AOK Bayern löscht aus Versehen elektronische Patientenakten

Ärger bei der AOK Bayern: Nach einem Update sind tausende elektronische Patientenakten plötzlich leer. Ein IT-Fehler sorgte für die ungewollte Schließung der Konten. Bis das bemerkt wurde, waren mehrere tausend Akten gelöscht.

Update-Fehler sperrt Nutzer aus

Für zahlreiche Kunden der AOK Bayern gibt es eine unangenehme Überraschung beim Versuch, auf ihre Gesundheitsdaten zuzugreifen. Wer sich in die App der elektronischen Patientenakte (ePA) einloggen wollte oder sein Postfach prüfte, fand dort eine Benachrichtigung über die Löschung des eigenen Kontos vor.

Ursache hierfür war eine geplante Systemumstellung bei der AOK, die nicht wie vorgesehen verlief. Ein Fehler bei den beteiligten IT-Dienstleistern führte dazu, dass die digitalen Akten automatisch den Status "geschlossen" erhielten. Dieser Vorgang wird im Regelfall nur bei einem Kassenwechsel oder einem expliziten Widerspruch des Versicherten gegen die Speicherung der elektronischen Patientenakte ausgelöst.

Die betroffenen Nutzer erhielten eine automatische Systemnachricht, in der fälschlicherweise behauptet wurde, sie hätten die Schließung der ePA selbst veranlasst oder Widerspruch gegen die ePA eingelegt. In der Folge waren sämtliche gespeicherten Dokumente - von Arztbriefen über Befunde bis hin zu Medikationsplänen - für die Anwender nicht mehr sichtbar.

Die AOK Bayern reagierte zügig, bestätigte den Vorfall und schloss einen böswilligen Angriff oder einen Sicherheitsvorfall aus. Es handele sich nur um eine rein technische Panne im Zuge der Wartungsarbeiten an der Datenbankstruktur, wurde den Betroffenen mitgeteilt.

Über das genaue Ausmaß der Störung herrschte zunächst Unklarheit. Wie der Ärztenachrichtendienst berichtete, sind rund 6400 elektronische Patientenakten betroffen. Dies entspricht etwa 0,14 Prozent der bayerischen AOK-Versicherten.

Technischer Hintergrund der Panne

Technisch gesehen sind die Gesundheitsdaten laut AOK nicht unwiderbringlich gelöscht. Die Dokumente liegen weiterhin verschlüsselt auf den zentralen Servern der Telematikinfrastruktur. Das Problem besteht in der Zuordnung: Durch die fehlerhafte "Schließung" wurde die kryptografische Verknüpfung zwischen dem Nutzerkonto (der Identität des Versicherten) und dem eigentlichen Datentresor getrennt.

Die IT-Dienstleister der Krankenkasse arbeiten nach eigenen Angaben gemeinsam mit der Gematik mit Hochdruck an einer Lösung, um die Daten wieder zuzuordnen. Dies ist aufgrund der hohen Sicherheitsstandards und der Ende-zu-Ende-Verschlüsselung ein komplexer Vorgang. In einer E-Mail an die Betroffenen versicherte die AOK, dass der Dienstleister alles daran setze, die Dokumente auch in der neuen ePA wieder bereitzustellen.

Herausforderung für die ePA-Akzeptanz

Dieser Vorfall trifft die digitale Patientenakte in einer ohnehin schwierigen Phase der Etablierung. Trotz der Einführung der ePA 3.0 und der gesetzlichen Umstellung auf das sogenannte Opt-out-Verfahren ("Widerspruchslösung") Anfang 2025 verläuft die tatsächliche Nutzung schleppend.

Kritiker sehen in Pannen wie bei der AOK Bayern eine Bestätigung ihrer Skepsis gegenüber der zentralisierten Speicherung sensibler Gesundheitsdaten.

Vertraut ihr der Technik hinter der elektronischen Patientenakte noch oder schrecken euch solche Pannen ab? Schreibt uns eure Meinung gerne unten in die Kommentare, wir sind gespannt auf die Diskussion!


Siehe auch: