Auch in Zukunft werden Versicherte wohl nicht genau bestimmen können, wer in welchem Umfang auf ihre Gesundheitsdaten zugreifen darf. Das gab Tino Sorge, Parlamentarischer Staatssekretär im Bundesgesundheitsministerium, auf eine schriftliche Anfrage der Bundestagsabgeordneten Anne-Mieke Bremer (Die Linke) bekannt.
„Eine Zugriffsbeschränkung für einzelne Behandlungsdokumente je Leistungserbringer ist nicht vorgesehen“, schreibt Sorge mit Blick auf die weitere Entwicklung der elektronischen Patientenakte (ePA). Bei einer medizinischen Behandlung sei es „maßgeblich“, dass alle dafür relevanten Informationen verfügbar seien, so die Begründung. Nur so könne die Digitalisierung „Mehrwerte in der Versorgung schaffen und zugleich die Behandlungsqualität verbessern“.
Keine Rückkehr zu feiner Kontrolle
Versicherte können damit auch künftig einzelne Dokumente nur in Gänze und für alle Leistungserbringer gleichermaßen ausblenden. Eine Rückkehr zu einer fein abgestuften Zugriffskontrolle, die etwa aus Sicht der Deutschen Aidshilfe die Selbstbestimmung der Patient:innen stärken und Diskriminierung vorbeugen könnte, wird es somit bis auf Weiteres nicht geben.
Mehr Selbstbestimmung hatten frühere Versionen der elektronischen Patientenakte noch ermöglicht. So konnten Versicherte bis zum Januar 2025 relativ genau steuern, wer die hinterlegten Daten und Informationen einsehen darf. Dafür genügte es, einzelne Dokumente als „normal“, „vertraulich“ oder „streng vertraulich“ einzustufen. Die Psychotherapeutin konnte dann beispielsweise einen bestimmten Befund einsehen, der Zahnarzt hingegen nicht.
ePA-Update im Juli
Immerhin sollen Versicherte ab dem nächsten ePA-Release mit der Versionsnummer 3.05 beschränken können, welche Behandelnden auf den geplanten „digital gestützten Medikationsprozess“ (dgMP) zugreifen dürfen. Das Update ist für Juli dieses Jahres geplant.
Konkret sollen Versicherte dann ihren Medikationsprozess etwa gegenüber bestimmten Arztpraxen verbergen können. „Einzelne Zeilen oder Einträge werden auch in Zukunft nicht verborgen werden können“, schränkt eine Gematik-Sprecherin auf Anfrage von netzpolitik.org jedoch ein. Haben also die Zahnärztin oder der Fußpfleger Zugriff auf den Medikationsprozess, sehen sie damit beispielsweise auch, ob man ein Antidepressivum einnehme.
Der „digitale gestützte Medikationsprozess“ soll aus mehreren Komponenten bestehen: der Medikationsliste (eML), die einen Überblick über alle per Rezept verordneten Medikamente anzeigt; dem elektronischen Medikationsplan (eMP), der die aktuelle Medikation einer versicherten Person auflistet; sowie zusätzliche personenbezogene Informationen zur Arzneimitteltherapiesicherheit (AMTS). Seit Januar 2025 ist die Medikationsliste in der ePA verfügbar, der Medikationsplan und die ATMS folgen laut Gematik in einer weiteren Ausbaustufe der Patientenakte.
„Niederschmetternde“ Erfahrungen in den Praxen
Seit dem 29. April wird die ePA bundesweit ausgerollt. Der Termin hatte sich um mehrere Woche verzögert, nachdem IT-Expert:innen des CCC im Dezember vergangenen Jahres zahlreiche Sicherheitslücken im ePA-System aufgedeckt hatten. Und obwohl nur wenige Stunden nach dem landesweiten Start der ePA weitere gravierende Sicherheitslücken öffentlich wurden, bewerteten die Gematik und der scheidende Bundesgesundheitsminister Karl Lauterbach (SPD) den Einsatz der ePA weiterhin als sicher.
Laut Gematik arbeiten inzwischen knapp gut ein Viertel der insgesamt 160.000 medizinischen Einrichtungen in Deutschland mit der ePA. Pro Tag verzeichne die Gematik rund sechs Millionen Zugriffe auf die dort hinterlegten Daten. Rund 1,5 Millionen Mal werde dabei auf die in der Patientenakte hinterlegte Medikationsliste zugegriffen. „Die ePA ist damit auf bestem Wege fester Bestandteil unserer Gesundheitsversorgung in Deutschland zu werden“, so Florian Fuhrmann, Vorsitzender der Gematik-Geschäftsführung.
Diese Zuversicht teilen längst nicht alle. Aus datenschutzrechtlicher Perspektive bewertet die Bundestagsabgeordnete Anne-Mieke Bremer (Die Linke) die ePA als „Desaster“. Vor allem mit Blick auf die fragwürdigen Widerspruchsregelungen, massive Sicherheitslücken und fehlende Datenhoheit für die Versicherten müsse die neue Bundesregierung schnellstmöglich nachbessern, so Bremer gegenüber netzpolitik.org.
Und auch in der Praxis läuft nicht alles glatt. Selbst wenn Behandelnde auf die ePA zugreifen können, seien die Erfahrung „niederschmetternd“, sagt der Vorsitzende des Hausärzteverbands, Christian Sommerbrodt. Der Akte mangele es sowohl an Funktionen als auch an Sicherheit. Das Bundesgesundheitsministerium habe die ePA beworben wie ein iPhone 16, sagt Sommerbrodt. „Erwartet haben wir ein Nokia. Was wir bekommen haben, ist ein Telefon mit Wählscheibe.“
Super, all die Mühe um nichts. War toll, dass ich der ePA widersprochen habe, in Wahrheit bin ich ein gläserner Patient.
Wenn Sie der ePA widersprochen haben, betrifft Sie dies nach meinem Kenntnissstand bisher noch nicht.
Meine Krankenakten sind streng vertraulich und nur ich allein entscheide, wer was zu sehen bekommt. Daher habe ich nicht nur der ePA widersprochen, sondern lehne es auch generell ab, daß Ärzte mir Einverständniserklärungen zur Datenweitergabe vorlegen. Alle Berichte gehen an mich und niemanden sonst. Ich entscheide dann, wer ggf. Einblick oder gar eine Kopie erhält. Ich nutze auch keine eRezepte.
ePA ohne Selbstbestimmung hätte es nicht durch das Parlament geschafft.
Nach der Einführung werden dann essentielle Features gekippt.
Auf nichts ist mehr Verlass. Was dann doch überrascht ist, wie schnell und schamlos das geschieht.
Digitalisierung nach diesem Muster ist praktizierter Feudalismus.
Wiedermal ein hinterhältiger Trick, damit wir noch besser von Oben gelenkt werden können.
Also? Waren das alles wieder nur Lügen.
Das wird super peinlich, wenn Karlsruhe die Täter zur Einstellung ihres Datensammelsystems zwingt.
Warum gibt es keine automatische Haftstrafe, wenn verfassungswidrige Gesetze beschlossen werden? „Der Versuch ist strafbar.“
Das wird nicht Peinlich. Das wird die selbe Nummer wie mit der Vrratsdatenspeicherung. Diese Leute sind nicht an Rechtstaatlichen Gesetzen oder Systemen. Hinter der ePA stecken neoliberale Thinktanks wie die Bertelsmannstiftung. Lauterbach ist ihr Handlanger. Er hat ihrerzeit Ula Schmidt beraten. Neoliberale stellen den Markt vor den Menschen. Für sie müssen sich Menschen dem Markt unterordnen (Stichwort Humanresource), nicht andersherum. Im Prinzip ist Neoliberalismus eine Perversion des Liberalismus, der die Freiheit des Einzelnen im Sinne hat. Genauso wie Neoliberale vorrangig Arbeiter als Ressource betrachten, betrachten sie Menschen allgemein als Melkvieh. Und genauso sieht diese ePA: wie eine Akte über Melkvieh.
Die Grenze zwischen Politikern, die Menschen mit würde und Politikern, die Menschen als Ressource betrachten verläuft nicht zwischen Parteien, sondern innerhalb der verschieden Parteien. (siehe. Seesheimer Kreis, Hannover Connection, Klaus-Schwab-Schule, Transatlantik Brücke, usw.) Neoliberale sind gut organisiert und bieten gut durchdachte Scheinlösungen, und Lügen.
Wundert Euch nicht über Dummheit und Idiotie, solcher Projekte. Lasst Euch nicht verarschen. Man kann nicht mit gegen eine krude Ideologie anargumentieren. Es ging nie darum ein ordentliches ePA-System aufzubauen, sondern um mit den Daten Geld zu machen. Bezahlt von der Öffentlichkeit und den Patienten. Ein Mehrwert ist glückliches Nebenprodukt und Propagander-Argument. Es geht schlicht um Profit!
Kurz gesagt geht es darum unsere Daten zu sammeln, verfügbar zu machen und zu verschenken (zumindest aus Patientensicht) u. A. an die typischen US-Daten-Großkonzerne, damit sie diese Informationen verarbeiten können um z. B. ihre KIs zu füttern und dann später die Ergebnisse der Datensammlung wieder für viel Geld an die Patienten und den Staat zu verkaufen. Außerdem werden die Sicherheitsbehörden und Geheimdienste auch nicht traurig sein, über einen weiteren Datentrog zur ungehemmten Selbstbedienung (lässt sich ja nicht verhindern mit Sicherheitslücken groß wie Scheunentore). Alles Steigbügelhalter für autoritäre bürgerfreindliche Strukturen und Leute die sich die Taschen auf Kosten der Allgemeinheit voll machen wollen.
An sich fände ich Digitaliserung im Gesundheitswesen ja durchaus gut, wenn sie gut umgesetzt wird, allein was man da an Geld sparen könnte. Auch das man als Patient seine Behandlunsergebnisse und Unterlagen selbst einfach einsehen und dem Nächsten Artzt zeigen kann kann ist ne gute Sache. Aber keinen der KI Anbieter gehen meine medizinischen Daten was an außerdem sehe ich auch nicht ein mit der Freigabe meiner Gesundheitsdaten „zu Forschungszwecken“ die oligopole Marktmacht von irgendwelchen US-Datenkraken wie Meta noch weiter zu festigen und das auch noch ohne entsprechende Gegenleistung.
Überschift: „ePA-Update im Juni“ vs.Fliesstext: „Das Update ist für Juli dieses Jahres geplant.“
Juni o. Juli?
Danke, ist der Juli – nun auch in der Zwischenüberschrift.
Und als nächstes wird der Widerspruch kassiert und alle GKV’ler zwangsbeglückt.
Man muss den SCHATZ schließlich heben.
Das wäre dann endgültig DDR.
> Das wäre dann endgültig DDR.
Solche hohle Sprüche machen jene, die nie in der DDR leben mussten.
Wen würde es wundern?
Die neue Gesundheitsministerin ist schließlich „Vorsitzende im Bundesfachausschuss Innere Sicherheit der CDU“ laut offiziellem Lebenslauf
https://www.bundesgesundheitsministerium.de/ministerium/leitung-des-hauses/bundesministerin.html
Was man da nicht alles für schöne Daten herausziehen kann bzgl. predictive policing *würg*, wer kontrolliert noch gleich dass sie das nicht tun?
Den Vergleich mit dem iPhone, Nokia und Wählscheibentelefon finde ich klasse!
Ich glaube, treffender kann man diesen BS nicht beschreiben.
Dass ich staatlichen Digitalisierungsprojekten skeptisch bis ablehnend gegenüberstehe, darf man gerne kritisieren. Aber die Abschaffung der „feinen Kontrolle“ bei den Dokumenten in der ePA festigt meine Haltung bei solchen Projekten nur weiter. Mir gruselts, wenn ich in die Pipeline der staatlichen Organe (Deutschland, EU) gucke: eID, eEuro, VDS, Chatkontrolle…
Den Punkt mit dem IPhone, Nokia und Wählscheibe finde ich genau falsch… ich glaube, die Wählscheibe hatte noch den besten Datenschutz von all diesen Geräten ;-)
Naja, wie es im Text steht, bezieht sich dieser Vergleich auf “ Funktionen als auch […] Sicherheit“. Sicherheit verstehe ich hier als ein bisschen mehr als „nur“ Datenschutz. In diesem Kontext finde ich den Vergleich schon sehr treffend.
Aber mit deinem Hinweis auf den Datenschutz hast du in zweierlei Hinsicht recht.
Zum Einen -sehr offensichtlich- haben höher entwickelte Kommunikationsgeräte (egal welcher Art) meistens mehr Funktionen und, darauf aufbauend, Zugang zu mehr Dienstleistungen. Allein durch die technische Seite ist Datenschutz heute schwieriger als früher.
