Elektronische Patientenakte (ePA) startet am 29. April 2025 bundesweit
von André Westphal | 30 Kommentare
Erst kürzlich hatte ich über die Elektronische Patientenakte (ePA) berichtet, bei der die Sicherheitslücken immer noch nicht zufriedenstellend geschlossen sein sollen, wie Sicherheitsexperten monieren. Dennoch soll die ePA bereits ab dem 29. April 2025 bundesweit nutzbar werden – im Rahmen einer sogenannten „Hochlaufphase“. Das Bundesgesundheitsministerium behauptet dabei, die Sicherheitsprobleme seien gelöst – verlassen sollte man sich darauf aber wohl nicht.
Denn im Zweifelsfall wird wohl niemand persönlich dafür geradestehen, sollten eure sensiblen Gesundheitsdaten gestohlen werden. Ursprünglich sollte die ePA bereits am 15. Februar 2025 bundesweit starten. Doch aufgrund der entdeckten Sicherheitslücken verschob man den Start. Auch wenn diese laut Bundesgesundheitsminister Karl Lauterbach angeblich jetzt behoben sein sollen, hatten Sicherheitsexperten bis zum Schluss angemahnt, die ergriffenen Maßnahmen seien dafür gar nicht geeignet.
Laut Netzpolitik, die direkt einen Brief von Lauterbach wiedergeben, vertritt das Bundesgesundheitsministerium jedoch die Ansicht, dass die ePA einsatzbereit sei. Dies sei in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erreicht worden. Die Sicherheitsexperten, welche die ursprünglichen Lücken aufgedeckt hatten, bezeichneten die ergriffenen Maßnahmen hingegen als „grundsätzlich ungeeignet“ bzw. einen „Versuch der Schadensbegrenzung“.
Auch Ärzte bleiben kritisch
Auch Ärzte sind bezüglich der Umsetzung der ePA weiterhin kritisch. Für sie bleibt die Nutzung der ePA aber zunächst freiwillig. Denn die ab 29. April 2025 geltende Hochlaufphase soll dazu dienen, Arztpraxen, Krankenhäusern und Apotheken dabei zu helfen, sich mit der ePA vertraut zu machen, bevor sie dann verpflichtend wird. Letzteres soll ab dem 1. Oktober 2025 der Fall sein. In der ePA sollen unter anderem Laborwerte, Arztbriefe und Medikamentenverordnungen gesammelt werden. Nach Scannen der Krankenkassenkarte werden Arztpraxen und Co. dann bis zu 90 Tage lang Zugriff auf die Daten haben.
Im Rahmen einer Testphase konnten seit dem 15. Januar 2025 in Pilotregionen wie Hamburg ca. 230 Arztpraxen, 60 Apotheken und einige Krankenhäuser die elektronische Patientenakte testen. Es sollen rund 70 Mio. ePAs angelegt worden sein – nur rund 5 % der Versicherten haben der Anlegung widersprochen. Auch ich zähle im Übrigen zu dieser Gruppe, da ich der Datensicherheit schlichtweg im aktuellen Status absolut nicht vertraue. Ich befürchte leider, dass früher oder später allerlei Gesundheitsdaten im Darknet landen werden, während die Verantwortlichen mit den Schultern zucken. Leidtragende wären dann wieder einmal die Nutzer.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Lauterbach möchte sich dieses Thema noch schnell auf seine Fahne schreiben, bevor er abgelöst wird. So liest es sich jedenfalls. Ich habe auch widersprochen, und warte ersteinmal ab. Zustimmen kann man dem später immer noch.
Ich bleibe da auch ganz locker. Sobald Daten wo zentral gespeichert werden, bin ich raus. Bin aber froh, dass das E-Rezept von der ePA losgelöst ist. Nutze das gerne. 2029/2030 werde ich die ePA für mich und meine Familie erneut auf den Prüfstand stellen und schauen, wie sie sich geschlagen hat. Vorher nicht.
