Die „elektronische Patientenakte für alle“ (ePA) wird gut angenommen, könnte man meinen. Laut der größten deutschen Krankenversicherungen hat bislang nur ein Prozent der Versicherten ihrer Einrichtung widersprochen. Die Verhältnisse scheinen sich damit umzukehren: Bislang nutzt gerade einmal gut ein Prozent der Versicherten in Deutschland die elektronische Patientenakte.
Der geringe Widerspruch hat offensichtlich seine Gründe. Der Verbraucherzentrale Bundesverband e.V. (vzbv) hat die Anschreiben mehrerer gesetzlicher Krankenkassen an ihre Versicherten analysiert.
Die Schreiben werden in mehrerer Hinsicht nicht den gesetzlichen Anforderungen gerecht, urteilt der Verband. Die Kassen würden weder umfassend noch neutral über die ePA aufklären. Eine informierte Entscheidung der Versicherten sei auf dieser Grundlage nicht möglich. Auch die Möglichkeiten, Widerspruch gegen die ePA einzulegen, würden die Kassen unzulässigerweise beschränken.
Die gesetzliche Pflicht, zu informieren
Schon in gut zwei Monaten, im Februar 2025, soll die ePA bundesweit starten. Dann erhalten alle Versicherten eine digitale Akte, die im sogenannten Opt-out-Verfahren nicht widersprechen.
Die ePA soll sämtliche Informationen rund um die Gesundheit gebündelt speichern – von vergangenen Behandlungen und Operationen, früheren MRT-Aufnahmen bis zu verschriebenen Medikamenten. Widersprechen Patient:innen nicht, werden die persönlichen Gesundheitsdaten außerdem pseudonymisiert zu Forschungszwecken zur Verfügung gestellt.
Zuvor müssen die gesetzlichen Krankenkassen ihre Versicherten über die Chancen und Risiken der ePA umfassend informieren – und zwar „in präziser, transparenter, verständlicher und leicht zugänglicher Form“. So will es das Gesetz, konkret Paragraph 343 Absatz 1a Sozialgesetzbuch (SGB).
Dieser Pflicht kommen die Krankenkassen offenbar aber nur unzureichend nach. Insgesamt 14 Schreiben aus dem Zeitraum von Ende August bis Anfang Oktober hat der vzbv untersucht. Dabei fielen ihm wiederholt unvollständige, missverständliche und irreführende Aussagen zur ePA ins Auge.
Automatisch sicher?
So geben die Versicherungen unter anderem an, dass die ePA zu einer besseren medizinischen Versorgung, einfacherer Notfallversorgung und mehr Behandlungssicherheit führen würden.
Diese Vorzüge seien aber weder von einer digitalen Akte abhängig, noch würden sie sich automatisch einstellen, wie der vzbv in seiner Analyse betont. Vielmehr brauche es dafür besondere Rahmenbedingungen. Auch dass die ePA zu Beginn nur wenige Funktionen bereitstellt, sagen die Kassen nicht. So funktioniert etwa der digitale Impfpass derzeit noch nicht.
Bei den Themen Datensicherheit und Datenschutz könnten die Aussagen der Kassen ebenfalls zu Fehlannahmen führen. So schreibt etwa die HKK Krankenkasse: „Die ePA ist Ihr persönlicher, lebenslanger, digitaler Aktenordner für medizinische Dokumente, hochsicher und geschützt.“
Das aber klammere laut vzbv aus, dass die Versicherten selbst für die Sicherheit ihrer Endgeräte verantwortlich sind. Dass Gesundheitsdaten mehr wert sind als Kreditkartendaten und zunehmend ins Visier von Kriminellen geraten, lassen die Kassen ebenfalls unerwähnt.
Dabei haben mehrere Organisationen Ende vergangenen Jahres in einem offenen Brief vor den Risiken der geplanten Gesundheitsdigitalisierung für die IT-Sicherheit und die Privatsphäre der Versicherten gewarnt. Unterzeichnet haben den Brief unter anderem der Verbraucherzentrale Bundesverband, die Deutsche Aidshilfe und der Chaos Computer Club.
Die AOK Bayern schreibt derweil: „Nur Sie und Personen, die Sie festlegen, haben Zugang, beispielsweise ärztliches Personal oder Familienangehörige. Ihre AOK hat keinen Zugriff.“
Tatsächlich aber „können alle behandelnden und berechtigten Leistungserbringer auf die Daten der ePA zugreifen, sofern deren Zugriff durch die Versicherten nicht aktiv widersprochen wurde“, wie der vzbv schreibt.
