Alle Fakten zur elektronischen Patientenakte

Die elektronische Patientenakte (ePA) im Faktencheck: Risiken, Rechte und Widerspruch

von

Die elektronische Patientenakte, kurz ePA, ist eines der ambitioniertsten Digitalisierungsprojekte im deutschen Gesundheitswesen. Sie soll medizinische Informationen zentral bündeln – von Befunden und Laborwerten über Medikationspläne bis hin zu Impfungen und Krankenhausberichten. Ärzte, Therapeuten, Apotheken und Patienten sollen dadurch besser miteinander vernetzt, Doppeluntersuchungen vermieden und die Behandlungsqualität verbessert werden.

Was auf dem Papier modern und effizient klingt, wirft in der Praxis zahlreiche Fragen auf: Wer hat Zugriff? Wie sicher sind die Daten? Und vor allem: Will ich überhaupt, dass all meine Gesundheitsinformationen zentral gespeichert und zugänglich sind – auch dann, wenn ich nicht darum gebeten habe?

Ich habe mich persönlich gegen die automatische Anlage einer ePA entschieden, also von meinem Widerspruchsrecht Gebrauch gemacht. Warum, erläutere ich in diesem Artikel. Aber bevor wir zur Kritik kommen, lohnt sich ein Blick zurück: Wie kam es überhaupt zur elektronischen Patientenakte? Wer hat sie geplant? Wer treibt sie voran? Und wie hat sich der gesetzliche Rahmen in den letzten Jahren verändert?

Aktuelle Gesundheitsthemen

Geschichte & gesetzlicher Rahmen

Die Idee einer zentralen digitalen Akte ist nicht neu. Bereits Ende der 1990er Jahre gab es Überlegungen, wie man Gesundheitsdaten strukturierter erfassen und über Einrichtungsgrenzen hinweg verfügbar machen könnte. Erste Projekte wie die elektronische Gesundheitskarte (eGK) sollten die technische Grundlage legen – doch das Vorhaben stockte immer wieder. Bedenken beim Datenschutz, fehlende Infrastruktur und politische Uneinigkeit verhinderten eine schnelle Umsetzung.

In den 2010er Jahren nahm das Thema an Fahrt auf – nicht zuletzt wegen des steigenden Kostendrucks im Gesundheitswesen und der wachsenden Bedeutung digitaler Technologien. Die elektronische Patientenakte wurde als Baustein eines effizienteren, vernetzteren Gesundheitswesens propagiert.

Das Patientendaten-Schutz-Gesetz (PDSG) und die Einführung der ePA

Einen entscheidenden Schritt markierte das Patientendaten-Schutz-Gesetz (PDSG), das im Oktober 2020 in Kraft trat. Es verpflichtete die gesetzlichen Krankenkassen dazu, ab dem 1. Januar 2021 allen Versicherten eine elektronische Patientenakte anzubieten – zunächst auf freiwilliger Basis. Die Nutzung blieb optional, und wer sich registrierte, konnte selbst entscheiden, welche Daten aufgenommen und wer darauf zugreifen durfte.

Technisch betreut wurde die Umsetzung durch die gematik GmbH, eine Gesellschaft unter Aufsicht des Bundesgesundheitsministeriums, in der Krankenkassen, Ärzteverbände, Apotheken und Krankenhäuser vertreten sind. Die ePA sollte nicht nur medizinische Dokumente bündeln, sondern auch langfristig mit digitalen Identitäten, E-Rezepten und dem elektronischen Medikationsplan verknüpft werden.

Vom Opt-in zum Opt-out: Einführung der „ePA für alle“

Mit dem Digital-Gesetz, das im Januar 2024 verabschiedet wurde, kam ein Paradigmenwechsel: Künftig sollten die elektronischen Patientenakten automatisch für alle gesetzlich Versicherten eingerichtet werden – es sei denn, man widerspricht aktiv.

Diese neue Version, oft als „ePA für alle“ bezeichnet, wird ab 1. Januar 2025 schrittweise umgesetzt.

