Auch in Zukunft werden Versicherte wohl nicht genau bestimmen können, wer in welchem Umfang auf ihre Gesundheitsdaten zugreifen darf. Das gab Tino Sorge, Parlamentarischer Staatssekretär im Bundesgesundheitsministerium, auf eine schriftliche Anfrage der Bundestagsabgeordneten Anne-Mieke Bremer (Die Linke) bekannt.
„Eine Zugriffsbeschränkung für einzelne Behandlungsdokumente je Leistungserbringer ist nicht vorgesehen“, schreibt Sorge mit Blick auf die weitere Entwicklung der elektronischen Patientenakte (ePA). Bei einer medizinischen Behandlung sei es „maßgeblich“, dass alle dafür relevanten Informationen verfügbar seien, so die Begründung. Nur so könne die Digitalisierung „Mehrwerte in der Versorgung schaffen und zugleich die Behandlungsqualität verbessern“.
Keine Rückkehr zu feiner Kontrolle
Versicherte können damit auch künftig einzelne Dokumente nur in Gänze und für alle Leistungserbringer gleichermaßen ausblenden. Eine Rückkehr zu einer fein abgestuften Zugriffskontrolle, die etwa aus Sicht der Deutschen Aidshilfe die Selbstbestimmung der Patient:innen stärken und Diskriminierung vorbeugen könnte, wird es somit bis auf Weiteres nicht geben.
Mehr Selbstbestimmung hatten frühere Versionen der elektronischen Patientenakte noch ermöglicht. So konnten Versicherte bis zum Januar 2025 relativ genau steuern, wer die hinterlegten Daten und Informationen einsehen darf. Dafür genügte es, einzelne Dokumente als „normal“, „vertraulich“ oder „streng vertraulich“ einzustufen. Die Psychotherapeutin konnte dann beispielsweise einen bestimmten Befund einsehen, der Zahnarzt hingegen nicht.
ePA-Update im Juli
Immerhin sollen Versicherte ab dem nächsten ePA-Release mit der Versionsnummer 3.05 beschränken können, welche Behandelnden auf den geplanten „digital gestützten Medikationsprozess“ (dgMP) zugreifen dürfen. Das Update ist für Juli dieses Jahres geplant.
Konkret sollen Versicherte dann ihren Medikationsprozess etwa gegenüber bestimmten Arztpraxen verbergen können. „Einzelne Zeilen oder Einträge werden auch in Zukunft nicht verborgen werden können“, schränkt eine Gematik-Sprecherin auf Anfrage von netzpolitik.org jedoch ein. Haben also die Zahnärztin oder der Fußpfleger Zugriff auf den Medikationsprozess, sehen sie damit beispielsweise auch, ob man ein Antidepressivum einnehme.
Der „digitale gestützte Medikationsprozess“ soll aus mehreren Komponenten bestehen: der Medikationsliste (eML), die einen Überblick über alle per Rezept verordneten Medikamente anzeigt; dem elektronischen Medikationsplan (eMP), der die aktuelle Medikation einer versicherten Person auflistet; sowie zusätzliche personenbezogene Informationen zur Arzneimitteltherapiesicherheit (AMTS). Seit Januar 2025 ist die Medikationsliste in der ePA verfügbar, der Medikationsplan und die ATMS folgen laut Gematik in einer weiteren Ausbaustufe der Patientenakte.
„Niederschmetternde“ Erfahrungen in den Praxen
Seit dem 29. April wird die ePA bundesweit ausgerollt. Der Termin hatte sich um mehrere Woche verzögert, nachdem IT-Expert:innen des CCC im Dezember vergangenen Jahres zahlreiche Sicherheitslücken im ePA-System aufgedeckt hatten. Und obwohl nur wenige Stunden nach dem landesweiten Start der ePA weitere gravierende Sicherheitslücken öffentlich wurden, bewerteten die Gematik und der scheidende Bundesgesundheitsminister Karl Lauterbach (SPD) den Einsatz der ePA weiterhin als sicher.
Laut Gematik arbeiten inzwischen knapp gut ein Viertel der insgesamt 160.000 medizinischen Einrichtungen in Deutschland mit der ePA. Pro Tag verzeichne die Gematik rund sechs Millionen Zugriffe auf die dort hinterlegten Daten. Rund 1,5 Millionen Mal werde dabei auf die in der Patientenakte hinterlegte Medikationsliste zugegriffen. „Die ePA ist damit auf bestem Wege fester Bestandteil unserer Gesundheitsversorgung in Deutschland zu werden“, so Florian Fuhrmann, Vorsitzender der Gematik-Geschäftsführung.
Diese Zuversicht teilen längst nicht alle. Aus datenschutzrechtlicher Perspektive bewertet die Bundestagsabgeordnete Anne-Mieke Bremer (Die Linke) die ePA als „Desaster“. Vor allem mit Blick auf die fragwürdigen Widerspruchsregelungen, massive Sicherheitslücken und fehlende Datenhoheit für die Versicherten müsse die neue Bundesregierung schnellstmöglich nachbessern, so Bremer gegenüber netzpolitik.org.
Und auch in der Praxis läuft nicht alles glatt. Selbst wenn Behandelnde auf die ePA zugreifen können, seien die Erfahrung „niederschmetternd“, sagt der Vorsitzende des hessischen Hausärzteverbands, Christian Sommerbrodt. Der Akte mangele es sowohl an Funktionen als auch an Sicherheit. Das Bundesgesundheitsministerium habe die ePA beworben wie ein iPhone 16, sagt Sommerbrodt. „Erwartet haben wir ein Nokia. Was wir bekommen haben, ist ein Telefon mit Wählscheibe.“
Schreibe eine Ergänzung!