Die elektronische Patientenakte wird Anfang dieses Jahres für gesetzlich Krankenversicherte Pflicht, es sei denn, man widerspricht.
Die elektronische Patientenakte (ePA) birgt neben angepriesenen Vorteilen wie bessere Zugänglichkeit, Kosteneinsparungen und eine verbesserte Patientenversorgung jedoch offenbar auch gleich einige Datenschutzbedenken. Hacking, Datendiebstahl oder Datenverlust könnten hierbei bis zu komplettem Informationsverlust führen.
Die elektronische Patientenakte soll ab 15. Januar 2025 zunächst in Hamburg, Franken sowie in Teilen von Nordrhein-Westfalen eine Testphase durchlaufen. Die Kassenärztliche Bundesvereinigung informierte, dass das Bundesministerium für Gesundheit (BMG) anschließend am 15. Februar 2025 den bundesweiten Rollout startet, sollten die Tests positiv verlaufen. In einer Bilanz mit Stand vom Dezember 2024 haben bisher nur etwa ein Prozent aller gesetzlich Krankenversicherten eine digitale Akte bei ihrer Krankenkasse beantragt, obwohl dies seit Januar 2021 möglich ist.
Sicherheitsforscher weisen auf Mängel hin
Wie Sicherheitsforscher bereits im Vorfeld warnten, können Kriminelle mit nur wenig Aufwand auf beliebige elektronische Patientenakten zugreifen. Davon betroffen sind auch solche sensiblen Daten wie u.a. Suchtkrankheiten, psychischen Erkrankungen oder Geschlechtskrankheiten. Auf dem 38. Chaos Communication Congress haben die Experten erst kürzlich schwere Sicherheitslücken aufgedeckt, die teils seit Jahren bestehen. Der Chaos Computer Club (CCC) fordert deshalb ein „Ende der ePA-Experimente am lebenden Bürger“.
Pro und Kontra hinsichtlich der ePA
Patrick Breyer, Digitalrechtsaktivist, Jurist und Politiker der Piratenpartei Deutschland, weist in seinem neuen Blogbeitrag auf das Für und Wider der elektronischen Patientenakte hin. Er geht dabei auf Inhalt und Datensicherheit, einem direkten Zugriff und einer Weitergabe an Dritte ein, wobei er Vorteile hervorhebt, aber auch vor Risiken warnt:
„Ohne deinen Widerspruch wird künftig jeder Arztbesuch, jede Therapie und jede Medikation in einer zentral abrufbaren elektronischen Patientenakte gespeichert, darunter Arztbriefe, Entlassungsberichte und Diagnosekennungen. […] Durch die zentrale Speicherung aller Behandlungen in einer elektronischen Patientenakte erhältst du eine einheitliche Zugriffsmöglichkeit auf deine Patientendaten. Andererseits waren in der Vergangenheit bereits mehrere zentralisierte, europäischen Gesundheitssysteme von umfangreichen Datenpannen betroffen.“
„Mit der elektronischen Patientenakte können behandelnde Ärzte, deine Apotheker, deine Physiotherapeuten, dein Pflegeheim, usw., sowohl in Deutschland als auch künftig im EU-Ausland deine elektronische Patientenakte direkt einsehen. […] Der Datenzugriff kann deine Behandlungen und Medikation wesentlich beschleunigen und verbessern, z. B. auch fehlerhafte Medikamentationen vermeiden. Unterlagen müssen nicht erst angefordert werden und liegen auch im Notfall unmittelbar vor. Doppeluntersuchungen entfallen. Ein möglicher Nachteil könnte sich daraus ergeben, dass für andere medizinische Stellen nicht relevante Behandlungen, Medikamentationen, etc. abgerufen und somit eingesehen werden können (z.B. dein Zahnarzt oder Apotheker könnte von deiner Psychotherapie oder Geschlechtskrankheit erfahren).“
„Deine elektronische Patientenakte kann für bestimmte Zwecke auch an Politik und Behörden, Forschende und Wirtschaftsunternehmen (z.B. Technologieunternehmen und Pharmaindustrie) weitergegeben werden. Die Chancen: Anonymisierte Gesundheitsdatenanalysen ermöglichen bedeutende Fortschritte in der Pandemie- und Endemieeindämmung, z. B. durch Früherkennung, sowie in der Forschung, z.B. bei der Entwicklung sicherer Medikamente. Die Risiken: Nur teilweise werden Daten vor der Weitergabe anonymisiert. In anderen Fällen werden dein Name und deine Versichertennummer zwar entfernt, aber über andere Kennzeichen bleibst du eindeutig identifizierbar (sog. Pseudonymisierung). So kann es Dritten gelingen, deine Krankheitsgeschichte wieder dir zuzuordnen.“
Die elektronische Patientenakte: Widerspruch durch Opt-out-Regelung möglich
Bis zum 15. Januar 2025 haben gesetzlich Krankenversicherte noch Zeit, sich für oder gegen eine digitale Patientenakte zu entscheiden. Ohne aktiven Widerspruch wird danach automatisch eine angelegt. Die Krankenkassen sind per Gesetz verpflichtet, ihre Versicherten vorab ausführlich über die elektronische Patientenakte zu informieren. Allerdings gibt es keine Pflicht, die ePA zu nutzen.
Falls sie keine Akte wünschen, bleibt den Versicherten die Möglichkeit des Widerspruchs ohne benachteiligt zu werden. Dieser ist jederzeit und ohne Angabe von Gründen möglich. Wer die elektronische Patientenakte nicht wünscht, muss allerdings selbst aktiv werden. Hierbei bieten sich verschiedene Möglichkeiten.
Zum einen hilft der Widerspruchs-Generator, ein Widerspruchsschreiben zu erstellen. Zum anderen kann man sich direkt an die Krankenkassen-Filiale wenden, die Krankenkassen-App nutzen oder alternativ den Widerspruch über den Postweg an die Krankenkasse versenden. Diese sind infolge verpflichtet, die elektronische Patientenakte inklusive aller Daten zu löschen.
Selbst bei einer Nutzung der elektronischen Patientenakte hat man die Möglichkeit, ihrer Weitergabe an Dritte über eine Krankenkassen-App oder durch Brief an die Ombudsstelle frühestens ab dem 15.01.2025 separat zu widersprechen. Ist die Patientenakte aufgrund eines Widerspruchs einmal gelöscht, kann man seinen Widerspruch jederzeit auch wieder zurücknehmen. Es ist dann erneut möglich, eine ePA zu bekommen.
