Die Einführung einer elektronischen Patientenakte (ePA) für die rund 70 Mio. gesetzlich Versicherten in Deutschland wurde bereits vor 20 Jahren diskutiert, doch dauerten Planung und Aufsetzung bis heute. Seit Mitte Januar 2025 laufen in ausgewählten Regionen Pilotprojekte, ab Frühjahr 2025 soll sie dann flächendeckend verbindlich werden. Dabei hat sich die Bundesregierung für die sogenannte Widerspruchslösung entschieden: Wer nicht aktiv widerspricht, bekommt eine ePA, angelegt von der jeweiligen Krankenkasse. Die Bundesregierung geht davon aus, dass die ePA die Versorgung der Bevölkerung mit medizinischen Leistungen verbessern wird, dass es keine Doppeluntersuchungen mehr geben wird, dass die digitalen Daten im Gesundheitswesen besser genutzt werden können, für die Behandlung der Patienten und für die Forschung.
In der ePA sollen alle Dokumente in der Krankheits- beziehungsweise Behandlungsgeschichte eines Menschen digital abgelegt werden: Arztbesuche in Praxis und Klinik, Untersuchungen, Laborbefunde, Röntgenbilder, MRT, chronische Erkrankungen, Therapien, Medikationen, Impfungen. Perspektivisch können auch selbst erhobene digitale Daten wie Pulsfrequenz, Blutzuckermessung, Schlafdauer etc. vom Patienten eingepflegt werden. Idealerweise sollen auch ältere Dokumente über erfolgte Behandlungen Schritt für Schritt digitalisiert und in die ePA hochgeladen werden. Der Patient soll diese digitale Datensammlung über eine App verwalten und bestimmen können, wer auf welche Daten Zugriff haben kann.
Diese digitale Behandlungsgeschichte soll für alle Akteure im Gesundheitswesen – niedergelassene wie stationäre Medizinier, Apotheker, Physiotherapeuten, Psychotherapeuten – unabhängig vom Standort abrufbar sein. Nicht jeder Patient weiß noch, wann die letzte Vorsorgeuntersuchung stattfand und welches Ergebnis sie brachte – die ePA dokumentiert diese. Im Notfall, wenn der Patient keine Auskunft über etwaige Allergien geben kann, findet sich in der ePA darauf ein Hinweis. Mit anderen Worten: Sämtliche Gesundheitsdaten eines Patienten, die aus Abrechnungsgründen zentral bei den Krankenkassen liegen, stehen potentiell nun auch den Leistungserbringern in der laufenden Behandlung zur Verfügung. Geöffnet werden kann diese über die Gesundheitskarte der Versicherten; Leistungserbringer müssen sich vorab legitimieren, was über die jeweiligen IT-Systeme der Praxen, Kliniken und Apotheken geschieht.
Aus Sicht der Leistungserbringer ist es sicher ein Vorteil, in der Vergangenheit bereits erfolgte Untersuchungen, Befunde, Therapien und Medikationen auf einen Blick präsentiert zu bekommen – vorausgesetzt, die Daten sind in einem austauschbaren gängigen Format abgespeichert und lassen sich auf herkömmlichen Rechnern öffnen, lesen und gegebenenfalls kommentieren. Im Notfall kann es lebensrettende Zeit sparen, über die Medikation eines Patienten sofort im Bild zu sein und etwaige Unverträglichen zu vermeiden. Für den Patienten ist es bestimmt von Vorteil, zu einem Arztbesuch nicht diverse unhandliche Röntgenbilder mitzubringen; auch muss man nicht alle Medikamente und ihre Dosierung im Kopf haben. Nicht zuletzt sind Arztberichte in einer medizinischen Fachsprache verfasst, die von vielen Patienten nicht voll verstanden wird und die dementsprechend nicht immer korrekt dargestellt werden – hier wäre die ePA eine klare Hilfe.
Als Nachteil muss die verpflichtende Anlage einer ePA gelten – eine sogenannte Zustimmungslösung, nach der eine ePA nur auf ausdrücklichen Wunsch der gesetzlich Versicherten angelegt wird (wie es bei den privat Versicherten im Übrigen der Fall ist), wurde bewusst nicht gewählt. Als weiteres Risiko kommt die weiter oben als Vorteil beschriebene Konzentration aller relevanten Daten in einem großen Ordner daher: Wer hier einmal den Einblick bekommt, hat die ganze Krankheits- und Gesundheitsgeschichte im Griff. Wenn Kriminelle diese sensiblen Daten in die Hand bekommen, können sie damit gewaltigen Schaden anrichten. So wurden 2020 in Finnland von Erpressern erbeutete digitale Daten aus Psychotherapiesitzungen für alle einsehbar ins Netz gestellt; einige Patienten, deren psychische Leiden auf diese Weise offenbar wurden, nahmen sich in der Folge das Leben.