Konkret: Standardmäßig erhalten Ärzt:innen die Berechtigung, 90 Tage lang auf die ePA zuzugreifen, sobald Patient:innen ihre elektronische Gesundheitskarte in das Lesegerät einer Praxis stecken. Auch Apotheken, der öffentliche Gesundheitsdienst und Arbeitsmediziner:innen dürfen drei Tage lang auf die ePA zugreifen.
Wenn Versicherte den Zugang zu bestimmten Dokumenten nicht von Hand sperren, heißt das: Die Apotheke kann drei Tage lang alles einsehen – vom Therapiebericht bis zum Schwangerschaftsabbruch.
Widersprüchliches zum Widerspruch
Weitere Verwirrung stiften die Briefe laut vzbv beim Thema Widerspruchsrecht.
Zum einen variieren die von den Krankenkassen vorgeschlagenen Möglichkeiten, Widerspruch gegen die ePA einzulegen. Mal verweisen sie per QR-Code auf ein Online-Formular, ein anderes Mal kann ein Widerspruch nur postalisch erfolgen. Keines der Anschreiben, das der vzbv in Augenschein genommen hat, informiert indes über die Möglichkeit des telefonischen Widerspruchs.
„Die Krankenkassen dürfen den Versicherten nicht vorschreiben, wie der Widerspruch gegen die ePA zu erfolgen hat“, sagt Thomas Moormann, Gesundheitsexperte im vzbv. „Das setzt unangemessene Hürden und entspricht nicht den gesetzlichen Vorgaben.“
Auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hatte Mitte Oktober in einem Rundschreiben explizit darauf hingewiesen, dass ein Widerspruch gegen die ePA „mittels sämtlicher Kommunikationskanäle“ und damit auch telefonisch erfolgen kann.
Widerspruch und Löschung ist jederzeit möglich
Auch zum Widerspruchszeitraum äußern sich die Versicherungen widersprüchlich. Mal nennen Kassen ein konkretes Datum, mal fehlt es, mal räumen sie eine Frist von unterschiedlich vielen Wochen ein. Das führt aus Sicht des Verbraucherzentrale Bundesverbands zu einer Ungleichbehandlung der Versicherten.
Eine Gleichbehandlung gibt es immerhin hinsichtlich des Hinweises, dass ein Widerspruch oder eine Löschung der ePA jederzeit möglich ist. Er fehlt in allen Briefen.
Aus Sicht des vzbv reichen die Schreiben an die Versicherten nicht aus: „Damit Patient:innen eine informierte Entscheidung für oder gegen die ePA treffen können, müssen sie auch die möglichen Risiken kennen“, sagt Thomas Moormann. „Und sie müssen wissen, welche Anwendungen ihnen ab Januar tatsächlich zur Verfügung stehen. Die Krankenkassen wecken hier zum Teil falsche Erwartungen.“
Weiterführende Links
Hier sind weitere Links mit Informationen zur elektronischen Patientenakte sowie deren Vor- und Nachteilen:
- Bündnis widerspruch-epa.de
- Deutsche Aidshilfe: Dossier zur ePA
- gematik: FAQ zur ePA
- Bundesgesundheitsministerium: Die elektronische Patientenakte für alle
Ich selbst wurde über die Widerspruchsmöglichkeiten durch die TK per Brief informiert. Die einzige Widerspruchsmöglichkeiten bei der TK ist die Installation einer App. Die Installation verlief problemlos. Bei der anschließenden Registrierung bin ich dann gescheitert. Man soll x-mal das gleiche (lange und komplexe) Passwort eingeben. Im Anschluss muss man dann Schlüssel generieren, welche man am Smartphone ausdrucken soll. In der nächsten Runde muss man dann die TK-Karte per NFC einlesen können – was nicht funktionierte (Bei Apotheken-Apps funktioniert das problemlos).
Als Antwort auf die Meldung des Problems erhielt ich nur eine Email mit den üblichen Floskeln und Textbausteinen, ohne hilfreichen Content. Wenn man auf diese Art verfährt, kann man natürlich leicht eine Pressemeldung herausgeben, dass es kaum Widersprüche zur elektronischen Patientenakte gibt. Eigentlich bin ich für elektronische Patientenakte, nur gegen die Weitergabe der Daten an Privatunternehmen.
Man kann bei der TK im online Portal ganz einfach widersprechen. Häkchen dran und gut is.
Man kann/konnte auch schon VOR Erhalt des Infobriefes widersprechen. Haben wir per Einwurfeinschreiben und ganz klassischen Brief im August an die TK gemacht. Geht ganz sicher auch heute noch so.