Zum Zweiten -nicht ganz so offensichtlich- hat sich im Laufe der Jahre vom Wählscheibentelefon bis heute die Einstellung, also das „Mind-Set“, der Gesellschaft zum Thema Datenschutz deutlich verändert. Zum Teil ist sicherlich die Entwicklung neuer Kommunikationstechniken (Social-Media) daran schuld. Wahrscheinlich aber auch der immer weiter in die Vergangenheit rückende Schrecken durch die Stasi.
Nichts für ungut. :-)
Weiterhin ein Verstoß gegen die informationelle Selbstbestimmung der Bürger und eine fortgesetzte Rechtsbeugung seitens der Politik!
In der Schweiz ist ebenfalls eine epa geplant – nur sollen dort die Versicherten ihre Dokumente frei verwalten können mit allen Möglichkeiten einzelner Dokumentfreigaben. Man sieht es geht – wenn man will. Aber in Deutschland geht es nur um Geld für Konzerne.
Ich bin froh dass ich vorher widersprochen habe!
Die Schweiz wird nicht besser mit den Daten umgehen.
Ich denke, bei GEMATIK haben die einfach zu viel Probleme mit der Datensicherheit.
Da ist es „hilfreich“, wenn Optionen, wie individuelle Zugriffsrechte einfach nicht gedacht und programmiert werden müssen. So kann man sich das Konstrukt ePA auch schöndenken . . sollte man aber nicht. Vielleicht hilft es ja, die Entwicklung der ePA an Profies zu vergeben, die nicht so eng mit der Politik verbandelt sind
Die Datensicherheit bei der Gematik ist sooooo toll, dass letztens während des Gespräches einfach von außen in eine Akte rein editiert wurde, obwohl der PC gar keine Internetverbindung hätte, aber halt das gematik Terminal das dran hängt und zwangsweise nicht nur ein sondern gleich zweimal Schlangenöl quilt, über den vermeintlich not networked PC.
Das ganze ist so ein clusterfuck dass man eigentlich davon ausgehen muss, dass ein Widerspruch dagegen folgenlos blieb
„Vor allem mit Blick auf die fragwürdigen Widerspruchsregelungen“
Geht es hier um den Widerspruch gegen die ePA an sich oder um den Widerspruch gegen einzelne Bestandteile?
Übrigens, die vor ein paar Wochen hier verbreiteten 5 % Widerspruch gegen die Erstellung der Akte war möglicherweise falsch, die KV verbreitete <3% , wäre ja interessiert was nun die reale Quote ist.
Widerspruch % aus welchen Personenkreis? Gesamtbevölkerung? Alle GKVersicherten inkl. <15 Jahre? Gibts da mehr Daten?
Ich habe die Entwicklung der ePA bis 2022 im BMG begleitet.
Der Datenschutz war immer ein Fremdwort, das eigentlich immer erst bedacht wurde, wenn der Bundesdatenschutzbeauftragte sich räusperte. Deshalb wurde er auch aus dem Entwicklungsverfahren ausgebremst.
Falls das so stimmt, dann frage ich mich, warum das nicht schon während des Entwicklungsprozesses publik gemacht wird?
Was braucht es, um toxische Entwicklung frühzeitig zu bemerken?
Und wie findet diese Information ihren Weg vor der „Marktreife“ zum relevanten Qualitätsjournalismus?
Hinterher zu heulen ist nicht allzu hilfreich.
Wie prüft man eigentlich, wenn man keine ePa will, dass auch tatsächlich keine angelegt wurde ? Das kontrolliert doch keiner, oder? Man soll sich darauf verlassen, dass die KK das dann nicht macht… und wenn doch, wie bekomme ich das mit? Und wenn das fälschlicherweise doch gemacht wurde – welche rechtlichen Mittel habe ich da?
Muss ich da erst beim CCC nachfragen und bitten, mal kurz die Seite zu hacken um das zu überprüfen?
> Wie prüft man eigentlich, wenn man keine ePa will, dass auch tatsächlich keine angelegt wurde?
Falls ein begründeter Anlassverdacht besteht, dem zuständigen Datenschutzbeauftragten (Land/Bund) dies darlegen und um Überprüfung bitten. Und ja, die können das!