Pläne zur Einführung bestehen seit mehr als 20 Jahren, seit 2021 gibt es sie auf freiwilliger Basis, seit 29. April wird sie bundesweit eingesetzt. Die Rede ist von der elektronischen Patientenakte (ePA). Nach einer Testphase in Hamburg, Franken und Teilen Nordrhein-Westfalens können jetzt alle 75 Millionen gesetzlich Versicherten nach und nach die ePA nutzen. Doch worum geht es bei der „ePA für alle“, sind sensible Daten sicher oder droht vielleicht gar ein Zwangsouting?
Der große Vorteil, den man sich durch die ePA erhofft, ist eine schnellere, effizientere Behandlung, auch und gerade bei Notfällen. Denn in der Akte ist die gesamte Krankengeschichte eines*r Patient*in hinterlegt – von Behandlungen und Operationen über Vorsorgeuntersuchungen, Röntgenbildern bis zu verschriebenen Medikamenten.
Foto: Tima Miroshnichenko, pexels.com, gemeinfrei
Warum kommt der bundesweite Einsatz erst jetzt?
Seit Anfang 2021 können Versicherte die ePA auf freiwilliger Basis über Angebote ihrer Krankenkassen nutzen. Bundesgesundheitsminister Karl Lauterbach (SPD) zufolge taten das aber weniger als ein Prozent der rund 73 Millionen gesetzlich Versicherten. Als Gründe wurden komplizierte Anmeldeverfahren und teils nicht ausgereifte Apps zur Nutzung genannt.
Mit der Bereitstellung der elektronische Patientenakte zum 15. Januar starteten Praxen, Kliniken und Apotheken in drei Modellregionen – Hamburg, Franken sowie Nordrhein-Westfalen – mit einem Test. Der bundesweite Start sollte Mitte Februar erfolgen, wurde aufgrund technischer Problem aber auf April verschoben.
Seit 29. April kann die ePA nun deutschlandweit genutzt werden. Um sie „sicher und nachhaltig in der Fläche zu etablieren“, soll die Einführung Karl Lauterbach zufolge aber „schrittweise“ erfolgen. Zunächst ist ihre Nutzung für Ärzt*innen sowie für Apotheken und Krankenhäuser somit freiwillig, verpflichtend wird der Gebrauch für medizinische Einrichtungen erst am 1. Oktober. Sanktionen könnte es ab Januar 2026 geben.
Die Deutsche Aidshilfe (DAH) sieht in der schrittweisen Einführung ein Problem für Patient*innen. Diese können sich seit 29. April nicht mehr sicher sein, ob medizinische Einrichtungen, die sie aufsuchen, bereits Zugriff auf die ePA haben. Sylvia Urban vom Vorstand der Deutschen Aidshilfe kritisiert:
„Den [...] ePA-Start beobachten wir mit großer Sorge. Technische Sicherheitslücken sind nicht glaubhaft geschlossen und ein einfacher, selbstbestimmter Umgang mit sensiblen Diagnosen ist nicht gewährleistet. Durch den Start auf Raten droht noch mehr Verunsicherung der Patient*innen. Die ePA kann viel zu einer besseren Gesundheitsversorgung beitragen – aber sie ist noch nicht einsatzbereit.“
Was ändert sich mit der „ePA für alle“?
Statt aktiv die ePA beantragen zu müssen, bekommen gesetzlich Versicherte sie seit 15. Januar automatisch. Nur wenn sie ausdrücklich widersprechen, unterbleibt dies (Opt-out). Dies taten bis Mitte Januar im Schnitt nur fünf Prozent der Versicherten der Krankenkassen. Privatversicherte bekommen die ePA hingegen nicht automatisch, sie müssen von ihren Versicherungen vorher informiert werden und selbst aktiv werden, wenn sie eine digitale Patientenakte wollen.
Die ePA kann per App oder über einen Desktop-Computer genutzt werden, ist in den Arztpraxen abrufbar und kann in ausgewählten Apotheken oder von Berechtigten – zum Beispiel einem Familienmitglied – eingesehen werden.
Übertragen werden die bisherigen Patientendaten von Ärzt*innen. Das Gesetz verpflichtet sie, Medikationsdaten, Befundberichte, Arzt- und Entlassbriefe standardmäßig in die elektronische Akte einzustellen. So sehen Ärzt*innen auch bei neuen Patient*innen sofort per Knopfdruck, was bisher gemacht wurde, wo Risiken liegen und wo zusätzliche Untersuchungen sinnvoll sind. Weitere Informationen, auch aus vorangegangenen Behandlungen, können sie auf Wunsch ebenfalls einfügen. Patient*innen können jederzeit Dokumente selbstständig hinzufügen.
Die hinterlegte Medikationsliste wird automatisch über das elektronische Rezept befüllt. So soll bei der Verschreibung von Medikamenten erkannt werden können, ob unerwünschte Wechselwirkungen mit anderen Arzneimitteln drohen. Klingt soweit sinnvoll und dennoch warnen die DAH und auch Ärzt*innen mit Schwerpunkt HIV bereits seit langer Zeit, dass die ePA Diskriminierung Vorschub leisten könnte. „Der aktuelle Umgang mit Diagnosen und anderen Gesundheitsinformationen ist weder notwendig noch zumutbar. Viele Erkrankungen wie zum Beispiel HIV führen gerade im Gesundheitssystem zu Diskriminierung“, sagt DAH-Vorstandsmitglied Sylvia Urban.
Das Problem: Über die automatisch eingespeisten Medikationslisten und Abrechnungsdaten können sensible Diagnosen sichtbar werden. So erfährt die Zahnärztin automatisch von der HIV-Infektion, der Orthopäde weiß von Abhängigkeitserkrankungen, der Augenarzt von der Psychotherapie und die Apotheke um die Ecke ist vom Schwangerschaftsabbruch im Bilde. Auch STI-Tests sind in der Akte gespeichert. Die Möglichkeit, solche Informationen zu verbergen, sind völlig unzureichend, kritisiert die DAH.
Hat meine Krankenkasse Zugriff auf meine Gesundheitsdaten?
Ja und Nein. Zur Auswertung individueller Gesundheitsrisiken wird Krankenkassen die Möglichkeit eingeräumt, personenbezogene Gesundheitsdaten ihrer Versicherten einzusehen, konkret sind damit Abrechnungsdaten über erbrachte Leistungen gemeint. Zugriff auf weitere Inhalte der ePA, etwa Befunde, erhalten Krankenkassen nicht.
Eine HIV-Infektion taucht aber nicht nur in den Befunden auf, sondern auch in den Abrechnungsdaten der Krankenkassen und in der Medikationsübersicht, in der zum Beispiel auch Hormone für trans* Personen, PrEP-Medikamente, Antibiotika zur Therapie von Geschlechtskrankheiten gespeichert werden, woraus direkte oder mittelbare Hinweise auf die Geschlechtsidentität und/oder Sexualität gezogen werden können.
Darüber hinaus erhalten Betriebsärzt*innen eingeschränkten Zugriff auf die ePA, vorausgesetzt, Patient*innen zustimmen dem zu. Die DAH warnt, dass auch bei einem Opt-in-Verfahren, also einem Zugriff nach aktiver Einwilligung, Arbeitnehmer*innen unter Druck gesetzt werden könnten, falls sie den Zugriff nicht erteilen möchten.
Foto: Unsplash / CC0
Arzt Krankenpfleger
Können meine Daten von Pharmafirmen verwendet werden?
Ja. Die die Reform darauf abzielt, der Pharmaforschung in Deutschland durch die Bereitstellung von Patientendaten im großen Stil einen Schub zu geben, werden Daten in der ePA zudem automatisch in pseudonymisierter Form an das Forschungsdatenzentrum Gesundheit weitergeleitet, das vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) betrieben wird. Vor der Weitergabe werden alle auf die Person rückführbare Einzeldaten (z.B. Name, Geburtsdatum, Adresse) aus dem Datensatz entfernt und mit Pseudonymen versehen, sodass sie den Menschen nicht mehr direkt zugeordnet werden können. Die DAH warnt jedoch davor, dass insbesondere bei Gesundheitsdaten eine Re-Identifikation relativ einfach ist:
„Das passiert z. B., indem man den Datensatz mit anderen Datensätzen, die weitere personenbezogene Daten dieser Person enthalten, zusammenführen kann. Aufgrund bestimmter bekannter einzelner Datenpunkte kann die ursprüngliche Person dann wieder eindeutig in einer Menge an pseudonymen Datensätzen gefunden werden.“
Sind meine Daten sicher?
Ende 2024 hatte der Chaos Computer Club auf gravierende Sicherheitslücken und Mängel im technischen System der ePA aufmerksam gemacht, indem sie aufdeckten, wie leicht sich Unbefugte Zugang zu Millionen Patientendaten verschaffen hätten können.
Diese Sicherheitslücken sind laut Gesundheitsminister Lauterbach nun behoben. Entsprechende Sicherheitsmaßnahmen seien zusammen mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) umgesetzt worden. Die Daten werden auf sicheren Servern gespeichert und in der ePA verschlüsselt abgelegt, heißt es.
Foto: John MacDougall / AFP
Karl Lauterbach am 2. April 2025 im HUB der Weltgesundheitsorganisation (WHO) während der Veranstaltung „Global Health in Transition 2025“ in Berlin.
Während das Bundesministerium für Gesundheit und die Gematik sagen, die ePA und ihre technische Architektur sind sicher, sehen IT-Expert*innen die Sicherheitsmängel noch längst nicht beseitigt. „Die bisher angekündigten Updates sind grundsätzlich ungeeignet, die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen“, sagten Bianca Kastl und Martin Tschirsich, die Ende vergangenen Jahres auf die Risiken hingewiesen hatten, der Nachrichtenagentur AFP Mitte April. Sie verlangten eine „transparente Kommunikation von Risiken gegenüber Betroffenen“.
In einem offenen Brief namens „Vertrauen lässt sich nicht verordnen“ haben Vertreter*innen der digitalen Zivilgesellschaft und Wissenschaft Prüfsteine für eine technisch gute Umsetzung der ePA aufstellt, zu den Unterzeichner*innen zählen der Chaos Computer Club, die AG Kritis und mehrere Professor*innen und Expert*innen im Feld der IT-Sicherheit.
Auch DAH-Digitalreferent Hofmann betont die Notwendigkeit eines Umdenkens bei der IT-Sicherheit im Gesundheitswesen. Es reiche nicht, „immer nur einzelne Sicherheitslücken schließen zu wollen. Es braucht vollständige Transparenz, unabhängige externe Kontrolle und eine Sicherheitsarchitektur, die individuell hohen Schutzbedarfen wirklich gerecht wird.“
Kann ich jetzt noch widersprechen oder den Zugriff begrenzen?
Ja. Die Krankenkassen mussten ihre Mitglieder über Widerspruchs-Möglichkeiten informieren. Die meisten Versicherten bekamen deshalb bis Januar Post. Sie konnten dann in der Regel per Online-Formular oder Post an ihre Kasse der Anlegung widersprechen. Der Widerspruch bleibt aber auch nachträglich möglich: Die Kassen müssen die ePA dann inklusive aller Daten löschen.
Auch der Datenverwendung zu Forschungszwecken können Nutzer*innen der ePA jederzeit widersprechen.
Möchte man einzelne sensible Informationen oder Diagnosen gegenüber Ärzt*innen verbergen, muss oftmals von mehreren Widerspruchsrechten Gebrauch gemacht werden, denn Rückschlüsse auf gesundheitliche Probleme oder Krankheiten sind oft nicht nur über Diagnosen oder Laborbefunde möglich, sondern auch über andere Daten. Bezogen auf die Abrechnungsdaten der Krankenkassen und die Medikationsübersicht ist laut Aidshilfe die einfachste Lösung, beiden Teilbereichen der ePA generell zu widersprechen. Allerdings kann man als Patient*in selbst dann auch nicht mehr auf die Informationen zugreifen.
Eine weitere Möglichkeit ist die Steuerung des Zugriffs, einerseits als Begrenzung des Zugriffs für einzelne Praxen, Krankenhäuser oder Apotheken oder als Beschränkung des Zugriffs auf Medikationsübersicht und Abrechnungsdaten für einzelne Institutionen oder Ärzt*innen. In diesem Fall muss bei dem Besuch neuer Ärzt*innen jedes Mal aktiv daran gedacht werden, den Zugriff neu einzustellen.
„Bisher sind die Möglichkeiten, die eigenen Daten zu steuern, sehr begrenzt und viel zu kompliziert. Wenn Sicherheitslücken eindeutig nicht geschlossen und Patient*innen weiter verunsichert werden, schadet das der Glaubwürdigkeit der ePA und damit ihrer wirkungsvollen Einführung“,
sagt Manuel Hofmann, Referent für Digitalisierung der Deutschen Aidshilfe. Benötigt würde eine Benutzeroberfläche, die es erlaubt, bestimmte Informationen einfach und wirkungsvoll zu verbergen oder nur für bestimmte Einrichtungen freizugeben.
Deutsche Aidshilfe unterstützt bei ePA-Nutzung
Um unter den gegebenen Bedingungen einen möglichst selbstbestimmten Umgang mit den eigenen Daten zu ermöglichen, informiert die Deutsche Aidshilfe in einer digitalen Handreichung über die ePA. Sie erläutert dort Patient*innenrechte und Möglichkeiten, die eigenen Daten zu freizugeben oder zu verbergen, bestimmte medizinische Einrichtungen auszuschließen – oder der Verwendung der Akte prinzipiell zu widersprechen.
Alle wichtigen Infos zur ePA findet ihr auf www.aidshilfe.de/epa.
Mehr Informationen über die ePA findet ihr auf der Webseite des Bundesgesundheitsministeriums.
*AFP/sah