Theoretisch können nur Berechtigte aus den Heilberufen auf die individuelle ePA zugreifen – weiße Hacks des Chaos Computer Clubs (CCC) haben allerdings mehrfach gezeigt, wie vergleichsweise einfach es ist, einen Heilberufeausweis digital zu simulieren und dergestalt unberechtigt Zugang zum System zu erlangen. Das BM Gesundheit kommuniziert darüber hinaus, dass jeder Patient über eine Mobiltelefon-App festlegen kann, welcher Arzt welche Behandlung, Diagnose und Medikation sehen kann. So muss der Zahnarzt nicht wissen, dass der Patient mit Parodontose vor zwei Jahren in einer Suchtklinik untergebracht war. Auch geht es den Orthopäden nicht zwingend etwas an, dass ein Patient mit Gonarthrose HIV-positiv ist. Die Apothekerin braucht außerdem nicht zu wissen, dass eine Diabetikerin vor Monaten eine Abtreibung hatte. Und was hätte eine HNO-Ärztin davon, zu wissen, dass ihre Patientin mit Sinusitis zusätzlich nach einer F64.0-Diagnose behandelt wird?
Allerdings sieht die Praxis der Zugriffssteuerung der ePA nach Expertensicht anders aus: Der Sprecher der Kritis AG moniert, dass die Einstellungen in der App es bisher nur erlauben, die Daten der ePA pauschal für alle Leistungserbringer freizuschalten oder für keine. Hier ist dringend Abhilfe zu schaffen; es muss für jeden Patienten möglich sein, selektiv zu bestimmen, welcher Arzt welche Daten sehen kann. Außerdem ist bislang noch nichts bekannt über eine Demoversion der ePA, wo interessierte oder verunsicherte Patienten erfahren können, wie genau die Verwaltung ihrer Daten auf dem Mobiltelefon funktioniert. Hier sollten die zuständigen Krankenkassen, die für die Anlage einer ePA zuständig sind und zu diesem Zweck Rechenzentren von Dienstleistern wie IBM nutzen, ihre Patienten besser informieren und aufklären.
Ein weiterer Aspekt der Digitalisierung des Gesundheitswesens ist die geplante sekundäre Nutzung der Daten zu Forschungszwecken. Der Bundesgesundheitsminister hat nebenbei mitgeteilt, dass Digitalkonzerne wie Alphabet, Meta und Open AI bereits ein großes Interesse an den – pseudonymisierten – Daten der ePA zeigten, um hiermit ihre KI-Sprachmodelle spezifisch zu trainieren. Der sich abzeichnende Trend, dass kommerzielle Unternehmen, deren Geschäftsmodell der Verkauf von Werbeplätzen im digitalen Raum ist, Zugriff auf den originären Datenschatz zur Gesundheit bekommen können und diesen mit ihren bereits vorhandenen Datenvolumina verknüpfen, sollte ausgesprochen kritisch gesehen werden. Hier sollte der Kreis derjenigen, die mit diesen sensiblen Daten sekundär arbeiten, streng begrenzt werden; auch sollten Kriterien ihres Wertes und gegebenenfalls ihrer Bezahlung definiert werden.
Offen bleibt abschließend, inwieweit die ePA vor einer Beschlagnahmung durch die Strafverfolgungsbehörden geschützt ist. Nach § 97 der Strafprozessordnung (StPO) ist die Beschlagnahmung medizinischer Daten, die der Arzt in seiner Praxis oder in einer Klinik über einen Patienten erhebt, analysiert und speichert, verboten; gleiches gilt für die kompilierten medizinischen Daten eines Patienten auf den Servern der Krankenkassen. Die ePA, zu deren Verwalter der Patient mit seinem mobilen Telefon werden soll, taucht in der StPO hingegen nicht auf. Schon werden von konservativer Seite Stimmen laut, dass die Polizei zur besseren Prävention von Attentaten einen Zugriff brauche auf die medizinischen Daten psychisch auffälliger Personen. Solange diese vorauseilende Polizeiarbeit unter Aushebelung der ärztlichen Schweigepflicht nicht kategorisch ausgeschlossen werden kann, sollte jeder Mensch bei Verstand der Anlage einer ePA widersprechen. Bis heute haben das rund fünf Prozent der gesetzlich Versicherten getan.