Elektronische Patientenakte: Wie die ePa funktioniert und welche Bedenken es gibt

Autor: Lena Pritzl | Kategorie: Gesundheit und Medikamente | 28.06.2021

Die elektronische Patientenakte, ePA, kann seit Januar 2021 genutzt werden – allerdings noch in abgespeckter Form.
Foto: Shutterstock / Josep Suria

Welche Vorerkrankungen hatte der Patient? Wie sehen die Blutwerte der Patientin aus? Und welche Medikamente werden eingenommen? All diese Fragen soll künftig die elektronische Patientenakte (ePA) beantworten. Im Juli beginnt bereits die letzte Testphase. Die wichtigsten Fragen und Antworten rund um die digitale Gesundheitsakte.

  • Die elektronische Patientenakte (ePA) ist ein freiwilliges digitales Angebot, das alle gesetzlich Versicherte in Deutschland wahrnehmen können. Die elektronische Patientenakte für Privatversicherte startet voraussichtlich ab 2022.
  • Die Krankenkassen stellen dazu kostenfrei Apps zur Verfügung, in die Patienten selbstständig ihre Gesundheitsinformationen und Dokumente hochladen können. Jeder Versicherte kann einem Arzt anschließend Zugriff auf seine Daten erteilen.
  • Ab Juli 2021 müssen alle Arztpraxen verpflichtend an die digitale Patientenakte angeschlossen sein.

Die elektronische Patientenakte, kurz ePA, soll Gesundheitsdaten digital speichern und damit für eine bessere Vernetzung im Gesundheitswesen sorgen. Wir erklären, was genau dahintersteckt, wann die digitale Gesundheitsakte eingeführt wird und welche potentiellen Risiken sie birgt.

Was ist die elektronische Patientenakte genau und welche Vorteile hat sie?

Bislang bewahren Arztpraxen sensible Patientenakten in Ordnern im Regal oder als Daten auf einem lokalen PC auf. Informationen zum Gesundheitszustand, Vorerkrankungen, Medikamente, Impfungen und andere Daten sind damit nur für den behandelnden Arzt einsehbar, und wer die Arztpraxis wechselt, muss viele Untersuchungen wiederholen. Die elektronische Patientenakte (ePA) will das ändern und Praxen, Apotheken und Krankenhäuser besser vernetzen.

Mithilfe der elektronischen Patientenakte sollen viele bisher analog ablaufende Arbeitsschritte digitalisiert und vereinfacht werden. Alle Arztpraxen und Krankenhäuser können damit relevante Patientendaten einsehen, damit Mehrfachuntersuchungen überflüssig werden. Patienten können dadurch einfacher ärztliche Zweitmeinungen einholen oder die Arztpraxis wechseln. Außerdem sollen Patienten mithilfe der ePA einen besseren Überblick über ihre gesundheitlichen Diagnosen, Medikamentenpläne und weitere gesundheitsrelevante Daten erhalten.

Die gesetzlichen Krankenkassen werden deshalb dazu verpflichtet, ihren Versicherten auf Wunsch einen Zugang zur elektronischen Patientenakte einzurichten. Die digitale Patientenakte ist bereits in der ersten Testphase. Die Krankenkassen stellen ihren Versicherten kostenfreie Apps fürs Smartphone oder Tablet zur Verfügung. In der ePa-App kann jeder selbstständig Gesundheitsinformationen ablegen.

Die Apps basieren dabei alle auf den gleichen Grundfunktionen, da alle gesetzlichen Krankenkassen die technischen Sicherheits- und Funktionsvorgaben erfüllen müssen, die der Gesetzgeber – gemeinsam mit der gematik GmbH, die für die Einführung der ePA zuständig ist – definiert hat.

Wichtig: Die ePA ist ein freiwilliges Angebot für alle gesetzlich Versicherten in Deutschland. Jeder kann selbst entscheiden, ob er die digitale Patientenakte nutzen möchte oder nicht.

Lese-Tipp: Grippemittel im Test – 6 Produkte fallen durch

Wann wird die digitale Gesundheitsakte eingeführt und wie erhalte ich die ePA?

Zum 1. Januar 2021 ist die erste der drei Phasen zur Einführung der digitalen Patientenakte gestartet. Versicherte können seitdem auf Wunsch von ihrer Krankenkasse einen Zugang samt PIN zur elektronischen Patientenakte erhalten. Voraussetzung ist eine elektronische Gesundheitskarte.

Die elektronische Patientenakte läuft über kostenfreie, von den Krankenkassen zur Verfügung gestellte Apps, die die Versicherten selbstständig verwalten können. Zudem wurde seit Januar die Vernetzung der ePA mit ausgewählten Arztpraxen getestet. Das sind in dieser Phase rund 200 Ärzte und Krankenhäuser aus Berlin und Westfalen-Lippe.

Ab April 2021 wurden in der zweiten Phase alle Arztpraxen, Krankenhäuser und Apotheken an die elektronische Patientenakte angebunden. In der dritten und letzten Phase, die am 1. Juli 2021 beginnt, müssen alle vertragsärztlich tätigen Arztpraxen in der Lage sein, die ePA zu benutzen und zu befüllen. Dazu sind sie gesetzlich verpflichtet. 

Krankenhäuser haben etwas mehr Zeit und müssen die elektronische Gesundheitsakte erst bis spätestens 1. Januar 2022 verpflichtend eingeführt haben. Andere im Gesundheitswesen Tätige wie Physiotherapeuten und Hebammen können sich freiwillig mit der ePA vernetzen, hier besteht keine gesetzliche Verpflichtung. Wie das Ärzteblatt berichtet, sind aber auch nahezu alle niedergelassenen Psychotherapeuten bereits an das System angeschlossen.

Die elektronische Patientenakte (ePA) soll in drei Phasen eingeführt werden, die erste Phase ist im Januar gestartet.
Die elektronische Patientenakte (ePA) soll in drei Phasen eingeführt werden, die erste Phase ist im Januar gestartet. (Foto: Bundesgesundheitsministerium)

Was kann die digitale Akte – und was nicht?

Zum Start der digitalen Patientenakte ePA können Patienten in der ePA-App der Krankenkassen Arztbriefe, Befunde, Medikationspläne, Laborberichte, Therapiepläne und andere Informationen wie Werte von Blutdruckmessungen oder Daten aus Fitnesstrackern hinterlegen oder hochladen. Bei den Apps einiger Krankenkassen können Versicherte auch Impf- und Vorsorgeempfehlungen einsehen. Allerdings können zu Beginn noch nicht sämtliche Dateiformate hochgeladen werden.

Derzeit müssen nicht digitalisierte Dokumente noch eingescannt werden und sind nur unsortiert abgelegt, später soll die Dokumentenablage laut Bundesgesundheitsministerium auch strukturiert möglich sein.

Ab Beginn der Einführungsphase können Versicherte festlegen, welchen Arztpraxen sie Zugriff auf ihre elektronische Patientenakte gewähren wollen und diesen Zugriff auch zeitlich beschränken. Wichtig: Ist der Zugriff erteilt, kann die jeweilige Arztpraxis alle hinterlegten Dokumente einsehen.

Erst ab 2022 soll es dann möglich sein, den Zugriff in der ePA-App für jedes einzelne Dokument separat festzulegen. Dann kann man beispielsweise eine Untersuchung beim Facharzt nur für diesen und die Hausarztpraxis freigeben, sodass andere Ärzte keinen Zugriff auf das Dokument haben. Dass diese Funktion nicht von Anfang an zur Verfügung steht, stößt auf deutliche Kritik. 

Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, übte deutliche Kritik: "Es ist nicht möglich, bestimmte Informationen vor einigen Ärzten zu verbergen, anderen sie zu geben. Damit entsteht eine elektrische Patientenakte, die nicht das Beste für die Versicherten bietet."

Verbraucher müssen sich das erste Jahr der ePA entscheiden, ob sie Arztpraxen vollumfänglich Zugriff auf ihre Gesundheitsdaten gewähren – oder gar nicht.

Ausblick: die ePA ab 2022

Ab 2022 sollen auch Impfausweis, Mutterpass sowie das Untersuchungsheft für Kinder und das Zahnbonusheft digital abrufbar sein.

Ab 2022 soll es zudem möglich sein, einen Vertreter zu benennen, der die ePA befüllt und betreut. Das kann eine große Hilfe für Pflegebedürftige sein, die die ePA nicht selbst bedienen können.

Längerfristig sollen die vernetzten Gesundheitsdaten in den elektronischen Patientenakten auch die medizinische Forschung erleichtern. Ab 2023 ist deshalb geplant, dass Patienten Inhalte ihrer ePA freiwillig auch für wissenschaftliche Zwecke zur Verfügung stellen können.

Mit der ePA-App sollen Versicherte bequem von zu Hause aus den Überblick über ihre Gesundheitsdaten behalten.
Mit der ePA-App sollen Versicherte bequem von zu Hause aus den Überblick über ihre Gesundheitsdaten behalten. (Foto: Shutterstock / Foxy burrow )

ePA und Datenschutz: Sind meine Daten mit der elektronischen Patientenakte sicher?

