiv und steht einer effektiven Patientenbehandlung im Wege. Besonders problematisch wird diese Art der „Kommunikation“ in Notfällen, bei der Verlegung von Patienten, im Austausch mit dem zuweisenden Arzt und beim Einholen einer Zweitmeinung. Ein solches Vorgehen können sich Krankenhäuser heute also nicht mehr leisten.
Hier hakt die ETIAM GmbH aus Saarbrücken ein. ETIAM versteht sich als ein führendes europäisches Unternehmen für Bild-Kommunikations-Lösungen in der Medizin und bietet mit „ETIAM-Connect“ nun nach eigenen Angaben eine Lösung an. Diese ermögliche den sicheren Austausch medizinischer Bilder und klinischer Daten über das Internet. In diese Kommunikation seien alle Medientypen eingebunden – klassische Röntgenbilder würden eingescannt, Patienten-CDs und -DVDs eingelesen, auch Dokumente, Formulare und Befunde könnten integriert werden, erläutert Deutschlands ETIAM-Geschäftsführer Jürgen Thiem das System.

Abbildung: ETIAM GmbH, Saarbrücken

„ETIAM-Connect“: Höchste Sicherheitsstandards seien gewährleistet.

Die Kommunikation mit „ETIAM-Connect“ basiert nach Herstellerangaben auf verschiedenen DICOM-Services wie „Store“, „Query and Retrieve“ und „Study Verification“. Auf diese Weise könnten sowohl CT- und MRT-Aufnahmen als auch Bewegtbilder und Videos sowie PDF-Dateien ausgetauscht werden. Um die Interoperabilität mit anderen Systemen zu gewährleisten, sei in das Kommunikationssystem „IHE XDS/XDS-I“ (ein Konzept für regionale Bildkommunikation) implementiert.
Die Daten würden jeweils über eine äußerst sichere, definierte Punkt-zu-Punkt-Verbindung ausgetauscht. Sie seien beim Transfer mit „128-bit SSL“ verschlüsselt und verblieben vollständig beim Sender oder Empfänger. Die Daten würden also nicht auf einem Webserver oder in der „Cloud“ gespeichert. Alle Transaktionen seien lückenlos dokumentiert, betont Thiem.
Diese Lösung könne für den einfachen Versand von Daten eingesetzt werden. Darüber hinaus diene sie als Plattform für die bidirektionale Kommunikation zwischen Krankenhäusern oder mit niedergelassenen Ärzten.
Allen Nutzern stehe ein standardisierter DICOM-Webviewer für die Betrachtung der Bilddaten zur Verfügung, so dass „ETIAM-Connect“ auch ohne eigenes PACS eingesetzt werden könne. Genauso sei es möglich, einrichtungsweit Benutzergruppen zu definieren und zwischen denen individuelle Arbeitsabläufe für eine effiziente Zusammenarbeit zu etablieren.
Mit ihrer Kommunikationslösung müssten keine Röntgenbilder, CDs oder DVDs mehr erstellt und versandt werden – das spare allen Beteiligten viel Zeit und Geld, vor allem trage es zu einer schnellen und reibungslosen Patientenversorgung bei, stellt Thiem heraus.
Seit 2007 hätten über 130 Krankenhäuser weltweit medizinische Bilder, Dokumente und Befunde mit „ETIAM-Connect“ ausgetauscht, insgesamt seien bisher mehr als 80 Millionen Bilder transferiert worden. Damit habe das System die Arbeitsabläufe in der Notaufnahme, der Patientenverlegung, der Zuweiserkommunikation, in fachübergreifenden Teams, in der Teleradiologie sowie in den Bereichen der Schlaganfallversorgung und der Onkologie optimiert.

Weitere Informationen zum Thema:

ETIAM GmbH
ETIAM-Connect – Sicherer Austausch medizinischer Bilder zwischen Gesundheitsinstitutionen