Einmal gegen die Anlage der ePA ansich und einmal gegen die Nutzung unserer Daten egal durch wen. Beide Widersprüche hat die TK in Einzelschreiben bestätigt.
Ich habe über TK- online der Ausstellung einer ePA widersprochen. Mir wurde mitgeteilt, dass von Beginn an für mich keine ePA angelegt wird.
Muß man noch explizit gegen die Nutzung seiner Daten egal durch wen widersprechen? Ich dachte, wenn meine Daten erst gar nicht im System angelegt werden, dann kann sie auch keiner nutzen. Liege ich da falsch?
„Ich dachte, wenn meine Daten erst gar nicht im System angelegt werden, dann kann sie auch keiner nutzen. Liege ich da falsch?“
Für die ePA stimmt das erstmal. ABER: Es geht dabei um dieses Gesundheitsdatennutzungsgesetz“ (GDNG). Hier z.B. die DAK:
„Um Ihre Gesundheit noch besser zu unterstützen, dürfen wir durch das Gesetz bestimmte Daten auswerten. Was bedeutet das konkret? Durch das GDNG dürfen wir als Krankenkasse Daten nutzen, die uns zu Ihnen vorliegen, um Sie zum Beispiel darauf hinzuweisen, wenn eine Kombination von Erkrankungen auf andere Gesundheitsrisiken hinweisen oder bei Ihnen eine Impfung aufgefrischt werden sollte. So können Krankheiten oder Impflücken frühzeitig erkannt und behandelt werden. Selbstverständlich geschieht dies unter Einhaltung aller datenschutzrechtlichen Anforderungen. Unsere Hinweise sind darüber hinaus lediglich ein Service. Selbstverständlich treffen Sie sämtliche Therapieentscheidungen weiterhin selbst in Abstimmung mit Ihren Ärztinnen und Ärzten.
Rechtlich verankert ist das Gesetz in dem neu geschaffenen Paragrafen 25b im fünften Sozialgesetzbuch (SGB V). Darin steht, dass wir als Ihre Krankenkasse die Aufgabe haben, „die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu bessern.“
Sie sind nicht einverstanden? Das Gesetz ist so gestaltet, dass wir Ihre Daten nutzen dürfen, außer Sie widersprechen der Nutzung. Vor der ersten Datennutzung haben Sie eine vierwöchige Widerspruchsfrist. Aber auch nach Ablauf dieser Frist können Sie der laufenden Datennutzung jederzeit widersprechen.“
Wir haben z.B. selbstformuliert gegen „jegliche Nutzung, Auswertung, Weiterleitung meiner Daten u.ä. an wen auch immer“ widersprochen. Der Widerspruch sollte sicherheitshalber auch über den Tod bzw. über das Ende des Versicherungsverhältnisses hinaus formuliert werden.
Schriftlicher Widerspruch bei der TK. Eine Willenerklärung ist unabhängig von der Form ausreichend und gültig. Ranzige Apps sind definitiv nicht notwendig.
Hat man dann auch was schriftliches in der Hand?
Ich habe auch bei der TK widersprochen – das ging jedoch auch normal über einen Link auf die Website ohne dass ich eine App installieren musste. Die Aufklärung war jedoch ebenfalls schlecht und lückenhaft so dass man nur verstehen kann um was es geht wenn man sich selbst im Internet aktiv informiert (z.B. hier auf netzpolitik.org)
meine Mutter bekam von der AOK ein QR Code, den sollte sie ausdrucken und per Post zurück senden. Sie hat weder einen PC, noch kennt sie sich damit aus.
Ich bin bei der IKK und wurde mehrfach am Telefon abgewimmelt
Ich habe einen Vordruck aus dem Internet per Einschreiben verschickt
Die angeforderte Bestätigung ist immer noch nicht bei mir angekommen
Im Internet gibt es kostenlose Widerspruch zum ausdrucken. Hab ich gemacht . Kam einige Tage später ein Brief von TKk. Sie akzeptieren den Widerspruch
FYI
https://www.aok.de/pk/magazin/cms/fileadmin/pk/pdf/gkv-sv-infopaket-epa.pdf
Ich habe letztens im Berliner Rundfunk einen Beitrag zur EPA gehört, in dem eine Person dazu interviewt wurde. Leider weiss ich den Namen dieser angeblich so kompetenten Person nicht mehr, aber die Akte wurde auf ein Ross gesetzt, auf das sie nicht gehört.
