Dr. Uwe K. Schneider, Till Katzenstein —  

1. Bundesweiter Rollout der ePA

Am 29. April 2025 startete die von den Krankenkassen bereitgestellte elektronische Patientenakte (ePA) nach Abschluss der Testphase in ausgewählten Bundesländern nun bundesweit und für alle gesetzlichen Versicherten (ePA für alle startet morgen | BMG).

Die Nutzung der ePA durch die Leistungserbringer ist noch freiwillig, ab dem 1. Oktober 2025 dann verpflichtend. Von ca. 74 Mio. gesetzlich Versicherten haben ca. 70 Mio. Versicherte eine ePA bekommen – die übrigen Versicherten haben den Widerspruch erklärt. Die ePA soll laut Bundesgesundheitsminister a.D. Prof. Karl Lauterbach „einen längst überfälligen Wendepunkt in der Digitalisierung der Gesundheitsversorgung“ darstellen (ePA: Lauterbach nennt bundesweiten Start von E-Patientenakte “Zeitenwende” | ZEIT ONLINE).

2. Ziele und Vorteile der ePA

Mit der ePA liegen perspektivisch alle Gesundheitsdaten des Patienten digital vor und können unmittelbar von Patienten eingesehen werden. In der Standardeinstellung sehen alle behandelnden Leistungserbringer eines Patienten alle in dessen ePA hinterlegten Daten. Die Patienten können aber aktiv werden und in gewissem Rahmen bestimmen, welche Leistungserbringer welche Zugriffsrechte auf die Gesundheitsdaten haben. Dazu können die Patienten eine Smartphone-App nutzen oder mit der Krankenkasse Kontakt aufnehmen. Patienten können dies bspw. selbst über eine ePA-App steuern. Es ist allerdings nicht möglich einzelne Dokumente zielgerichtet nur bestimmten Ärzten zur Verfügung zu stellen. Das kann insbesondere bei der Einholung einer ärztlichen Zweitmeinung von Bedeutung sein, wo man nur die objektiven Befunde, nicht aber die Diagnose mit dem zweiten Arzt teilen möchte.

Ärzte und Apotheker können die Medikation einsehen und so ungewollte Wechselwirkungen vermeiden. Allerdings geht es auch hier nur nach dem Prinzip „alle oder keine“. Einzelne Medikationen lassen sich nicht verbergen oder bestimmte Ärzte oder Apotheker vom Zugriff ausnehmen.

Die bundesweite ePA kann damit dazu beitragen die Behandlungsqualität zu verbessern und Forschung zu ermöglichen (zu den einzelnen Vorteilen das Bundesministerium für Gesundheit (BMG): Die ePA für alle | BMG).

Weitere Vorteile sind die verbesserte Austauschmöglichkeit zwischen verschiedenen Leistungserbringen, bspw. dem Haus- und dem Facharzt und der besseren Nachvollziehbarkeit und Dokumentation der Medikation (Medikationsliste) eines Patienten.

Insgesamt wird durch die ePA auch die Interoperabilität im Gesundheitswesen gestärkt, wenngleich die hier bestehenden Probleme nicht gänzlich gelöst (Interoperabilität 2025: Voraussetzungen für ein interoperables Gesundheitswesen schaffen | Bitkom-Dataverse das Datenportal der Bitkom).

3. Risiken und Kritik der ePA

Doch trotz der vielen positiven Aspekte gibt es nach wie vor Kritikpunkte an der ePA von verschiedenen Seiten und in verschiedene Stoßrichtungen (Noch viele Unklarheiten bei der elektronischen Patientenakte | heise online). Nachfolgend soll eine Auswahl der bestehenden Unsicherheiten und Unklarheiten dargestellt werden.

a) Datensicherheit

Pünktlich zum bundesweiten Rollout der ePA am 29.04.2025 verunsicherte ein weiterer Hackerangriff auf die ePA. Hackern war es gelungen, die nachgeschärften Sicherheitsmaßnahmen zu umgehen und auf individuelle Patientenakten zuzugreifen:

Hacker knacken auch den verbesserten Schutz der E-Patientenakte | tagesschau.de

E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend | heise online

Zuerst berichtete der Spiegel (€): Elektronische Patientenakte: Hacker umgehen auch die neuen Schutzmaßnahmen – DER SPIEGEL

Zwei White-Hat-Hackern mit Verbindungen zum Chaos Computer Club war es wohl gelungen mit elektronischen Ersatzbescheinigungen für Versichertenkarten Zugriff auf einzelne ePAs zu erlangen.

