Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

MySecur® Presse:

Zugriff auf Gesundheitsdaten erfordert IT-Schutz, Haftungsklarheit und wirtschaftliche Absicherung

EPA-Start erhöht Sicherheitsdruck auf Apotheken

16. April 2025

Mit dem bundesweiten Start der elektronischen Patientenakte geraten Apotheken in den Mittelpunkt eines digitalen Strukturwandels. Der Zugriff auf sensible Gesundheitsdaten bringt nicht nur versorgungstechnische Vorteile, sondern macht Apotheken auch zu sicherheitskritischen Akteuren. Damit steigen die Anforderungen an IT-Sicherheit, Datenschutz und betriebliche Resilienz. Betreiber stehen vor der Aufgabe, technische Schutzmaßnahmen zu stärken, organisatorische Abläufe neu auszurichten und sich wirtschaftlich gegen Vermögensschäden durch Cyberangriffe abzusichern. Wer jetzt nicht handelt, riskiert mehr als nur einen Systemausfall – sondern das Vertrauen in die Versorgung.

Mit dem bundesweiten Start der elektronischen Patientenakte (EPA) am 29. April tritt für Apotheken eine neue Phase der digitalen Vernetzung in Kraft. Während sich der Zugriff auf Medikationsdaten als Fortschritt für die Versorgung positioniert, bringt er zugleich neue Pflichten im Bereich IT-Sicherheit, Datenschutz und wirtschaftlicher Risikovorsorge mit sich.

Apotheken werden im Rahmen der erweiterten Telematikinfrastruktur künftig schrittweise an digitale Gesundheitsdaten angebunden. Die Möglichkeit, Medikationshistorien strukturiert einzusehen, verbessert theoretisch die Arzneimitteltherapiesicherheit, erfordert jedoch eine technisch belastbare und organisatorisch abgesicherte Infrastruktur. Besonders kritisch ist dabei die Gefahr von Cyberangriffen, Datenverlust oder Systemausfällen – denn mit jeder neuen Schnittstelle steigt die Angriffsfläche.

„Die EPA ist ein bedeutender Fortschritt für das Gesundheitswesen, aber auch ein Risiko-Katalysator für Apothekenbetriebe“, warnt der Versicherungsexperte Seyfettin Günder. „Wer künftig Zugriff auf Gesundheitsdaten hat, trägt nicht nur moralische und berufliche Verantwortung, sondern auch eine wirtschaftliche. Ein Cybervorfall kann innerhalb von Stunden zu einer Betriebsunterbrechung führen – und in der Folge zu finanziellen Schäden, die ohne gezielte Absicherung kaum zu bewältigen sind.“

Nach Einschätzung von Günder unterschätzen viele Betriebe die betriebswirtschaftlichen Folgen digitaler Risiken: „Es reicht nicht aus, allein auf die Technik der Dienstleister zu vertrauen. Entscheidend ist, dass auch die organisatorischen Voraussetzungen für Prävention und Reaktion erfüllt sind – vom Notfallplan über Schulungen bis hin zur revisionssicheren Datensicherung. Die Absicherung gegen Vermögensschäden ist längst kein Randthema mehr, sondern ein zentrales Element betrieblicher Resilienz.“

In der Praxis zeigt sich, dass viele Apotheken bislang nicht über ein ganzheitliches IT-Risikomanagement verfügen. Dabei steigen mit der Nutzung digitaler Anwendungen wie E-Rezept, Warenwirtschaftssystemen oder künftig der EPA sowohl die technischen Anforderungen als auch die gesetzlichen Pflichten. Datenschutzverstöße unterliegen der DSGVO und können mit Bußgeldern geahndet werden. Darüber hinaus sind im Schadensfall häufig externe IT-Forensik, Krisenkommunikation und Rechtsberatung erforderlich – Maßnahmen, die ohne vorherige Absicherung schnell zur finanziellen Belastung werden.