Das Bundesgesundheitsministerium versichert, dass die Gesundheitsdaten in der elektronischen Patientenakte verschlüsselt abgelegt werden. Der Zugriff auf die ePA erfolgt über die sogenannte Telematikinfrastruktur, ein bundesweites, in sich geschlossenes Netzwerk, das alle Beteiligten im Gesundheitswesen miteinander vernetzt.

Verantwortlich für die Telematikinfrastruktur ist die gematik GmbH mit Sitz in Berlin. Die Server zur Verarbeitung der sensiblen Daten stehen in Deutschland und unterliegen den europäischen Datenschutzbestimmungen.

Außer den Versicherten selbst kann niemand auf die Daten zugreifen, auch nicht die Krankenkassen. Zudem dürfen behandelnde Ärzte erst nach der Einwilligung ihrer Patienten und einer Zugriffsfreigabe – beispielsweise durch die Eingabe einer PIN in der jeweiligen Arztpraxis – auf die elektronische Patientenakte zugreifen. Ohne eine explizite Zustimmung der Versicherten können somit keine Daten in der elektronischen Patientenakte gespeichert oder eingesehen werden.

Wichtig zu wissen: Nicht die Ärzte, sondern die Patienten entscheiden, ob und welche Daten in der elektronischen Akte gespeichert werden. Sie können auch bestimmen, welche Informationen wieder gelöscht werden sollen. Ohne die Zustimmung der Patienten können Ärzte in der elektronischen Gesundheitsakte keine Patientendaten löschen.

Dennoch bleibt bei einigen Verbrauchern ein ungutes Gefühl zurück, ob die Daten nicht gehackt werden könnten oder Krankenkassen Zugriff auf die sensiblen Patientendaten erlangen und Versicherten dann unter Umständen anders bewerten oder sogar abweisen. Eine absolute Sicherheit, dass die elektronische Patientenakte ePA – wie alle anderen digital gespeicherten Daten auch – niemals gehackt werden kann, gibt es nicht.

Da es sich dennoch um eine freiwillige Möglichkeit handelt, persönliche Gesundheitsdaten für Ärzte, Krankenhäuser und Apotheken zugänglich zu machen, sollte man sich den Schritt gründlich überlegen und die Vorteile und Risiken für sich persönlich abwägen.

ePA stößt auf Zustimmung und Kritik

Noch kennen längst nicht alle Versicherten in Deutschland die elektronische Patientenakte und einige sorgen sich um den Schutz ihrer sensiblen Gesundheitsdaten. Die gesetzlichen Krankenkassen informieren auf ihren Seiten deshalb ausführlich über die neue digitale Gesundheitsakte und haben dort in der Regel auch Antworten zu den häufigsten Fragen ausgelistet.

Ein häufiger Kritikpunkt an der elektronischen Patientenakte: Die ePA kann nur auf einem Smartphone oder Tablet von zu Hause oder unterwegs verwaltet werden. Wer kein mobiles Endgerät besitzt, kann diese Funktionen nicht nutzen. Man kann seine elektronische Patientenakte jedoch auch schriftlich bei seiner Krankenkasse beantragen. Mit ihrer elektronischen Gesundheitskarte und einer PIN von der Krankenkasse können Patienten dann beim nächsten Arztbesuch ihre ePA über das Kartenterminal vom Praxisteam befüllen zu lassen.

Die Tagesschau berichtete von IT-Sicherheitslücken noch kurz vor dem Start der ePA im Januar. Damit Arztpraxen an die Telematikinfrastruktur angeschlossen werden können, brauchen sie sogenannte TI-Konnektoren. IT-Sicherheitsexperten entdeckten jedoch gravierende Sicherheitslücken beim Anschluss dieser Konnektoren. Eine Richtlinie der Kassenärztlichen Bundesvereinigungen könnte diese Lücken schließen: Sie soll IT-Sicherheitsanforderungen in Arztpraxen verbindlich regeln und beispielsweise festlegen, dass nur zertifizierte Fachleute die Praxen an die Telematik-Infrastruktur anschließen. Allerdings ist diese Richtlinie erst seit 1. Januar in Kraft getreten.

Zum Start der elektronischen Patientenakte im Januar erklärte Andreas Gassen, Vorstandsvorsitzender der Kassenärztlichen Bundesvereinigung, dass er der ePA einiges zutraut: "Wenn die Technik steht und reibungslos funktioniert, hat die ePA sicherlich das Potenzial, eine sinnvolle Ergänzung im Behandlungsalltag zu sein." Aus seiner Sicht könne sie allerdings die Kommunikation zwischen Ärzten sowie die medizinische Dokumentation nicht ersetzen.

Weiterlesen auf oekotest.de: