eHBA und EU AI Act: Neue Pflichten für Kliniken ab Juli
25.06.2026 - 04:35:51 | boerse-global.de
Hackerangriffe nehmen zu, gleichzeitig verschärfen sich die gesetzlichen Auflagen. Der 6. Fokustag IT-Sicherheit im Krankenhaus greift die brennenden Themen auf – heute im Bethanien Krankenhaus Moers.
Im Mittelpunkt: die Umsetzung des Krankenhauszukunftsgesetzes (KHZG), die NIS2-Richtlinie und moderne Risikomanagement-Strategien. Die Veranstaltung kommt zur rechten Zeit.
Angriff auf Unimed: Patientendaten gestohlen
Erst am Dienstag wurde ein schwerwiegender Vorfall bekannt. Bei einem Cyberangriff auf den Dienstleister Unimed Mitte April entwendeten Hacker sensible medizinische Daten von 2476 Patienten der Universitätsklinik Würzburg (UKW). Die Betroffenen hatten zum Zeitpunkt der Meldung noch keine Benachrichtigung erhalten.
Der Fall zeigt: Die Lieferkette ist oft das schwächste Glied.
One Medical: Altsystem als Einfallstor
Ein internationaler Fall unterstreicht die Risiken bei Firmenübernahmen. Zwischen dem 8. und 11. Juni gelang es der Hackergruppe ShinyHunters, rund 8,8 Terabyte Patientendaten von One Medical (Amazon) zu stehlen. Die Angreifer nutzten ein Altsystem der übernommenen Firma Iora Health – ein Drittanbieter-Dateispeicher diente als Einfallstor.
Sicherheitsexperten fordern daher tiefgreifende Audits bei Fusionen und ein konsequentes Lieferketten-Risikomanagement.
Fristen laufen: eHBA und EU AI Act
Die gesetzlichen Vorgaben zwingen die Einrichtungen zur Eile. Für Zahnarztpraxen endet am 30. Juni die Übergangsfrist für elektronische Heilberufsausweise (eHBA) mit RSA-Zertifikaten. Ab dem 1. Juli ist ECC-Verschlüsselung Pflicht.
Wer die eHBA-ECC-Umstellung bis 30. Juni und die neuen EU-AI-Act-Pflichten ab August im Griff behalten will, braucht einen klaren Fahrplan. Dieser Report liefert die Checkliste in 5 Schritten, das Compliance-Audit und die Vorlage für Lieferketten-Risikomanagement. Jetzt kostenlosen Notfallplan anfordern
Parallel greifen die Compliance-Pflichten des EU AI Act. Ab dem 2. August gelten Kennzeichnungspflichten für Chatbots und Deepfakes sowie Governance-Auflagen für Hochrisiko-KI. Bei Verstößen drohen Bußgelder bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.
TI 2.0 kommt: Cloud statt Konnektor
Die Gematik treibt die Modernisierung der Telematikinfrastruktur voran. Ein am 19. Juni beschlossener Fahrplan sieht den Übergang zur TI 2.0 vor – einer Cloud-basierten Plattform auf Open-Source-Basis mit Zero-Trust-Prinzipien. Die Abschaltung der physischen Konnektoren ist bis zum 31. Oktober 2028 geplant.
Bis 2030 sollen rund 20 Millionen Nutzer die elektronische Patientenakte (ePA) aktiv nutzen. Das ambitionierte Ziel steht allerdings in Frage: Die TI verzeichnete 2025 durchschnittlich 25 Störungen pro Monat.
Agentische KI: Chancen und Kontrolle
Autonome KI-Systeme rücken in der klinischen Forschung zunehmend in den Fokus. In einem Policy Brief vom 24. Juni betonte die Nationale Akademie der Wissenschaften Leopoldina das Potenzial sogenannter agentischer KI. Diese Systeme könnten komplexe Aufgaben eigenständig bearbeiten.
Die Experten fordern rechtssichere Erprobungsräume und regionale Kompetenzzentren. Klar sei: Die Kontrolle über medizinische Entscheidungen müsse stets beim Menschen bleiben.
Cyberangriffe auf Patientendaten nehmen zu – der Fall Unimed zeigt, wie verwundbar die Lieferkette ist. Versäumen Sie nicht die eHBA-Frist am 30. Juni und bereiten Sie sich auf den EU AI Act vor. Mit dem Audit-Leitfaden und der Risikomanagement-Vorlage sind Sie auf der sicheren Seite. EU-AI-Act-Compliance-Audit jetzt sichern
EHDS-Verordnung: Grenzüberschreitender Datenaustausch ab 2029
Mit Blick auf Europa bereiten sich Kliniken auf die EHDS-Verordnung vor. Ab März 2029 regelt sie den grenzüberschreitenden Austausch von Gesundheitsdaten. Bis dahin müssen Leistungserbringer die Pflichten zur Nutzung von KIM-Diensten und dem E-Rezept erfüllen. Bei Nichtbeachtung drohen Honorarkürzungen von bis zu 2,5 Prozent.