Cyber-Versicherungen, die speziell auf digitale Schäden und Vermögensverluste ausgerichtet sind, bieten hier einen Risikopuffer – vorausgesetzt, sie basieren auf einem realistisch geprüften Sicherheitsniveau. Versicherer setzen zunehmend technische und organisatorische Standards voraus: darunter verschlüsselte Kommunikation, Multi-Faktor-Authentifizierung, regelmäßige Backups und dokumentierte Reaktionsstrategien.

Der EPA-Start sollte daher nicht nur als technisches Ereignis gesehen werden, sondern als Impuls zur strukturellen Überprüfung der Apotheken-IT. Die Verantwortung für sichere Systeme liegt rechtlich beim Betreiber – unabhängig davon, ob externe IT-Dienstleister beauftragt sind.

Die zuständigen Fachverbände raten deshalb, die digitale Einbindung in die Versorgungsprozesse zum Anlass zu nehmen, bestehende IT-Konzepte, interne Prozesse und Versicherungsschutz neu zu bewerten. Die Transformation zur digital vernetzten Apotheke gelingt nur mit einem klaren Verständnis der Risiken – und dem Willen, diesen präventiv zu begegnen.

Kommentar:

Die elektronische Patientenakte ist mehr als ein digitales Werkzeug – sie ist ein Wendepunkt. Apotheken, die künftig auf Gesundheitsdaten zugreifen, werden zum Teil einer Infrastruktur, die nicht nur Chancen bietet, sondern Sicherheitsanforderungen auf einem neuen Niveau stellt.

Die Vorstellung, IT sei allein Aufgabe des Technikpartners, ist überholt. Betreiber haften für Datenschutzverstöße, müssen Ausfälle überbrücken und im Ernstfall gegenüber Patienten, Kassen und Behörden handlungsfähig bleiben. Diese Verantwortung lässt sich nicht auslagern – sie muss im Apothekenbetrieb selbst verstanden und umgesetzt werden.

Cyberangriffe im Gesundheitswesen sind keine hypothetische Gefahr mehr. Gerade kleinere Betriebe sind zunehmend Ziel automatisierter oder gezielter Angriffe – und verfügen oft nicht über ausreichende Mittel zur Abwehr oder zur Schadensbewältigung. Die wirtschaftlichen Folgen sind real: Abrechnungsausfälle, Reputationsverlust, Datenschutzfolgen – verbunden mit hohen finanziellen Belastungen.

Eine Cyber-Versicherung schützt nicht nur vor den direkten Kosten, sondern zwingt auch zur Auseinandersetzung mit der eigenen Sicherheitslage. Sie ist kein Ersatz für IT-Kompetenz, aber ein notwendiges Sicherungsnetz. Entscheidend ist jedoch: Der Schutz beginnt nicht mit der Police, sondern mit dem Verständnis für Verantwortung im digitalen Raum.

Wer als Apotheke in einem vernetzten Versorgungssystem bestehen will, braucht nicht nur Zugang zur EPA – sondern auch Kontrolle über die eigenen Risiken. Digitalisierung heißt nicht nur Fortschritt, sondern auch Pflicht zur Absicherung. Und diese Pflicht beginnt jetzt.

Von Matthias Engler, Fachjournalist

Für weitere Informationen:

Seyfettin Günder
Firmenkunden

0721. 95789774
sg@mysecur.de

Pressekontakt:

Roberta Günder
Telefon 0721. 16106610
E-Mail info@mysecur.de

Über MySecur

Die PrivateRisk GmbH ist ein Versicherungsmakler und seit vielen Jahren Spezialist für Risiken des Mittelstandes. Das Maklerunternehmen ist in den Nischenberufe erfahren und unabhängig. Das Direktkonzept über das Internetportal mysecur.de spart unseren Kunden viel Geld. Diese Ersparnis kommt dem hohen Wert und dem fairen Preis der Policen zugute.

PrivateRisk GmbH
Scheffelplatz | Schirmerstr. 4
76133 Karlsruhe

E-Mail: info@mysecur.de
Internet: www.mysecur.de

Telefon +49 (0) 721. 16 10 66-0
Telefax +49 (0) 721. 16 10 66-20 

Zurück zur Übersicht