Entscheidungshilfe zur elektronischen PatientenakteSoll ich’s wirklich machen oder lass ich’s lieber sein?

Ab Anfang 2025 bekommen alle Kassenpatient:innen eine elektronische Akte – es sei denn, sie widersprechen. Was spricht dafür oder dagegen, die gesamte Krankengeschichte digital an einem Ort zu sammeln? Wir tragen die Argumente zusammen.

zwei Röntgenbilder von gereckten Daumen, rot und grün eingefärbt
Was spricht für, was gegen die ePA? – Public Domain Midjourney / netzpolitik.org

Viele Menschen bekommen derzeit Post von ihrer Krankenversicherung. Denn Anfang 2025 ist es soweit: Dann geht die elektronische Patientenakte (ePA) für alle an den Start. Versicherte erhalten die ePA automatisch. „Sie müssen gar nichts tun“, schreibt derzeit etwa die Techniker Krankenkasse ihren Mitgliedern: „Wir kümmern uns um alles.“

Den Versicherten brächte die elektronische Patientenakte viele Vorteile, so das Versprechen der Kassen. Kein Papierkram mehr, nie wieder den gelben Impfausweis suchen und anstehende Vorsorge-Untersuchungen hätte man immer im Blick. Aber gibt es auch gute Gründe der Einrichtung einer persönlichen digitalen Patientenakte zu widersprechen? Nur wer so einen Widerspruch einlegt, wird in Zukunft keine digitale Patientenakte bekommen.

Wir haben die wichtigsten Informationen zur ePA zusammengetragen – als Entscheidungshilfe für alle, die sich nun mit der Frage beschäftigen: ePA – soll ich’s wirklich machen oder lass ich’s lieber sein?

Was ist die ePA überhaupt?

Ab dem 15. Januar 2025 erhalten alle gesetzlich Versicherten, auch Kinder, nach und nach eine sogenannte elektronische Patientenakte – es sei denn, sie widersprechen („Opt-out“).

Die ePA soll alle Informationen rund um die Gesundheit von Versicherten gebündelt speichern. Die Idee: Die gesamte Krankengeschichte einer Person wird künftig an einer Stelle dokumentiert – von vergangenen Behandlungen und Operationen über den Impfstatus, frühere MRT-Aufnahmen bis zu verschriebenen Medikamenten.

Diese Daten sollen Ärzt:innen aus Praxen und Krankenhäusern dann in der Akte ablegen, aber auch die Versicherten selbst. Statt der Röntgenaufnahme auf CD-ROM und dem Laborbericht auf Papier soll dann stufenweise alles in der ePA hinterlegt werden. Die Daten werden prinzipiell lebenslang gespeichert.

Widersprechen Patient:innen nicht, werden die persönlichen Gesundheitsdaten außerdem pseudonymisiert zu Forschungszwecken zur Verfügung gestellt.

Welche Vorteile hat die ePA?

Die Befürworter:innen versprechen sich von der ePA einen verbesserten Austausch von Informationen, effizientere Behandlungen und damit eine bessere Gesundheitsversorgung. So erhielten Ärzt:innen unter anderem einen Überblick über den Impf- und Vorsorgestatus der Patient:innen sowie über vorliegende medizinische Berichte.

Aber auch die Versicherten selbst bekommen einen besseren Überblick über ihre Gesundheitsdaten: Sie können nachvollziehen, welche Diagnosen gestellt oder welche Leistungen für sie abgerechnet wurden. Auf diese Weise sollen Doppeluntersuchungen vermieden und die Versorgung insgesamt verbessert werden.

Aus Sicht der Wissenschaft wäre der größte Vorteil, dass Forschende Zugang zu mehr Daten erhalten. Schon lange klagen Expert:innen, dass Deutschland im internationalen Vergleich abgehängt sei – auch weil es so schwer ist, an die Daten zu kommen. Wer etwa eine deutschlandweite Studie plant, muss derzeit mitunter in jedem Bundesland einzeln Zugang zu Daten beantragen.

Gibt es Nachteile oder Risiken?

Das größte Risiko tragen die Versicherten: Wenn so viele sensible Daten zentral an einem Ort gespeichert werden, ist das fast eine Einladung. Kriminelle könnten die Datenbanken hacken und hätten dann Zugriff auf hochsensible und persönliche Informationen. Tatsächlich sind erbeutete Gesundheitsdatensätze derzeit mehr wert als etwa Kreditkartendaten – weil sie so viel über uns preisgeben.

Aus Sicht der Ärzt:innen stellt sich die Frage, wie vollständig die Informationen in der Akte sind. Denn die Patient:innen können selbst entscheiden, welche Dokumente sie freigeben.

Aus Patient:innensicht wiederum kann es schwieriger werden, eine unvoreingenommene zweite Meinung zu einem medizinischen Problem zu bekommen, wenn die Ärztin schon die Vordiagnose kennt.

Außerdem erfahren gerade chronisch kranke Patient:innen auch im Gesundheitsbereich immer wieder Diskriminierung. So kritisiert etwa die Deutsche Aidshilfe, dass die ePA in der bestehenden Form die Diskriminierung noch verstärken könnte.

Wie kommen die Daten in die ePA?

Behandelnde sind dazu verpflichtet, bestimmte Daten in die ePA zu speichern, wenn Patient:innen der ePA nicht widersprochen haben. Dazu zählen unter anderem Befundberichte aus medizinischen Untersuchungen, verordnete Behandlungen und Maßnahmen sowie Arzt- und Krankenhaus-Entlassbriefe.

Bei „sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen“ gibt es eine Ausnahme: Hier müssen Behandelnde explizit darauf hinweisen, dass Patient:innen widersprechen können, dass die Daten in die ePA aufgenommen werden.

Darüber hinaus können Versicherte auch eigene Dokumente in ihre Patientenakte hochladen. Zugleich können sie und die Ärzt:innen einzelne Dokumente aus der ePA löschen. Veränderungen an der ePA werden protokolliert. Versicherte können unter anderem einsehen, wer und zu welcher Zeit Dateien hoch- und heruntergeladen oder gelöscht hat.

Auch die Abrechnungsdaten der Krankenkassen werden automatisch in die ePA eingestellt. E-Rezepte werden in eine Medikationsübersicht überführt. Ärzt:innen sollen so besser nachvollziehen können, welche Medikamente Versicherte eingenommen haben. Wenn die Patient:innen vermeiden wollen, dass diese Rezepte hochgeladen werden oder einsehbar sind, müssen sie hier zusätzlich explizit widersprechen.

Wie kann ich verhindern, dass einzelne Daten in die ePA gelangen?

Ein solcher Einspruch ist in der App, aber auch bei der Ombudsstelle der Krankenkasse möglich. Ombudsstellen können im Auftrag der Versicherten Widersprüche durchsetzen, Zugriffsbeschränkung in deren ePA setzen und die Protokolldaten aus der digitalen Patientenakte bereitstellen. Das kann das Einstellen von Dokumenten in einer Behandlungssituation oder von Daten der in Anspruch genommenen Leistungen betreffen.

Die App der jeweiligen Krankenkassen lässt sich in der Regel in den App-Stores der Betriebssysteme herunterladen. Versicherte ohne Smartphone können die ePA schriftlich bei ihrer Krankenkasse anfordern. Die Akte wird dann beim nächsten Arztbesuch nach Freigabe durch die versicherte Person aktiviert.

Wer kann die Daten in meiner ePA einsehen?

Standardmäßig sind alle Dokumente in der ePA für alle Ärzt:innen sichtbar, sofern Versicherte einzelnen Leistungserbringern den Zugriff nicht verweigern. Konkret bedeutet das: Stecken Patient:innen in einer Praxis die elektronische Gesundheitskarte in das dortige Lesegerät, erhalten die Ärzt:innen damit standardmäßig die Berechtigung, 90 Tage lang auf die ePA zuzugreifen. Apotheken, der öffentliche Gesundheitsdienst und Arbeitsmediziner:innen dürfen nach Einwilligung der Versicherten 3 Tage lang auf die ePA zugreifen.

Derzeit können Patient:innen noch relativ genau steuern, wer die hinterlegten Daten und Informationen wie lange einsehen darf, indem sie Dokumente als „normal“, „vertraulich“ oder „streng vertraulich“ einstufen. Ab Januar 2025 ist das nicht mehr möglich: Versicherte können Dokumente dann nur noch komplett in der gesamten ePA ausblenden. Entweder sind diese Dokumente dann verborgen und können damit von keiner behandelnden Person eingesehen werden – oder sie sind sichtbar. Dass die Psychotherapeutin ein Dokument sieht, der Zahnarzt aber nicht – das geht nicht.

In vielen Fällen müssen Patient:innen darüber hinaus von mehreren Widerspruchsrechten Gebrauch machen, um zu verhindern, dass bestimmte Ärzt:innen bestimmte Teile ihrer Krankheitsgeschichte einsehen können. So lassen sich Diagnosen beispielsweise nicht nur aus Laborbefunden ableiten, sondern auch aus den Abrechnungsdaten oder dem Medikationsplan.

Der Medikationsplan kann ebenfalls nur im Ganzen den Blicken von Behandelnden entzogen werden. Es ist aber nicht möglich, einzelne Medikamente für ausgewählte Ärzt:innen auszublenden. Gleiches gilt für die Abrechnungsdaten der Krankenkassen.

Diese Einschränkungen bei der Selbstbestimmung kritisiert unter anderem die Deutsche Aidshilfe. Und hier zeigt sich: Die Entscheidung für oder gegen die ePA hängt auch davon ab, wie die eigene Krankengeschichte aussieht und wie hoch man das persönliche Risiko einschätzt, im Gesundheitssystem diskriminiert zu werden.

Wie sicher sind die Gesundheitsdaten in der ePA?

Die Daten liegen nicht bei den Krankenkassen, sondern verschlüsselt in einem sogenannten „ePA-Aktensystem“, das in der Telematikinfrastruktur betrieben wird. Laut der zuständigen Gematik werden die Server dafür bundesweit gehostet, sie unterliegen der Datenschutz-Grundverordnung der Europäischen Union und werden von unabhängigen Gutachter:innen geprüft.

Ende vergangenen Jahres hatten mehrere Organisationen in einem offenen Brief vor den Risiken der geplanten Gesundheitsdigitalisierung für die IT-Sicherheit und die Privatsphäre der Versicherten gewarnt. Unter anderem die Verbraucherzentrale Bundesverband, die Deutsche Aidshilfe und der Chaos Computer Club haben unterschrieben. Die Organisationen betonen, dass IT-Sicherheit „technisch losgelöst von einer Ausrichtung in ein Opt-in- oder Opt-out-Szenario“ gesehen werden müsse, dafür brauche es unter anderem „Kryptografie und Anonymisierung“.

Das Sicherheitsrisiko erhöht sich außerdem mit der Zeit. Denn die Forschungsdaten sollen allesamt 100 Jahre gespeichert werden. Die hinterlegten Informationen und die mit der Speicherung einhergehenden Risiken werden also über Generationen hinweg vererbt. Wie aber können wir die Sicherheit und Vertraulichkeit der Daten in 10, 20 oder gar 100 Jahren gewährleisten? Auch diese Frage ist ungeklärt.

Wie sollen die Daten für die Forschung verwendet werden?

Die in der ePA abgelegten Daten werden auch der Forschung zur Verfügung gestellt. Wer sie nutzen will, stellt einen Antrag an das Forschungsdatenzentrum des Bundes (FDZ). Dort werden alle Informationen gesammelt und gespeichert.

Die Versicherten können der Forschung mit ihren Gesundheitsdaten widersprechen. Das geht ebenfalls in der App oder über die Ombudsstelle der Krankenkassen. Dieser Widerspruch kann generell erfolgen oder er kann auf bis zu zehn unterschiedliche Zwecke beschränkt werden (§ 303e Abs. 2 SGB V). Die Versicherten können nicht zustimmen, ihre Daten nur für eine ausgewählte Studie oder nur einer bestimmten Forschungseinrichtung bereitzustellen.

Bevor Gesundheitsdaten für Forschungszwecke bereitgestellt werden, werden die Daten pseudonymisiert. Den Daten wird also statt eines Namens eine Kennziffer zugeordnet. Dies soll die Krankengeschichte der Patient:innen schützen.

Fachleute kritisieren jedoch, dass pseudonymisierte Daten mit nur geringem Aufwand wieder einer einzelnen Person zugeordnet werden können. Dafür reichen schon einige Datenpunkte aus, etwa das Alter, die Postleitzahl oder der Geburtstag eines Kindes. In der Vergangenheit findet man zahlreiche Beispiele dafür, wie Sicherheitsexpert:innen Personen anhand ihrer pseudonymisierten Daten identifiziert haben – und damit auch prompt deren gesamte Krankengeschichte kannten.

Kritisiert wird außerdem, dass nicht nur unabhängige Forschung, sondern beispielsweise auch Pharma-Unternehmen Zugriff auf die Daten beantragen können. Dafür muss die Forschung dem nicht näher definierten Zweck des „Gemeinwohls“ zugutekommen.

Viele sehen das kritisch, weil sie sehr wohl die Forschung zu bestimmten Krankheiten zum Wohle aller voranbringen wollen. Das heißt aber nicht, dass sie auch einverstanden sind, wenn Unternehmen mit ihren Daten Profit machen.

Wie kann ich widersprechen, wenn ich keine ePA will?

Vor dem Start der ePA können sich Versicherte an ihre Krankenversicherung wenden, um der Einrichtung der digitalen Akte zu widersprechen. Möchten Patient:innen eine bestehende ePA löschen, geht dies über die App oder per Schreiben an die Krankenkasse.

Dieser Widerspruch kann später jederzeit wieder zurückgenommen werden. Auch die Entscheidung, bestimmten Ärzt:innen den Zugriff auf die ePA als Ganzes oder auf den Medikationsplan und die Abrechnungsdaten zu entziehen, kann später in der ePA-App zurückgenommen werden.

Haben Versicherte eine ePA und wollen verhindern, dass bestimmte Praxen auf ihre Informationen zugreifen, ist es am einfachsten und klarsten, wenn sie diesen Behandelnden den Zugriff darauf entziehen. Damit gehen allerdings auch die Vorteile der ePA verloren.

Noch unentschieden? Hier sind weitere Links mit Informationen zur elektronischen Patientenakte sowie deren Vor- und Nachteilen:

Update, 25.8.2024, 22 Uhr: Versicherte können der Nutzung ihrer Gesundheitsdaten zu Forschungszwecken nicht nur generell widersprechen, sondern ihren Widerspruch auch auf bestimmte Zwecke beschränken. Wir haben dies im Text entsprechend ergänzt.

75 Ergänzungen

  1. > „Sie müssen gar nichts tun“, schreibt derzeit etwa die Techniker Krankenkasse ihren Mitgliedern:
    > „Wir kümmern uns um alles.“

    Das grenzt an psychologische Kriegsführung gegen die Versichertengemeinschaft. Desinformation statt Information. So hätte es die TK gerne, und schreibt eine Handlungsanweisung an ihre Kunden: Macht nichts, bleibt entspannt und bequem. Wir rasieren dich von oben bis unten!

    Das blöde dabei ist, die Kunden fallen darauf in Scharen rein.

    1. Mit Sicherheit werden die Krankenkassen mit Hilfe ihres Wissens bestimmte Behandlungen verweigern.

      Wer löscht Fehleinschätzungen von Ärzten?

      Es besteht eine große Gefahr, dass seitens der Ärzte in eine evtl. falsche Richtung weiterbehandelt wird.

      Die Patienten werden entmündigt.

      Erst hat Lauterbach die Krankenhäuser kaputt gemacht, Arztpraxen sind nunmehr MVZ’s und auf Gewinn ausgerichtet, die Apotheken sind als nächstes dran und als letztes nun die Patienten mit Hilfe der Krankenkassen. Wozu zahlt man monatlich so hohe Beiträge?

      1. Moment. Die Ökonomisierung unseres Gesundheitssystems ist keine neue Entwicklung. Im Gegenteil. Das ist eine Entscheidung aus der Ära Kohl. Das Selbstkostendeckungsprinzip würde 1992 ausgehebelt. Seitdem müssen Kliniken und Praxen schauen, wie sie den Laden am Laufen halten. Für Praxen hat das teilweise (also was den Umsatz und den Profit angeht) hervorragend funktioniert, Kliniken gehen seitdem den Bach herunter, und die Patientenversorgung hat sich konsequent verschlechtert. Die Krankenhausreform ist aus fachlicher Sicht absolut richtig und notwendig. Moderne Medizin ist zu komplex geworden, um überall alles anbieten zu können. Kleine Kreiskrankenhäuser sind Notfallversorger für Bagatelldelikte, gebrochene Arme, den gelegentlichen Herzinfarkt, können aber längst keine Hochleistungsmedizin mehr leisten. Weder vom Personal, noch was Ausstattung, KnowHow und entsprechende Behandlungszählen angeht. Das können heute nur noch Maximalversorger. Davon gibt es in Deutschland genug, aber man muss sich von dem Traum, alle 30km einen Maximalversorger mit hochspezialisierter Onkologie, einer Weltklasse Chirurgie und den örtlichen Dialekt sprechenden Pflegekräften zu haben, leider realistischerweise verabschieden.
        Die Privatisierungen der 90er (sei es Bahn, Post, Telekom, oder Gesundheitswesen) sind allesamt schief gegangen, haben ein paar wenigen Managern die Taschen bis zum Rand gefüllt, und parallel geachtete Berufsgruppen beinahe vollständig aussterben lassen.

      2. Nach langem Überlegen bin ich zu dem Schluss gekommen, meiner ePA zu widersprechen. Ich würde zwar davon profitieren aber der Nutzen wiegt für mich (noch) nicht die Risiken auf! Sollte eine überzeugende Methode der sicheren Speicherung kommen, bin ich sofort dabei.

    2. Techniker Krankenkasse. Bei denen war ich auch mal – bis ich gemerkt habe, dass es denen um alles, nur nicht um das Wohl ihrer Mitglieder geht. Gerade von einer Krankenkasse, die „Techniker“ im Namen trägt, hätte ich ein starkes Bekenntnis zu Datenschutz erwartet, aber Datenschutz wird bei denen kleiner geschrieben als bei so ziemlich jeder anderen Kasse. Noch dazu bekommt man dort für sein Geld oft viel weniger Leistung als woanders und deren „Vorteile für Mitglieder“ sind Vodoo-Hokus-Pokus Behandlungen, also auch hier, genau das Gegenteil, was man von einer „Techniker“ Kasse erwarten würde.

  2. „Ich will keine ePA. Ich habe aber auch kein Smartphone um zu prüfen, ob überhaupt eine ePA für mich existiert. Ich will den Kram nicht.“
    So höre ich von Senioren.
    Ich verstehe sie.
    Ich will auch keine ePA.

  3. Ist es möglich bisher erhobene Krankendaten außen vor zu lassen und ab 2025 mit einer Tabula rasa Akte zu beginnen?
    So könnte der Patient von Anfang an die Kontrolle über gespeicherte Daten erlangen.
    Was ist mit Alten und Kranken, die diese Kontrolle zeitweise oder dauerhaft nicht selbstbestimmen/ regulieren können?
    Stimmt es, dass bei Ablehnung der e Patientenkarte, die KK oder Ärzte Behandlungen verweigern oder Gebühren für Behandlungen erheben können?

    1. Die erste Frage habe ich mir auch sofort gestellt – wäre das nicht zwangsläufig tabula rasa und jeder Arzt trägt dann sukzessive neue Sachen ein? Es gibt ja bisher nichts gesammeltes, wo man einfach nur auf „übertragen“ klicken müsste, und jede Praxis etc hat ein eigenes Verwaltungssystem…

  4. Die Tk hat offensichtlich massives Interesse an der ePA und verbreitet Falschinformationen. Ich habe bereits 2022 eine eindeutige Willenerklärung abgegeben, keine ePA haben zu wollen. Nun behauptet die TK diese Erklärung sei nicht gültig. Juristisch völlig daneben. Sie versuchen mit aller Macht die Hürde für Opt-Out möglichst hoch zu legen, so daß die dummen Patienten in die Falle gelockt werden. Die Forderung der EU, daß es kein Opt-Out gibt macht mir den Dexit direkt sympatisch. Totalüberwachung in allen Lebensbereichen wird kommen, wenn wir uns nicht massiv wehren.

    1. > Sie versuchen mit aller Macht die Hürde für Opt-Out möglichst hoch zu legen

      Der Opt-Out bei der TK ist ein Häkchen im Profil. Das lässt sich online in ca. 30 Sekunden erledigen. Der Link steht in der Information, die an alle Versicherten versandt wurde.

      Die einzigen Falschinformationen lese ich hier von dir. Das wirft ein ganz schlechtes Bild auf die durchaus validen Kritiker. Man sollte schon bei der Wahrheit bleiben, wenn man ernst genommen werden möchte.

      1. Ein Häkchen im Profil bedeutet erstmal, dass das Profil bereits erstellt wurde. Wenn das Profil erstellt wurde, ist es zuspät. Dann sind Daten an Konzerne geflossen, bevor du überhaupt bemerkst, hoppla mein Profil wurde erstellt und hoppla ich muss das Häkchen entfernen.

        So einen ähnlichen Schrott benutzt Google für Youtube. Du möchtest nicht, dass wir Daten von dir abzwacken? Kein Problem, mach doch einfach nen Account auf! Und klicke dort auf die Datenschutzeinstellungen!!!

        What could possibly go wrong, huh?

        1. Ich habe kein Profil bei der TK und nur einen Brief mit Link und. Code für einen Opt-Out bekommen. Und genötigt wurde ich bisher auch noch nicht, dort ein Profil anzulegen.

          Der Brief ist etwas beeinflussend geschrieben, aber ganz so schwarz sehe ich die Situation nicht.

          1. Thema verfehlt.

            Das Problem ist nicht der „Brief mit Link und. Code für einen Opt-Out“, sondern die Tatsache, dass es *überhaupt* Opt-out statt Opt-in ist. Warum ist das so schwer zu verstehen?

          2. Und genau mit der Nutzung des Links und des Codes aus dem Brief zeigt man der KK, daß man über die entsprechende Technik verfügt und damit umgehen kann.
            Wir (3 Personen) haben ganz klassisch mit Einwurfeinschreiben sowohl der ePA-Anlage wie auch der Nutzung der Daten durch wen auch immer widersprochen und das, ebenso klassisch, in Briefform von der TK bestätigt bekommen.
            Hab kein Smartphone, wenn nötig, werde ich antworten: aus religiösen Gründen ;-)

  5. Hier wird wieder einmal die typisch deutsche Datenschutzhysterie geschürt. Jeder will im Krankheitsfall gut behandelt werden. Dies erfordert nun einmal eine Anamnese, die mit der ePA schnell und einfach erfasst wird. Ein echter Fortschritt in der Digitalisierung. Wer aber aus Angst, der Helfende könnte ein bisschen zuviel erfahren, seine Krankheitsgeschichte lieber selektiv und mündlich vortragen will, muss halt weiterhin ordnerfüllende Untersuchungsberichte sammeln und ein gutes Gedächtnis haben.

    1. Vielleicht bin ich ja mit meinen fast 60 Jahren noch zu jung, aber ich hae keinen einigen Untersuchungsbericht zu Hause. Warum auch.

      Was mich massiv stört, ist, dass meine Daten zentral , für hundert Jahre, nur anonymisiert, zentral herumliegen und weltweit von beliebigen Personen genutzt werden dürfen (,um damit Geld zu verdienen).

      Irgendwann wird dann nach Geheimdiensten, Polizei auch die KI in den Sozialämtern und Jobcentern regelmäßig auf meine ePA zugreifen dürfen.

      Und gestohlen wurden solche Daten, zumindestens im Ausland ja auch schon gelegentlich.

    2. Gernot, die Digitalsierung ist ein Geschenk, das Ärztinnen und Ärzte endlich zur Anamnese befähigt. Danke.
      (Und ein semantischer Hinweis: Eine Datenschutzhysterie bringt Ihr Beitrag zum Ausdruck.)

    3. Jedem seine Meinung und ich respektiere sie.
      Die ePA wird wahrscheinlich nützlich werden und am Ende werde ich sie auch haben.
      Aber ich warte erstmal ein paar Skandale und Korrekturen ab, die sich aus dem Massengeschäft ergeben werden.

    4. Es kommt Ihnen wohl mehr darauf an, selbst zu schüren. Sie unterstellen „Angst vor Helfenden“, was ziemlich unterkomplex ist. Patienten haben Rechte. Und Patienten haben gute Gründe nicht bei jeder Gelegenheit alles offenzulegen. Teile einer bisherigen Amnesie nicht mitzuteilen kann ein gutes Mittel sein, um eine Neubewertung zu erreichen. Kolportierte Amnesien, wie auch immer sie zustande gekommen sind, können auf ausgelatschte Pfade in Sackgassen führen.

      Erwähnt werden muss an dieser Stelle auch, dass renditebewusste „Helfende“ gerne auf Historien zurückgreifen, weil eine Anamnese das dreieinhalb-Minuten-Zeitbudget mit dem Patienten sprengt, und dabei eine Überdosis sprechender Medizin verabreicht werden könnte.

      1. Hallo zusammen,
        Anonymus hat es sehr schön auf den Punkt gebracht. Kein Anamesesteller hat in dem 3-Minuten-Zeitbutget die Zeit eine ganze ePA und eMP zu lesen. Für den Behandler halte ich es eher unbrauchbar.
        Interessant wäre vielmehr die Frage für welche Personengruppen, Firmen, Konzerne… der Zugriff zukünftig vorgesehen ist?

    5. > Hier wird wieder einmal die typisch deutsche Datenschutzhysterie geschürt.

      Ich sehe hier keine „Datenschutzhysterie“. Aber anhand von „F. Zweig“ und „Gernot K.“ lässt sich sehen, dass die Krankenkassen aufgewacht sind und den Kunstrasen zu netzpolitik.org geschickt haben, um die Veruntreuung von Versichertengeldern als etwas zu framen, das angeblich notwendig sei.

    6. Hallo Gernot,
      die von der Bundesregierung entworfene ePA ist zur Zeit nur eine Sammlung von PDF-Dokumenten, die – soviel ich zur Zeit weiß – nicht mal alle zusammen nach einem Stichwort durchsucht werden kann. Um den letzten Herzultraschall zu finden, muss der Arzt fast alle Dokumente öffnen und durchschauen – wenn die Metadaten, also die Benennung der Dokumente nicht ganz eindeutig ist. In welcher Praxis ist dafür heute noch die Zeit, zumal nach letzten Meldungen das Herunterladen der einzelnen Dokumente auch dauert. Die Akte kann auch nicht vorab angeschaut werden, da zurecht der Zugang vom Patienten erst genehmigt werden muss. Wir haben jetzt schon einen Arztzeit-Mangel. Wenn alle Ärzte sich bei jedem Patienten jetzt vorab 5-10 Minuten Zeit nehmen müssen, um die Akte durchzusehen…
      …und was passiert, wenn der Arzt dann ausgerechnet das Dokument, dass wichtig wäre nicht findet… bis heute auch nicht geklärt.
      MRT und Röntgenbilder passen zur Zeit auch noch nicht in die Akte …
      … usw usf…
      So wie Mann/Frau sich die Akte vorstellt ist sie nicht. Sie dient nicht der Behandlung vor Ort, weil sie nicht praktikabel ist.
      Die Krankenkassen können Sie duchschauen – so wie es im letzten mir bekannten Gesetzestext steht, dürfen sie das, um dem Patienten „Angebote“ zu machen. Und der Bundesverband der deutschen Industrie hat Antrag auf Aktennutzung gestellt…
      Also, bitte nochmal prüfen, wie die Akte der Krankenkasse wirklich aussieht – vielleicht wird sie ja noch angepasst – und fragen, ob die Krankenkasse selbst Zugang hat – am besten Bestätigen lassen, dass kein Zugriff erfolgt – und genau schauen, wer sonst die Daten nutzt.
      Ich empfehle an dieser Stelle: das kleine Büchlein von Andreas Meissner – Die elektronische Patientenakte – das Ende der Schweigepflicht.
      Ach ja: ich arbeite in einer Arztpraxis ;-)

      1. Ich bin beeindruckt! Der erste technisch fundierte Kommentar zur ePA. Ja, die Stichwortsuche geht in dem Haufen von PDFs ohne Verschlagwortung nicht. Auch kann ich nicht nachvollziehen, wie die versprochene Pseudonymisierung (für die „Forschungsdatenspende“) mit eingescannten PDF-Dokumenten (Text im Bild) funktionieren soll. Als Hilfe für die Primärdokumentation taugt die ePA auch nicht, weil diese von einem medizinischen Laien geführt wird.

        Diese Digitalisierung „Made in Deutschland“ ist nur eine teure Elektrifizierung ohne wirklichen Mehrwert und lässt tief blicken, wie sich Muggel die Arbeit mit Hilfe von EDV vorstellen: In PDFs blättern, statt Strg-F.

  6. Dieser Satz
    „Auch die Entscheidung, bestimmte Teile der ePA gegenüber bestimmten Ärzt:innen auszublenden, kann später in der ePA-App zurückgenommen werden.“

    steht m.E. im Widerspruch zu diesem Abschnitt:
    „Allerdings können Patient:innen ausgewählte Dokumente und Daten nicht nur für bestimmte Behandelnde ausblenden. Entweder sind sie verborgen und können damit von keiner behandelnden Person eingesehen werden – oder sie sind sichtbar. Dass die Psychotherapeutin ein Dokument sieht, der Zahnarzt aber nicht – das geht nicht.“

    Ich nehme an, dass der erstgenannte Satz nicht ganz sauber formuliert ist. Könnt ihr das bitte noch einmal nachschärfen. Danke.

    Aus meiner Sicht ist das nämlich einer der größten Knackpunkte. Nicht alle Einträge sind für alle Ärzt:innen oder Gesundheitsdienste relevant. Hier sollte das Need-to Know-Prinzip gelten.

    1. Danke für den Hinweis. Versicherte können einzelnen Ärzt:innen generell den Zugriff auf die ePA entziehen. Als Patient:in kann ich außerdem einzelne Dokumente verbergen. Sie sind dann nur für mich als versicherte Person noch sichtbar. Und ich kann einzelnen Institutionen oder Behandelnden den Zugriff auf die Medikationsübersicht und Abrechnungsdaten entziehen (die ja auch Teil der ePA sind). Ich hab den ersten zitierten Satz Deines Kommentars, der das alles aus meiner Sicht implizierte, entsprechend konkreter gefasst. Ich hoffe, das macht es klarer.

      1. Über die Textstelle („einzelne Freigabe für bestimmte Ärzte nicht möglich“) bin ich auch gestolpert. Da dies zumindest nicht meiner Erfahrung mit der ePA entspricht.

        Ich habe meine ePa aus Neugierde bereits eingerichtet (AOK Bayern). In der App (AOK Mein Leben) kann ich für Dokumente drei „Vertraulichkeitsstufen“ (Normal, Vertraulich, Streng vertraulich) einrichten.

        Ich kann Ärzten automatisch immer Zugriff auf eine der Stufen gewähren (z.B. meinem Zahnarzt nur Stufe „Normal“, meine Hausarzt „Vertraulich“).

        Darüberhinaus kann ich für einzelne Dokumente sog. Einzelberechtigungen hinzufügen, um sie bestimmten Ärzten unabhängig von der Verraulichkeitsstufe freizugeben. Für jedes Dokument wird mir angezeigt, welche Ärzte (oder andere Stakeholder) gerade Zugriff darauf haben.

        Insofern empfinde ich das Freigabekonzept sehr granular und einigermaßen transparent, vorausgesetzt es funktioniert auch wirklich so und ist nicht nur „Frontend Sugar“ – das kann ich nicht beurteilen.

        Habt ihr hier mehr Infos, das würde mich interessieren!

        1. Es gibt zweierlei zu unterscheiden: zum einen das Ausblenden von Dokumenten in der ePA und zum anderen die Zugriffsberechtigungen auf Dokumente.

          1. Versicherte können Dokumente ausblenden. Sie sind dann nur noch für sie selbst sichtbar. Hier kann ich also ausgewählte Dokumente nicht für bestimmte Behandelnde ausblenden, sondern nur generell.

          2. Ich kann in einer ePA auch Zugriffsberechtigungen erteilen. Konkret kann ich Dokumente mittelgranular als „normal“, „vertraulich “ oder „streng vertraulich“ einstufen.

          Auf „normale“ Dokumente können alle Leistungserbringer zugreifen. Auf „vertrauliche“ Dokumente können nur ausgewählte Praxen, Krankenhäuser etc. zugreifen, denen ich ein erweitertes Zugriffsrecht einräume. Um den Aufwand zu minimieren, kann ich das grobgranular auch entlang von 25 vorgegebenen Kategorien tun wie bspw. „Pflegedokumente“ oder „Krankenhaus-Dokumente“.

          Als „streng vertraulich“ eingestufte Dokumente können nur Versicherte (und ihre Vertreter:innen, also z.B. Angehörige) einsehen. Und: Der Zugriff auf diese als „streng vertraulich“ eingestuften Dokumente kann dokumentenspezifisch – und damit feingranular – auch einzelnen Leistungserbringer:innen erlaubt werden. So hat etwa eine versicherte Person und ihre Psychtherapeutin Zugriff auf ein bestimmtes Dokument.

          1. Ich muss mich korrigieren: In der aktuellen ePA können Patient:innen noch relativ genau steuern, wer die hinterlegten Daten und Informationen wie lange einsehen darf, indem sie Dokumente als „normal“, „vertraulich“ oder „streng vertraulich“ einstufen. In der ePA für alle ist das ab Januar 2025 nicht länger möglich: Versicherte können Dokumente dann nur noch komplett in der gesamten ePA ausblenden. Entweder sind diese Dokumente dann verborgen und können damit von keiner behandelnden Person eingesehen werden – oder sie sind sichtbar. Dass die Psychotherapeutin ein Dokument sieht, der Zahnarzt aber nicht – das geht nicht. Ich hab das entsprechend im Text ergänzt.


        2. Bist Du sicher, dass ein einzelnes Verbergen oder Entziehen in der Praxis funktioniert?
          Was machst Du wenn der z.B. der Facharzt Vollzugriff oder den Gang zu einem Anderen „vorschlägt“?

  7. Was spricht dagegen, dass die Patientenakte optional dezentral auf einem Datenträger gespeichert wird? Dass die Daten in seltenen Fällen verloren gehen? Wen juckt das? Wir sind mündige Bürger und entscheiden selbst, ob und wo persönliche Daten gespeichert werden und wann welche Daten an wen weiter gegeben werden. Alles andere wäre grundgesetzwidrig (Verstoß gegen Freiheit und Menschenwürde). Deswegen könnte meine Antwort an Faschos, die etwas anderes von mir wollen, deren Gesundheit gefährden.

    1. ja, deswegen bin ich auch in dieses Forum gekommen.

      Ich finde die Frage ja oder nein der ePA echt schwierig zu beantworten. Sie hat jedenfalls viele Vorteile. Wenn die Sicherheit der Infrastruktur richtig umgesetzt würde, und wenn der Zugriff durch Forschende anonym wäre, und wenn man differenziert Daten freigeben könnte, wäre ich total dabei

      1. Oh keine Sorge, der Zugriff durch die Forschenden wird absolut Anonym sein.
        Du wirst nie erfahren, wer oder welche Firma deine Daten depseudomysiert hat und Schuld ist das du keine Versicherung, Job etc. p.p. mehr kriegst oder horende Beiträge bezahlen musst.
        Die ePa-daten werden nämlich, für den Zugriff über das FDZ und der EU Datenhalde nur pseudomysiert.
        Ich werde auch, sobald es offiziel geht (derzeit wohl nur über die KKH ÄPP möglich und ich möchte den Quatsch nicht auf meinem Handy haben, da die App mir nichts bietet) widersprechen bis ich Überzeugt bin, dass die ganze Geschichte im Sinne der Patienten läuft und nicht wie die Industrie das gerne hätte.
        Lustig finde ich jetzt, das es bald losgeht, aber immer noch nicht alle Krankenkassen ihre Kunden informiert haben. KKH und die BKK von ehemals WABCO (komm gerade nicht auf den Namen) haben meine Famillie nicht angeschrieben oder sonst irgendwie kontaktiert.
        Das macht schon den Eindruck, das man von offizieller Seite auf nicht Kentnissnahme setzt und so möglichst viele „Opfer“ sammeln möchte. ( Nennt mich VT ^^)

  8. Entschuldigung, aber als Arzt muss ich sagen: Dass eine ePA eine unvoreingenommene Zweitmeinung verhindert, ist Quatsch. Im Gegenteil brauche ich doch alle vorliegenden Befunde um mir eine fundierte Meinung bilden zu können und würde die bei einer entsprechenden Vorstellung auch einsehen wollen. Einem Arzt oder einer Ärztin absichtlich existierende Untersuchungsergebnisse vorzuenthalten, um eine „unvoreingenommene“ Meinung zu erhalten, ist so eine bescheuerte Idee, dass ich mich wirklich fragen muss, wie man auf so etwas kommt und was für eine Art Zweitmeinung man in so einem Fall erwartet oder sich wünscht.
    Sollen dann im Zweifel Untersuchungen wiederholt werden? Nochmal Labor und nochmal CT? Wenn man den Arzt, bei dem man eine Zweitmeinung einholt, nicht für intelligent genug hält, sich trotz vorliegender Stellungnahme einer anderen Person eine eigene Meinung zu bilden, ist man gut beraten, sich bei jemand anderem eine Zweitmeinung einzuholen, dem man dieses Minimum an Kompetenz zutraut.
    Es gibt in der Tat Patienten, die versuchen so wenig Vorbefunde wie möglich „preis zu geben“. Das führt so gut wie nie zu besserer Versorgung und kann mitunter fatale Folgen haben.
    Redundante, möglicherweise strahlenbelastende Untersuchungen sind dann noch ein weiteres Thema.

