#1: Was ist die elektronische Patientenakte?
Die elektronische Patientenakte (ePA), manchmal auch „elektronische Gesundheitsakte“ (eGA) genannt, ist eine Datenbank, in der sämtliche persönlichen gesundheits- und behandlungsbezogenen Aufzeichnungen – etwa Behandlungsdaten, Befunde, eingenommene Medikamente, Labordaten und Röntgenbilder, vorliegende Allergien und Unverträglichkeiten sowie weitere Merkmale wie der Impfstatus, Dokumente wie zahnärztliche Bonushefte, Patientenverfügungen oder Erklärungen zur Organspende-Bereitschaft – landesweit einheitlich gespeichert werden können.
Die Daten liegen auf virtuellen Servern (Cloudspeichern) in der deutschen Telematik-Infrastruktur, die netzwerkmäßig miteinander verbunden sind und hohen Sicherheitsstandards genügen (sollen).
Mitwirkende im Gesundheitswesen, wie Ärzte, Apotheker, Krankenhäuser oder Pflegeeinrichtungen, können, nach Autorisierung durch die elektronische Gesundheitskarte der Patienten, auf die ePA zugreifen – wie auch der Patient, via Smartphone-App, selbst seine Unterlagen einsehen kann.
Sehr wichtig: Alle Behandlungsdokumente werden weiterhin parallel von den Leistungserbringern geführt und dort aufbewahrt – bei den Ärzten, Psychotherapeuten oder Krankenhäusern. Die ePA ist also eine Zweitdokumentation, nur Kopien der Behandlungsunterlagen werden in sie aufgenommen.
Zudem sollen die Patienten selbst bestimmen, welche Unterlagen in die elektronische Patientenakte kommen, und einer Aufnahme der Daten in die Akte (wie auch der Anlegung der Akte an sich, siehe nächster Punkt) ausdrücklich widersprechen können.
Bei besonders sensiblen Merkmalen oder Befunden, wie Schwangerschaftsabbrüchen, sexuell übertragbaren Krankheiten oder psychischen Erkrankungen, sollen Ärzte und Therapeuten ihre Patienten explizit auf die Möglichkeit der Nicht-Aufnahme der Daten in die elektronische Akte hinweisen.
#2: Wie verlief die Entwicklung, und was ist geplant?
Erste regionale Pilotprojekte zu einer elektronischen Patientenakte liefen bereits seit 2011. Projektträger ist die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik), die bereits am 11. Januar 2005 gegründet wurde – damals, um die Telematik-Infrastruktur der elektronischen Gesundheitskarte (eGK) aufzubauen und umzusetzen.
Auf die eGK setzt nun wiederum die ePA auf. Gesellschafter der gematik GmbH sind mit einem 51-Prozent-Mehrheitsanteil das Bundesministerium für Gesundheit, weiterhin mit 22,05 Prozent der GKV-Spitzenverband sowie mit jeweils kleinen Anteilen die Bundes(zahn)ärztekammer, die Kassen(zahn)ärztliche Bundesvereinigung, der Deutsche Apothekerverband, die Deutsche Krankenhausgesellschaft (DKG) sowie der Verband der Privaten Krankenversicherung (PKV).
Bereits seit dem 1. Januar 2021 können alle gesetzlich Versicherten auf Wunsch eine elektronische Patientenakte (ePA) ihrer Krankenkassen erhalten, in der medizinische Befunde und Informationen aus vorhergehenden Untersuchungen und Behandlungen über Praxis- und Krankenhausgrenzen hinweg umfassend gespeichert werden können.
Eine äußerst wichtige Änderung gibt es mit Beginn des kommenden Jahres: Ab dem 1. Januar 2025 wird die ePA automatisch für alle rund 73 Millionen gesetzlich Versicherten eingerichtet – es sei denn, diese widersprechen der Einrichtung explizit („Opt-Out“).
Ab dem 15. Januar kommenden Jahres sollen die elektronischen Patientenakten fertig eingerichtet sein. Für das Vorhaben beginnt noch in diesem Herbst eine Informations-Kampagne des Bundes-Gesundheitsministeriums, in etwa parallel soll die Möglichkeit zum Widerspruch eingerichtet werden.
Wie die Gematik angekündigt hat, soll ab Sommer 2025 die ePA über einen digitalen Medikationsplan verfügen. Dieser soll etwa Informationen wie Einnahmegrund, ergänzende Hinweise zur Einnahme oder Schemata zur Darstellung komplexer Dosierungen enthalten.
Wie ein digital gestützter Medikationsprozess mit der ePA ablaufen könnte, hat die gematik mit einem Beispiel zum Durchklicken, anhand des fiktiven, an einer chronischen Herzinsuffizienz leidenden Patienten Vincent Wagner veranschaulicht.
#3: Was verspricht die ePA an Vorteilen?
Durch die zentrale Verfügbarkeit der Behandlungsdaten bietet sich „die komplette Krankengeschichte auf einen Klick“ – mit der das ärztliche Personal direkt arbeiten und die Krankengeschichte einsehen kann.
Damit entfallen, wenn es gut läuft, aufwändige Anforderungen und Versendungen von Behandlungsunterlagen, unnötige Doppeluntersuchungen werden verringert.
Durch das Medikationsmanagement erhält jeder Patient eine automatisierte, digitale Übersicht über die verordneten Arzneimittel, mitsamt einem Überblick über mögliche Neben- und Wechselwirkungen bei neu in den Behandlungsplan hinzukommenden Medikamenten.
Die zentralisierte Aufbewahrung mindert die Gefahr, medizinische Dokumente – siehe das Zahnarzt-Bonusheft oder den Impfausweis – zu vergessen oder zu verlieren. Durch die Speicherung und den Zugriffsmöglichkeit von überallher sollen relevante Befund- oder Behandlungsberichte nicht verloren gehen können, und jederzeit zur Verfügung stehen.
#4: Welche Bedenken gibt es?
Die externe Speicherung von Patientendaten, und Auslagerung auf Server, birgt naturgemäß Datenschutz- und Sicherheitsrisiken – auch wenn die Entwickler betonen, die Daten seien mehrfach verschlüsselt und gegen unbefugtes Auslesen gesichert.
Es seien einfach zu viele Fragen offen, kritisierte der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) Ende 2023 im Deutschlandfunk – etwa, wer genau bestimmte Daten einspeise oder wie man auch mal Daten sperren lassen könne.
In seinem Jahresbericht, den er im März 2024 veröffentlichte, erneuerte er seine Kritik: Die geplante Widerspruchslösung – eine ePA wird angelegt, sofern man nicht aktiv widerspricht – greife „erheblich in das Grundrecht auf die informationelle Selbstbestimmung ein“, so Kelber.
Auch Digital- und Bürgerrechtsverbände wie der Chaos-Computer-Club (CCC) kritisieren das Konzept der ePA. Man habe „erhebliche Bedenken, ob der Teilbereich ‚elektronische Patientenakte‘ die hohen Anforderungen an den Datenschutz erfüllt, die von Patienten und Ärzten erwartet werden. Darüberhinaus scheint der Aufbau der komplexen Infrastruktur wirtschaftlich nicht sinnvoll“, so der CCC.
Der Verein Digitalcourage (ehemals FoeBuD) weist ebenfalls auf die Risiken der ePA hin. „Gesundheitsdaten zählen zu den intimsten und sensibelsten Daten überhaupt, deshalb ist es besonders wichtig, die ePA vor Fremdzugriffen zu schützen“, so der Verein.
Als Beispiel, was passieren könne, nennt Digitalcourage einen Fall aus Finnland: 2018 entwendeten Kriminelle dort die online gespeicherten Behandlungsdaten eines Psychotherapiezentrums und nutzten diese, um die Patienten zu erpressen – sie drohten damit, die Eintragungen ihrer psychotherapeutischen Sitzungen zu veröffentlichen, wenn die Opfer nicht zahlen.
Die Deutsche Stiftung Patientenschutz argumentiert vor allem damit, dass digital Unerfahrene sowie Nichtnutzer von Smartphones und Internet durch das neue Verfahren benachteiligt würden. „Das heute bestehende Recht auf einen Medikationsplan in Papierform wird ihnen dann verwehrt.
Diese Patientengruppe hat auch bei der Beteiligung der E‑Akte das Nachsehen, weil wichtige Altbefunde nicht eingepflegt werden müssen“, so der Vereinsvorstand Eugen Brysch.
#5: Wie kann man die ePA nutzen?
Der Zugriff als Patient soll über eine Smartphone-App möglich sein, auf die man auch über einen Tablet-Computer zugreifen könnte – nach derzeitigem Stand jedoch nicht über Laptop oder einen stationären PC. Die App kommt dabei von der jeweiligen gesetzlichen Krankenkasse des Patienten; diese informieren ihre Versicherten im laufenden zweiten Halbjahr 2024.
Für die Inbetriebnahme und Autorisierung der App ist ein aufwändiger Identifizierungsprozess vorgesehen – beispielsweise mittels des „Post-Ident“-Verfahrens. Versicherte privater Kassen sollen im kommenden Jahr ebenfalls sukzessive die ePA sowie die dazugehörige App bekommen.
In der Arztpraxis funktioniert die elektronische Gesundheitskarte als Zugangsinstrument für die Behandler zur ePA – per Einstecken ins Lese-Terminal.