Was die wenigsten wissen: nach dem Abholen eines e-Rezeptes hat der Apotheker oder die PTA 3 Tage lesenden Zugriff auf die gesamte ePA.
Es ist mir unbegreiflich, warum die Apotheke Zugriff auf alle Arztbriefe und Untersuchungsergebnisse haben muß.
…weil der Apotheker (mit) für die Beratung über Wechselwirkungen. Da macht es dann absolut Sinn, wenn er weiß, welchen gesundheitlichen Probleme sein Kunde mit sich herumträgt.
Auch wenn die ePA bundesweit nutzbar wird, ist es weiterhin möglich ihr zu widersprechen?
Jupp, einfach bei deiner Krankenkassen anrufen. Aber Achtung, bei jedem Kassenwechsel wird sie automatisch wieder aktiviert, sollte man beim Antrag nicht direkt sagen, dass man das nicht möchte.
Beim Antrag funktioniert das leider nicht. So war bei mir die ePa trotzdem aktiv beim Wechsel.
Ja, klar. Und du kannst sie auch jederzeit wieder einschalten lassen. … und dann auch wieder ausschalten. Schau mal hier: https://widerspruch-epa.de
Zumindest ist das der Status Quo. Wenn das erst mal etabliert ist, wird die opt-out Möglichkeit vermutlich ohnehin abgeschafft, aber kann sein, dass das noch Jahre dauert.
Geht mir genauso. Wer das nicht will, kann widersprechen und gut ist es.
Da steht die Datenschutzunkerei einer Aktenschlepperei-Unkerei gegenüber.
Eine Art europäischer Gesundheitsdatensellout, weil: Arme schwach. Kann man nichts machen. 😀
Haben Sie einen Samariter als Arzt ?
Meine Erfahrung ist eher, dass ein Arzt den Patienten nach vorhandenen Diagnosen fragt aber nicht in die eigene Akte schaut. Über mehrere Monate oder Jahre sowieso nicht.
Das wird bei der ePA sicher nicht besser.
Ich behalte mögliche Diagnosen, vor allem auch zur Verlaufskontrolle von Blutwerten, vorzugsweise bei mir.
Vielleicht sind Sie ja die Ausnahme. Der Arzt kennt Sie vielleicht gut und lange und ist über Ihren Verlauf gut informiert.
Das ist aber die Ausnahme. Oder bei gut bezahlten Krankheiten.
Es mag Sie überraschen, aber es gibt keine „gut bezahlten Krankheiten“. Ich bin seit knapp 20 Jahren Hausarzt, derzeit liegt die Vergütung für 3 Monate Flatratemedizin bei 14,56€ (19.-54. Lebensjahr) – selbstverständlich brutto. Pro Behandlung bleibt mir im Schnitt 5-7 Minuten Zeit (incl. Dokumentation) weil sonst das Wartezimmer zuläuft. Wer da noch glaubt, das hier Zeit wäre, umfangreiche Befunde in der ePA zu sichten (oder für diese fürstliche Bezahlung überhaupt Befunde hochzuladen und zu verwalten), glaubt an den Weihnachtsmann. Ich entziehe mich diesem kranken System durch Praxisverkauf zum 01.10. (gerade noch rechtzeitig vor Zwangseinführung der ePA) und stelle meine Arbeitskraft außerhalb Deutschlands zur Verfügung, Bis zur Rente habe ich nämlich noch 17 Jahre hin und die will ich nicht im Hamsterrad zubringen.
@Mathias
Wieso sollte ich überrascht sein ? Ich war nur erstaunt, dass RoB scheinbar Ärzte mit viel Zeit zur Prüfung alter Befunde hat.
Auch mir haben Ärzte nach 5-7 min. schon ziemlich unverblümt gesagt, dass „das“ hier (als GKV Patient) nicht leistbar ist.
Kein Problem. Ich habe ja Verständnis.
Mein Verständnis hört jedoch auf, wenn Basiswissen für den Arzt scheinbar auch nicht leistbar ist.
Für die ePA sollen die Ärzte dann plötzlich Zeit haben ?
Ich bezweifel Ihre Worte daher keinesfalls.
@RoB
Vielen Dank. Krankenhaus soll teilweise noch etwas anders sein.
Ich war einmal bei einem Angehörigen Gespräch eines Freundes dabei.
Es ging da um die Frage, warum die niedergelassenen Ärzte nicht etwas früher gehandelt haben. Der Klinik Arzt schien das grundsätzliche Problem nicht ganz unbekannt zu sein.
In einem Fall wie Ihrem hätte ich evtl. auch keinen Widersrpuch eingelegt.
Bei mir ist erstmal garnichts aktiv. Ich warte erstmal ab was da noch alles ans Tageslicht kommt, was nicht läuft usw.
Ich bin da etwas unentschlossen.
Ich sehe die Vorteile, wundere mich aber über Berichte zu Datenschutzproblemen. Mal ganz doof gefragt:
Wieso haben wir seit Jahren funktionierendes Onlinebanking und Online Steuererklärung, Daten die nicht weniger sensibel sind, aber bei einer Akte gibt es Sicherheitsbedenken?
Mein Hausarzt hat keine Lust auf die ePA. Er sagt: „Alles was ich Dir hier vor Ort sage, soll ich auch in die ePA schreiben. Da hab ich einfach keine Zeit für. Ob das wirklich so sein muss kann ich nicht beurteilen, wenn das so ist bestehe ich seine Argumente aber.
Ist aber nicht schlecht, wenn man da auch mal Einsicht hat. Siehe https://www.heise.de/forum/heise-online/Kommentare/Elektronische-Patientenakte-kommt-ab-29-April-flaechendeckend/Ich-hatte-zuerst-Widerspruch-eingelegt/posting-45106942/show/.
“ Ich hatte zuerst Widerspruch eingelegt
und diesen dann letztens wieder zurückgezogen, weil ich ja doch neugierig war. War nämlich im Februar zwecks Kardioversion, Katheter der Herzkranzgefäße und Pulmonalvenenisolation im Krankenhaus. Laut Entlassungsbrief ist alles okay und die Eingriffe sind erfolgreich verlaufen. Laut meiner epa habe ich jetzt einen Stent, einen Herzschrittmacher und leide an der Dreigefäßkrankheit. Geht gut los, der Mist.“
und jemand anderes schrieb:
„Abseits von allem Ironie/Satiere/Zynismus:
Das ist einer Bekannten von mir passiert. Der Arzt hatte für etwas Belangloses (ich sag mal sowas wie eine Arm-Schiene) zum Abrechnen bei der Krankenkasse einfach eine Diagnose-Schlüsselnummer verwendet die er gerade für passend hielt.
Das Ganze kam erst auf, als ein Wechsel in eine private Versicherung die Daten zur Gesundheitsprüfung abgefragt hat und die Aufnahme aufgrund einer „schwerwiegenden Vorerkrankung“ verweigert hat.
Und versuch das mal nachzuweisen wenn es Jahre zurückliegt und der Arzt die Praxis aus Altersgründen aufgegeben hat.
Mit dem eigenen Einblick wäre das sofort aufgefallen und hätte evtl. richtig gestellt werden könne. Ist nicht immer alles so ganz schlecht wenn der Kunde plötzlich weiß was und wie abgerechnet wird.“
Was der Arzt mit der GKV abrechnet, sieht man auch ohne ePA. Man kann eine entsprechende Dokumentation bei der Krankenkasse anfordern. Eigentlich könnten die Krankenkassen das ja von sich aus im Jahres- oder Halbjahresrhythmus machen.
Dem Onkel Doktor kann ja auch bei der Eingabe des ICD-10-Codes ein Tippfehler unterlaufen – ist ja auch nur ein Mensch…
Der Arzt muss auch jetzt schon alles dokumentieren. Ob und wie detailiert er das macht kann eh keiner wirklich kontrollieren, egal wo er das (nicht) macht. I.d.R. macht ein Arzt das aber schon aus eigenem Interesse gewissenhaft. Ich habe mir vor einiger Zeit mal meine Akte vom Hausarzt ausdrucken lassen und war erstaunt was da alles drinsteht. U.a. Dinge, die ich bisher für Smalltalk hielt…
> Wieso haben wir seit Jahren funktionierendes Onlinebanking und Online Steuererklärung, Daten die nicht weniger sensibel sind, aber bei einer Akte gibt es Sicherheitsbedenken?
Naja, weil man die Bank steinigt, wenns da nen Leak gibt und der Gematik kann es egal sein. Je schneller es da zum Leak kommt, desto schneller sind die Leute resigniert. Hätte also sogar was Gutes. Dann ist der Druck raus, Fatalismus stellt sich ein, etc.
Einfach eine andere Anreizlage.
Ich würde direkt noch ChatGPT Zugang zu ALLEN ePAs gewähren, dann müsste ein Arzt nur noch die AI auffordern, für Patient xyz die Diagnose zu erstellen und ein passendes Medikament zu verschreiben. Done! Was das zeit sparen würde.
…noch vor 10 Tagen sandten Sie „Angewiderte Grüße“ an einen Benutzer, der ihren Moralvorstellungen nicht entsprach*.
Heute treten Sie selbst antisozial und egoistisch auf (Freue darüber, dass etwas, was ihnen auch bisher schon zur Verfügung stand nun zum Zwang für alle wird).
So sende ich denn angewiderte Grüße zurück.
* https://stadt-bremerhaven.de/deutschlandticket-umfrage-verdeutlicht-das-hohe-interesse-der-menschen/#comment-1698617
Gähn.
Die inzwischen bei Linken übliche Verharmlosung diktatorischer Regimes durch Vergleich mit Peanuts.
P.S. Fahren Sie doch mal z.B. in Berlin S-Bahn, da bekommen sie ein Gefühl dafür, wie berechtigt die Aussage war.
P.P.S. BTW: Spannend, dass die gleiche Klientel, die die Verkehrswende für erstrebenswert oder gar dringend notwendig („Kliemer!!!“) hält, gleichzeitig Alles dafür tut, den ÖPNV weniger attraktiv zu machen. Auch sie können eben nicht 2 Herren dienen.
Na endlich, leider muss man bis Oktober am Ende warten bis die Ärzte dafür gezwungen werden 🙁
Hallo Steffen,
Dein Arzt hat schon immer dokumentiert, wie der Dich behandelt und diagnostiziert hat. Dafür gab es einst eine patientenkartei- karte ist gleich papier für die die das nicht mehr wissen und an chipkarte glauben – und das hat sehr gut funktioniert.
War ein _lokaler_ Datenspeicher . So als hättest Du Deine Daten in einer Own-Cloud die du selber hostest.
jetzt EPA: das sind Deine (Gesundheits-)Daten in einer fremden Cloud. Also als würdest Du Deinen privaten Datenschatz zu Dropbox stellen.
Merkst du den Unterschied? OptOut ist die lösung – damit muß Dein Arzt auch weiter dokumentieren – sonst könnte er gar nicht arbeiten – aber er muß , ja er darf nicht mehr in die Cloud laden.
Damit sind Deine persönlichsten Daten – die über Deinen Körper und Geist, bei Homebanking geht es ja „nur“ um Geld – nur noch lokal und mit örtlich und personell sehr begrenztem Zugriff verfügbar, und nicht zentralisiert mit räumlich und personell nicht nachvolziehbarem Zugriff.
Deshalb OptOut. Vielleicht freut sich Dein Arzt über jeden patienten der ihn nicht zwingt Daten auch über seine berufliche tätigkeit aus seiner Hand zu geben.
Das bedeutet nämlich der EPa-zwang für einen Artzt: fast als wäre eine Webcam in seinen Praxisräumen die alles was und wie er tut zentral mit Zugriffsmögiichkeiten für viele Leute speichert. Welcher berufsstand muß sich eine so weitgehende Überwachung eigentlich sonst gefallen lassen?
Das ist ja das gute an der ePA, Cloud statt Own-Cloud. Dieser Sicherheitswahn kotzt mich nur noch an. Soll doch jeder selber entscheiden ob er die ePA nutzen möchte oder nicht.
Ich habe mich bewusst vor Jahren dafür entschieden weil ich das gute/Nutzen darin sehe.
> Vielleicht freut sich Dein Arzt über jeden patienten der ihn nicht zwingt Daten auch über seine berufliche tätigkeit aus seiner Hand zu geben.
Klingt ja schon so als müsste der Arzt was vertuschen und geheimhalten was er so macht um groß Geld zu scheffeln.
Hallo Steffen,
komisch das hatte ich in meinem Post weder geschrieben noch gemeint.
Ich ging nur von meiner Arbeit, als ich noch berufstätig war, aus. Und nein ich war kein Arzt.
Aber wie in jedem Beruf fertigt man – und sei es nur für sich selbst – Aufzeichnungen über das an was man getan hat oder eben nicht und wenn nicht, warum nicht.
Und ich persönlich fand es besser das diese Aufzeichnungen „im Hause“ blieben, und nicht irgendwo zentral gelagert wurden mit Zugriffsmöglichkeiten für Leute die ich noch nicht mal wie Kollegen oder Vorgesetzte – kannte.
Es ging in meinem Post weder um Geld noch Mißtrauen meinem Arzt gegenüber – den kenne ich , würde ich ihm mißtrauen, ginge ich einfach nicht mehr hin.
Man sagt ja Daten und Informationen seien die Währung des Informationszeitalters. Und – hältst du jedem Dein Portemonaie hin oder besser noch, verteilst freigiebig Deine Banking-Zugangsdaten oder läßt sie dir auf den rücken Deine T-Shirts drucken?
Nein – warum gibst Du dann die Herrschaft über deine Gesundheitsdaten weg?
Es gibt nichts Gutes an der ePA und es kotzt mich an, dass Menschen berechtigte Kritik und Bedenken als „Sicherheitswahn“ diffamieren.
Ich will auch, dass sich jeder selber dazu entscheiden soll, aber es darf weder den Ärzten noch den Patienten aufgezwungen werden. Auch nicht durch Opt-out.
Im Gegenteil braucht es endlich ein (am besten natürlich EU-weites) Recht auf ein analoges Leben und ich wünsche Digitalcourage e.V. , dass sie es durchgesetzt bekommen.
Gut, dass es endlich bundesweit losgeht. Fände es gut, wenn diese verpflichtend für alle wäre, um doppeluntersuchungen zu vermeiden und dadurch Kosten im Gesundheitssystem zu verringern, aber das wird in Deutschland leider nicht geschehen. 🙁 Da gibt man lieber immer mehr Geld für das Gesundheitssystem aus.
Hallo Dominik,
wen meinst Du mit „alle“ wenn Du schreibst: „Fände es gut, wenn diese verpflichtend für alle wäre, „?
Auch alle Patienten?
Ich finde das schon bei den Ärzten und sonstigen Leistungserbringern schwierig, aber das OptOut für Patienten auszuschließen würde wohl spätestens vor dem Bundesverfassungsgericht nicht Stand halten, denn es wäre ein Verstoß gegen die informationelle Selbstbestimmung der Patienten.
Selbst wenn die EPA Kosten spart, Kostenersparnis durch Mißachtung von Patientenrechten geht gar nicht.
In den USA regieren Finanzmogule, sollen hier als „deutsche Version“ BWLer regieren?