Die für die ePA zuständige Digitalagentur gematik hat daraufhin Notfallmaßnahmen eingeleitet und nach eigenem Bekunden die Sicherheitslücken geschlossen – durch einstweiliges Abschalten der elektronischen Ersatzbescheinigung. Diese Maßnahmen wurden nach Angabe der gematik in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt.

Die berechtigte Kritik an der Datensicherheit hält damit weiter an. Bereits im Dezember 2023 hatte der Chaos Computer Club auf erhebliche Schwachstellen und Angriffsmöglichkeiten hingewiesen. In Reaktion darauf wurden die Sicherheitsmaßnahmen nachgeschärft, allerdings nicht in ausreichendem Maß, wie sich nun herausgestellt hat.

Das BMG hatte sich vor dem bundesweiten Rollout dergestalt geäußert, dass die ePA erst ausgerollt würde, wenn alle Sicherheitsbedenken ausgeräumt seien. An dieser Aussage darf angesichts der jüngsten Ereignisse gezweifelt werden. Auch der ehemalige Bundesdatenschutzbeauftragte Prof. Ulrich Kelber kritisiert die unzureichenden Sicherheitsmechanismen der ePA (Weitere Sicherheitslücke bei ePA – Datenschutzbeauftragter Kelber übt scharfe Kritik | MDR.DE).

b) Datenschutz, Datensouveränität und Beschlagnahmeschutz

Mit Beginn des Gesetzgebungsverfahrens um die ePA wurden immer wieder datenschutzrechtliche Bedenken geäußert. Diese Bedenken bestehen, nicht zuletzt aufgrund der Sicherheitslücken, weiter fort:

• Es geht dabei unter anderem um die Frage: Opt-In oder Opt-Out? Bis zum 14. Januar 2025 war noch der Opt-In, also die aktive Einwilligung, notwendig. Seit dem 15. Januar 2025 können Patienten nur noch widersprechen (Opt-Out). Patienten, die nicht widersprechen, bekommen automatisch eine ePA. Diese automatische Anlage einer ePA, wenn kein Widerspruch erklärt wird, steht teilweise in der Kritik. Eine parallele Debatte fand auch zur Anlage einer Electronic Health Record (EHR) im Rahmen des European Health Data Space (EHDS) statt.

• Aktuell gibt es aber auch bei der Umsetzung des Opt-Out-Mechanismus Kritik in der Umsetzung. In einem Einzelfall war es wohl gelungen durch eine gefälschte Unterschrift den Widerspruch und damit die Löschung der ePA zu bewirken. Die Bundesbeauftragte für den Datenschutz (BfDI) prüft nun, ob das Verfahren, insbesondere Identifikation, bei der betroffenen Krankenkasse, hinreichend manipulationssicher ist (Elektronische Patientenakte: Bundesdatenschützerin prüft Löschung der ePA bei der Barmer). Die Meldung stammt von einem anonymen Hinweisgeber, die Krankenversicherung teilt mit, dass eine Löschung der ePA ohne aktive Mitwirkung des Patienten ausgeschlossen sei. Der Hinweisgeber behauptet das Gegenteil.

