Die elektronische Patientenakte (ePA) ist in Deutschland gestartet. Wer ihr nicht widersprochen hat, erhält automatisch eine. Wer sie nutzt, ist aktuell gewissermaßen noch Versuchskaninchen. Denn es gibt anhaltende Kritik an der Datensicherheit. Die Verantwortlichen haben sich zudem vom ursprünglichen Plan der Selbstbestimmungsmöglichkeiten der Patienten verabschiedet.So können Nutzer weder jetzt noch in Zukunft entscheiden, welcher Arzt welche Befunde sehen darf.
Ursprünglich sollten Versicherte entscheiden dürfen, welcher Arzt, welche Arztpraxis welche Befunde der elektronischen Patientenakte sehen darf. Das jetzige Gesundheitsministerium sieht das anders. Die Entscheidungsbefugnis obliegt den Versicherten lediglich bei verschriebenen Medikamenten.
Auch zukünftig werden Versicherte wohl nicht genau bestimmen können, wer in welchem Umfang auf ihre Gesundheitsdaten zugreifen darf. Tino Sorge, Parlamentarischer Staatssekretär im Bundesgesundheitsministerium, erklärte dies aufgrund einer schriftlichen Anfrage der Bundestagsabgeordneten Anne-Mieke Bremer (Die Linke) folgendes.
„Eine Zugriffsbeschränkung für einzelne Behandlungsdokumente je Leistungserbringer ist nicht vorgesehen“, schreibt Sorge mit Blick auf die weitere Entwicklung der elektronischen Patientenakte (ePA). Bei einer medizinischen Behandlung sei es „maßgeblich“, dass alle dafür relevanten Informationen verfügbar seien, so die Begründung. Nur so könne die Digitalisierung „Mehrwerte in der Versorgung schaffen und zugleich die Behandlungsqualität verbessern“.
Folge: Versicherte können damit auch zukünftig einzelne Dokumente nur in Gänze und für alle Leistungserbringer gleichermaßen ausblenden. Eine Rückkehr zu einer fein abgestuften Zugriffskontrolle, wie ursprünglich angedacht, wird es somit bis auf Weiteres wohl nicht geben.
Frühere Versionen der elektronischen Patientenakte hatten noch mehr Selbstbestimmung ermöglicht. Noch bis zum Januar 2025 konnten Versicherte relativ genau steuern, wer die hinterlegten Daten und Informationen einsehen darf. Ausreichend war einzelne Dokumente als „normal“, „vertraulich“ oder „streng vertraulich“ einzustufen.
ePA-Update im Juli
Immerhin, Versicherte können seit dem ePA-Release mit der Versionsnummer 3.05 vom 15.07.2025 beschränken, welche Behandelnden auf den geplanten „digital gestützten Medikationsprozess“ (dgMP) zugreifen dürfen.
Versicherte können ihren Medikationsprozess etwa gegenüber bestimmten Arztpraxen verbergen. „Einzelne Zeilen oder Einträge werden auch in Zukunft nicht verborgen werden können“, teilte eine Gematik-Sprecherin auf Anfrage von netzpolitik.org mit.
Der „digitale gestützte Medikationsprozess“ soll aus mehreren Komponenten bestehen: der Medikationsliste (eML), die einen Überblick über alle per Rezept verordneten Medikamente anzeigt; dem elektronischen Medikationsplan (eMP), der die aktuelle Medikation einer versicherten Person auflistet; sowie zusätzliche personenbezogene Informationen zur Arzneimitteltherapiesicherheit (AMTS).
Seit dem 29. April 2025 wird die ePA bundesweit ausgerollt. Da IT-Expert:innen des CCC im Dezember 2024 zahlreiche Sicherheitslücken im ePA-System aufgedeckt hatten, hatte sich der Start mehrfach verschoben.
Die Gematik und der scheidende Bundesgesundheitsminister Karl Lauterbach (SPD) bewerteten den Einsatz der ePA weiterhin als sicher. Die Gematik teilt am 22.05.2025 mit: „Die Zahlen zeigen: Die ePA-Nutzung steigt deutschlandweit. ….Die ePA ist damit auf bestem Wege fester Bestandteil unserer Gesundheitsversorgung in Deutschland zu werden“, so der Vorsitzender der Gematik-Geschäftsführung Florian Fuhrmann,.
Nicht so zuversichtlich sieht dies z. B. die Bundestagsabgeordnete Anne-Mieke Bremer (Die Linke), die die ePA aus datenschutzrechtlicher Sicht als „Desaster“ gegenüber netzpolitik.org. bezeichnet. Fragwürdige Widerspruchsregelungen, massive Sicherheitslücken und fehlende Datenhoheit für die Versicherten müsse die neue Bundesregierung schnellstmöglich nachbessern, so Bremer.
Auch der Vorsitzenden des Hausärzteverbands Christian Sommerbrodt bescheinigt der epA Mängel sowohl an Funktionen als auch an Sicherheit. Das Bundesgesundheitsministerium habe die ePA beworben wie ein iPhone 16, sagt Sommerbrodt. „Erwartet haben wir ein Nokia. Was wir bekommen haben, ist ein Telefon mit Wählscheibe.“
Weitere Quellen und Informationen: