Was Sie über die elektronische Patientenakte wissen sollten

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Version 3.0 der elektronischen Patientenakte soll gesetzlich Versicherten Papierkram sparen und mehr Übersicht bringen. Sie soll eine Zeitenwende einläuten. Inzwischen wurde für alle gesetzlich Versicherten eine ePA angelegt, die nicht widersprochen haben – nach einer kurzen Testphase und ohne dass alle Sicherheitsmängel behoben wurden.

Sicherheitsforscher hatten Ende 2024 auf dem 38. Chaos Communication Congress (38C3) mehrere altbekannte und neue Sicherheitslücken in der ePA aufgezeigt – kurz vorm bundesweiten Rollout. Auch nach dem offiziellen Start musste bei der ePA-Sicherheit noch nachgebessert werden.

Seit Oktober müssen Ärzte die ePA befüllen, 2026 dann unter Androhung von Sanktionen. Zwar kommt sie zunehmend zum Einsatz, allerdings läuft laut Kassenärztlicher Bundesvereinigung noch nicht alles rund. Für Ärzte stellt die KBV als Hilfestellung ein umfangreiches Informationspaket bereit. Zudem sind viele Kliniken technisch und organisatorisch noch nicht vollständig auf die Nutzung der ePA vorbereitet.

Hinweis: Was mit den ePAs der verschiedenen Krankenkassen möglich ist, variiert. Es hängt teilweise auch vom jeweiligen Primärsystem ab, ob und welche Informationen Ihre Ärztin oder Ihr Arzt in Ihrer ePA hinterlegen kann, etwa bei der Impfdokumentation.

Welche Vorteile bietet die ePA für Patienten und Ärzte?

Die ePA soll Patienten künftig mehr Übersicht verschaffen und das Zahnbonusheft sowie alle behandlungsrelevanten Informationen digital bereitstellen, sodass Dokumente nicht mehr von anderen Ärzten angefordert werden müssen. Die ePA soll die Sicherheit der Arzneimitteltherapie erhöhen und dabei helfen, Fehlmedikationen zu vermeiden. Als weitere Vorteile werden das Ende unnötiger Doppeluntersuchungen sowie das vereinfachte Einholen einer Zweitmeinung genannt. In den kommenden Monaten und Jahren verspricht das Bundesgesundheitsministerium zahlreiche weitere Funktionen. Seit Mitte 2025 gibt es zudem eine Anbindung an den TI-Messenger, der neben der sicheren Videokommunikation mit (und zwischen) Ärzten und weiteren an der Gesundheitsversorgung Beteiligten künftig auch das Versenden aller möglichen Dateiformate ermöglichen soll.

Mithilfe der ePA-Daten soll schnell ein großer Datensatz angehäuft werden. Experten hegen allerdings Zweifel an der Repräsentativität des Datensatzes, da nicht die Daten aller Bevölkerungsgruppen enthalten sein werden, zum Beispiel die der Privatversicherten, Polizei und Bundeswehr, und auch aufgrund der Qualität der Abrechnungsdaten, die bei Versicherten Verwirrung stiften.

Was benötige ich, wenn ich selbst auf die ePA zugreifen will?

Dazu benötigen Sie die ePA-App Ihrer jeweiligen Krankenkasse. Die Gematik listet alle ePA-Apps auf. Außerdem benötigen Sie neben einem NFC-fähigen Smartphone oder einem Kartenlesegerät und einem PC eine GesundheitsID. Diese können Sie sich mit der elektronischen Gesundheitskarte (eGK) samt PIN oder mit dem Personalausweis samt PIN erstellen. Falls Sie die eGK nutzen wollen, kann diese bei der Krankenkasse beantragt werden – je nach Kasse entweder in einer Filiale oder etwa über das PostIdent-Verfahren. Falls die PIN für den Personalausweis nicht mehr vorhanden ist, kann sie bei der Bürgerberatung neu angefordert oder künftig auch online zurückgesetzt werden. Wer entweder bereits über die eGK samt PIN oder den Personalausweis samt PIN verfügt, kann sich damit direkt in der ePA anmelden. Bei der ersten Anmeldung in Gesundheitsdiensten wie der ePA wird für Versicherte automatisch eine GesundheitsID erstellt.