    1. So etwas wir Unvoreingenommenheit gibt es nicht. Sobald jemand vorausgegangene Diagnosen liest, macht er sich automatisch ein Bild. Ist ein menschlicher Automatismus, kann man nichts gegen machen.
      Es gibt durchaus nicht wenige Ärzte, die eine vorausgegangene Untersuchung nicht anzweifeln. Arzt hat zu wenig Zeit, guckt kurz drüber und macht einen Haken dran á la „XYZ wurde ja schon ausgeschlossen, muss ich nicht noch mal untersuchen“. Wenn dann bei der vorherigen Untersuchung geschlampt oder etwas übersehen wurde (aufgrund von zu wenig Zeit, zu wenig Fachwissen, keine Lust (ja, gibt’s auch), Patienten nicht ernst genommen etc.), wird entweder wieder ein Haken dran gemacht und der Patient weg geschickt, oder es wird in eine falsche Richtung weiter diagnostiziert.
      Beispiel: Belastungs-EKG zum Ausschluss eines bestimmten Herzfehlers. Kardiologe hat keine Ahnung von diesem seltenen Herzfehler und weiß daher nicht, wie das Belastungs-EKG so durchgeführt werden muss, dass der Herzfehler sichtbar wird oder ausgeschlossen werden kann. Belastungs-EKG wird nicht aussagekräftig durchgeführt, Kardiologe sieht nix und es wird ein Haken dran gemacht. Der nächste Kardiologe sieht dann in der Akte, dass der Herzfehler ausgeschlossen wurde und schon wird der Patient zu x weiteren Untersuchungen geschickt, ohne dass der Herzfehler entdeckt wird. Patient erhält also kein Medikament und fällt später tot um oder liegt im Koma. Und das nur, weil ein wenig fähiger Arzt mit der ePA eine falsche bzw. unzureichende Diagnose verbreitet hat.
      Es gibt leider zu wenige Ärzte die zugeben, sich auf einem Gebiet nicht auszukennen oder dem Dunning-Kruger-Effekt anheim gefallen sind.

  9. Auf der hier verlinkten Seite https://widerspruch-epa.de/widerspruchs-generator/ steht :“Zur Zeit weisen einige Krankenkassen Widersprüche noch zurück. Wir beobachten die Situation und werden den Generator rechtzeitig freischalten. Es ist keine Eile geboten, da die elektronische Patientenakte frühestens zum 15.01.2025 angelegt wird. Ihre Krankenkasse ist gesetzlich verpflichtet, Sie mindestens 6 Wochen vorher über die elektronische Patientenakte und über Ihr Widerspruchsrecht zu informieren.“
    Ist das zutreffend? Dann sollte diese sehr wichtige Informationen noch in den Artikel aufgenommen werden.

    Danke für eure Arbeit. Hat mich daran erinnert, dass ich mich mal wieder via Spende bedanken will. :-)

  10. Die Techniker Krankenkasse bietet über diese Seite https://www.tk.de/service/form/2165800/epaoptout/ePAOptOut.form nach login die Möglichkeit der „Einrichtung einer ePA“ zu widersprechen.

    Zitat: „Einrich­tung der elek­tro­ni­schen Pati­en­ten­akte (ePA) wider­spre­chen. Ab Januar 2025 erhält jede versicherte Person eine ePA von uns. Sie können der Einrichtung einer ePA widersprechen. Sollten Sie zu einem späteren Zeitpunkt doch eine Aktenanlage wünschen, so ist dies jederzeit möglich. Hiermit widerspreche ich der Einrichtung einer ePA für: [NAME]“

    Nachdem man das Häkchen bei seinem Namen gesetzt und auf „Widerspruch absenden“ geklickt hat öffnet sich eine neue Seite mit diesem Text:
    “ Vielen Dank, dass Sie diesen Service genutzt haben. Vielen Dank für Ihre Angaben. Wir haben Ihren Widerspruch erhalten. Wie geht es weiter?
    – Für die ausgewählten Personen wird keine ePA angelegt.
    – Sie haben die Möglichkeit sich die Zusammenfassung herunterzuladen, diese ist gleichzeitig Ihre Widerspruchs-Bestätigung.“

    Text aus dieser Zusammenfassung/Widerspruchs-Bestätigung (pdf):
    „Zusammenfassung der übermittelten Daten aus unserem Online-Service
    „Sie haben der Einrichtung einer ePA widersprochen.”
    Die Daten wurden übermittelt für [Name],
    Versichertennummer: [Nummer]
    Zeitpunkt der Übermittlung [Datum, Uhrzeit]
    Erteilung des Widerspruchs
    Ab Januar 2025 erhält jede versicherte Person eine ePA von uns. Sie können der Einrichtung einer ePA widersprechen. Sollten Sie zu einem späteren Zeitpunkt doch eine Aktenanlage wünschen, so ist dies jederzeit möglich.“

    Man widerspricht also der EINRICHTUNG einer ePA. Damit ist die Kommentardiskussion weiter oben, dass man erst widersprechen kann nach dem ePA angelegt wurde, erledigt. Denn diese wird so erst gar nicht angelegt. So verstehe ich zumindest „Einrichtung einer ePA“.

  11. > Man widerspricht also der EINRICHTUNG einer ePA. Damit ist die Kommentardiskussion weiter oben, dass man erst widersprechen kann nach dem ePA angelegt wurde, erledigt. Denn diese wird so erst gar nicht angelegt. So verstehe ich zumindest „Einrichtung einer ePA“.

    Nein ist sie nicht, Kunstrasen Nr. 3. Vorzeitige willkürliche Diskussionsbeendigung war schon bei Ronald Pofalla widerlich.

    Wenn man sich erst irgendwo einloggen muss, ist das kein Opt-In. Es käme die TK billiger und wäre für das Unternehmens-Image besser, wenn sie sofort auf Opt-In umzustellen (oder besser noch es von Anfang an zu machen) statt Leute für die Schadensbegrenzung in den Kommentarbereichen unter kritischer Berichterstattung zu bezahlen.

    1. Es gilt allgemein als extrem unhöflich, ohne Beweise anderen Menschen ihre Persönlichkeit abzusprechen. Gerade als „anonymous“ und in dem Ton. Außerdem ist das hier keine Kommentarspalte für Meinungsbeiträge, sondern für sachliche Ergänzungen und ich bin Netzpolitik.org sehr dankbar dafür (ja, meine Meinung, passiert).

      Zum Inhaltlichen: im von Ihnen zitierten Abschnitt geht es darum, dass das Opt-Out erfolgen kann, bevor die ePA angelegt wurde. Dass das gleichbedeutend mit einem Opt-In wäre, hat niemand behauptet. Der Link bei der TK hat ja sogar „OptOut“ in der URL.

      Falls da eine technische Unsicherheit besteht: wer sich jetzt einloggt, um zu widersprechen, tut das bei der eigenen Krankenkasse und nicht bei der ePA. Online-Auftritte und Apps haben sicher die meisten Krankenkassen; außer der TK hat auch die AOK so einen Login-Bereich. Dort kommen digital Nachrichten wie zB die Mitteilung, dass bald die ePA eingeführt wird. Bei der AOK stand in derselben Nachricht ein Link zur Website, auf der widersprochen werden kann. Das hab ich gemacht, und zwar Monate vor der Einführung der ePA im nächsten Januar.

  12. Nach meinen Informationen kann man die ePA nur mit dem Smartphone im vollen Umfang nutzen – beim PC gibt es anscheinend starke Einschränkungen. Ist das wirklich so?
    Ich frage mich warum man heutzutage alles über das Smartphone machen muss wo doch die Datensicherheit zuhause am heimischen PC besser gewährleistet werden kann? Ein Smartphone kann leichter kaputt oder verloren gehen. Ältere Leute, die am meisten ärztliche Betreuung benötigen, können oft mit dem Smartphone nichts anfangen.
    Außerdem hat dann noch jede Krankenkasse eine eigene App. Wenn man die Daten schon zentral speichern will dann könnte man auch eine einheitliche Plattform verwenden. So aber wird ein Wechsel der Krankenkasse erschwert.

  13. Bei „Wer kann die Daten einsehen?“ wäre interessant zu wissen, was genau ICH selber einsehen kann. Darf ich endlich wissen, was der Arzt für eine Konsultation <60s bei der gesetzlichen Kasse abrechnet? Also konkret: darf ich ALLES einsehen, oder werden mir bestimmt Infos vorenthalten?
    Wird jeder Abrechnungsfall erfasst? Arztbesuche im Ausland werden nicht erfasst, oder erst, wenn eine Abrechnung mit der Auslandskrankenversicherung stattfindet? Kann ICH selber (ausländische) Dokumente einpflegen, die ich dort haben will?
    Wird die Beitragsgeschichte erfasst, ist also quasi sichtbar, wieviel der Patient verdient oder ob er "nur" familienmitversichert ist?

    1. Friedrich Schiller sagt:
      26. August 2024 um 12:27 Uhr
      „Bei „Wer kann die Daten einsehen?“ wäre interessant zu wissen, was genau ICH selber einsehen kann. Darf ich endlich wissen, was der Arzt für eine Konsultation <60s bei der gesetzlichen Kasse abrechnet? "

      Dafür gibt es seit ca. 20 Jahren das Werkzeug der "Patientenquittung", SGB V, § 305.
      Da die allermeisten Ärzte und auch Krankenhäuser damit noch immer total überfordert sind, ist es einfacher, bei der eigenen Krankenkasse z.B. einmal im Jahr diese anzufordern.
      Alles, was Ärzte über die Versichertenkarte abgerechnet haben, Kosten der verordneten Arznei-und Hilfsmittel, Kosten für stationäre Behandlungen etc.

  14. Die Autoren des Artikels haben den Mehrwert für den Patienten und die Patientensicherheit offenkundig entweder nicht verstanden oder sie transportieren hier eine erkennbare subjektive Ablehnung. Das ist der Situation völlig unangemessen und dem Informationswert abträglich.

    Ich bin sehr gerne bereit, die reale Situation unter Einbeziehung der faktischen und rechtlichen Begebenheiten zu erläutern und noch dazu die Brücke zu den sinnstiftenden Verknüpfungen in den EHDS aufzuzeigen.

    Berlin, 26.8.24
    J.M.Mielert
    Generalsekretär
    Aktionsbündnis Patientensicherheit

    http://www.aps-ev.de

    1. > Die Autoren des Artikels haben den Mehrwert für den Patienten und die Patientensicherheit offenkundig entweder nicht verstanden oder sie transportieren hier eine erkennbare subjektive Ablehnung.

      Oder sie wollten keine Fake-News verbreiten. Patientensicherheit bekommt man bestimmt auch ohne eine unseriös per Opt-out aufgedrängte ePA hin.

    2. Herr Mielert, darf man sie als Lobbyist bezeichnen?
      Wer sind die 10 größten „Spender“ ihrer gemeinnützigen Organisation?
      In welcher Größenordnung sind Patienten bzw. Patientenvertreter in ihrem Verein vertreten?
      Können Sie Beispiele anführen wo ihr Verein mal die Interessen von Patienten gegenüber anderen Akteuren im Gesundheitswesen vertreten und verbessert haben?
      Darf man ihren „gemeinnützigen“ Verein als Sprachrohr der Gesundheitsindustrie einordnen?

  15. Automatisch eingepflegte Abrechnungsdaten der Krankenkassen können auch Interruptiones bzw. die Narkosen dafür enthalten. In Nordrhein z.B. gibt es extra Ziffern für anonyme Narkosen für Abtreibungen. Es gibt Länder in denen das als Tötungsdelikt geahndet wird.

  16. Die ePA ist auch weiterhin nicht im Volltext durchsuchbar. Der Arzt bekommt eine „Plastiktüte voll PDFs“ durch die er dann durchscrollen kann.
    Ein Bekannter behandelt Amerikanische Soldaten in D, deren Patientenakten können um die 3000 Seiten haben.

    1. Je nach persönlicher Präferenz ist die Gematik von Korruption oder Inkompetenz geprägt. Es gibt im Grunde nur diese zwei Erklärungen dafür, warum sie 2022 einen unnötig teuren Austausch unzähliger Konnektoren einem potenziell wesentlich billigeren Software-Update vorzog.

      Wenn also ausgerechnet die so etwas sagt, dann wird sie definitiv wissen, was sie da tut. *augenroll*

  17. Außerdem ist keine Möglichkeit vorgesehen, von ärztlicher Seite eingestellte Dokumente bis zu einem Arztgespräch für den Patienten temporär zu verschatten. [https://www.aerzteblatt.de/archiv/237703] Damit wäre z.B. der Befund des Pathologen über eine Krebsdiagnose gemeint, die der Patient besser persönlich von seinem Hausarzt mitgeteilt bekommt.

  18. Die Pseudonymisierung von Gesundheitsdaten ist Unsinn, selbst eine Anonymisierung ist leicht aufzuheben, weil Gesundheitsdaten sehr spezifisch sind.
    Fiktives Beispiel: Wenn jemand eine vordere Kreuzbandplatik links am 23.6.2014 hatte und dazu noch 3 Allergien wird es niemand anderen in Deutschland mit der gleichen Befundkonstellation geben. Beim Vorliegen von seltenen Krankheiten reicht schon dieser eine Datenpunkt, um ein Individuum zu identifizieren und über viele Datensätze hinweg zu verfolgen. Taucht dann noch irgendwo ein Dokument auf, indem zusätzlich die Stammdaten stehen, etwa ein Arztbrief, können auch Berufs- und Privatleben in Mitleidenschaft gezogen werden. Etwa wenn sich zu diesen Befunden noch eine Krankheit mit Diskriminierungspotential gesellt.

    1. „Taucht dann noch irgendwo ein Dokument auf, indem zusätzlich die Stammdaten stehen, etwa ein Arztbrief..“
      Da gemäß der Idee von Herrn Lauterbach Arztbriefe mit Hilfe von ChatGPT geschrieben werden sollen, kann man dann zukünftig auch alle relevanten Informationen gleich mittels der KI einfach googlen.

  19. Anonymous sagt: 29. August 2024 um 07:23 Uhr
    > Das Problem ist nicht der „Brief mit Link und. Code für einen Opt-Out“, sondern die Tatsache, dass es *überhaupt* Opt-out statt Opt-in ist. Warum ist das so schwer zu verstehen?