Da fielen Sätze wie „Ja Datenschutz ist wichtig, aber wenn es um Menschenleben geht, hat er zurückzutreten.“ Man tat so, als sei ein Überleben nur möglich, wenn man der EPA zustimmt. Oder: „Man denke an die Schwerkranken, deren Behandlung durch die EPA viel leichter wird.“ usw.
Völlig undifferenzierte, durch markige Sprüche garnierte Schönfärberei, dennoch kenntnislos und die hier im Artikel sehr gut beschriebenen Probleme ignorierend.
Traurig!
„Man denke an die Schwerkranken, deren Behandlung durch die EPA viel leichter wird.“
Das ist uU durchaus der Fall, gerade bei Mehrfachmedikation auch sicherer, ich habe ein paar Bekannte in der Situation. Allerdings brauchten gerade die alle keine opt-out Lösung: die sind am Thema und am medizinischen Personal dran, und hätten opt-in gemacht.
Bei der TK gab es Link mit Passwort zum Widersprechen, leichter geht es wirklich nicht. 3Tage voller Apothekenzugriff erscheint unverhältnismässig, auf welcher Rechtsgrundlage, Zweck? Wenn da nicht bald Daten in dunklen Kanälen auftauchen
Gerne nehme ich die Hilfe eines IT-Fachmenschen an, der mich mit der entsprechenden Hardware aufsuchen kann. Von den ca. 100 Ärzten, mit denen ich in 45 Jahren zusammegearbeitet habe, haben fast alle div. Vorbefunde ignoriert. Also keine Hilfe bei Apoplex oder Infarkt ohne Pat.-Akte??? Abschussprämie für Ü 70???
Die TK hat tatsächlich auch darüber informiert, dass ein Widerruf oder der Widerspruch jederzeit eingereicht werden können. Zumindest bei mir. Für den Widerspruch wurde ein Link gesendet, er ist allerdings auch postalisch, in der App oder telefonisch möglich!
Habe mit einer Mitarbeiterin der TK telefoniert und mangelnde Info der ePa besprochen. Wurde bestätigt und auch darauf hingewiesen, dass die Akte nicht für jeden notwendig ist und auch noch später eingerichtet werden kann. Ich habe dann am Telefon widersprochen und bekam den Widerspruch nach zwei Tagen schriftlich, ohne Probleme. 👍
Der Widerspruch online funktioniert bei der IKK auch nicht, komischerweise kann man den Antrag auf die ePA stellen nur nicht widerrufen, ein Schelm wer …..
Schriftlich per Einwurfeinschreiben ist hier denke ich die beste Option.
Karl Lauterbach ist (vermutlich genau in den paar Minuten als sein Pressesprecher gerade pinkeln war) versehentlich herausgerutscht, dass Google, Meta und OpenAI bereits gierig nach unseren Daten lechzen.
https://archive.ph/2Bgcj
Aber nicht doch. Die Größten Datenkraken haben sich nur als „Retter in der Not“ anerboten bei der Hebung dieses zu schaffenden Datenschatzes mit ihrer Expertise behilflich zu sein. :-/ Und naturgemäß wollen sie auch ihren eigenen Datenhunger stillen… Wehret den Anfängen!
Das ist m.W. auch durch die Medien gegangen – aber nicht durch viele. Ist ja klar. ;-)
Ich hatte schon vor Monaten als das Thema aufkam bei meiner KK angerufen und widersprochen. Man sagte mir das man dies Vermerken würde. Kürzlich bekam ich dennoch so ein Infoschreiben. Die Frage ist jetzt ob ich (schon allein zu Dokumentations-zwecken) jetzt besser noch mal schriftlich dem Anlegen und der Nutzung durch widerspreche. Denn, eine Schriftliche Bestätigung auf meinen Anruf habe ich bisher nicht bekommen.
Du solltest auf jeden Fall erneut widersprechen. Meine KK hat mir meinen recht frühen Widerspruch unaufgefordert später schriftlich bestätigt, als ihre allgemeine Infowelle lief.
In dem Moment, in dem die Politik diskutiert KI-Modelle rausschmuggeln zu lassen, ist das Ding doch schon erledigt. Braucht man nicht mehr diskutieren.
wir hatten früher einen Sozialausweis. Da waren die wichtigsten Daten eingetragen. Jeder Arzt konnte sehen, bei wem schon behandelt wurde. In Apotheken mußte nur das Rezept vorgelegt werden.
Hier noch eine weitere Frage:
Wie sicher sind denn eigentlich meine Daten auf den Servern der jeweiligen Arzt-Praxis?