Das bedeutet konkret: Wer bis zu einem bestimmten Zeitpunkt keinen Widerspruch einlegt, bekommt automatisch eine digitale Akte angelegt, in die Arztpraxen, Krankenhäuser und andere Beteiligte Daten einspeisen können. Dieses Verfahren wird als „Opt-out“-Modell bezeichnet – und ist aus Sicht vieler Datenschützer hochproblematisch. Denn nicht jeder Versicherte wird ausreichend informiert sein oder die technischen Möglichkeiten haben, fristgerecht zu widersprechen.

Die Frist zum Widerspruch ist nicht bundeseinheitlich geregelt, sondern hängt von der jeweiligen Krankenkasse ab. Viele bieten den Widerspruch über das Kundenportal oder auf schriftlichem Weg an – teilweise nur nach Login oder Authentifizierung. Ich selbst habe diesen Weg gewählt, um die Kontrolle über meine Gesundheitsdaten zu behalten.

Opt-out – ein fragwürdiger Standard

Der Übergang zur automatischen Anlage der elektronischen Patientenakte erinnert mich in seiner Grundstruktur an ein anderes Erlebnis: die ungefragte Migration meiner E-Mail-Konten durch HostEurope in die Microsoft-Cloud. Auch dort wurde im Hintergrund eine zentrale Umstellung vorgenommen – ohne, dass ich dem aktiv zugestimmt hätte. Es hieß lediglich: „Wenn Sie nicht widersprechen, führen wir die Umstellung durch.“ Für mich war das ein klarer Eingriff in meine digitale Souveränität.

Ähnlich verhält es sich mit der ePA „für alle“: Nicht, wer mitmacht, muss aktiv werden – sondern wer nicht mitmachen will, wird zur Handlung gezwungen. Dieses Prinzip mag für viele bequem sein, ist aber aus Sicht eines kritischen Bürgers problematisch. Denn es verschiebt die Verantwortung vom Anbieter zum Nutzer – und setzt stillschweigende Einwilligung dort voraus, wo eigentlich bewusste Entscheidung nötig wäre.

Einführung & Meilensteine der ePA

Die erste Version der ePA wurde ab dem 1. Januar 2021 bereitgestellt – jedoch nur auf ausdrücklichen Wunsch der Versicherten. Wer sich aktiv dafür entschied, konnte über seine Krankenkasse eine ePA anlegen lassen und darin erste Dokumente wie Arztbriefe oder Röntgenbilder speichern. Auch der Zugriff durch Ärzte war damals nur mit Einwilligung möglich – jeweils auf Dokumentenebene. Doch schon in dieser frühen Phase zeigten sich die ersten Schwächen:

  • Viele Praxen waren technisch noch gar nicht angeschlossen,
  • die Bedienoberflächen waren inkonsistent
  • und selbst engagierte Nutzer klagten über unverständliche Abläufe.

Zudem war die ePA in den ersten Versionen nicht nutzbar, ohne ein kompatibles Smartphone oder einen neuen Personalausweis mit Online-Funktion. Gerade für ältere Menschen oder weniger technikaffine Patienten stellte das eine hohe Hürde dar. Die versprochenen Vorteile – etwa die lückenlose Verfügbarkeit von Befunden bei einem Arztwechsel – konnten in der Realität kaum realisiert werden.

