Wie der Widerspruch bei der elektronischen Patientenakte funktioniert

Inhaltsverzeichnis

Alle gesetzlich Versicherten haben spätestens Mitte Februar automatisch eine elektronische Patientenakte (ePA) erhalten, sofern sie nicht zuvor widersprochen haben. Datenschützer empfehlen, sich intensiv mit der ePA und deren Widerspruchsmöglichkeiten zu befassen.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Bettina Gayk, rät beispielsweise dazu, "sorgfältig [zu] entscheiden, ob und in welchem Umfang sie von ihren komplexen Widerspruchsmöglichkeiten Gebrauch machen"

Selbstbestimmungsrecht weiterhin wahrnehmen

Die unzureichende Aufklärung rund um die Datensicherheit und Widerspruchsmöglichkeiten bei er elektronischen Patientenakte wurden immer wieder kritisiert – etwa von Verbraucherschützern. Ohne eine ausreichende Aufklärung zur Widerspruchsmöglichkeit bei der elektronischen Patientenakte besteht die Gefahr, dass Versicherte – anders als in der Werbekampagne des Bundesgesundheitsministeriums suggeriert – nicht die volle Kontrolle über ihre Daten behalten.

"Obwohl der Gesetzgeber bei der Regelung der neuen ePA auf die bisher notwendige Einwilligung der Versicherten verzichtet hat, können diese weiterhin Einfluss auf die Verarbeitung ihrer Gesundheits- und Behandlungsdaten nehmen. Wenn sie sich frühzeitig über ihre Widerspruchsmöglichkeiten informieren, können sie ihr Selbstbestimmungsrecht weiterhin wirksam und eigenverantwortlich wahrnehmen", so Gayk Ende 2024.

Widerspruchsformulare der Krankenkassen

Um von den Widerspruchsmöglichkeiten Gebrauch zu machen, können Sie in die Filiale Ihrer Krankenkasse gehen oder einen Widerspruch über den Postweg versenden. Die verschiedenen Krankenkassen müssen den Widerspruch niedrigschwellig ermöglichen.

Bild 1 von 8

Widerspruch in der ePA-App gegen die ePA Techniker (8 Bilder)

Widerspruch gegen die ePA-App in der Krankenkassen-App

Sie können oft auch digital widersprechen, etwa über die Service-Apps der Krankenkassen.

Hier finden Sie eine Liste mit zusätzlichen Widerspruchsformularen der verschiedenen Krankenkassen:

• AOK (Das Widerspruchsformular gibt es in der Regel als Online-Formular oder -Antrag. Sie müssen dazu Ihre Postleitzahl oder AOK auswählen. Während es bei der AOK Nordwest einen Vordruck als PDF-Datei gibt, widersprechen Versicherte der AOK Baden-Württemberg über ein Online-Formular, ähnlich wie die anderen AOK-Versicherungen.)
• Barmer (Online)
• Bergische Krankenkasse
• Bertelsmann BKK
• BIG direkt gesund
• BKK Diakonie
• BKK Dürkopp Adler (bietet neben dem Widerspruchsformular (PDF) auch eines für einen "Widerruf meines Widerspruchs"-PDF gegen den Widerspruch an)
• BKK Faber-Castell und Partner
• BBK B. Braun Aesculap
• BKK Scheufelen
• DAK
• energie BKK
• Handelskrankenkasse (hkk Krankenkasse)
• Heimatkrankenkasse
• IKK Brandenburg und Berlin (PDF)
• Knappschaft (neben Widerspruchsformular (PDF) auch Formular für Widerruf des Widerspruchs (PDF))
• mkk – meine Krankenkasse
• Mobil Krankenkasse
• Novitas BKK (PDF)
• R+V Betriebskrankenkasse (online und PDF-Datei)
• Salus BKK (PDF)
• SBK Siemens-Betriebskrankenkasse
• Techniker Krankenkasse
• Viactiv Krankenkasse

Bei den übrigen Krankenkassen funktioniert der Widerspruch über den Postweg, in der Filiale, über das Hochladen eines Widerspruchs und ähnliche Möglichkeiten. In der Regel ist die Angabe der Krankenversichertennummer oder ein Teil selbiger erforderlich.

Verschiedene Widerspruchsmöglichkeiten

Es gibt verschiedene Möglichkeiten, der Datenweitergabe oder Datenverarbeitung bei der ePA zu widersprechen. Wer sich nicht grundsätzlich gegen eine ePA entscheidet und dem nicht egal ist, welche Daten in der ePA und perspektivisch in den Europäischen Gesundheitsdatenraum gelangen, sollte aufpassen. Sobald es so weit ist, ist geplant, dass die Krankenkassen über die Datenweitergabe unter anderem in der ePA informieren. Die Bundesbeauftragte für Datenschutz und Informationsfreiheit, Louisa Specht-Riemenschneider, hatte im Herbst 2024 eine bessere Information durch die Krankenkassen angemahnt.

Überdies können Versicherte auch der Datenauswertung der Krankenkassen zum Aussprechen von Empfehlungen widersprechen, die mit dem Gesundheitsdatennutzungsgesetz möglich und im fünften Sozialgesetzbuch ebenfalls verankert wurde. Dieser Widerspruch, ebenso wie der gegen die gesamte ePA, muss direkt bei den Krankenkassen erfolgen. Andere Widersprüche, etwa gegen die Medikationsliste und die automatische Befüllung der ePA mit Abrechnungsdaten, die dann für alle Behandler sichtbar sind, können ebenfalls eingelegt werden. Bei den Ombudsstellen der Krankenkassen kann um Hilfe beim Widerspruch gebeten werden. Bevor besonders sensible Daten in die ePA gelangen, etwa zu Abtreibungen oder psychischen Erkrankungen, sollen Ärzte nachfragen.

Bei manchen Krankenkassen wie der Diakonie BKK ist es möglich, die verschiedenen Widersprüche – inklusive der Weitergabe der ePA-Daten an das Forschungsdatenzentrum Gesundheit – über ein Formular einzulegen.

Es lässt sich also Widerspruch einlegen gegen:

• die elektronische Patientenakte (bei der Krankenkasse oder bei der Ombudsstelle der Krankenkasse)
• die elektronische Medikationsliste (eML)
• die Teilnahme am digital gestützten Medikationsprozess (spät kommt neben der eML noch der Medikationsplan hinzu)
• das Einstellen der Abrechnungsdaten
• das Aussprechen von Empfehlungen der Krankenkassen
• das Ausleiten von Forschungsdaten an das Forschungsdatenzentrum Gesundheit (geplant, bei manchen Krankenkassen aber bereits möglich)

Private Krankenversicherungen müssen ePA nicht anbieten

Bei den privaten Krankenversicherungen entscheidet jedes Unternehmen individuell, ob es seinen Versicherten eine ePA anbietet. Die Versicherten sind jedoch nicht dazu verpflichtet. Bis Ende 2026 wollen die meisten Krankenkassen eine ePA anbieten. Bei Privatversicherten ist nach aktuellem Stand, im Gegensatz zu den gesetzlich Versicherten, jedoch noch keine Datenweitergabe an das Forschungsdatenzentrum Gesundheit vorgesehen. Dazu gibt es bisher keine gesetzliche Grundlage.

Wer seine ePA selbst nutzen will, kann das mit der Online-Ausweisfunktion des elektronischen Personalausweises oder der elektronischen Gesundheitskarte und der zugehörigen PIN tun und muss dafür eine GesundheitsID erstellen. Die Krankenkassen sind gesetzlich verpflichtet, allen Versicherten eine ePA anzubieten.

Automatische Einrichtung der ePA

Ärzte in Praxen und Krankenhäusern sind in Zukunft verpflichtet, bestimmte Daten, wie Befunde, Arztbriefe und Informationen zur Verschreibung von Medikamenten, in der ePA zu speichern. Auch Abrechnungsdaten der Krankenkassen landen automatisch in der ePA. Versicherte können ihre ePA auch selbst mit Dateien befüllen. Die behandelnden Ärzte erhalten dabei standardmäßig Zugriff auf alle Inhalte der ePA ihrer gesetzlich versicherten Patienten. Eine Einwilligung der Patienten ist nicht erforderlich. Sobald die elektronische Gesundheitskarte in der Praxis eingelesen wird, erhalten die behandelnden Ärzte für 90 Tage Zugriff.

Datenübertragung an Forschungsdatenzentrum

Künftig sollen auch die in der ePA gespeicherten Daten ohne Einwilligung der Versicherten an das Forschungsdatenzentrum übertragen werden, von wo aus sie pseudonymisiert für die Forschung abgerufen werden können. Dagegen kann ebenfalls widersprochen werden.

Die ePA für alle ist im Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (DigiG) geregelt. Der Widerspruch gegen die ePA ist jederzeit und ohne Angabe von Gründen möglich. Kinder ab 15 Jahren müssen selbst widersprechen.

Laut DigiG sollen Patienten, die der ePA widersprechen, nicht benachteiligt werden. Außerdem soll der Widerspruch nicht nur für die gesamte ePA, sondern über die Nutzeroberfläche der elektronischen Patientenakte auch für einzelne Dokumente möglich sein.

IT-Sicherheit der Patientenakte gefährdet

Nachdem Sicherheitsforscher regelmäßig Sicherheitslücken bei der ePA aufdecken, ist abzuwarten, ob die Verantwortlichen die teilweise seit mehreren Jahren bekannten Schwachstellen in der verbleibenden Zeit beheben. Bisher hat die für die Digitalisierung im Gesundheitswesen verantwortliche Gematik nicht alle Sicherheitsmängel der ePA behoben. Sie und das BMG verweisen unter anderem darauf, dass Angreifer sich strafbar machen. Sicherheitsexperten sind sich jedoch einig, dass das Kriminelle nicht abhalten wird.

Zwar wurden das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Prof. Louisa Specht-Riemenschneider, in die Pläne zur ePA einbezogen. Allerdings müssen diese lediglich ins Benehmen gesetzt werden und dürfen trotz Bedenken kein Veto mehr einlegen. Die BfDI hatte bereits angekündigt, sich die ePA im laufenden Betrieb ansehen zu wollen.

Der ehemalige Bundesbeauftragte für Datenschutz und Informationssicherheit, Ulrich Kelber, hatte die Krankenkassen in einem Schreiben bereits vor einer Herabsenkung des Sicherheitsniveaus gewarnt. Zudem kündigte er an, die Sicherheit der ePAs der Krankenkassen zu überprüfen.

Jeder Versicherte, der der ePA widersprochen hat, sollte dazu einen Brief mit einer Bestätigung erhalten haben. Sofern dieser nicht über den Postweg zugestellt wurde, kann die Bestätigung auch im Online-Briefkasten der Krankenkasse liegen.

"Versicherte haben grundsätzlich die Möglichkeit, bei ihrer jeweiligen Krankenkasse anzufragen und sich bestätigen zu lassen, dass eine ePA nicht angelegt wurde. Ergänzend dazu hat der Gesetzgeber den Versicherten in § 342a Abs. 1 S. 2 SGB V die Möglichkeit eingeräumt, sich 'mit ihren Anliegen im Zusammenhang mit der elektronischen Patientenakte an die Ombudsstelle ihrer Krankenkasse [zu] wenden.'", so ein Sprecher der BfDI. Wer wissen will, ob der Widerspruch gegen die elektronische Patientenakte oder Teile der elektronischen Patientenakte funktioniert hat, kann auch versuchen, sich mit seiner GesundheitsID, der Gesundheitskarte oder dem Personalausweis samt jeweiliger PIN, in seiner ePA-App anzumelden. Sofern das nicht funktioniert, haben Sie vermutlich keine ePA.

Hinweis: Falls Sie ungewöhnliche Aktivitäten in Ihrer ePA bemerken, wenden Sie sich bitte jederzeit gerne an unsere Redaktion.

(mack)