IT-Panne bei Krankenkasse: AOK Bayern schließt fälschlicherweise 6.400 Patientenakten
Zahlreiche Versicherte der AOK Bayern können derzeit nicht auf ihre elektronische Patientenakte (ePA) zugreifen, berichtet Heise(öffnet im neuen Fenster) . Grund dafür ist eine fehlerhafte Systemumstellung bei den beteiligten IT-Dienstleistern der Krankenkasse. Wie das Unternehmen bestätigte, wurden rund 6.400 digitale Akten fälschlicherweise in den Status "geschlossen" versetzt. Dies entspricht etwa 0,14 Prozent der bayerischen AOK-Versicherten.
Betroffene Nutzer erhielten beim Log-in-Versuch oder per Postfach-Benachrichtigung die Information, dass ihr Konto gelöscht wurde. In den automatisierten Systemnachrichten wurde fälschlicherweise behauptet, die Versicherten hätten die Schließung selbst veranlasst oder der Speicherung widersprochen. In der Folge waren sämtliche Dokumente, darunter Arztbriefe, Befunde und Medikationspläne, für die Anwender nicht mehr einsehbar.
Kryptografische Verknüpfung unterbrochen
Die AOK Bayern betont, dass es sich nicht um einen Cyberangriff oder einen Sicherheitsvorfall handele, sondern um eine technische Panne im Rahmen von Wartungsarbeiten an der Datenbankstruktur. Technisch gesehen sind die Gesundheitsdaten laut Angaben der Krankenkasse nicht unwiederbringlich gelöscht. Da die Dokumente verschlüsselt auf den zentralen Servern der Telematikinfrastruktur liegen, besteht das Problem primär in der fehlerhaften Zuordnung.
Durch die fälschliche Schließung der Konten wurde die kryptografische Verknüpfung zwischen der Identität des Versicherten und dem jeweiligen Datentresor getrennt. Die IT-Dienstleister arbeiteten derzeit gemeinsam mit der Gematik daran, diese Verknüpfungen wiederherzustellen. Aufgrund der hohen Sicherheitsstandards und der konsequenten Ende-zu-Ende-Verschlüsselung gestalte sich dieser Prozess komplex. Die AOK versicherte den Betroffenen per E-Mail, dass an einer Bereitstellung der Dokumente in der neuen ePA gearbeitet werde.
Rückschlag für das Vertrauen in die ePA
Der Vorfall ereignet sich zu einem kritischen Zeitpunkt für die Digitalisierung des Gesundheitswesens. Anfang 2025 erfolgt die gesetzliche Umstellung auf das Opt-out-Verfahren, bei dem für alle Versicherten automatisch eine ePA angelegt wird, sofern sie nicht explizit widersprechen. Kritiker sehen in technischen Fehlern dieser Art eine Bestätigung ihrer Skepsis gegenüber der zentralisierten Speicherung sensibler Gesundheitsdaten.
Obwohl die Quote der Betroffenen bei der AOK Bayern gering ist, untergraben solche Pannen das Vertrauen in die Zuverlässigkeit der Telematikinfrastruktur. Die AOK Bayern und ihre Dienstleister stehen nun unter Zugzwang, die Daten ohne Verluste wieder zugänglich zu machen, um weiteren Schaden für die Akzeptanz der digitalen Patientenakte abzuwenden.