Rollout der Version 3.0 – „ePA für alle“

Im Zuge der Gesundheitsdigitalisierung wurde 2023 die Entwicklung der sogenannten ePA 3.0 für alle vorangetrieben. Diese Version soll ab 1. Januar 2025 flächendeckend zum Einsatz kommen – und wird für alle Versicherten automatisch eingerichtet, sofern kein Widerspruch erfolgt. Die zentralen Merkmale dieser neuen Generation:

  • Vollautomatische Datenübernahme: Arztpraxen und Krankenhäuser speichern medizinische Daten direkt in der ePA – ohne dass der Patient dies in jedem Fall einzeln bestätigen muss.
  • Interoperabilität: Dokumente und Daten sollen künftig auch zwischen verschiedenen Einrichtungen einfacher ausgetauscht werden können.
    Zentrale Speicherlösungen: Die ePA wird in zertifizierten Rechenzentren gespeichert – auf Servern, die von der gematik bzw. deren Partnern betrieben werden.
  • Geplanter KI-Einsatz: Perspektivisch könnten Daten innerhalb der ePA auch für Auswertungen, Forschung oder automatisierte Behandlungsunterstützung genutzt werden – angeblich nur anonymisiert, aber die Diskussion um reale Anonymität ist damit nicht beendet.

Für die meisten Nutzer ist es allerdings unmöglich zu erkennen, wo ihre Daten genau liegen, wer Zugriff darauf hat und welche Prozesse im Hintergrund mitlaufen.

Elektronische Patientenakte: Zeitverlauf

Verpflichtungen für Leistungserbringer

Mit der Einführung der ePA 3.0 ändert sich nicht nur das System für Patienten – sondern auch für Ärzte, Apotheken und Krankenhäuser. Diese sind künftig verpflichtet, relevante medizinische Daten aktiv in die ePA einzuspeisen. Dazu gehören zum Beispiel:

  • Diagnosen
  • Medikationspläne
  • Befunde und Arztbriefe
  • Impfungen
  • Informationen zu Krankenhausaufenthalten

Diese Verpflichtung ist gesetzlich geregelt und gilt ebenfalls ab 1. Januar 2025. Leistungserbringer, die sich dem verweigern, müssen mit Vergütungsabschlägen oder anderen Konsequenzen rechnen. Die gematik stellt dafür technische Standards und Schnittstellen bereit – doch nicht alle Einrichtungen sind darauf vorbereitet.

Auch auf Seiten der Praxen sorgt das für Verunsicherung: Nicht nur, weil der Aufwand steigt, sondern weil viele Ärzte ihre Patienten über das System kaum aufklären können, da sie es selbst erst kennenlernen müssen. In der Realität entsteht dadurch ein Zwangssystem auf beiden Seiten – mit unklarer Kontrolle und begrenzter Transparenz.

Rechte der Versicherten: Einsicht, Kontrolle und Löschung

Die elektronische Patientenakte soll laut Gesetz den Versicherten gehören – nicht den Krankenkassen, nicht den Ärzten und auch nicht der gematik. Tatsächlich hat jeder Versicherte das Recht,

  • alle in der ePA gespeicherten Daten einzusehen,
  • den Zugriff durch Dritte zu steuern,
  • einzelne Einträge zu löschen
  • und sogar die gesamte Akte zu deaktivieren oder dauerhaft zu schließen.

Allerdings zeigt die Praxis ein anderes Bild: Wer sich einloggt, sieht häufig nicht die erwartete Übersicht, sondern stößt auf technische Hürden, unterschiedliche App-Oberflächen je nach Krankenkasse und oft mangelhafte Bedienbarkeit. Auch die versprochene Dokumentensteuerung auf Einzelebene – also die Möglichkeit, genau festzulegen, welcher Arzt was sehen darf – ist komplex und für viele nicht intuitiv bedienbar.

Ein weiterer Punkt: Selbst wenn man bestimmte Daten löscht, ist unklar, ob und in welchem Umfang sie bereits von Ärzten, Kliniken oder anderen Stellen heruntergeladen wurden. Zwar schreibt das Gesetz vor, dass die Daten nur für den Behandlungszweck verwendet werden dürfen – aber eine echte Nachvollziehbarkeit fehlt. Rechte bestehen theoretisch, sind aber in der Umsetzung mitunter schwer durchsetzbar.

Umfrage zur angekündigten digitalen ID

Würdest Du eine zentrale digitale Identität auf EU-Ebene akzeptieren?
Abstimmen

Widerspruch bzw. Opt-out: Wer, wie und wie lange noch?

