Elektronische Patientenakte (ePA): Bundestag beschließt zwei wesentliche Änderungen

Die elektronische Patientenakte (ePA) ist bisher alles andere als ein großer Wurf. Zwar sind die Nutzungszahlen zuletzt gestiegen, viele Menschen, die über eine ePA verfügen, nutzen sie allerdings nicht aktiv. Als Ursache sieht die Politik unter anderem auch die komplizierten Registrierungsverfahren für den Zugriff. Der deutsche Bundestag hat nun zwei zentrale Änderungen beschlossen. Dabei gibt es bedauerlicherweise Rückschritte bei der Sicherheit.

Konkret hat der Bundestag das „Gesetz zur Befugniserweiterung und Entbürokratisierung in der Pflege“ verabschiedet, indem auch die Änderungen für die ePA festgehalten sind.  Positiv ist zu vermerken, dass zukünftig nur noch die Versicherten selbst ihre Abrechnungsdaten in der elektronischen Patientenakte einsehen können. Bisher ist das auch für die behandelnden Ärzte möglich. Eher negativ sehen wiederum Sicherheitsexperten, dass Krankenkassen wieder per Video-Ident-Verfahren die Identität von Versicherten bestätigen dürfen. Das soll die Registrierungshürden eben senken.

Dass die Abrechnungsdaten nicht mehr für behandelnde Ärzte sichtbar sind, loben Verbraucherschützer. Damit wird es im Zweifelsfall für Patienten leichter, Befunde gänzlich auszublenden. Denn vielleicht muss ja der Hautarzt, der einen Ausschlag am Arm behandelt, nicht direkt wissen, dass ihr auch eine Psychotherapie macht. Solche Dinge konnte man aus den Abrechnungsdaten mit dem richtigen Wissen schnell ableiten. Ebenfalls waren die Abrechnungsdaten oft fehlerhaft bzw. veraltet oder beruhten auf falschen Kodierungen, mahnen Verbraucherschützer. Sie zu verbergen, sei der absolut richtige Schritt.

 Datenhoheit der Patienten besteht immer noch nicht

Politiker der Fraktion Die Linke bemängeln (via Netzpolitik), dass die Schritte nicht weit genug gingen. Die Versicherten könnten dennoch nicht im Einzelnen entscheiden, welcher Arzt welche Daten einsehen könne. Es sei auch nicht frei möglich, die Speicherung einzelner Daten abzulehnen oder sie zu löschen. Granulare Steuerungsmöglichkeiten gebe es also weiterhin nicht für die Nutzer.

Was die Wiederzulassung des Video-Ident-Verfahrens betrifft, so schafft diese Rolle rückwärts einerseits mehr Komfort, höhlt aber andererseits die Sicherheit aus. Dadurch wird nun die PIN des Personalausweises nicht mehr zur Identifizierung benötigt. Sicherheitsforscher sprechen hier eher von einer 1,5-Faktor-Authentifizierung, die nicht allzu sicher sei. So müsse zwar ein physischer Ausweis vorhanden sein, die weiteren Sicherheitsüberprüfungen der Videos seien aber von einem Wettrennen zwischen KI-Identifikationsverfahren und der KI-Bildsynthese geprägt. Hier gehe man ein unnötiges Risiko ein.

Als sichere Alternative sieht man den leider abgeschafften PIN-Rücksetzbrief. Über den konnte man bis Anfang 2024 auf dem Postweg einen Code zur Aktivierung der Onlinefunktion seines Personalausweises bestellen. So konnte man nachträglich die Onlinefunktion aktivieren oder vergessene PINs erneuern. Aus Kostengründen hatte die Ampel-Regierung diese Funktion dann aber gestrichen.

Generell versucht die Politik aktuell händeringend aktive Nutzer für die ePA zu gewinnen. Von rund 74 Mio. gesetzlich Versicherten in Deutschland verfügen zwar rund 70 Mio. über eine ePA, aber nur etwa 3 % nutzen sie auch aktiv.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.