Elektronische Patientenakte (Deutschland)

Am 1. Januar 2021 ist die elektronische Patientenakte für alle Versicherten in gesetzlichen Krankenkassen gestartet. Das bedeutet, gesetzlich Krankenversicherte haben ihren Kassen gegenüber einen Anspruch auf eine ePA und ein Recht darauf, dass ihre Ärzte ihre persönliche Akte befüllen. Für die Patienten selbst ist sie freiwillig. Grundlage hierfür ist das Patientendatenschutzgesetz.

Mit Inkrafttreten des Gesetzes zur Beschleunigung der Digitalisierung im Gesundheitswesen (Digital-Gesetz – DigiG) im März 2024 wurden weitgehende Änderungen bei elektronischen Patientenakte geregelt. Jeder gesetzlich Krankenversicherte soll dementsprechend bis zum 15. Januar 2025 eine ePA (mit dem Produktnamen ePA für alle) erhalten, sofern er nicht widerspricht (Opt-out-Verfahren).^[1] Laut einer Umfrage der Deutschen-Presse-Agentur Ende September 2024 machen nur wenige der Versicherten von der Widerspruchsmöglichkeit Gebrauch. Demnach liegt die Widerspruchsquote in niedrigen einstelligen Bereich.^[2]

Die Pilotphase in Franken, Hamburg und in Teilen Nordrhein-Westfalens dauert vier Wochen. Verlaufen die Tests reibungslos, soll der bundesweite Rollout erfolgen. Als Starttermin wird nach Informationen des Bundesministeriums für Gesundheit der 15. Februar 2025 angestrebt.^[3]

Die Elektronische Patientenakte basiert auf der Telematikinfrastruktur (TI). Die Gematik trägt die Gesamtverantwortung für die Telematikinfrastruktur, die zentrale Plattform für digitale Anwendungen im deutschen Gesundheitswesen (vgl. § 306 SGB V). Mit der Definition und Durchsetzung verbindlicher Standards für Dienste, Komponenten und Anwendungen in der TI soll die Gematik gewährleisten, dass diese zentrale Infrastruktur sicher, leistungsfähig und nutzerfreundlich ist.^[4]

Die Gematik betreibt ein Telematikinfrastruktur Dashboard (TI Dashboard), welches die Entwicklung sämtlicher Elemente der TI anzeigt und die Anzahl der Objekte und somit auch die Anzahl der Elektronischen Patientenakten in Deutschland aufführt. In Deutschland gibt es 1674761 Elektronische Patienakten (Stand 4. November 2024).^[5]

Die ePA wird von Ärztinnen und Ärzten im Behandlungskontext automatisch genutzt und eingebunden. Zusätzlich ist durch Integration der eRezepte eine Medikationsliste implementiert.

Ab Sommer 2025 wird ein digitaler Medikationsprozess eingebunden und können die Daten zu Forschungszwecken freigegeben werden. Laborbefunde kommen ab Anfang 2026 dazu.^[6]

In die ePA für alle lassen sich unstrukturierte Daten wie PDF-A-Dokumente und strukturierte Daten in Form von medizinischen Informationsobjekten (FHIR) hochladen.^[7] Medizinische Informationsobjekte (MIO) sind kleine digitale Informationsbausteine, die universell einsetzbar und kombinierbar sind. Beispiele hier sind der Impfpass, das Zahnärztliche Bonusheft, den Mutterpass und das Kinder-Untersuchungsheft.^[8]

Der Zugriff auf die ePA wird durch das Einlesen der Elektronischen Gesundheitskarte ermöglicht und dann für Ärzte und Ärztinnen für einen Zeitraum von 90 Tagen freigegeben. Es ist eine Institutionsberechtigung vorgesehen, d. h. berechtigt werden nicht nur Ärzte und Ärztinnen, sondern auch deren berufsmäßige Gehilfen.

Apotheken haben nach Abholen der Medikamente 3 Tage Zugriff auf die ePA.^[9] Sie können in der ePA jedoch lediglich auf die Medikationsliste und die elektronische Impfdokumentation zugreifen.^[10]

Patientinnen und Patienten können den Zugriff über eine ePA-App auch frühzeitig beenden oder verlängern.^[11]

Der Zugriff auf einzelne Dokumente kann über ein detailliertes Berechtigungssystem weiter eingeschränkt werden. Hierzu können pro Dokument Vertraulichkeitsstufen (normal, vertraulich, streng vertraulich) zugeordnet werden. Auf streng vertrauliche Dokumente können nur die Patientinnen und Patienten und deren Vertretungen zugreifen. Für die Behandelnden können einfache (Vertraulichkeitsstufe "normal") oder erweiterte (Vertraulichkeitsstufe "vertraulich") Zugriffsrechte vergeben werden.^[12]

Die ePA wird Anfang 2025 für alle Patientinnen und Patienten eingerichtet, die nicht widersprochen haben. Sie steht dann leer zur Verfügung. Die Befüllung durch die Arztpraxen erfolgt aber erst, wenn die ePA sich in den Modellregionen in der Pilotphase Anfang 2025 in der Praxis bewährt hat.^[13]

Sie erfolgt mit Daten, die bei der aktuellen Behandlung erhoben werden und elektronisch vorliegen.

