Instagram Logo  
linkedIn Logo  
facebook Logo  
XING Logo  
05.Mai 2025 | Tanja | Thema: Datenschutz

ePA für alle: Elektronische Patientenakte bundesweit eingeführt

Schlagwörter: Datenschutz | DSGVO

Am 29. April 2025 wurde die elektronische Patientenakte (ePA) bundesweit eingeführt. Sie ist ein zentrales Element des Digital-Gesetzes, das der Deutsche Bundestag am 14. Dezember 2023 beschlossen hat. Ziel ist es, Gesundheitsdaten digital zu erfassen und für Behandlungen leichter zugänglich zu machen.

Elektronische Patientenakte: So soll sie die medizinische Versorgung verändern

Die Vision ist klar: Die digitale Patientenakte soll die medizinische Versorgung optimieren. Mit einer elektronischen Medikationsliste zum Beispiel, die automatisch mit Informationen aus dem E-Rezept befüllt wird, soll sich das Risiko von Wechselwirkungen zwischen Medikamenten minimieren. Versicherte hätten jederzeit Zugriff auf ihre Gesundheitsdaten, etwa auf Befunde und Medikationspläne, was ihnen helfen könnte, informierte Entscheidungen über ihre Gesundheit zu treffen. Mit der Möglichkeit, dass Ärzt*innen und Apotheken auf diese Gesundheitsdaten zugreifen können, soll der Behandlungsprozess optimiert, doppelte Untersuchungen vermieden und der Wechsel zwischen Arztpraxen und Wohnorten erleichtert werden.

Zugriffsberechtigte und Zugriffskontrolle auf die ePA

Ein Zugriffsrecht auf die elektronische Patientenakte (ePA) besteht, wenn PatientInnen der Nutzung nicht ausdrücklich widersprochen haben (Opt-out-Verfahren) und ein nachgewiesener Behandlungs- oder Versorgungskontext vorliegt. In diesem Fall wird die Zugriffsberechtigung beim Stecken der elektronischen Gesundheitskarte (eGK) automatisch aktiviert.  Ärzt*innen erhalten im Behandlungsfall standardmäßig einen Zugriff auf die ePA für 90 Tage, bei Apotheker*innen ist der Zugriff auf drei Tage begrenzt. Nach Angaben des Bundesministeriums für Gesundheit haben Versicherte über die ePA-App die Möglichkeit, diesen Zugriff individuell zu steuern. So sollen Sie festlegen können, wer auf welche Inhalte zugreifen darf und für welchen Zeitraum. Auch eine gezielte Einschränkung einzelner Dokumente, etwa von Befund- oder Arztberichten, soll möglich sein. Hier weiterlesen: Zugriffsrechte

Technische und rechtliche Grundlagen zur Datensicherheit der ePA

Die elektronische Patientenakte (ePA) speichert Gesundheitsdaten verschlüsselt auf Servern innerhalb der in Deutschland betriebenen Telematikinfrastruktur (TI). Diese Server stehen in Deutschland und werden im Auftrag der Krankenkassen von zwei speziell beauftragten Anbietern betrieben. Die Kommunikation zwischen den Komponenten der ePA ist Ende-zu-Ende verschlüsselt. Nur Versicherte, ihre bevollmächtigten Personen sowie medizinische Einrichtungen mit entsprechender Zugriffsberechtigung sollen die Inhalte einsehen können. Die Krankenkassen selbst sollen keinen Zugriff auf die gespeicherten Daten erhalten.

Zur Sicherheit gehört auch eine technische Einschränkung: Es dürfen ausschließlich Dateiformate hochgeladen werden, die keine Viren übertragen können – ein eigener Virenscanner ist jedoch nicht integriert.

Nutzungspflicht ab Oktober 2025 geplant

Ab dem 1. Oktober 2025 sind Praxen, Krankenhäuser und Apotheken verpflichtet, mit der ePA zu arbeiten. Der Zugriff erfolgt über das Stecken der elektronischen Gesundheitskarte (eGK) und gilt zunächst für 90 Tage.

ePA-Nutzung widersprechen

Versicherte können der ePA-Nutzung widersprechen – entweder vollständig oder für einzelne Funktionen. Auch der Zugriff durch bestimmte medizinische Einrichtungen lässt sich einschränken. Hier weiterlesen: ePA Widerspruch

ePA

Kritik an der Elektronischen Patientenakte (ePA) 