Seit der Einführung des sogenannten „Opt-out-Verfahrens“ zur ePA 3.0 gilt:

Jeder gesetzlich Versicherte bekommt automatisch eine digitale Akte – es sei denn, er widerspricht aktiv.

Der Widerspruch sollte dabei vor dem Beginn der automatisierten Befüllung, also vor dem 1. Januar 2025, erfolgen. Wichtig dabei:

Wer später widerspricht, kann die Nutzung der ePA zwar stoppen, aber bereits gespeicherte Daten bleiben unter Umständen erhalten, sofern sie nicht aktiv gelöscht werden. Ein „Rückwirkender Widerruf“ ist zwar gesetzlich vorgesehen, aber die Umsetzung in den Systemen der Krankenkassen ist oft ungenau oder intransparent.

Der Widerspruch selbst ist nicht zentral geregelt. Jede Krankenkasse bietet eigene Wege an:

  • In der Regel online über das jeweilige Kundenportal – allerdings oft nur mit Login und Zwei-Faktor-Authentifizierung,
  • oder schriftlich per Post oder Formular.

In meinem Fall musste ich mich explizit in das Kundenportal einloggen, die Funktion suchen und dann eine Bestätigung mit TAN oder Passwort durchführen. Das erfordert nicht nur technisches Verständnis, sondern auch Zeit und Aufmerksamkeit – Dinge, die gerade ältere oder weniger digital affine Menschen oft nicht mehr aufbringen können.

Transparente Information vorab? Fehlanzeige. Viele Versicherte erfahren erst durch Zufall, durch Medienberichte oder Gespräche mit Bekannten, dass sie überhaupt widersprechen müssen, wenn sie keine Akte wollen. Eine Pflicht zur aktiven Aufklärung seitens der Krankenkassen besteht nicht in ausreichender Form.

In der Praxis: Anmeldung, Nutzung, Probleme

Wer die ePA aktiv nutzen möchte, muss sich in der Regel bei seiner Krankenkasse eine App herunterladen – z. B. „Meine DAK“, „TK-App“ oder „ePA-App der AOK“. Diese Apps enthalten die Zugangsbereiche zur elektronischen Patientenakte und bieten folgende Grundfunktionen:

  • Anzeigen gespeicherter Dokumente (PDFs, Einträge, Medikationspläne etc.)
  • Teilen von Dokumenten mit behandelnden Ärzten
  • Verwaltung von Zugriffsrechten

Die Anmeldung erfolgt über das persönliche Online-Konto – meist mit:

  • Versichertennummer,
  • Passwort,
  • und teilweise dem neuen Personalausweis mit aktivierter Online-Ausweisfunktion (eID).

Oft ist auch eine Zwei-Faktor-Authentifizierung nötig, etwa per SMS-TAN oder App-Bestätigung. Viele Nutzer empfinden diesen Prozess als technisch überfrachtet, zumal es häufig keine zentrale Plattform, sondern viele verschiedene Apps mit unterschiedlicher Qualität gibt.

Auch auf Seite der Leistungserbringer – also Ärzte, Kliniken und Apotheken – ist die Integration nicht einheitlich geregelt. Zwar besteht ab 2025 eine Pflicht, relevante medizinische Daten in die ePA einzutragen, doch die technische Ausstattung vieler Praxen ist noch lückenhaft. Es fehlt an Fortbildung, Schnittstellen, Datenschutzkonzepten – und nicht selten auch an Zeit. Kurz gesagt: Die Idee ist groß, der Anspruch hoch – doch der Alltag zeigt:

  • Viele Patienten verstehen nicht, wie sie die ePA nutzen sollen.
  • Viele Ärzte haben keine Zeit, sie korrekt zu befüllen.
  • Und viele Krankenkassen agieren technisch und kommunikativ unkoordiniert.


