Elektronische Patientenakte: Das müssen Sie zum Start der ePA wissen

Was ist die elektronische Patientenaktie (ePA)?

Die elektronische Patientenakte (ePA) ist eine per Gesetz von den Versicherten geführte Akte, die in der Telematikinfrastruktur (TI) verankert ist. Die TI ist ein sicheres und standardisiertes digitales Netzwerk, das im deutschen Gesundheitswesen verwendet wird, um Akteure wie Arztpraxen, Krankenhäuser, Apotheken und Krankenkassen miteinander zu vernetzen. Gemäß § 341 SGB V soll die ePA relevante Informationen enthalten, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie Behandlungsberichten.

Wann wird die ePA für alle eingeführt?

Laut dem Bundesministerium für Gesundheit startet die Einführung der elektronischen Patientenakte am 15. Januar für alle gesetzlich Versicherten, die nicht widersprochen haben. Die Einführungsphase dauert mehrere Wochen. Sogenannte Modellregionen verwenden die ePA zuerst. Bei dieser kontrollierten Einführung wird die Nutzung der Systeme geprüft. Nach dem erfolgreichen Abschluss der Einführungsphase in den Modellregionen – frühstens nach vier Wochen – wird die elektronische Patientenakte bundesweit zum Einsatz kommen.

Lesen Sie auch: Elektronische Patientenakte: Zur Sicherheit „mit der Zahnbürste drübergegangen“

In welchen Regionen startet die Nutzung der ePA zuerst?

Ab dem 15. Januar starten die ersten Modellregionen mit der Nutzung der elektronischen Patientenakte. Um die Systeme im Alltagsbetrieb auf Verlässlichkeit zu testen und bundesweite Ausfälle zu vermeiden, wird zuerst nur ein kleiner Teil der gesetzlich Versicherten für die Nutzung der ePA freigeschaltet. Zu den Modellregionen gehören Hamburg, Franken und Umland sowie NRW.

Welche Daten können in der ePA gespeichert werden?

Sie soll Informationen wie Befunde, Diagnosen, durchgeführte und geplante Therapiemaßnahmen sowie Behandlungsberichte enthalten, so die Kassenärztliche Bundesvereinigung.

Außerdem soll laut des Bundesministeriums für Gesundheit ab dem 15. Januar 2025 eine Medikationsliste bereitstehen. Diese Liste befüllt sich durch die Informationen des E-Rezepts selbst. In der Medikationsliste werden also alle verschriebenen und eingelösten E-Rezepte automatisch erfasst. Diese Liste soll dann den behandelnden Ärzten und Patienten zur Verfügung stehen, um Wechselwirkungen von verschiedenen Arzneimitteln vermeiden zu können.

Wie sicher sind meine Daten in der ePA?

Der Schutz persönlicher Gesundheitsdaten in der elektronischen Patientenakte hat oberste Priorität. Entsprechend sind die Anforderungen an die Datensicherheit besonders hoch. Laut Verbraucherzentrale werden die Inhalte verschlüsselt, so dass nur autorisierte Personen darauf zugreifen können.

Zudem müssen alle ePA-Apps ein Zulassungsverfahren der gematik durchlaufen. Die gematik GmbH wurde von zentralen Organisationen des deutschen Gesundheitswesens gegründet, um den gesetzlichen Auftrag zur Einführung, Wartung und Weiterentwicklung der elektronischen Gesundheitskarte (eGK) und der zugehörigen Infrastruktur in Deutschland zu erfüllen. Sie koordiniert die Abläufe und sorgt für die nahtlose Zusammenarbeit der verschiedenen Komponenten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat verbindliche Sicherheitsanforderungen für die ePA definiert, die strikt eingehalten werden müssen. Der Zugriff auf die ePA erfolgt über die Telematikinfrastruktur, ein sicheres, geschlossenes Netzwerk. Alle Aktivitäten in der ePA werden dort protokolliert und sind für drei Jahre ab dem Zeitpunkt der Durchführung nachvollziehbar. So könnte auch nachvollzogen werden, wenn Unbefugte auf die elektronische Patientenakte Zugriff gehabt hätten.

Die Daten der ePA werden zentral auf Servern in Deutschland gespeichert und verschlüsselt. Sie unterliegen umfangreichen Sicherheitsvorkehrungen und den strengen Vorgaben der europäischen Datenschutzgesetze. Jeder Verarbeitungsschritt findet in geschützten Rechenzentren in einer sogenannten Vertrauenswürdigen Ausführungsumgebung (VAU) statt, einem besonders gesicherten Bereich.

