Entscheidungshilfe zur elektronischen PatientenakteSoll ich′s wirklich machen oder lass ich′s lieber sein?

Ab Anfang 2025 bekommen alle Kassenpatient:innen eine elektronische Akte – es sei denn, sie widersprechen. Was spricht dafür oder dagegen, die gesamte Krankengeschichte digital an einem Ort zu sammeln? Wir tragen die Argumente zusammen.

- - in Nutzerrechte - keine Ergänzungen
zwei Röntgenbilder von gereckten Daumen, rot und grün eingefärbt
Was spricht für, was gegen die ePA? – Public Domain netzpolitik.org

Viele Menschen bekommen derzeit Post von ihrer Krankenversicherung. Denn Anfang 2025 ist es soweit: Dann geht die elektronische Patientenakte (ePA) für alle an den Start. Versicherte erhalten die ePA automatisch. „Sie müssen gar nichts tun“, schreibt derzeit etwa die Techniker Krankenkasse ihren Mitgliedern: „Wir kümmern uns um alles.“

Den Versicherten brächte die elektronische Patientenakte viele Vorteile, so das Versprechen der Kassen. Kein Papierkram mehr, nie wieder den gelben Impfausweis suchen und anstehende Vorsorge-Untersuchungen hätte man immer im Blick. Aber gibt es auch gute Gründe der Einrichtung einer persönlichen digitalen Patientenakte zu widersprechen? Nur wer so einen Widerspruch einlegt, wird in Zukunft keine digitale Patientenakte bekommen.

Wir haben die wichtigsten Informationen zur ePA zusammengetragen – als Entscheidungshilfe für alle, die sich nun mit der Frage beschäftigen: ePA – soll ich′s wirklich machen oder lass ich′s lieber sein?

Was ist die ePA überhaupt?

Ab dem 15. Januar 2025 erhalten alle gesetzlich Versicherten, auch Kinder, nach und nach eine sogenannte elektronische Patientenakte – es sei denn, sie widersprechen („Opt-out“).

Die ePA soll alle Informationen rund um die Gesundheit von Versicherten gebündelt speichern. Die Idee: Die gesamte Krankengeschichte einer Person wird an einer Stelle dokumentiert – von vergangenen Behandlungen und Operationen über den Impfstatus, frühere MRT-Aufnahmen bis zu verschriebenen Medikamenten.

Diese Daten können Ärzt:innen aus Praxen und Krankenhäusern in der Akte ablegen, aber auch die Versicherten selbst. Statt der Röntgenaufnahme auf CD-ROM und dem Laborbericht auf Papier kann dann alles in der ePA hinterlegt werden. Die Daten werden prinzipiell lebenslang gespeichert.

Widersprechen Patient:innen nicht, werden die persönlichen Gesundheitsdaten außerdem pseudonymisiert zu Forschungszwecken zur Verfügung gestellt.

Welche Vorteile hat die ePA?

Die Befürworter:innen versprechen sich von der ePA einen verbesserten Austausch von Informationen, effizientere Behandlungen und damit eine bessere Gesundheitsversorgung. So erhielten Ärzt:innen unter anderem einen Überblick über den Impf- und Vorsorgestatus der Patient:innen sowie über vorliegende medizinische Berichte.

Aber auch die Versicherten selbst bekommen einen besseren Überblick über ihre Gesundheitsdaten: Sie können genau nachvollziehen, welche Diagnosen gestellt oder welche Leistungen für sie abgerechnet wurden. Auf diese Weise sollen Doppeluntersuchungen vermieden und die Versorgung insgesamt verbessert werden.

Aus Sicht der Wissenschaft wäre der größte Vorteil, dass Forschende Zugang zu mehr Daten erhalten. Schon lange klagen Expert:innen, dass Deutschland im internationalen Vergleich abgehängt sei – auch weil es so schwer ist, an die Daten zu kommen. Wer etwa eine deutschlandweite Studie plant, muss derzeit mitunter in jedem Bundesland einzeln Zugang zu Daten beantragen. Das würde sich ändern, wenn alle Daten aus den Praxen automatisch über die ePA gespeichert und gesammelt würden.

Gibt es Nachteile oder Risiken?

Das größte Risiko tragen die Versicherten: Wenn so viele sensible Daten zentral an einem Ort gespeichert werden, ist das fast eine Einladung. Kriminelle könnten die Datenbank hacken und hätten dann Zugriff auf hochsensible und persönliche Informationen. Tatsächlich sind erbeutete Gesundheitsdatensätze derzeit mehr wert als etwa Kreditkartendaten – weil sie so viel über uns preisgeben.

Aus Sicht der Ärzt:innen stellt sich die Frage, wie vollständig die Informationen in der Akte sind. Denn die Patient:innen entscheiden selbst, welche Dokumente sie freigeben.

Aus Patient:innensicht wiederum kann es schwieriger werden, eine unvoreingenommene zweite Meinung zu einem medizinischen Problem zu bekommen, wenn die Ärztin schon die Vordiagnose kennt.

Außerdem erfahren gerade chronisch kranke Patient:innen auch im Gesundheitsbereich immer wieder Diskriminierung. So kritisiert etwa die Deutsche Aidshilfe, dass die ePA in der bestehenden Form die Diskriminierung noch verstärken könnte.

Wie kommen die Daten in die ePA?

Behandelnde sind dazu verpflichtet, bestimmte Daten in die ePA zu speichern, wenn Patient:innen der ePA nicht widersprochen haben. Dazu zählen unter anderem Befundberichte aus medizinischen Untersuchungen, verordnete Behandlungen und Maßnahmen sowie Arzt- und Krankenhaus-Entlassbriefe.

Bei „sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen“ gibt es eine Ausnahme: Hier müssen Behandelnde explizit darauf hinweisen, dass Patient:innen widersprechen können, dass die Daten in die ePA aufgenommen werden.

Darüber hinaus können Versicherte auch eigene Dokumente in ihre Patientenakte hochladen. Zugleich können sie und die Ärzt:innen einzelne Dokumente aus der ePA löschen. Veränderungen an der ePA werden protokolliert. Versicherte können unter anderem einsehen, wer und zu welcher Zeit Dateien hoch- und heruntergeladen oder gelöscht hat.

Auch die Abrechnungsdaten der Krankenkassen werden automatisch in die ePA eingestellt. E-Rezepte werden in eine Medikationsübersicht überführt. Ärzt:innen sollen so besser nachvollziehen können, welche Medikamente Versicherte eingenommen haben. Wenn die Patient:innen vermeiden wollen, dass diese Rezepte hochgeladen werden oder einsehbar sind, müssen sie hier zusätzlich explizit widersprechen.

Wie kann ich verhindern, dass einzelne Daten in die ePA gelangen?

Ein solcher Einspruch ist in der App, aber auch bei der Ombudsstelle der Krankenkasse möglich. Ombudsstellen können im Auftrag der Versicherten Widersprüche durchsetzen, Zugriffsbeschränkung in deren ePA setzen und die Protokolldaten aus der digitalen Patientenakte bereitstellen.

Die App der jeweiligen Krankenkassen lässt sich in der Regel in den App-Stores der Betriebssysteme herunterladen. Versicherte ohne Smartphone können die ePA schriftlich bei ihrer Krankenkasse anfordern. Die Akte wird dann beim nächsten Arztbesuch nach Freigabe durch die versicherte Person aktiviert.

Wer kann die Daten in meiner ePA einsehen?

Standardmäßig sind alle Dokumente in der ePA für alle Ärzt:innen sichtbar. Konkret: Stecken Versicherte in einer Praxis die elektronische Gesundheitskarte in das dortige Lesegerät, erhalten die Ärzt:innen damit automatisch die Berechtigung, 90 Tage lang auf die ePA zuzugreifen. Apotheken, der öffentliche Gesundheitsdienst und Arbeitsmediziner:innen dürfen 3 Tage lang auf die ePA zugreifen.

Patient:innen können steuern, wer die hinterlegten Daten und Informationen wie lange einsehen darf. Sie können dafür mit der Smartphone-App oder mit dem PC auf die Daten zugreifen. Künftig soll es auch möglich sein, die ePA in ausgewählten Apotheken einsehen zu können.

Allerdings können Patient:innen ausgewählte Dokumente und Daten nicht nur für bestimmte Behandelnde ausblenden. Entweder sind sie verborgen und können damit von keiner behandelnden Person eingesehen werden – oder sie sind sichtbar. Dass die Psychotherapeutin ein Dokument sieht, der Zahnarzt aber nicht – das geht nicht.

In vielen Fällen müssen Patient:innen darüber hinaus von mehreren Widerspruchsrechten Gebrauch machen, um zu verhindern, dass bestimmte Ärzt:innen bestimmte Teile ihrer Krankheitsgeschichte einsehen können. So lassen sich Diagnosen beispielsweise nicht nur aus Laborbefunden ableiten, sondern auch aus den Abrechnungsdaten oder dem Medikationsplan.

Der Medikationsplan kann ebenfalls nur im Ganzen den Blicken von Behandelnden entzogen werden. Es ist aber nicht möglich, einzelne Medikamente für ausgewählte Ärzt:innen auszublenden. Gleiches gilt für die Abrechnungsdaten der Krankenkassen.

Diese Einschränkungen bei der Selbstbestimmung kritisiert unter anderem die Deutsche Aidshilfe. Und hier zeigt sich: Die Entscheidung für oder gegen die ePA hängt auch davon ab, wie die eigene Krankengeschichte aussieht und wie hoch man das persönliche Risiko einschätzt, im Gesundheitssystem diskriminiert zu werden.

Wie sicher sind die Gesundheitsdaten in der ePA?

Die Daten liegen nicht bei den Krankenkassen, sondern verschlüsselt in einem sogenannten „ePA-Aktensystem“, das in der Telematikinfrastruktur betrieben wird. Laut der zuständigen Gematik werden die Server dafür bundesweit gehostet, sie unterliegen der Datenschutz-Grundverordnung der Europäischen Union und werden von unabhängigen Gutachter:innen geprüft.

Ende vergangenen Jahres hatten mehrere Organisationen in einem offenen Brief vor den Risiken der geplanten Gesundheitsdigitalisierung für die IT-Sicherheit und die Privatsphäre der Versicherten gewarnt. Unter anderem die Verbraucherzentrale Bundesverband, die Deutsche Aidshilfe und der Chaos Computer Club haben unterschrieben. Die Organisationen betonen, dass IT-Sicherheit „technisch losgelöst von einer Ausrichtung in ein Opt-in- oder Opt-out-Szenario“ gesehen werden müsse, dafür brauche es unter anderem „Kryptografie und Anonymisierung“.

Das Sicherheitsrisiko erhöht sich außerdem mit der Zeit. Denn die Forschungsdaten sollen allesamt 100 Jahre gespeichert werden. Die hinterlegten Informationen und die mit der Speicherung einhergehenden Risiken werden also über Generationen hinweg vererbt. Wie aber können wir die Sicherheit und Vertraulichkeit der Daten in 10, 20 oder gar 100 Jahren gewährleisten? Auch diese Frage ist ungeklärt.

Wie sollen die Daten für die Forschung verwendet werden?

Die in der ePA abgelegten Daten werden auch der Forschung zur Verfügung gestellt. Wer sie nutzen will, stellt einen Antrag an das Forschungsdatenzentrum des Bundes (FDZ). Dort werden alle Informationen gesammelt und gespeichert.

Die Versicherten können der Forschung mit ihren Gesundheitsdaten widersprechen. Das geht ebenfalls in der App oder über die Ombudsstelle der Krankenkassen. Allerdings kann dieser Widerspruch nur generell erfolgen. Die Versicherten können also nicht zustimmen, ihre Daten nur für eine bestimmte Studie, einer bestimmten Forschungseinrichtung oder nur nicht-kommerzieller Forschung bereitzustellen.

Bevor Gesundheitsdaten für Forschungszwecke bereitgestellt werden, werden die Daten pseudonymisiert. Den Daten wird also statt eines Namens eine Kennziffer zugeordnet. Dies soll die Krankengeschichte der Patient:innen schützen.

Fachleute kritisieren jedoch, dass pseudonymisierte Daten mit nur geringem Aufwand wieder einer einzelnen Person zugeordnet werden können. Dafür reichen schon einige Datenpunkte aus, etwa das Alter, die Postleitzahl oder der Geburtstag eines Kindes. In der Vergangenheit findet man zahlreiche Beispiele dafür, wie Sicherheitsexpert:innen Personen anhand ihrer pseudonymisierten Daten identifiziert haben – und damit auch prompt deren gesamte Krankengeschichte kannten.

Kritisiert wird außerdem, dass nicht nur unabhängige Forschung, sondern beispielsweise auch Pharma-Unternehmen Zugriff auf die Daten beantragen können. Dafür muss die Forschung dem nicht näher definierten Zweck des „Gemeinwohls“ zugutekommen.

Viele sehen das kritisch, weil sie sehr wohl die Forschung zu bestimmten Krankheiten zum Wohle aller voranbringen wollen. Das heißt aber nicht, dass sie auch einverstanden sind, wenn Unternehmen mit ihren Daten Profit machen.

Wie kann ich widersprechen, wenn ich keine ePA will?

Vor dem Start der ePA können sich Versicherte an ihre Krankenversicherung wenden, um der Einrichtung der digitalen Akte zu widersprechen. Möchten Patient:innen eine bestehende ePA löschen, geht dies über die App oder per Schreiben an die Krankenkasse.

Dieser Widerspruch kann später jederzeit wieder zurückgenommen werden. Auch die Entscheidung, bestimmte Teile der ePA gegenüber bestimmten Ärzt:innen auszublenden, kann später in der ePA-App zurückgenommen werden.

Haben Versicherte eine ePA und wollen verhindern, dass bestimmte Praxen auf ihre Informationen zugreifen, ist es am einfachsten und klarsten, wenn sie diesen Behandelnen den Zugriff darauf entziehen. Damit gehen allerdings auch die Vorteile der ePA verloren.

Noch unentschieden? Hier sind weitere Links mit Informationen zur elektronischen Patientenakte sowie deren Vor- und Nachteilen:

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Daniel ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den »Blättern für deutsche und internationale Politik«. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik »Medienkritik«. Er gehört dem Board of Trustees von Eurozine an.

Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-‭30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr).

Veröffentlicht 22.08.2024 um 18:51
Kategorie
Schlagworte
Weitere Artikel
Eine Hand hält einen Stich mit drei Assen, im Hintergrund die Flagge der EU
Datenschutz

Europäischer GesundheitsdatenraumEU-Parlament will kein Widerspruchsrecht bei elektronischer Patientenakte

Gesundheitsdaten aller EU-Bürger:innen sollen schon bald in einem europäischen „Datenraum“ gespeichert werden. Ein umfassendes Widerspruchsrecht will derzeit weder die Kommission noch das EU-Parlament. Damit aber droht das Vorhaben mit aktuellen Plänen der Bundesregierung zu kollidieren.

Lesen Sie diesen Artikel: EU-Parlament will kein Widerspruchsrecht bei elektronischer Patientenakte

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.