Startseite
Icon Pfeil nach unten
Geld & Leben
Icon Pfeil nach unten

Alles zur elektronischen Patientenakte: Sicherheit & Datenschutz

Gesundheit

Wie sicher ist die elektronische Patientenakte?

    • |
    • |
    App statt Aktenordner: Mit der elektronischen Patientenakte sollen Versicherte ihre Gesundheitsdaten immer per Smartphone griffbereit haben.
    App statt Aktenordner: Mit der elektronischen Patientenakte sollen Versicherte ihre Gesundheitsdaten immer per Smartphone griffbereit haben. Foto: Wolfgang Kumm, dpa

    Die neue elektronische Patientenakte „ePA“ bietet derzeit reichlich Diskussionsstoff: Ab Mittwoch startet ein einmonatiger Testversuch und ab 15. Februar wird die digitale Krankenakte über mehrere Monate für 74 Millionen Versicherte ausgerollt. Zuletzt wurden wieder Datenschutzbedenken über das neue Angebot laut. Einige wichtige Fragen und Antworten zum Thema.

    Für wen gilt die neue elektronische Patientenakte?

    Die elektronische Patientenakte „ePA“ wird grundsätzlich für alle gesetzlich Krankenversicherten eingeführt. Das sind 74,4 Millionen Menschen in Deutschland. Für sie wird die „ePA“ von den Krankenkassen automatisch angelegt, wenn die Versicherten nicht aktiv widersprechen. Für die 8,7 Millionen Privatversicherten gibt es keine Vorschrift. Allerdings planen mehrere große Privatversicherer, die „ePA“ im Laufe des Jahres als freiwilliges Angebot einzuführen, oder haben sie bereits vorbereitet.

    Welche Informationen enthält die elektronische Patientenakte?

    Die „ePA“ ist in ihrer ersten Version eine Art Dateiordner für PDF-Dokumente. Dazu zählen Gesundheitsdaten wie Medikamentenliste, Arztbriefe, Berichte über chirurgische oder andere therapeutische Maßnahmen, Befunde oder Entlassungsbriefe aus dem Krankenhaus. Auf Patientenwunsch können ein Notfalldatensatz, Diagnosen, Vorsorgevollmachten oder Patientenverfügungen, Überweisungen und andere Dokumente eingestellt werden. Später sollen auch Impfausweis und Mutterpass abgespeichert werden. Langfristig soll auch das Speichern elektronischer Befunde wie großer Bilddateien für Röntgen- oder Kernspinaufnahmen möglich sein. Die Akte wird aktuell ab Start befüllt, ein Anspruch auf die Übertragung historischer Daten bisheriger Behandlungen besteht nicht.

    Welche Daten enthält der Notfalldatensatz?

    Der Notfalldatensatz enthält Informationen über regelmäßig eingenommene Medikamente, Allergien und Unverträglichkeiten, Kontaktdaten von behandelnden Ärzten und Angehörigen, die im Notfall benachrichtigt werden sollen. Das freiwillige Angebot wird aber nur auf Wunsch des Patienten angelegt und kann auch ohne elektronische Patientenakte auf der Versichertenkarte gespeichert werden.

    Wie sicher ist die elektronische Patientenakte und wer hat Zugriff?

    Das Bundesgesundheitsministerium und die Nationale Agentur für Digitale Medizin Gematik erklären, dass die sensiblen Gesundheitsdaten in der elektronischen Patientenakte besonders gut geschützt und verschlüsselt sind. Zugriff erhalten demnach nur Berechtigte aus dem Gesundheitswesen, die einen sogenannten digitalen Heilberufsausweis haben, wenn sie zugleich die Versichertenkarte eingelesen haben. Patienten können zugleich in ihrer Krankenkassen-App genau nachverfolgen, welche Praxis oder medizinische Einrichtung wann auf welches Dokument zugegriffen hat – samt Namen der Personen und Datum. IT-Experten des Chaos Computer Clubs kritisieren dagegen Sicherheitslücken, da theoretisch auch Unbefugte mit Tricks an digitale Heilberufsausweise und Ersatzversicherungskarten gelangen könnten. Die Gematik erklärte, die Sicherheitslücken würden unter anderem durch eine zusätzliche Verschlüsselung der Krankenversichertennummer und weitere Maßnahmen bis zum Ausrollen der „ePA“ geschlossen.

    Wie kann man der elektronischen Patientenakte widersprechen?

    Gesetzlich Krankenversicherte können dem Anlegen einer elektronischen Patientenakte grundsätzlich bei ihrer Krankenkasse zu jedem Zeitpunkt widersprechen und ebenso einen Widerspruch wieder rückgängig machen. Zugleich besteht die Möglichkeit, Zugriffe auf bestimmte Inhalte einzuschränken oder nur bestimmten Arztpraxen zu erlauben. Jeder Versicherte kann einzelne Dokumente und Befunde aus der Akte löschen oder verbergen, beispielsweise wenn die Medikamentenliste Rückschlüsse auf sensible Erkrankungen zulässt. Dabei kann man Dokumente auch so einstellen, dass sie allein für den Versicherten und nicht für andere sichtbar sind und zusätzlich als „streng vertraulich“ markieren. Krankenkassen haben keinerlei Zugriff auf die Inhalte der Akte.

    Wie bekommt man Zugriff auf die eigene elektronische Patientenakte und wo sind die Daten gespeichert?

    Die Daten sind nicht auf der Versichertenkarte, sondern hoch verschlüsselt auf Servern im sogenannten „Cloud“-System. Die Daten sollen dabei selbstbestimmt dem Patienten gehören. Zum Start können sie Versicherte mit einer zweifach geschützten Smartphone-App verwalten, eine Heimcomputerversion soll folgen. Versicherte ohne ein in der Regel höchstens sieben Jahre altes Mobiltelefon sollen Hilfe in ihrer Arztpraxis beim Verwalten ihrer Akte erhalten. Die Krankenkassen sollen die Aufklärungsarbeit übernehmen.

    Diskutieren Sie mit
    1 Kommentar
    Thomas Weber

    „Die ePA in ihrem aktuellen Zustand auszurollen, ist angesichts ihrer besorgniserregenden Sicherheitsprobleme eine falsche Entscheidung. Denn die Behauptung, dass die ePA sicher ist, trifft nicht zu. Dass Bundesgesundheitsminister Karl Lauterbach dies wahrheitswidrig und unverfroren behauptet, leugnet die belegten und beweisbaren Schwachstellen“, sagt Calvin Baus, Sprecher des Chaos Computer Clubs. Ohne Transparenz kein Vertrauen. https://www.ccc.de/de/updates/2025/epa-transparenz

    Um kommentieren zu können, müssen Sie angemeldet sein.

    Registrieren sie sich

    Sie haben ein Konto? Hier anmelden