Gesundheitsminister Karl Lauterbach sagte: „Der Datenschutz und die Datensicherheit waren uns zu jedem Zeitpunkt das wichtigste Anliegen. Alles was wir hier machen setzt voraus, dass die Datensicherheit gewährleistet ist.“ Die Patienten würden zu jedem Zeitpunkt „die Herren ihrer Daten“ bleiben. 

Trotz der genannten Sicherheitsvorkehrungen entdeckte der Chaos Computer Club (CCC) – Europas größte Hackervereinigung – im Dezember 2024 Sicherheitslücken. So hätten Angreifer zum Beispiel mit gefälschten Gesundheitskarten und Praxisausweisen an Gesundheitsdaten gelangen können. Die gematik bedankte sich in einer Stellungnahme für die Hinweise. Sie räumte ein, dass die Angriffsszenarien technisch möglich gewesen wären, in der praktischen Durchführung aber unwahrscheinlich seien. Dafür hätten Voraussetzungen geschaffen werden müssen, die sehr aufwendig seien. „Dazu zählen zum Beispiel die illegale Beschaffung eines Institutionsausweises (SMC-B Karte), der dazugehörigen PIN, der Vertrag mit einem Zugangsdienst und eine technisch komplexe Manipulation. Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen“.

Gleichzeitig gab die gematik GmbH bekannt, dass zusätzliche Sicherungsmaßnahmen bereits in Arbeit seien.

Kann ich der Nutzung der ePA widersprechen?

Ja. Ab dem 15. Januar 2025 sollen alle gesetzlich Krankenversicherten laut der Kassenärztlichen Bundesvereinigung eine elektronische Patientenakte (ePA) erhalten, es sei denn, sie widersprechen aktiv. Diese Opt-out-Regelung zielt darauf ab, die ePA künftig flächendeckend einzuführen. Sie soll dazu dienen, Patientendaten, die bisher an unterschiedlichen Orten wie Arztpraxen und Krankenhäusern verteilt sind, zentral und digital zu bündeln. Laut des Bundesministeriums für Gesundheit, kann jederzeit – auch nach Einrichtung der ePA – widersprochen werden.

Wer hat Zugriff auf meine elektronische Patientenakte?

Sobald ein Patient die Versichertenkarte in der Arztpraxis, Apotheke oder ähnlichen Einrichtungen einsteckt, erhalten Ärzte automatisch Zugriff und können standardmäßig alle Daten in der elektronischen Patientenakte (ePA) einsehen. 

Wie funktioniert die ePA-App?

Alle gesetzlichen Kassen müssen ihren Versicherten eine App für die ePA anbieten. Die Versicherten können diese Apps dann in den Stores von Apple und Google herunterladen. Um die ePA zu erhalten, müssen sich die Versicherten bei ihrer Krankenkasse für die Nutzung registrieren und der Verarbeitung ihrer Daten zustimmen. Den genauen Ablauf gibt die jeweilige Krankenkasse vor. 

Lesen Sie auch: Elektronische Patientenakte: Deutschland kann doch ein bisschen digital

Nach erfolgreicher Registrierung können Versicherte die elektronische Patientenakte in der jeweiligen ePA-App mit aktuellen Daten befüllen oder ihren Arzt darum bitten, die entsprechenden Daten in der ePA-App einzutragen.

Muss ich als Arzt die ePA verpflichtend nutzen?

Ja. Laut Bundesärztekammer verpflichtet die gesetzliche Regelung Ärzte in Praxen beziehungsweise Krankenhäusern, im Rahmen der konkreten aktuellen Behandlung in Form von Medizinischen Informationsobjekten (MIOs) erfasste Daten für definierte Anwendungsfälle in die „ePA für alle“ zu überführen.

Kann ich alte medizinische Dokumente in die ePA hochladen?

Ja. Nutzen Patienten die ePA-App, können sie jederzeit selbst Dokumente hochladen, einschließlich älterer medizinischer Unterlagen.

Welche Vorteile bietet die ePA für Patienten und Ärzte?

Die ePA soll Patienten und Leistungserbringern den Behandlungsprozess erleichtern. Ärzte können direkt mit der ePA arbeiten und die Krankengeschichte des Patienten einsehen. Das Einholen von Befunden oder weiteren medizinischen Dokumenten bei anderen Leistungserbringern entfällt.

Grundsätzlich soll der gesamte Ablauf zwischen Arztpraxen, Klinken und Patienten durch die Elektronische Patientenakte einfacher und schneller werden.

Lesen Sie auch: TK-Chef Jens Baas: „Es gibt eben viele, die im Status quo gut verdienen“