ePA startet mit Echtzeit-Warnungen ins neue Jahr

Ab sofort erhalten Millionen gesetzlich Versicherte in Deutschland Sicherheitsmeldungen ihrer elektronischen Patientenakte direkt aufs Smartphone. Der Start der Push-Benachrichtigungen soll das Vertrauen in das digitale System stärken – nur zwei Tage nach scharfer Kritik von IT-Experten an dessen Sicherheit.

Echtzeit-Transparenz für Patienten

Seit dem 1. Januar 2026 ist die Funktion in den gängigen ePA-Apps der Krankenkassen aktiv. Versicherte erhalten sofort eine Mitteilung, wenn eine Arztpraxis, Apotheke oder Klinik auf ihre Gesundheitsdaten zugreift. Bisher mussten Nutzer diese Protokolle manuell in ihrer App einsehen.

Die Technik basiert auf der „Push Notification“-Infrastruktur der Telematikinfrastruktur (TI), die Gematik im Laufe des Jahres 2025 ausgebaut hat. Laut technischer Dokumentation sollen die Benachrichtigungen künftig auch den digital unterstützten Medikationsprozess begleiten – etwa mit Erinnerungen an die Tabletteneinnahme. Zum Start steht jedoch die Sicherheitstransparenz im Vordergrund.

Passend zum Thema IT‑Sicherheit im Gesundheitswesen: Viele Einrichtungen sind auf Cyberangriffe nicht vorbereitet — gerade dort, wo sensible Patientendaten liegen. Der kostenlose E‑Book‑Guide “Cyber Security Awareness Trends” erklärt praxisnah, welche Schutzmaßnahmen Kliniken, Praxen und auch App‑Nutzer jetzt umsetzen sollten (inkl. Checklisten und einfachen Sofort‑Maßnahmen). Schützen Sie Ihre Daten, erkennen Sie Phishing‑Angriffe rechtzeitig und erhalten Sie verständliche Empfehlungen für Patientinnen und Patienten zur sicheren App‑Konfiguration. Gratis-Cybersecurity-Guide jetzt herunterladen

Chaos Computer Club warnt vor „Flickwerk“

Der Zeitpunkt des Updates ist brisant. Nur 48 Stunden zuvor hatte der Chaos Computer Club (CCC) auf dem 39. Chaos Communication Congress in Hamburg ernüchternde Schwachstellen benannt.

IT-Sicherheitsexpertin Bianca Kastl bezeichnete den aktuellen ePA-Sicherheitsstand in ihrer Jahresbilanz als „Flickwerk“. Ihre Analyse, über die die Ärzte Zeitung berichtete, kritisiert vor allem wiederkehrende Probleme bei Authentifizierungsverfahren und Identitätsmanagement. Zudem sei das System im vergangenen Jahr rechnerisch 14,5 Tage lang ausgefallen.

Die neuen Echtzeit-Warnungen wirken wie eine direkte Antwort auf diese Kritik. Sie geben Nutzern ein Werkzeug an die Hand, um unberechtigte Zugriffe sofort zu erkennen – selbst wenn die grundlegende Architektur weiterhin Fragen aufwirft.

Sanktionen für Nachzügler in Praxen

Parallel zum Nutzer-Update treten zum Jahresbeginn auch verschärfte Regeln für Ärzte und Psychotherapeuten in Kraft. Die Schonfrist für die ePA-Integration ist ausgelaufen.

Praxisinhaber, die in ihren Praxisverwaltungssystemen kein gültiges ePA-Modul betreiben, müssen jetzt mit finanziellen Konsequenzen rechnen. Möglich sind Honorarkürzungen und der Wegfall der TI-Pauschale. Ausnahmen gelten nur in eng definierten Fällen, etwa bei bevorstehender Aufgabe der Zulassung.

Dieser Zwang soll die Nutzungslücke schließen. Während die „Opt-out“-ePA für Bürger bereits Anfang 2025 startete, hinkte die Akzeptanz in manchen Praxen hinterher. Die Sanktionsdrohung soll nun für flächendeckende Compliance sorgen.

Zero-Trust-Strategie auf dem Prüfstand

Die neuen Features folgen auf die Mitte Dezember vorgestellten „Zero-Trust“-Kernkomponenten für die Telematikinfrastruktur 2.0. Dieses Sicherheitsmodell vertraut keiner Instanz innerhalb oder außerhalb des Netzwerks von vornherein.

Für das digitale Gesundheitswesen wird 2026 zum Bewährungsjahr. Mit der technischen Möglichkeit für Echtzeit-Warnungen liegt der Fokus nun auf der Zuverlässigkeit der TI. Das Bundesgesundheitsministerium betont, die Funktionen seien essenziell für die Vertrauenskampagne „ePA? Na sicher!“.

Als nächster Schritt ist die vertiefte Integration des elektronischen Medikationsplans (eMP) geplant, der dieselben Benachrichtigungswege nutzen soll. Doch wie der CCC deutlich machte, muss dieser funktionale Ausbau mit rigorosen Stabilitätsverbesserungen einhergehen. Die Ausfallzeiten des Jahres 2025 dürfen sich nicht wiederholen.

Nutzer sollten jetzt ihre Krankenkassen-Apps aktualisieren, um die neuen Features zu aktivieren. Ob das Summen der Smartphones in Deutschland zum neuen Herzschlag digitaler Patientenrechte wird, hängt von der Stabilität des Systems ab – und davon, ob die versprochene Transparenz in der Praxis ankommt.

PS: Wenn Sie Push‑Benachrichtigungen Ihrer ePA aufs Smartphone erhalten, lohnt es sich, die eigene Sicherheit zu prüfen. Das kostenlose E‑Book “Cyber Security Awareness Trends” fasst die wichtigsten Bedrohungen und einfach umsetzbare Schutzschritte zusammen — ideal für Patienten, Praxispersonal und IT‑Verantwortliche, die Angriffe verhindern wollen. Holen Sie sich die praxisnahe Checkliste für sichere Einstellungen und Notfallmaßnahmen. Jetzt kostenlosen Cyber-Guide anfordern