Die wichtigsten Infos zur elektronischen Patientenakte: Interview mit ePA-Hackern | heise & c’t

Potenziale: Was die ePA leisten könnte

Es wäre nicht redlich, nur auf die Schwächen der elektronischen Patientenakte hinzuweisen, ohne auch die Chancen zu benennen, die mit einer durchdacht umgesetzten ePA verbunden sein könnten:

  • Bessere Informationslage bei Notfällen: Wenn ein Notarzt Zugriff auf aktuelle Diagnosen, Medikamente oder Vorerkrankungen hat, kann das Leben retten.
  • Reduzierung von Doppeluntersuchungen: Wenn Röntgenbilder oder Laborwerte zentral vorliegen, müssen sie nicht mehrfach erhoben werden – das spart Zeit, Geld und Ressourcen.
  • Verbesserte Chronik bei chronisch Kranken: Gerade bei komplexen Krankheitsverläufen könnte die ePA helfen, Zusammenhänge schneller zu erkennen.
  • Zukunftstechnologien: Eine einheitliche Datenstruktur ist die Voraussetzung dafür, dass in Zukunft KI-gestützte Analysen oder personalisierte Therapien sinnvoll genutzt werden können.

Richtig gedacht und konsequent umgesetzt könnte die ePA ein medizinisches Langzeitgedächtnis sein – nicht nur für Ärzte, sondern auch für Patienten, die ihre eigene Geschichte besser verstehen und mitsteuern wollen.

Risiken: Datenschutz, Missbrauch, Transparenzdefizite

Doch die Realität ist komplizierter. Denn mit der Digitalisierung medizinischer Daten entstehen auch neue Risiken:

  • Zentralisierung sensibler Informationen schafft immer auch potenzielle Angriffsflächen. Je mehr Daten an einem Ort liegen, desto größer der Reiz – nicht nur für Hacker, sondern auch für Akteure mit kommerziellen Interessen.
  • Vermeintliche Anonymisierung von Gesundheitsdaten, etwa für Forschungszwecke, ist in vielen Fällen nicht sicher nachvollziehbar. Die Rekonstruierbarkeit persönlicher Profile anhand von Kombinationen (Alter, Wohnort, seltene Erkrankungen etc.) bleibt ein reales Problem.
  • Intransparente Opt-Out-Verfahren verschieben die Verantwortung vom System auf den Bürger. Wer nicht aktiv widerspricht, gilt als einverstanden – auch wenn er vielleicht nie richtig informiert wurde.
  • Technische Abhängigkeiten: Die ePA liegt in der Cloud, betrieben von Partnern der gematik – oft privatwirtschaftlich organisiert. Was passiert, wenn ein Anbieter ausfällt oder übernommen wird? Wer haftet bei einem Datenleck?

Zudem ist es wahrscheinlich, dass in Zukunft Drittanbieter oder Konzerne Begehrlichkeiten entwickeln, etwa in der Arzneimittelforschung oder der Versicherungswirtschaft. Selbst wenn der aktuelle Zugriff gesetzlich beschränkt ist, zeigt die Geschichte, dass Datenschutzvorgaben sich mit der Zeit verschieben können – oft still und leise.

Wer kann von der elektronischen Patientenakte profitieren?

Für Menschen mit komplexen oder chronischen Krankheitsverläufen kann die Elektronische Patientenakte (ePA) tatsächlich einen echten Mehrwert bieten. Denken Sie etwa an Patienten, die regelmäßig bei mehreren Fachärzten, in Kliniken oder Reha‑Einrichtungen betreut werden: Wenn Befunde, Medikationspläne, Krankenhausberichte und Arztbriefe zentral gespeichert und für behandelnde Ärzte oder Therapeuten kontrolliert abrufbar sind, verbessert das die Kontinuität der Behandlung merklich. Studien zeigen, dass genau die Szenarien, in denen Dokumente gesammelt, Daten zwischen Einrichtungen ausgetauscht werden und Notfallsituationen mit schneller Einsicht in Informationen auftreten, den größten Nutzen einer ePA ausmachen.

Insbesondere wenn Wiederholungen vermieden werden sollen, wenn unerwartete Ereignisse eintreten oder wenn bestimmte Medikamente sorgfältig koordiniert werden müssen, dann kann die ePA – bei korrekter Handhabung – eine wirkliche Entlastung darstellen. Auch für Menschen, die viel reisen oder häufig zwischen Arztpraxen wechseln, bietet sich die zentrale Akte als verlässliche Übersicht an.

Personen, die von der ePA profitieren

Person / Situation Beschreibung Möglicher Vorteil der ePA
Chronisch Kranker mit mehreren Fachärzten Eine Patientin mit Diabetes, Bluthochdruck und Herzproblemen wird von Hausarzt, Kardiologe und Diabetologe betreut. Zentrale Dokumentation vermeidet Doppeluntersuchungen, erleichtert Medikamentenabgleich und Notfallinformationen.
Krebspatient in laufender Therapie Ein Patient erhält Chemotherapie und Nachsorge in unterschiedlichen Kliniken. Alle Befunde und Laborwerte sind schnell verfügbar, was Koordination und Verlaufskontrolle verbessert.
Reisende oder mobile Berufstätige Eine Person, die beruflich oft unterwegs ist und in verschiedenen Städten Ärzte aufsuchen muss. Ärzte können direkt auf vorherige Befunde zugreifen – auch außerhalb des Heimatortes.

Warum die ePA für andere eher mit begrenztem Vorteil verbunden ist

Für Versicherte hingegen, die derzeit gesundheitlich stabil sind, wenig Betreuung durch mehrere Fachrichtungen benötigen und deren Behandlung weitgehend überschaubar bleibt, bietet die Einführung der ePA nicht unbedingt eindeutig Vorteile – und könnte sogar Nachteile bergen. Wenn kaum Daten‑ oder Dokumentenaustausch notwendig ist, sich kaum mehrere Akteure involvieren und die eigene Krankengeschichte übersichtlich ist, dann wirken zentrale Akten eher wie eine Infrastruktur, die mehr Aufwand bedeutet als Nutzen: Registrierung, Rechtevergabe, Login‑Prozesse, Datenpflege.

Außerdem steigt für solche Personen das Risiko, dass sensible Daten zentral gespeichert werden, ohne dass sie tatsächlich im Alltag gebraucht werden – das Risiko von Zugangslücken, Missverständnissen oder unabsichtlicher Datenweitergabe wächst im Verhältnis zum tatsächlichen Nutzen. Datenschützer weisen darauf hin, dass gerade bei geringem praktischen Vorteil eine zentrale Aktenanlage kritischer zu betrachten ist.

Beispiele für Personen mit geringem Nutzen der ePA

Person / Situation Beschreibung Geringer Nutzen oder Risiko
Gesunder Durchschnittsversicherter Eine 35‑jährige Person ohne chronische Erkrankung, die selten zum Arzt geht. Kaum medizinische Daten, kein Mehrwert durch zentrale Speicherung – aber erhöhtes Datenschutzrisiko.
Senior ohne digitale Erfahrung Ein älterer Versicherter, der kein Smartphone nutzt und sich nicht online anmelden kann. Technische Hürden, fehlende Kontrolle über Daten, Abhängigkeit von Dritten.
Datensensible oder selbstverwaltete Patienten Menschen, die ihre Unterlagen lieber selbst aufbewahren und den Überblick behalten wollen. Verlust der eigenen Datensouveränität, Misstrauen gegenüber Cloud‑Strukturen und unklaren Zugriffen.

Ausblick: Wohin entwickelt sich das System?

Die kommenden Jahre werden entscheidend dafür sein, ob die ePA ein hilfreiches Werkzeug oder ein bürokratisches Sicherheitsrisiko wird. Die politischen Signale sind eindeutig: Man will Digitalisierung – und zwar schnell. Doch Geschwindigkeit ersetzt keine Sorgfalt. Offene Fragen bleiben:

  • Wird es künftig eine zentrale Übersicht geben, wer wann auf welche Daten zugegriffen hat?
  • Wird der Opt-out zur Norm – auch bei anderen Projekten?
  • Werden Gesundheitsdaten irgendwann mit anderen staatlichen Datenquellen verknüpft (Steuer, Arbeit, Sozialwesen)?
  • Wie lange bleibt der Widerspruch überhaupt möglich? Wird er still abgeschafft?

Was jetzt noch freiwillig ist, kann morgen zur Voraussetzung für Bonusprogramme, Versicherungsabschlüsse oder Therapiekostenübernahme werden. Die medizinische Versorgung könnte damit stillschweigend an Teilnahmebedingungen gekoppelt werden, die viele heute noch für undenkbar halten.

Abschluss & Empfehlung

Wer sich mit der elektronischen Patientenakte beschäftigt, erkennt schnell: Es geht nicht nur um Technik – es geht um Vertrauen. Um Transparenz, um Selbstbestimmung, um das Gleichgewicht zwischen öffentlichem Interesse und persönlicher Souveränität. Wie bei der Einführung des digitalen Euro sollte man nicht alles leichtfertig  einfach hinnehmen oder mitmachen.

Ich habe für mich entschieden, diesem System nicht blind zu vertrauen – nicht aus technikfeindlicher Haltung, sondern aus Respekt vor meiner eigenen Geschichte, meiner Privatsphäre und dem Wissen, dass Kontrolle über Daten ein hohes Gut ist.

Wer ebenfalls darüber nachdenkt, dem System zu widersprechen, findet bei seiner Krankenkasse entsprechende Möglichkeiten – aber man muss sie oft aktiv suchen.