    Das ist ein generelles Problem, ein Schema, das uns überall und ständig plagt. Daher möchte ich einen Artikel anregen, der sich speziell dem Opt-out Problem widmet. Selbst bei analogen Kontoeröffnungen bei Banken begegnet man dem (Sie können dem ja jederzeit widersprechen. [aber die Daten sind dann schon mal geflossen]).

    Ziel soll sein, das Opt-out generell geächtet wird. Dafür braucht es ein Begriffsverständnis und Klarheit darüber, was genau bei Opt-out geschieht (z.B. sofortige Datenweitergabe und Verarbeitung), und warum das schädlich ist.

    1. Ich gehe davon aus dass der BfDI dazu eine entspr. Empfehlung hat.

      Nach sehr kurzer onlinesuche findet sich ein Beitrag des BfDI allerdings speziell zum Thema ePA und optin/optout: https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/elektronischePatientenakte.html
      Interessant: „Bereits 2020 wurde mit dem Patientendaten-Schutz-Gesetz (PDSG) die elektronische Patientenakte (ePA) im Gesetz neu gefasst. Tatsächlich existiert seit mehreren Jahren eine ePA. Diese Version der ePA richten Krankenkassen aber nur auf Wunsch der Versicherten ein („Opt-in“).“
      Warum ist dann die neue ePA ab 2025 nicht auch Opt-In?

  20. Vielen Dank für diese Übersicht. Ich sehe durchaus die Vorteile einer EPA, aber für mich ist der Punkt mit den fehlenden Zugriffsrechten ab 2025 ein KO-Kriterium. Es kann nicht sein, dass z. B. ein Zahnarzt oder Physiotherapeut Einsicht in Dokumente zu einer Krebserkrankung erhält.

    Ein weiterer Punkt, der hier gar nicht erwähnt wird, aber mir ebenfalls sehr negativ aufstößt ist die Art und Weise, wie man in die EPA Einsicht nehmen soll. Bei der AOK z. B. soll man am Computer einen Desktop-Clienten installieren, welchen es nur für Windows und MacOS gibt.

    Am Smartphone gibt es die App nur für Android und iOS. Außerdem soll man sie sowohl am PC als auch am Smartphones nur über die Appstores der jeweiligen Anbieter herunterladen können. Man benötigt also dementsprechend ein Konto bei den US-Unternehmen Microsoft, Apple oder Google damit man in Deutschland seine EPA einsehen kann. Da läuft man wieder in eine Abhängigkeit, so wie mit Russland bei der Gasversorgung. Die AGB und Datenschutzerklärungen dieser Anbieter sind sehr kundenfeindlich und für mich nicht akzeptabel.

    Ich persönlich nutze ein Linux-basiertes Betriebssystem auf meinem Laptop und ein Android-basiertes System auf meinem Smartphone (ohne Google-Konto) und habe kein Konto bei diesen Unternehmen. Aus diesem Grund ich diese Programme auch nicht nutzen. Soweit ich es verstehe, habe ich dadurch gar keine Möglichkeit, die EPA (und damit die Medikamentenpläne, Berichte und weitere Dokumente) einzusehen. Auf Falschinformationen könnte ich also ebenfalls nicht reagieren. Ich schätze, dieser Grund alleine sorgt dafür, dass ich der EPA widersprechen MUSS.

      1. Zu erwähnen gibt es hier noch, dass ein externes Lesegerät benötigt wird (Kostenpunkt 40 EUR). Eine Verwendung des Smartphones als Lesegerät, wie es bspw. beim Personalausweis gibt, ist nicht möglich.

        Anmerken sollte man auch noch, dass für die App nicht nur z.B. ein Google Konto benötigt wird sondern auch das die Verwendung auf gerooteted Smartphones, sowie welchen mit CustomRoms _NICHT_ möglich ist. D.h. Nutzer werden explizit ausgeschlossen.

        Ich für meinen Teil habe schon widersprochen.

  21. Meine Krankenkasse (TK) hat mir per Post (10/24) einen Link zugesand, mit dem ich danach der Erstellung einer ePA widersprechen konnte.
    Ich bin gegen die ePA, weil sie nur scheinbar dem Patienten hilft.
    Sie hilft NUR denen, die ein Interesse an unsere Gesundheitsdaten haben:
    Behörden, wie Geheimdienste, Polizei, die Gesundheits- und Pharmaindustrie (zu „Forschungszwecken“) .
    Ich bin gegen die ePA, weil die Daten NUR pseudonymisiert sind UND ich noch einmal widersprechen muss, wenn ich nicht meine Daten für „Forschungszwecke“ zur Verfügung stellen möchte.
    Ich bin gegen die ePA, weil in anderen Ländern Gesundheitsdaten schon „geleakt“ wurden und ich mir sicher bin, dass es auch uns einmal treffen wird.
    Hat Herr Lauterbach schon seine ePA anlegen lassen ?
    Wer würde nicht gerne einmal in die Gesundheitsakte von einem Bundeskanzler stöbern oder wie sehen das hochrangige Politiker oder Politikerinnen oder Diverse?

  22. Sieht so aus, als wäre das Konzept und die Umsetzung derart unausgereift, dass mit Ausnahme bestehender komplexer Fälle, die die Ärzte immer wieder nicht hunzukriegen drohen (o.ä.), keine andere Möglichkeit sehe, als Widerspruch einzureichen.

  23. „Entweder sind diese Dokumente dann verborgen und können damit von keiner behandelnden Person eingesehen werden – oder sie sind sichtbar.“

    und

    „Apotheken, […] dürfen nach Einwilligung der Versicherten 3 Tage lang“

    Also kann eine Apotheke, deren einzige Aufgabe es ist mich mit Medikamenten zu versorgen dann alle Dokumente abrufen, alles Dokument, die keiner Apotheke auf der Welt irgendwas angehen? Also Diagnosen, Laborberichte, einfach alles?

  24. Ist es noch immer so, dass man eine Exe-Datei in *.pdf umbenannt in die ePA laden kann? Ich habe kürzlich gelesen, dass eine Prüfung bislang nur auf Namensebene stattfindet.

  25. Was mich persönlich am meisten stört, ist die intransparente Verschlüsselung.
    Ich würde von so einem kritischen System erwarten, dass nur ICH, der Patient, den vollständigen Schlüssel zu meinen Daten habe. Dies wird in der Werbung für die ePA auch immer wieder suggeriert (E2E Verschlüsselung). Genau das ist aber absolut nicht der Fall.

    Stattdessen liegen die Schlüssel für meine ePA auf irgendwelchen Servern in der Cloud. Es besteht zwar eine E2E Verschlüsselung, aber nur zwischen irgnedwelchen Aktenverwalter Systemen und irgendwelchen Gematik Systemen. Mir als Patient nützt diese pseudo E2E Verschlüsselung gar nichts und für z.B. staatlich finanzierte Hacker wird es ein leichtes sein diese Systeme zu knacken.

    Ich würde mir als Patient ein System wünschen in dem *ich* die Schlüssel in der Hand habe und pro Dokument (oder Gruppe von Dokumenten) entscheiden kann wem ich es weitergebe. Dies wäre technisch durchaus machbar (z.B. Entschlüsselung der relevanten Dokumente auf meinem Gerät mit meinem Schlüssel, dann Weitergabe an spezifische Gruppen mit einem neuen Schlüssel der nur für die Weitergabe generiert wird).

    Dass aber nur der Patient den Schlüssel zu seinen Daten hätte fänden natürlich viele Interessensgruppen ziemlich doof, da dann ein Zugriff *immer* meine aktive Zustimmung benötigen würde.

    So bleibt wohl nur der Widerspruch, auch wenn ich die Idee einer ePA eigentlich gut finde.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.