Die folgenden Daten müssen dann eingestellt werden:

• Befundberichte aus invasiven oder chirurgischen sowie aus nichtinvasiven oder konservativen diagnostischen und therapeutischen Maßnahmen
• Befunddaten aus bildgebener Diagnostik
• Laborbefunde
• eArztbriefe

Die folgenden Daten können dann eingestellt werden:

• Daten aus strukturierten Behandlungsprogrammen (DMP)
• eAU-Bescheinigungen (Patienten-Kopie)
• Daten zu Erklärungen zur Organ- und Gewebespende  
• Vorsorgevollmachten und Patientenverfügungen  
• Elektronische Abschrift der vom Arzt oder Psychotherapeuten geführten Behandlungsdokumentation

Die in der ePA enthaltenen hochsensiblen Daten sind durch ein besonderes Sicherheitskonzept geschützt. Das Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat das Sicherheitskonzept im September 2024 überprüft und für angemessen befunden.^[14]

Kritiker befürchten, dass in der ePA eine Vielzahl persönlicher Gesundheitsdaten gesammelt werden, die potenziell missbraucht werden könnten. Die zentrale Speicherung der Daten birgt grundsätzlich auch das Risiko von Datenlecks und unberechtigtem Zugriff.

Neben Datenschutzbedenken monieren Kritiker, dass in der ePA zum Start Anfang 2025 keine Volltextsuche möglich ist. Auch liegen die hinterlegten Daten zum Großteil als PDF-Dateien und nicht als auswertbare strukturierte Daten vor. Die Hersteller von Patienverwaltungssystemen (PVS) kritisieren zudem den im November 2024 erreichten Qualitätsstand der Software.^[15]

• Andreas Meißner: Die elektronische Patientenakte - vom Ende der Schweigepflicht: für Risiken und Nebenwirkungen übernimmt niemand die Verantwortung. Westend, Neu-Isenburg 2024, ISBN 978-3-86489-472-5. 

• Gematik
• Bundesgesundheitsministerium - ePA-Vorteile
• Sicherheitsanalyse EPA für alle
• TI Dashboard
• Kassenärztliche Bundesvereinigung - ePA

1. ↑ ePA für alle | gematik. Abgerufen am 13. Oktober 2024. 
2. ↑ Martin Schneider: E-Patientenakte: Kaum Widerstand bei Versicherten – So geht’s weiter! Abgerufen am 28. Oktober 2024 (deutsch). 
3. ↑ Elektronische Patientenakte - ePA. 10. Oktober 2024, abgerufen am 13. Oktober 2024. 
4. ↑ Über uns | gematik. Abgerufen am 13. Oktober 2024. 
5. ↑ TI-Dashboard | gematik. Abgerufen am 4. November 2024. 
6. ↑ Elektronische Patientenakte: ePA für alle. Abgerufen am 22. Oktober 2024. 
7. ↑ ePA für alle | gematik. Abgerufen am 13. Oktober 2024. 
8. ↑ Medizinische Informationsobjekte (MIO). 29. Januar 2021, abgerufen am 1. November 2024. 
9. ↑ Apotheke Adhoc: Apotheken haben drei Tage Zugang zur ePA. Abgerufen am 25. Oktober 2024 (deutsch). 
10. ↑ Gematik - Leitfaden für Apotheken
11. ↑ Apotheke Adhoc: ePA: Sicher mit Schwachstellen. Abgerufen am 2. November 2024 (deutsch). 
12. ↑ Wie spezifisch kann ich Berechtigungen für die ePA vergeben? Abgerufen am 3. November 2024 (deutsch). 
13. ↑ heise online: Elektronische Patientenakte: Bundesgesundheitsministerium stellt Pläne klar. 20. November 2024, abgerufen am 22. November 2024. 
14. ↑ Neues ePA-Sicherheitskonzept auf dem Prüfstand. Abgerufen am 15. Oktober 2024. 
15. ↑ heise online: Entwickler zu E-Patientenakte: Ab Januar "dunkelgrüne Schrumpelbananensoftware". 8. November 2024, abgerufen am 8. November 2024.