Die Gematik hat darüber hinaus das "ePass"-Verfahren von Nect zugelassen: Über die Nect-App können Versicherte ihren Ausweis per NFC und Video-Selfie auslesen lassen, um die PIN für die Gesundheitskarte ohne Filialbesuch zu erhalten. Anschließend wird eine KI-gestützte visuelle Personenidentifikation per Video-Selfie durchgeführt. Das Verfahren, bei dem ein KI-gestützter "Abgleich von Biometrie-Daten in Kombination mit dem elektronischen Auslesen der Ausweisdaten" stattfindet, kann laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine angemessene Vertrauensgrundlage darstellen. Allerdings hat das BSI keinen Prüfauftrag erhalten und das Verfahren dementsprechend bisher nicht vollständig untersucht.

Welche Art von medizinischen Daten und Dokumenten können in der ePA 3.0 hinterlegt werden?

Versicherte können Bilddateien und PDF-Dateien hochladen, die durch die Krankenkassen-App ins PDF/A-Format umgewandelt werden. Ärzte können auch andere Dokumente hinterlegen (neben Dokumenten im PDF/A-Format zum Beispiel den elektronischen Arztbrief, den elektronischen Medikationsplan und Befundberichte). Zahnärzte können zudem Informationen im Zahnbonusheft hinterlegen. Die Abrechnungsdaten werden durch die Krankenkassen für alle sichtbar in die ePA hochgeladen. Wer das nicht möchte, kann jederzeit widersprechen.

Kann ich als Patientin oder Patient selbst Daten in der ePA speichern?

Ja, diese werden alle aus Sicherheitsgründen ins PDF/A-Format umgewandelt.

Kann ich unbegrenzt Daten in der ePA speichern?

Theoretisch ja, denn die ePA ist als lebenslanger Speicher gedacht. In der Praxis wird Ihre Krankenkasse den Upload möglicherweise irgendwann begrenzen, wenn Sie eine ungewöhnlich hohe Datenmenge hochladen. Ein Versicherter berichtete, dass er ab dem Upload von 1 TByte gebeten wurde, weitere Uploads zu unterlassen. Zudem habe er eine Vielzahl von Briefen der Krankenkasse erhalten, die ihn darauf hinwiesen, dass er sein Kontingent überschritten habe und es vergrößert werde. Bei 1 TByte wurde er gebeten, weitere Uploads zu unterlassen.

Wo kann ich sehen, ob es eine Störung bei der elektronischen Patientenakte gibt?

Offizielle Informationen zu Störungen sind im TI-Störungsportal der Gematik zu finden, werden aber auch kuratiert im WhatsApp-Kanal der Gematik veröffentlicht. Darüber hinaus gibt es frei verfügbare Tools, die sich individuell anpassen lassen.

Haben Kinder eine ePA?

Ja, gesetzlich versicherte Kinder haben ebenfalls eine ePA. Ab einem Alter von 15 Jahren können Kinder die ePA selbst verwalten. Davor können das in der Regel die Eltern. Ärzte können entscheiden, ob sie bestimmte Informationen, die möglicherweise das Kindeswohl gefährden, nicht in die ePA einstellen.

Können Patienten entscheiden, welche Informationen in ihrer ePA gespeichert werden?

Wenn Patienten ihre Patientenakte aktiv nutzen, indem sie etwa die App auf dem Smartphone haben, können sie einstellen, welche Dokumente niemand sehen darf und welche Dokumente alle sehen dürfen. Außerdem können beispielsweise einzelne Praxen vom Zugriff auf die ePA ausgeschlossen werden. Inzwischen ist es auch möglich, einzelnen Institutionen den Zugriff auf die Medikationsliste zu verwehren. Ebenso kann dem automatischen Einstellen der Abrechnungsdaten und der elektronischen Medikationsliste, die für alle sichtbar sind, auch über die ePA-App widersprochen werden. Wer kein geeignetes elektronisches Gerät besitzt, muss das in der Regel über die Krankenkasse oder eine Person regeln, die ebenfalls zugriffsberechtigt und als Vertreter eingetragen ist.

Gibt es das feingranulare Berechtigungsmanagement in der neuen ePA noch?

Nein, die Möglichkeit, einzelnen Ärzten den Zugriff auf bestimmte Dokumente zu ermöglichen, gibt es nicht mehr und sie ist auch für die Zukunft nicht geplant. Wenn man nicht möchte, dass Ärzte Daten in der ePA sehen können, muss man ihnen den Zugriff komplett verweigern. Jetzt können Versicherte einzelne oder mehrere Dateien entweder für alle oder für niemanden sichtbar machen und Dokumente löschen. Ferner ist es bei der Medikationsliste so, dass einzelne Angaben über Medikamente nicht aus der Liste entfernt werden können. Es gibt nur die Möglichkeit, die Medikationsliste nicht zu nutzen. Gleiches gilt für die Abrechnungsdaten der Krankenkassen, die in der ePA automatisch für alle sichtbar sind.

Wogegen kann ich Widerspruch einlegen?

Gegen die ePA kann man bei seiner Krankenkasse widersprechen. Ebenso ist es möglich, der Auswertung der Abrechnungsdaten durch die Krankenkassen zu widersprechen, die auf deren Basis Handlungsempfehlungen geben können. Ebenso kann man entweder über die ePA-App oder bei den eigens eingerichteten Ombudsstellen der Krankenkassen einzelnen Ärzten und Institutionen den Zugriff auf die ePA verweigern und dort etwa dem Anlegen einer elektronischen Medikationsliste oder dem Einstellen von Abrechnungsdaten widersprechen. Die Gematik listet die Widerspruchsmöglichkeiten ebenfalls auf. Wer über eine ePA verfügt, kann der Weitergabe von Forschungsdaten an das FDZ Gesundheit widersprechen. Das beeinflusst jedoch nicht die Tatsache, dass die Abrechnungsdaten der gesetzlichen Krankenkassen bereits dorthin übermittelt werden.

Wie kann ich für die ePA eine Vertretung einrichten?

Die Vertreterregelung können Sie entweder bei Ihrer Krankenkasse festlegen oder auch selbst über die Apps. Dazu müssen jedoch beide Personen über eine Krankenkassen-App samt GesundheitsID verfügen. Um die Vertreterregelung einzurichten, muss die Person, die vertreten werden möchte, die Krankenversichertennummer, den Namen und die E-Mail-Adresse der Person angeben, die als Vertreter eingetragen werden soll. Die vertretende Person erhält anschließend von der Krankenkasse eine Information per E-Mail, etwa dazu, dass sie jederzeit ihre Vertreterrolle wieder abgeben kann. Danach funktionierte der Zugriff auf die ePA-Daten der zu vertretenden Person je nach Krankenkasse allein über die Angabe der Krankenkasse und Versichertennummer der zu vertretenden Person. Falls die Person nicht mehr möchte, dass Sie die Vertreterrolle übernehmen, kann die Person ihre Krankenkasse dazu veranlassen, die Vertreterregelung zu deaktivieren.

Wie viele Vertreter kann ich für meine elektronische Patientenakte bestimmen?

Bis zu fünf Vertreter lassen sich in der elektronischen Patientenakte hinterlegen. In der Krankenkassen-App, in der sich die ePA befindet, kann eine Vertretung eingerichtet werden.

Welche Schritte sollten unternommen werden, wenn es zu Unstimmigkeiten in den gespeicherten Daten kommt?

Dann können Sie bei Ihrem Arzt oder bei Ihrer Krankenkasse nachfragen. Falls Sie den Verdacht haben, dass jemand unbefugt auf Ihre Akte zugegriffen hat, sollten Sie sich umgehend bei Ihrer Krankenkasse melden und den Zugang sperren.

Welche Rolle spielt die ePA bei der Notfallversorgung?

In der ePA sollen alle für die Versorgung relevanten Daten und auch Angaben zu Unverträglichkeiten gespeichert werden. Aufgrund der regelmäßigen TI-Störungen ist während einer Notfallsituation kein Verlass auf die ePA. Alternativ können die Daten auch auf der elektronischen Gesundheitskarte gespeichert und ausgelesen werden, sofern der Rettungsdienst über ein Kartenlesegerät verfügt.

Wie wird die ePA in der Praxis genutzt?

In den Praxisverwaltungssystemen der Ärzte befindet sich ein ePA-Modul. Damit können Ärzte auf die in der Telematikinfrastruktur (TI) gespeicherten Gesundheitsdaten ihrer Patienten zugreifen, vorausgesetzt, diese haben zuvor ihre elektronische Gesundheitskarte in das Kartenterminal des Arztes gesteckt oder über die App Zugriffsrechte vergeben. Anschließend können sie etwa elektronische Arztbriefe in die Telematikinfrastruktur hochladen, Versicherte können die Dokumente über ihre ePA einsehen. Ebenso können Ärzte Einblick in die elektronische Medikationsliste erhalten, die sich aus den Abrechnungsdaten zusammensetzt. Bei besonders sensiblen Informationen müssen Ärzte nachfragen, ob diese in der ePA gespeichert werden sollen. Laut Kassenärztlicher Bundesvereinigung sind Versicherte dazu verpflichtet, auf relevante Informationen in der ePA hinzuweisen. Die medizinische Dokumentation wird durch die ePA nicht ersetzt. Bei versorgungsrelevanten Informationen sind Versicherte dazu angehalten, Ihre Ärzte auf die Dokumente hinzuweisen.

Wer hat Zugriff auf die ePA eines Patienten?

Sobald Ihre elektronische Gesundheitskarte beim Arzt ausgelesen wird, erhält die Praxis standardmäßig für 90 Tage Zugriff auf Ihre Gesundheitsdaten. Die Zugriffsdauer und die Berechtigungen können Sie über die ePA-App individuell verkürzen, verlängern oder ganz entziehen. Apotheken erhalten für drei Tage Leserechte und können alle Dokumente bis auf das Zahnbonusheft sehen. Beim Medikationsprozess erhalten Apotheken Schreibrechte.

Alle Dokumente, die eingestellt und nicht verschattet werden, sind dann sichtbar – überwiegend Dateien im PDF/A-Format oder der elektronische Arztbrief als medizinisches Informationsobjekt (MIO), ab Mitte Januar soll auch die elektronische Medikationsliste folgen. Theoretisch würde auch mehr gehen, allerdings müssen dafür alle Systeme miteinander sprechen können, woran es in der Praxis noch scheitert.

Kann ich die Zugriffsrechte verwalten?

Ja, Sie können in Ihrer Krankenkassen-App oder bei Ihrer Krankenkasse einstellen, dass bestimmte Ärzte zum Beispiel gar keinen Zugriff auf Ihre Akte haben oder die Zugriffsdauer auf eine beliebige Anzahl an Tagen beschränken oder für immer Zugriff erteilen. Außerdem können Sie einem Arzt, auch ohne in dessen Praxis gewesen zu sein, Zugriff erteilen.

Was dürfen Krankenkassen mit den Daten machen?

Krankenkassen dürfen aufgrund des Gesundheitsdatennutzungsgesetzes und dem im Fünften Sozialgesetzbuch (SGB V) rechtlich verankerten § 25b, automatisiert Abrechnungsdaten ihrer Versicherten zu verschiedenen Zwecken auswerten und auf deren Basis Therapie- und Präventionsempfehlungen wie Impfempfehlungen aber auch Warnungen aussprechen – ohne beispielsweise Ärzte darüber informieren zu müssen. Das könne zu Verunsicherungen führen und wurde von verschiedenen Seiten als "hochriskant" kritisiert. Thomas Moormann, Leiter Team Gesundheit und Pflege, hatte bereits in der Vergangenheit betont, dass der Zugang zu Gesundheitsdaten ausschließlich "gemeinwohlorientierten Nutzungszwecken vorbehalten bleiben" müsse. Der ehemalige Bundesbeauftragte für Datenschutz und Informationsfreiheit sieht etwa das Sozialdatengeheimnis in Gefahr, andere bezeichneten die Pläne als schwerwiegenden Eingriff in das Vertrauensverhältnis zwischen Arzt und Patient. Der automatisierten Datenverarbeitung durch die gesetzlichen Krankenkassen können Versicherte jedoch widersprechen.

Kann jeder Arzt oder Apotheker meine Daten sehen?

Nein, es können nur die Ärzte und Apotheker Ihre Daten sehen, bei denen Sie in Behandlung sind. Dafür müssen Sie entweder einmal die eGK gesteckt haben – wodurch der Zugriff in der Regel automatisch für 90 Tage (bei Ärzten) oder drei Tage (bei Apotheken) gilt – oder selbst über die App Zugriff erteilen. Apotheker können lediglich Informationen zu Medikationen anpassen und haben sonst nur Leserechte.

Gibt es die ePA auch für Privatversicherte?

Private Krankenversicherungen können ihren Kunden die elektronische Patientenakte anbieten, erste Versicherungen tun dies bereits. Die meisten privaten Krankenversicherungen wollen im Laufe des Jahres ebenfalls die ePA anbieten, ihnen fehlt laut Verband der privaten Krankenversicherungen allerdings noch die gesetzliche Grundlage, um das ohne Hürden zu tun.

Wie sicher sind die Daten in der elektronischen Patientenakte?

Derzeit sind die Daten in der elektronischen Patientenakte nicht so sicher, wie sie es sein sollten. "Die auf dem 38C3 gezeigten Sicherheitsmängel der elektronischen Gesundheitsakte bestehen fort. Die bisher angekündigten Updates sind grundsätzlich ungeeignet, die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen. Bei den versprochenen Updates handelt es sich lediglich um den Versuch der Schadensbegrenzung bei einem der vielen von uns demonstrierten Angriffe", sagen dazu Bianca Kastl und Martin Tschirsich gegenüber heise online. Ändern soll sich das 2026.

Neben Sicherheitsmaßnahmen im Entwicklungsprozess ist laut Thomas Eisenbarth, Professor für IT-Sicherheit an der Universität Lübeck, die "kontinuierliche Prüfung und Verbesserung" für eine gute Sicherheitsarchitektur wichtig. "Dazu gehört auch die Überprüfung durch unabhängige Dritte", so Eisenbarth. Dabei habe die Gematik den Vorteil, dass die Evaluierung auch von Freiwilligen durchgeführt wird. "Richtig ist, dass es für die ePA bereits einen Coordinated Vulnerability Disclosure Prozess gibt, bei dem sich Finder von Schwachstellen melden können und bei akzeptierten Schwachstellen auch eine finanzielle Belohnung für die Meldung erhalten. Hier scheint also schon viel richtig gemacht zu werden", erklärt Eisenbarth. Neben dem Anreiz zum Melden sei aber auch eine schnelle Behebung der gefundenen Probleme notwendig. "Hier erscheinen die Ansätze der Gematik laut Eisenbarth "eher unambitioniert. Man gibt sich derzeit 90 Tage Zeit, um gemeldete Probleme zu beheben. Dies ist zwar de facto Industriestandard, einige Stellen wie Google Project Zero sind hier mit Fristen von 45 bis 60 Tagen deutlich rigoroser, was für eine Datenbank der Größe und Sensibilität der ePA deutlich angemessener erscheint". Im US-Gesundheitswesen müssten Medizinproduktehersteller kritische Sicherheitslücken innerhalb von 60 Tagen schließen. "Dies sollte der gematik auch für die ePA möglich sein", so Eisenbarth.

Wie soll die Sicherheit der Daten in der ePA gewährleistet werden?

Mit der neuen Sicherheitsarchitektur wurde die Ende-zu-Ende-Verschlüsselung der Daten aufgehoben, dafür lagern sie in einer Vertrauenswürdigen Ausführungsumgebung (VAU), beziehungsweise die Trusted Execution Environment (TEE) und werden mittels Confidential Computing geschützt. Laut Experten kann das Sicherheitsniveau sehr hoch sein. Der Aufwand für die Authentifizierung und die Verschlüsselung des ePA-Aktensystems ist erheblich. Damit soll sichergestellt werden, dass nur autorisierte Ärzte und Patienten auf die Daten zugreifen können. Zwar werden die Daten verschlüsselt übertragen und abgelegt, doch zur Bearbeitung in eine VAU geladen und dafür entschlüsselt. Hierdurch könnten sich Sicherheitsrisiken ergeben.

"Angriffe wie BadRAM zeigen, wie schwierig es ist, Server gegen einen technisch versierten Angreifer mit physischem Zugriff zu schützen", erklärt dazu Luca Wilke, Wissenschaftler am Institut für IT-Sicherheit von der Universität zu Lübeck. Mit dem aktuellen Stand der Technik sei es "noch nicht bedenkenlos möglich, hochsensible Daten wie die VAU an externe Dienstleister auszulagern". Die ePA-Aktensysteme und damit auch einen Teil der VAU betreiben die Dienstleister der Krankenkassen.

"In unserer jüngsten Veröffentlichung haben wir gezeigt, dass über physische Angriffe auch auf Prozessoren mit klassischem Intel SGX, dem Vorgänger der bei der VAU zum Einsatz kommenden Prozessoren, Metadaten abgegriffen werden können. Dies zeigt, wie wichtig es ist, in diesem Bereich auf dem neuesten technologischen Stand zu bleiben", ergänzt dazu Eisenbarth. Er und Wilke beschäftigen sich in ihrer Arbeitsgruppe mit der Sicherheit von TEEs, die von der Gematik auch VAU genannt werden.

"Die Methodik ist dabei an die diesbezüglichen Vorgehensweisen des BSI angelehnt, zum Beispiel Schutzbedarfserstellung, Risikoanalyse und auch die Betrachtung von Bedrohungen", hieß es 2023 seitens eines Gematik-Sprechers. "Regelmäßige und anlassbezogene Audits der Betreiber von Diensten der TI" führe die Gematik ebenfalls durch. Bei den ePA-Aktensystemen käme zudem ein unabhängiger Sicherheitsgutachter zum Einsatz. Ferner seien die Betreiber der TI-Dienste im Informationssicherheitsmanagementsystem der TI integriert. Dadurch könne "eine kontinuierliche Überwachung der Sicherheit durch die Gematik" erfolgen. Vorfälle ließen sich demnach schnell erkennen.

Ein Kritikpunkt ist insgesamt jedoch die zentrale Datenspeicherung, die aus Sicht von Experten nicht notwendig ist, da Wissen auch dezentral sinnvoll generiert werden könne. Ebenso wird kritisiert, dass es nach wie vor keine zentrale Stelle gibt, die im Falle von Problemen verantwortlich ist.

Das Bundesgesundheitsministerium setzt für die Gewährleistung der Sicherheit der elektronischen Patientenakte auf Abschreckung. Wer die Daten der ePA "über die geregelten Zugriffsbefugnisse- und voraussetzungen hinaus unberechtigterweise Daten der ePA verarbeitet, strafbar handelt", werde "mit einer Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft [...]. Handelt der Täter hierbei gegen ein Entgelt oder mit der Absicht, sich oder andere zu bereichern oder anderen zu schaden, so beträgt die Freiheitsstrafe bis zu drei Jahren oder Geldstrafe (§ 399 Absatz 2 SGB V)", heißt es vom BMG.