Ich vermute mal das hängt einerseits von den IT-Kenntnissen in der Praxis ab – andererseits müssen (!) die Praxen auch die unsichere Gematik-Software der Kassen installieren, was das Ganze halt auch wieder unsicherer macht.
Auf dem Server deines Arztes sind immerhin nur die Daten der Patienten dieser Praxis gespeichert. Auf den Servern für die ePA liegen die Daten aller Mitglieder der deutschen Krankenversicherten., die nicht widersprochen haben.
Ich denke dass die Meisten aus Faulheit sich mit dem Thema zu beschäftigen nicht widersprochen haben – aber es wird wahrscheinlich kaum ein Patient die ePa nutzen. Das allein schon deswegen weil man sie nur sinnvoll mittels Smartphone-App nutzen kann und, anders als z.T. in der Schweiz geplant, sie nicht am heimischen PC komplett verwalten (d.h. Dokumente einpflegen oder löschen bzw. Ordner strukturieren) kann.
Gerade ältere Patienten wissen nicht was sie mit so etwas anfangen sollen und können es auch nicht weil sie keine Computer-Freaks sind.
Na, dann ist der Plan doch aufgegangen! Widerspruchslösungen (opt-out) werden genommen, weil mit der Trägheit der Masse gerechnet wird.
Ob Versicherte die ePA nutzen, ist egal – dann sperren Sie auch keine Zugriffe oder löschen noch etwas.
Hauptsache, das Gold des 21. Jahrhunderts sprudelt reichlich vor sich hin und alle können sich bedienen.
Das Erwachen kommt dann später, aber zu spät.
Ich halte opt-out für generell rechtswidrig. Der Gedanke dass ich uU wöchentlich dutzenden von nicht bestellten Abos widersprechen zu müssen, macht mich gruseln. Dass der Gesetzgeber dies nicht tut, stellt ihn fast schon auf das Niveau einer Bananenrepublik (leider ohne bananen)
Toll was ich so lese.
Meine kk barmer sende mir ein Schreiben mit dem Wortlaut „Wir freuen uns Ihnen ab Februar2025 Ihre neue e Karte zu schicken“. Das war es. Kein Wort darüber das ich widersprechen konnte.
Nun les ich das ich auch im Falle eines Wiederspruches, noch der Weitergabe jeglicher Daten von mir widersprechen muss.
Wahnsinn.
Traurig das wir so veräppelt werden.
„Traurig das wir so veräppelt werden.“
Lauterbach ist halt SPD, und die SPD liefert zuverlässig.
Wobei ich zugeben muss, während der Covid-Hochphase über den Wissenschaftler Lauterbach den realen SPD-Politiker Lauterbach verdrängt zu haben, war ein Fehler.
Der eKarte werden Sie wohl auch nicht widersprechen können; seit einiger Zeit wurden diese „Gesundheitskarten“ getauscht und damit für das Digitale fitgemacht :-(.
Die elektronische Gesundheitskarte ist weiterhin für die Behandler der Zugang, um Ihre ärztliche Betreuung abrechnen zu können.
Na dann haben wir doch alles vorbereitet.
Jetzt arbeiten wir nur noch an der Geschwindigkeit. Also werden wir ab 2030 jedem neugeborenen Baby den erforderlichen Piks geben. Nur noch das Handy dranhalten, fertig.
Ach wie schön, aber mit dem Menschen geht das nicht, das müssen Bienen oder Ameisen machen.
„Es wird der Tag kommen an dem es ein böses, wirklich bitterböses Erwachen geben wird.“
Für GameStop-Shorter?
Die derzeit verfügbaren offiziellen Informationen zur ePA sind leider weder umfassend noch vollständig und teilweise widersprüchlich.
Vielen Dank an Netzpolitik, dass hier Pro und Contra diskutiert wird.
Aus Datenschutzsicht ist die ePA in der derzeitigen Konzeption eher als problematisch einzuschätzen, im Datenschutz-Blog der TU Berlin habe ich versucht die Infos aus verschiedenen Quellen zusammenzutragen:
https://blogs.tu-berlin.de/datenschutz_notizen/2024/12/10/die-elektronische-patientenakte-epa-kommt-im-januar-ist-ein-opt-out-sinnvoll/
Kein wunder das es nur 1 % sind wenn man es nicht mitkriegt und nich benachrichtigt wird :D habs selber erst vor kurzem mitbekommen und eine information seitens meiner technikerkrankenkasse gabs es auch zukeinem zeitpunkt.