Die elektronische Patientenakte (ePA) steht weiterhin in der Kritik, insbesondere in Bezug auf Datenschutz und Kontrolle. Der Arbeitskreis Datenschutz und Datensicherheit der Gesellschaft für Informatik e.V. äußert wiederholt Bedenken zur aktuellen Umsetzung. Besonders problematisch sei die verpflichtende Einführung der ePA ohne ausdrückliche Einwilligung der Versicherten, was als Eingriff in die informationelle Selbstbestimmung gewertet wird. Auch die geplante Verschärfung der Nutzungspflicht ab Oktober 2025 wird kritisch betrachtet. Weitere Vorbehalte betreffen die begrenzten Steuerungsmöglichkeiten der Versicherten sowie unzureichende Sicherheitsmechanismen. Auch die unklare rechtliche Handhabung und Transparenz der Datenweitergabe an Forschungsdatenzentren sorgt für Bedenken. Zudem könnte die Abhängigkeit von großen Technologieunternehmen zur Verwaltung der ePA Risiken für die Datensicherheit und Unabhängigkeit mit sich bringen. Hier weiterlesen

Die Verbraucherzentrale kritisiert mehrere zentrale Schwächen. Sie warnt vor Sicherheitsrisiken, da trotz Schutzmaßnahmen ein Restrisiko für Datenmissbrauch oder Hackerangriffe bleibt. Technische Probleme wie Systemausfälle oder langsame Internetverbindungen erschweren den Zugang zur ePA. Menschen ohne digitales Endgerät oder mit geringen technischen Kenntnissen können die ePA nur eingeschränkt oder gar nicht selbstständig nutzen. Auch die Zugriffssteuerung zeigt deutliche Schwächen: In der elektronischen Patientenakte (ePA) entscheiden Patient:innen zwar selbst, wer auf ihre Daten zugreifen darf – die Möglichkeiten zur gezielten Freigabe bleiben jedoch begrenzt: Ein einzelnes Dokument oder ein Ordner lässt sich nicht nur für eine bestimmte Arztpraxis freischalten. Stattdessen gilt: Entweder alle berechtigten medizinischen Einrichtungen sehen das Dokument – oder nur die Patientin bzw. der Patient selbst. Hinzu kommt: Gesundheitsinformationen finden sich in der ePA an mehreren Stellen – etwa in der Medikationsliste oder in den Abrechnungsdaten der Krankenkasse. Wer bestimmte Diagnosen oder Medikamente nicht offenlegen möchte, muss jede dieser Stellen separat prüfen und einzeln sperren. Hier weiterlesen

Fazit

Es ist ratsam, die Entwicklungen rund um die elektronische Patientenakte aufmerksam zu verfolgen – nicht nur, weil sich gesetzliche Vorgaben und technische Rahmenbedingungen laufend ändern könnten, sondern auch, weil es dabei um besonders sensible Informationen geht. Gesundheitsdaten zählen gemäß Datenschutz-Grundverordnung (DSGVO) zu den besonders schützenswerten personenbezogenen Daten – ihr Umgang erfordert größtmögliche Sorgfalt und Transparenz. Die Debatte um mögliche Schwachstellen, offene Fragen und die Wahrung der digitalen Selbstbestimmung begleitet die ePA deshalb weiterhin und bleibt ein zentraler Bestandteil der digitalen Transformation im Gesundheitswesen.

 

Links/Hinweise:

gematik ePA | Links zu den Info-Seiten der gesetzlichen Krankenkassen zur ePA, die Details und Anleitungen zur Nutzung der elektronischen Patientenakte bieten

ePA Bundesministerium für Gesundheit | Ausführliche Informationen zur elektronischen Patientenakte, bereitgestellt vom Bundesministerium für Gesundheit

KBV Informationen zur Elektronischen Patientenakte | Die Kassenärztliche Bundesvereinigung informiert in einem FAQ-Dokument über zentrale Fragen, Funktionen und Regelungen zur elektronischen Patientenakte ab 2025

 

 

zurück
Themen
procado BLOGt: rss-feed
Schlagwörter
AkademieDatenschutzDSGVOSocial MediaTippsGirls-DayIT-SicherheitPhishingEU-RichtlinieIT-SupportRechtsgrundlagenRechtsprechungprocado-internkleine ReiheManaged Service ProviderSocial EngeneeringMicrosoft 365HistorischesJob
Meta KI-Training: So nutzt Meta Ihre Daten – und so können Sie widerspre...artificial intelligence2_previewbildSteven TrunzIHK-Zertifikatslehrgang Modul 1 Betriebliche*r Datenschutzbeauftragte*r: Grundlagen...