Unstimmigkeiten gibt es auch bei der Einschätzung des Risikos durch "staatliche Akteure". Zwar schätzen das Bundesamt für Sicherheit in der Informationstechnik und auch das Fraunhofer SIT das Risiko als relevant ein, allerdings "wurde nach Absprache mit der Gematik festgelegt, dass Angriffe durch Regierungsorganisationen nicht relevant sind". Das BSI kommentiert dazu auf Anfrage: "Grundsätzlich ist jede Bedrohung, die auf den Schutzbedarf einer Infrastruktur oder die Sicherheit von Daten zielt, relevant. Die Motivation eines Angreifers (politisch, wirtschaftlich oder anderweitig) ist dabei nicht der entscheidende Punkt, sondern die potenziellen Auswirkungen eines Angriffs.

Besonders bei sensiblen Daten wie in der ePA ist ein ganzheitlicher Sicherheitsansatz notwendig, der alle Bedrohungsakteure – einschließlich staatlicher Akteure – berücksichtigt", heißt es dazu vom BSI. Ebenso sei bekannt, "dass staatliche Organisationen über erhebliche Ressourcen und Expertise verfügen, um gezielt Informationen zu sammeln oder Infrastrukturen zu kompromittieren". Daher ist es nach Sicht des BSI "nicht angebracht, potenzielle Angriffe ausländischer Regierungsorganisationen auszuschließen". Das BSI verweist auch darauf, dass die im Fraunhofer Gutachten genannten Schutzmaßnahmen gegen die Cyberangriffe staatlicher Akteure helfen.

Warum wurde die Sicherheitsarchitektur umgebaut?

Die Sicherheitsarchitektur wurde laut BMG umgebaut, um einerseits Ärzten die Suche in den Dokumenten zu ermöglichen und damit die Forschung nach erfolgreichem Forschungsantrag auf die Daten zugreifen können. Als weiterer Grund wird unter anderem ein einfacher ePA-Umzug beim Krankenkassenwechsel genannt. In der Vergangenheit hieß es vonseiten des BMG auch, dass die Datensicherheit dadurch erhöht werde. Zudem soll die neue ePA-Version mit dem Ende der Ende-zu-Ende-Verschlüsselung schneller werden. Das BMG betont aber, dass die Kommunikation zwischen den Leistungserbringerumgebungen und dem ePA-Aktensystem Ende-zu-Ende-verschlüsselt erfolgt.

Was hat es mit der Ausleitung von Forschungsdaten auf sich?

Neben den bereits Abrechnungsdaten der gesetzlich Versicherten sollen 2026 auch die Daten aus den elektronischen Patientenakten pseudonymisiert an das beim Bundesinstitut für Arzneimittel und Medizinprodukte angesiedelte Forschungsdatenzentrum Gesundheit übermittelt und dort für 100 Jahre gespeichert werden, damit laut BMG auch die Nachkommen profitieren. Die Daten stehen künftig in einem gemeinsamen Europäischen Gesundheitsdatenraum (European Health Data Space) zur Verfügung. Abhängig vom im Antrag auf Datenzugang angegebenen Forschungszweck können so auch Unternehmen wie OpenAI, Google und Co. gegen eine Gebühr auf die Daten zugreifen.

Der Datenpool setzt sich neben den Daten aus Patientenakten auch aus den Daten klinischer Studien, öffentlicher Gesundheitsregistern, Biobanken, genetischen Daten oder Wellness-Daten zusammen. Neben der Forschung sollen die Daten auch genutzt werden, um mittels KI schnell Krankheitsausbrüche zu erkennen. Ebenfalls hofft Gesundheitsminister Karl Lauterbach auf die schnellere Entwicklung von Impfstoffen.

Als Lehre aus der Coronakrise hatte EU-Kommissionspräsidentin Ursula von der Leyen eine Europäische Gesundheitsunion gefordert, von der der Gesundheitsdatenraum der wichtigste Bestandteil sein soll. Durch diesen sollen die EU-Staaten beim Thema Gesundheitsdaten zusammenarbeiten können. Demnach müssen die Daten "zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen Person" weitergegeben werden.

Die Abrechnungsdaten aller gesetzlich Versicherten liegen bereits beim Forschungsdatenzentrum Gesundheit (FDZ Gesundheit). In Zukunft sollen unter anderem die Daten aus mehr als 350 medizinischen Registern hinzukommen, die perspektivisch auch mit den anderen Daten – beispielsweise Gendaten – verknüpft werden sollen. Dazu wird ein Forschungspseudonym erstellt, das auf der Krankenversichertennummer basiert und an eine Vertrauensstelle beim Robert Koch-Institut übermittelt wird. Damit sollen die Daten den Daten zuordenbar sein, die im Verlauf des Lebens noch hinzukommen. Die pseudonymisierten Daten gehen an das FDZ Gesundheit. Die Krankenversichertennummer wird ebenfalls nicht weitergegeben, sondern eine "Arbeitsnummer", hatte Susanne Ozegowski, zuständig für die Abteilung Digitalisierung und Innovation, bei der Vorstellung der ePA 3.0 im Juni erklärt. Das FDZ Gesundheit wisse dabei nicht, welcher Datensatz von welchem Patienten kommt.

Welche Kritik gibt es bezüglich der elektronischen Patientenakte?

Der größte Kritikpunkt, neben der Kritik an der langjährigen zentralen Speicherung von pseudonymisierten Gesundheitsdaten, ist, dass die ePA für alle automatisch kommt. Datenschützer und Sicherheitsexperten – darunter der ehemalige und die amtierende Bundesbeauftragte für Datenschutz und Informationsfreiheit – hatten die Umstellung vom "Opt-in" zum "Opt-out" kritisiert. Zu weiteren Kritikpunkten gehört derzeit die teils widersprüchliche und unzureichende Aufklärung durch einige Krankenkassen und das Bundesgesundheitsministerium. Es werden eher die Vorteile hervorgehoben und über Risiken in der Regel nicht informiert. Viele Versicherte sind nicht ausreichend aufgeklärt.

Ebenso wird kritisiert, dass das Bundesgesundheitsministerium keine Kenntnis über die Ausgestaltung der Verträge der Krankenkassen mit den ePA-Aktensystemherstellern IBM und RISE/Bitmarck hat. Kritiker fürchten, dass den Krankenkassen übermäßig vertraut wird, etwa bei den Sicherheitsschlüsseln für die Akten.

Die Deutsche Aidshilfe kritisiert beispielsweise, dass die fehlende Feingranularität des Berechtigungsmanagements Diskriminierung ermöglicht. Ebenso ist die ePA nicht barrierefrei, Menschen mit wenig technischer Expertise müssen sich an ihre Krankenkasse wenden, manches lässt sich auch über den Behandler lösen. Wer wirklich den Zugriff auf seine ePA kontrollieren möchte, benötigt eine ePA und auch dann wird der genaue Zugriff – also welche Person auf die Daten zugegriffen hat – erst ab 2030 protokolliert. Bis dahin wird nur der Zugriff von Institutionen wie Praxen oder Krankenhäusern protokolliert. Ein weiterer Kritikpunkt ist, dass für die ePA im Gegensatz zur Gesundheitskarte kein Beschlagnahmeverbot gibt.

Weiterhin könnte die ePA für Kinder auch für Konfliktsituationen in Arztpraxen sorgen, beispielsweise, wenn die Eltern sich uneinig darüber sind, ob das Kind eine ePA hat oder wer zugriffsberechtigt ist. Insgesamt ist der Tenor, dass es noch viele Dinge gibt, die bei der ePA geklärt werden müssen.

(mack)