• Weitere Bedenken in datenschutzrechtlicher Hinsicht werden hinsichtlich der möglichen Datennutzung zu Forschungszwecken geäußert. Das BMG betont dabei das Potenzial der Gesundheitsdaten in der ePA für Forschung, Verbesserung der Versorgungsqualität und statistische Zwecke der Gesundheitsberichterstattung. Gesundheitsdaten aus der ePA sollen pseudonymisiert zu Forschungszwecken verarbeitet werden, wobei an die Datennutzenden vom Forschungsdatenzentrum Gesundheit nur aggregierte, anonymisierte Daten herausgegeben werden (Die ePA für alle | BMGdigitalisierung/elektronische-patientenakte/epa-fuer-alle.html). Der Datennutzung für Forschungszwecke können Patienten aber jederzeit widersprechen und die ePA ohne Einschränkungen weiter nutzen. Die „Default-Einstellung“ erlaubt aber die Nutzung der anonymisierten Daten zu Forschungszwecken.

• Der Beschlagnahmeschutz der ePA vor staatlichen Zugriffen (etwa der Staatsanwaltschaft oder Behörden) ist ein weiterer Kritikpunkt, der in der öffentlichen Debatte und der juristischen Fachliteratur aufgeworfen wurde.

Wenn der Staat die elektronische Patientenakte lesen will | heise online

Anders als für die elektronische Gesundheitskarte und die originäre Behandlungsdokumentation in arzteigenen (Primär-)Systemen, finden sich in § 97 Strafprozessordnung (StPO) keine Regelungen zum Schutz der ePA vor Beschlagnahme. Aus der Gesetzesbegründung geht allerdings hervor, dass der Gesetzgeber selbst davon ausgeht, dass es einen Beschlagnahmeschutz gibt – im Gesetzeswortlaut verankert ist dieser aber nicht. Die juristische Fachliteratur sieht darin einen Irrtum des Gesetzgebers bei der Subsumption der entsprechenden Normen der StPO. Die technischen Schutzmaßnahmen, die in der Praxis bereits mehrfach umgangen werden konnten, sind hier nur ein kleiner Trost. Trotz der grundsätzlichen Anerkennung des Beschlagnahmeschutzes in der Gesetzesbegründung wäre es wünschenswert, wenn dieser hier nachsteuern und eine eindeutige Regelung aufnehmen würde. Bis dahin besteht Unsicherheit was den Beschlagnahmeschutz der ePA betrifft:

Kann der Staat auf die elektronische Patientenakte zugreifen?

4. EHDS – Verhältnis und Zusammenspiel?

Perspektivisch werden sich noch weitere Fragen im Zusammenhang mit dem European Health Data Space (EHDS) stellen. Die ePA wird voraussichtlich die nationale Umsetzung einer zentralen „Electronic Health Record“ (EHR) im Rahmen des EHDS werden.

Wie europäisches und nationales Recht hier zusammenspielen und ineinandergreifen – oder kollidieren – wird sich mit Umsetzung des EHDS noch zeigen. Spannend werden hierbei insbesondere Fragen zum jeweiligen Opt-Out-Mechanismus und dem Verhältnis von nationalem zu europäischem Recht – samt zumindest ausnahmsweise noch unional erlaubtem und national vorgeschriebenem Opt-In-Erfordernis wie bei der Verarbeitung von Gendaten. Dies könnte gerade beim bis zuletzt und weiterhin umstrittenen Umfang des Opt-Out-Rechts im EHDS relevant werden.

5. Ausblick

Es bleibt abzuwarten, wie sich die dargestellten Unsicherheiten und Probleme der ePA in Zukunft weiter entwickeln werden. Nach wie vor haben Patientinnen und Patienten die Möglichkeit zu widersprechen, entweder in Gänze oder bspw. nur gegen die Datenverarbeitung zu Forschungszwecken.

Am Ende ist es eine höchst persönliche Entscheidung, ob die unbestreitbaren Vorteile die ebenfalls unbestreitbaren Unsicherheiten, Lücken und Unklarheiten überwiegen.

Gerne beraten wir Sie auch als Anwender oder Anbieter von IT-Leistungen im Kontext von ePA und EHDS zu allen Fragen im Bereich E-Health. Kontaktieren Sie unsere Ansprechpartner Dr. Uwe. K. Schneider und Till Katzenstein hierzu gerne.

Dieses Bild wurde mithilfe des KI-Tools DALL-E generiert.