ePA kommt ab Januar Elektronische Patientenakte: Wie sicher ist sie?
Die elektronische Patientenakte (ePA) wird im kommenden Jahr eingeführt. Die Hauptsorge der Versicherten gilt ihren Daten. Sind diese ausreichend geschützt?
Viele Versicherte erhalten derzeit Post von ihrer Krankenkasse: Infobriefe zur elektronischen Patientenakte, die automatisch für alle gesetzlich Versicherten kommen soll. Denn wer die ePA nicht möchte, muss aktiv widersprechen. Was Versicherte jetzt für ihre Entscheidung zur ePA wissen müssen.
Was ist die ePA?
In der elektronischen Patientenakte sollen die Daten aller gesetzlich Versicherten gespeichert werden. Zum Beispiel Laborwerte, Diagnosen, Befunde, verordnete Medikamente, der Impf- oder Mutterpass. Mit der Versichertenkarte können diese Informationen zeitlich begrenzt ausgelesen werden, etwa von Kliniken, Arztpraxen und Apotheken. Die Akte wird über eine App aufgerufen, die die jeweilige Krankenkasse zur Verfügung stellt.
ePA ab Januar in Modellregionen
Ab Mitte Januar 2025 werden Versicherte in ausgewählten Modellregionen, wie Franken oder Hamburg ihre elektronische Patientenakte automatisch erhalten. Es sei denn, der Versicherte widerspricht. Mitte Februar soll die ePA dann im ganzen Bundesgebiet verfügbar sein.
Gesundheitsdaten auf einen Blick
Alle Gesundheitsdaten an einem Ort gesammelt - das soll die ePA leisten und damit sowohl Ärzten als auch Patienten Vorteile bringen. Auf der einen Seite erhalten Ärztinnen und Ärzte im Idealfall einen besseren Überblick über die Gesundheitshistorie ihrer Patienten, sehen beispielsweise schneller Wechselwirkungen verschiedener Medikamente. Patientinnen und Patienten dagegen erhalten mit der ePA ebenfalls mehr Kontrolle über ihre Befunde, Diagnosen und Therapiepläne.
"Damit haben wir eine enorme Qualitätsverbesserung. Leistungssteigerung, Zeitersparnis. Das heißt, wir kommen früher zu Informationen, können aber auch Behandlungen viel schneller starten. Also in Summe für die Patienten ein riesiger Vorteil."
Dr. med. Jürgen Tudyka, Ärztlicher Direktor, Helios Klinikum München Perlach
"Opt-Out-Option" zu jeder Zeit
Wer keine ePA möchte, muss aktiv widersprechen und von der sogenannten "Opt-Out-Option" Gebrauch machen. Das können gesetzlich Versicherte sofort, aber auch zu jedem späteren Zeitpunkt ist es möglich die elektronische Patientenakte löschen zu lassen.
"Es ist eine freiwillige Entscheidung. Man kann auch widersprechen, wenn man sie nicht haben möchte. Wer sich aber dafür entscheidet, der hat trotzdem noch die Zügel in der Hand."
Sascha Straub, Verbraucherzentrale Bayern
ePA-App: Kein Zugriff für Krankenkassen
Wer sich für die ePA entscheidet, soll innerhalb der ePA-App Berechtigungen vergeben können und festlegen, wer wie lange auf bestimmte Teile der ePA zugreifen kann.
Mit dem Einlesen der Gesundheitskarte in der Arztpraxis sollen Ärzte automatisch für 90 Tage Zugriff auf die ePA erhalten, Apotheken dagegen nur drei Tage. Ein Zugriff auf die ePA ist zudem nur gestattet, wenn es für die Behandlung der Patienten notwendig ist. Die Krankenkassen haben auf die ePA kein Zugriffsrecht.
ePA-Skepsis wächst
Laut einer aktuellen Umfrage der Unternehmensberatung Deloitte gaben 2023 noch 72 Prozent der Befragten an, sie würden der ePA wahrscheinlich oder bestimmt nicht widersprechen. 2024 sind es nur noch 67 Prozent, also fünf Prozentpunkte weniger. 58 Prozent der Befragten befürchten, dass ihre Daten nicht ausreichend geschützt sind.
Jürgen Kretschmer ist Patientenberater im Gesundheitsladen München und bekommt häufig Fragen zur Sicherheit der ePA gestellt.
"Die elektronische Patientenakte fliegt nicht frei im Internet rum oder ist in einer Cloud-Anwendung, sondern sie ist extra geschützt, abgesichert in einem Netz. Dazu kommt, dass die Daten, die Inhalte, Dokumente der elektronischen Patientenakte verschlüsselt abgelegt und auch verschlüsselt übertragen werden. Die deutsche elektronische Patientenakte im europäischen Vergleich, ist die sicherste elektronische Patientenakte."
Jürgen Kretschmer, Referent für Digitales, Bundesarbeitsgemeinschaft der PatientInnenstellen München
100 Prozent Schutz gibt es nicht
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT führte 2024 eine Sicherheitsanalyse der ePA durch und schreibt in ihrem Abschlussbericht, dass die Grundarchitektur der ePA Schutz gegen vielen potentielle Bedrohungen bieten würde. Spezifische Schwachstellen wurden in kleinem Umfang festgestellt und würden behoben werden, um die Sicherheit zu erhöhen. Doch absolute Sicherheit gibt es nirgends:
"Nichtsdestotrotz sind in letzter Zeit viele Krankenhäuser und Arztpraxen Opfer von Hackerangriffen geworden. Dort ist auch einiges passiert. Die Patientenakte selbst ist davon aber bisher nicht betroffen."
Jürgen Kretschmer, Referent für Digitales, Bundesarbeitsgemeinschaft der PatientInnenstellen München