ePA: Datenschutz bleibt größte Hürde ein Jahr nach Start

Die elektronische Patientenakte (ePA) kämpft ein Jahr nach der flächendeckenden Einführung weiter mit massiver Skepsis der Versicherten. Eine neue Umfrage zeigt: Die meisten nutzen ihre Akte nicht aktiv – aus Sorge um die Sicherheit ihrer sensibelsten Daten. Gleichzeitig reagiert die Politik mit neuen Gesetzen auf Kritik von Ärzten und Datenschützern.

Umfrage offenbart tiefes Misstrauen

94 Prozent der gesetzlich Versicherten kennen die ePA, doch 71 Prozent verwalten sie nicht aktiv. Das ist das Ergebnis einer repräsentativen forsa-Befragung im Auftrag des Verbraucherzentrale Bundesverbands (vzbv). Neun Prozent der Befragten haben der Akte sogar explizit widersprochen oder sie löschen lassen.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – neue Gesetze und wachsende digitale Risiken verschärfen die Sicherheitslage massiv. Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihr Unternehmen mit einfachen Maßnahmen effektiv schützen. IT-Sicherheits-Report jetzt kostenlos herunterladen

Warum die große Zurückhaltung? Neben einem fehlenden persönlichen Nutzen (33 Prozent) nennen die Versicherten vor allem Datenschutzbedenken. 13 Prozent haben konkrete Sorgen um die Sicherheit ihrer Daten. Ein ebenso großer Anteil kritisiert, zu wenig Kontrolle darüber zu haben, welcher Arzt welche Informationen einsehen darf.

Hinzu kommen praktische Hürden: Viele berichten von Problemen mit der Registrierung, ausbleibenden PIN-Briefen oder NFC-Fehlern beim Einlesen der Gesundheitskarte.

Neue Gesetze sollen sensible Daten schützen

Seit dem 1. Januar gelten neue gesetzliche Schutzmaßnahmen. Sie sollen Bedenken von Ärzten und Datenschützern ausräumen. Das Gesetz zur Bürokratieentlastung in der Pflege (BEEP) erlaubt Praxen jetzt, in begründeten Einzelfällen von der Befüllungspflicht abzusehen.

Das gilt besonders, wenn therapeutische Gründe dagegensprechen oder das Kindeswohl gefährdet sein könnte – etwa bei der Behandlung von unter 15-Jährigen. Ärzte müssen die Gründe für eine Ausnahme dokumentieren.

Eine weitere wichtige Änderung: Vertragsärztliche Abrechnungsdaten dürfen Krankenkassen nur noch so in die ePA stellen, dass ausschließlich die Versicherten selbst sie einsehen können. Bisher waren diese Daten mit allen Diagnosen standardmäßig auch für andere behandelnde Ärzte sichtbar.

Justizministerium will Beschlagnahmeschutz klären

Ein besonders heikler Punkt ist der Schutz der ePA-Daten vor Ermittlungsbehörden. Berufsverbände wie die Kassenärztliche Bundesvereinigung warnen seit langem: Die bestehenden Regeln zum Beschlagnahmeschutz medizinischer Daten sind zu unklar, um sie sicher auf die ePA anzuwenden.

Vor allem Psychotherapeuten rieten ihren Patienten deshalb häufig, der ePA generell zu widersprechen. Ende Februar reagierte das Bundesjustizministerium auf den Druck. Es kündigte an, die Strafprozessordnung zeitnah nachzubessern.

Die geplante Ergänzung soll eindeutig klären: Der ärztliche Beschlagnahmeschutz gilt vollumfänglich auch für die Inhalte der ePA – egal, ob die Daten auf Servern der Krankenkassen oder in Praxissystemen liegen.

Forschung nutzt Daten – doch kaum einer weiß es

Ab diesem Jahr sollen ePA-Daten pseudonymisiert für Forschungszwecke genutzt werden. Die Daten fließen im Opt-out-Verfahren an das Forschungsdatenzentrum Gesundheit. Doch die vzbv-Umfrage zeigt ein Problem: Nur 25 Prozent der Versicherten wissen überhaupt von dieser geplanten Datennutzung.

Verbraucherschützer fordern deshalb bessere Aufklärung. Ein bloßer Hinweis im digitalen Datencockpit reiche nicht aus, um eine informierte Entscheidung der Patienten zu gewährleisten.

Nicht nur im Gesundheitswesen, auch in der Wirtschaft betreffen neue KI-Gesetze und Compliance-Regeln zur Datensicherheit ab sofort jedes Unternehmen. Was Geschäftsführer jetzt über Cyber Security 2024 wissen müssen, enthüllt dieser Experten-Report. Kostenloses E-Book zu Sicherheits-Trends sichern

Parallel stehen Arztpraxen vor technischen Herausforderungen. Die Telematikinfrastruktur stellt derzeit ihre Verschlüsselungsverfahren von RSA- auf moderne ECC-Kryptografie um. Ältere Konnektoren und Kartenterminals verlieren schrittweise ihre Zulassung – der Druck auf Praxen, ihre IT-Sicherheit aktuell zu halten, wächst.

Vertrauen entscheidet über Erfolg der Digitalisierung

Die Entwicklungen zeigen: Die ePA ist zwar das Kernelement der Digitalisierung im Gesundheitswesen, ihr Erfolg hängt maßgeblich vom Vertrauen der Bevölkerung ab. Ein Jahr nach Start klafft eine deutliche Lücke zwischen politischer Zielsetzung und praktischer Akzeptanz.

Branchenbeobachter sehen die jüngsten gesetzlichen Anpassungen als notwendige Schritte. Sie sollen den Konflikt zwischen digitaler Patientenhistorie und ärztlicher Schweigepflicht auflösen. Solange Ärzte aus juristischen Bedenken von der Nutzung abraten, bleibt das Potenzial der ePA ungenutzt – etwa zur Vermeidung von Doppeluntersuchungen.

Für die kommenden Monate wird erwartet, dass die Bundesregierung den Gesetzentwurf zum Beschlagnahmeschutz zügig vorlegt. Gleichzeitig stehen Krankenkassen und die Betreibergesellschaft Gematik in der Pflicht, die Bedienung der ePA-Apps zu vereinfachen und technische Hürden abzubauen. Ob die Skepsis der Versicherten schwindet, wird davon abhängen, ob sie echte Mehrwerte in ihrer Behandlung spüren – ohne Angst vor dem Kontrollverlust über ihre Daten.