Elektronische Patientenakte: Ärzte erleichtert über verschobene Fristen

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Vor kurzem wurde ein Brief des Bundesgesundheitsministeriums an die Gesellschafter der Gematik publik, der bestätigte, was sich schon seit Längerem abgezeichnet hatte: Mit der aktiven Nutzung der elektronischen Patientenakte in Arztpraxen in ganz Deutschland dauert es noch mindestens bis April. Ärzte begrüßen, dass es noch nicht richtig losgeht. Gründe dafür liegen in technischen Mängeln in den Pilotregionen in Hamburg, Franken und Nordrhein-Westfalen und in den auf dem 38. Chaos Communication Congress vorgestellten Sicherheitslücken.

"Wenn eine Software nicht einwandfrei funktioniert, darf sie nicht in unseren Praxen ausgerollt werden. Daher ist diese Verschiebung sinnvoll. Die Praxen haben derzeit alle Hände voll zu tun, um die vielen Patientinnen und Patienten mit Atemwegsinfekten zu versorgen – fehlerhafte Software können wir da nicht gebrauchen", äußert sich dazu Holger Rostek, Vorstand der Kassenärztlichen Vereinigung Brandenburg. Die Vorständin der Kassenärztlichen Bundesvereinigung, Dr. Sibylle Steiner, ist ebenfalls erleichtert über die neuen Pläne.

Die Nutzung von Daten aus der ePA zu Forschungszwecken kommt ebenfalls nicht, wie geplant, Mitte 2025. Ebenso steht die von vielen Ärzten gewünschte Volltextsuche erst im Frühjahr 2026 auf dem Plan. Frühestens ab April 2025 soll auch in Praxen, Krankenhäuser und Apotheken der bundesweite Rollout der ePA starten. Zudem soll ab Juli 2025 die Kommunikation über TIM möglich sein – einen an die Telematikinfrastruktur angebundenen Messenger für Ärzte und Patienten und weitere. Grund für den neu angepeilten Starttermin ist die bislang unbefriedigende Testsituation, beispielsweise lässt sich die ePA nur mit wenigen Patienten testen und es bestehen noch Interoperabilitätsprobleme.

Ärgerlich ist laut Rostek zudem, dass sich auch der weitere Ausbau der ePA verzögert. Eigentlich war der digital gestützte Medikationsprozess mit der ePA 3.1 im Sommer geplant, den viele Ärzte als Erleichterung empfunden hätten. Für die geplante Zwischenversion, die ePA 3.0.5, die statt der ePA 3.1 kommen soll, ist der elektronische Medikationsplan jedoch nicht geplant, dafür aber verschiedene Verbesserungen, etwa für die Vertreterregelung. Mit der elektronischen Medikationsliste (eML), die bereits mit der ePA 3.0 veröffentlicht wurde, gibt es derzeit noch Probleme.

Sicherheit in Arbeit

Bereits in der Vergangenheit hieß es, dass die ePA erst in ganz Deutschland ausgerollt wird, wenn sie in den Modellregionen für positive Erfahrungen sorgt und die Sicherheitslücken geschlossen sind. Doch bislang gibt es noch einige Unklarheiten, beispielsweise zu der von Gesundheitsminister Karl Lauterbach genannten "Whitelist" – auf der alle an den Tests teilnehmenden Praxen stehen und inwieweit diese Maßnahme für mehr Sicherheit bei der ePA sorgt.

Laut Gematik wurden alle teilnehmenden Leistungserbringer für die Pilotphase freigeschaltet und auf eine Allowlist gesetzt. "Dafür erfolgte eine Verifizierung der Institutionskarten (SMC-B-Karten) über KIM. Auf diese Weise wurde sichergestellt, dass ausschließlich Einrichtungen die Autorisierung durch Stecken der eGK nutzen können, bei denen individuell nachgewiesen wurde, dass diese sämtliche ihnen zugeordnete Institutionsausweise tatsächlich besitzen". Ebenso seien die Ärzte für den sensiblen Umgang mit Ausweisen und der PIN hingewiesen worden. "Es ist auszuschließen, dass im Erprobungszeitraum eine von diesen wenigen hundert und uns namentlich bekannten Einrichtungen vorsätzlich und nachweislich auf Patientenakten zugreifen, obwohl kein Behandlungskontext vorliegt", teilt dazu eine Sprecherin der Gematik mit. Ein Behandlungskontext liegt dann vor, wenn der Patient seine elektronische Gesundheitskarte in der Arztpraxis steckt oder über die ePA den Zugriff erteilt.

Darüber hinaus ergreift die Gematik für den bundesweiten Rollout der ePA weitere Maßnahmen. "Die Sicherheitslücke für einen Massen-Angriff auf Patientenakten (wie vom CCC beschrieben) wird geschlossen", heißt es von der Sprecherin. Die Verschlüsselung der Krankenversichertennummer verhindere zudem "das Durchprobieren zufälliger ICCSN ohne Kenntnis der dazugehörigen KVNR mit dem Zweck, unberechtigt auf eine ePA zuzugreifen. Zusätzlich wird der Nachweis für den Behandlungskontext weiter abgesichert, indem individuelle Versicherten-Merkmale Teil des Nachweises werden". Dabei versichert die Gematik, dass die Merkmale nur aus einer eGK ausgelesen werden können und bei der Krankenkasse liegen.

Zu weiteren Maßnahmen gehört es, "die Anzahl neuer Autorisierungen durch Stecken der eGK pro Stunde und Monat" zu beschränken und die Sicherheitsüberwachung auszubauen. "Dies umfasst sowohl das Erkennen von Anomalien am ePA-Aktensystem, als auch beim Zugriff auf die TI", so die Gematik.

Weitere Widersprüche

Die IT-Dienstleister der Krankenkassen haben inzwischen für alle gesetzlich Versicherten eine ePA angelegt, sofern kein Widerspruch seitens der Versicherten erfolgt ist. Da aktuell immer wieder Widersprüche hinzukommen, sinkt inzwischen auch die Zahl der bereits angelegten ePAs und liegt derzeit bei 70.394.759 Akten (Stand 17. Februar 2025). Wer seine ePA aktiv nutzen will, muss sich dazu die App auf seinem Smartphone installieren und die PIN seiner elektronischen Gesundheitskarte oder die seines Personalausweises kennen. Es kann sein, dass die Desktop-App einiger Krankenkassen ebenfalls jetzt oder in Zukunft funktioniert, allerdings ist auch dafür entweder ein Kartenlesegerät oder ein Smartphone als Kartenlesegerät erforderlich.

Die Ärzte weisen darauf hin, dass bei Rückfragen zur ePA die Krankenkassen und nicht die Praxen zur Verfügung stehen. "Unsere Praxen sind für die medizinische Versorgung da, nicht für IT-Support. Wir kümmern uns um die Gesundheit unserer Patientinnen und Patienten – und das hat Vorrang", erklärt Rostek. Die KBV stellt für Praxen Informationen zum Ausdrucken bereit.

(mack)