Gesellschaftsthemen der Gegenwart

Häufig gestellte Fragen zur elektronischen Patientenakte

  1. Was ist die elektronische Patientenakte überhaupt?
    Die elektronische Patientenakte (ePA) ist eine digitale Sammlung medizinischer Dokumente, die zentral gespeichert wird. Ziel ist es, Informationen wie Befunde, Diagnosen, Impfungen oder Arztbriefe an einem Ort zu bündeln, damit behandelnde Ärzte jederzeit darauf zugreifen können – und damit Patienten einen besseren Überblick über ihre eigene Krankengeschichte haben.
  2. Ist die ePA verpflichtend für alle Versicherten?
    Seit der Einführung der „ePA für alle“, die ab dem 1. Januar 2025 gilt, soll jede*r gesetzlich Versicherte automatisch eine ePA erhalten – es sei denn, man widerspricht aktiv. Es handelt sich also um ein sogenanntes Opt-out-Modell. Wer nicht aktiv handelt, bekommt eine Akte eingerichtet.
  3. Wie kann ich der ePA widersprechen?
    Der Widerspruch muss bei der eigenen Krankenkasse eingelegt werden – meist über das Online-Portal oder schriftlich. Manche Kassen verlangen eine Zwei-Faktor-Authentifizierung oder die Nutzung eines speziellen Formulars. Wichtig ist: Der Widerspruch muss rechtzeitig vor dem 1. Januar 2025 erfolgen, damit keine automatisierte Datenbefüllung beginnt.
  4. Was passiert, wenn ich später widerspreche?
    Ein Widerspruch nach dem 1. Januar 2025 ist weiterhin möglich, jedoch könnten dann bereits medizinische Daten gespeichert worden sein. Diese müssen manuell gelöscht werden, was nicht immer transparent oder einfach ist. Ein rückwirkender Widerspruch ist vorgesehen – aber nicht technisch überall verlässlich umgesetzt.
  5. Welche Daten werden in der ePA gespeichert?
    Dazu zählen: Diagnosen, Arztbriefe, Laborwerte, Befunde, Medikationspläne, Impfungen, Röntgenbilder und Krankenhausberichte. Ab 2025 sind Ärzte und andere Leistungserbringer verpflichtet, diese Informationen automatisch in der ePA zu speichern – es sei denn, der Patient hat widersprochen.
  6. Kann ich selbst entscheiden, welche Ärzte was sehen dürfen?
    Ja, theoretisch ist eine feingranulare Rechtevergabe möglich – das heißt: Man kann einzelnen Ärzten Zugriff auf bestimmte Dokumente gewähren oder entziehen. In der Praxis ist diese Steuerung jedoch oft kompliziert, technisch anspruchsvoll und uneinheitlich gestaltet.
  7. Ist die Nutzung der ePA für mich als Patient verpflichtend?
    Nein – wer widerspricht, erhält keine Akte. Wer die ePA aktiv nutzen will, muss sie über die App oder das Online-Portal der Krankenkasse freischalten. Die Nutzung ist freiwillig, allerdings wird durch das Opt-out-Modell der Druck auf Patienten erhöht, sich aktiv zu entscheiden – und viele wissen davon nichts.
  8. Welche Vorteile bringt die ePA in der Theorie?
    Die zentrale Speicherung kann medizinische Behandlungen verbessern, indem sie Ärzten schnellen Zugriff auf frühere Diagnosen oder Laborwerte ermöglicht. Das spart Zeit, verhindert doppelte Untersuchungen und könnte insbesondere bei Notfällen lebensrettend sein.
  9. Welche Risiken birgt die ePA?
    Die zentrale Speicherung hochsensibler Gesundheitsdaten eröffnet Risiken: etwa durch Hackerangriffe, Datenpannen, spätere Gesetzesänderungen oder unklare Drittverwertung. Auch wenn die Daten offiziell geschützt sind, bleibt die Gefahr, dass sie durch politische, wirtschaftliche oder technische Veränderungen doch anderweitig genutzt werden.
  10. Wer betreibt die ePA technisch?
    Die technische Umsetzung liegt bei der gematik GmbH, die im Auftrag des Bundes arbeitet, aber auch Beteiligungen von Kassen, Ärzteverbänden und IT-Unternehmen enthält. Die Speicherung erfolgt in Rechenzentren zertifizierter Anbieter – meist private Dienstleister, die Verträge mit der gematik haben.
  11. Was unterscheidet Opt-in von Opt-out?
    Bei Opt-in muss man aktiv zustimmen, um teilzunehmen. Bei Opt-out wird man automatisch eingebunden, sofern man nicht widerspricht. Die ePA war ursprünglich ein Opt-in-Modell – mit dem Digital-Gesetz 2024 wurde sie auf Opt-out umgestellt. Diese Umkehrung ist ein grundsätzlicher Systemwechsel.
  12. Warum ist Opt-out problematisch?
    Weil viele Menschen gar nicht wissen, dass sie widersprechen müssen – und somit ungefragt Teil eines Systems werden, das sie vielleicht gar nicht wollen. Wer nicht regelmäßig Post von der Krankenkasse liest, sich selten einloggt oder technische Hürden hat, verliert seine Wahlmöglichkeit – ohne es zu merken.
  13. Kann ich später wieder eine ePA einrichten, wenn ich heute widerspreche?
    Ja, das ist jederzeit möglich. Wer sich später anders entscheidet, kann über die Krankenkasse eine ePA anlegen lassen. Es gibt also kein dauerhaftes Ausscheiden, sondern eine Möglichkeit zur späteren Teilnahme – sofern gewünscht.
  14. Was passiert, wenn meine Daten gehackt werden?
    Im Fall eines Datenlecks ist der Schaden erheblich: Gesundheitsdaten gelten als besonders sensibel. Sie können z. B. für Erpressung, Diskriminierung oder gezielte Werbung missbraucht werden. Wer für den Schutz haftet und wie Schadensersatz geregelt ist, ist juristisch bisher nicht eindeutig geklärt.
  15. Was sagen Datenschützer zur ePA?
    Viele Datenschutzbeauftragte kritisieren das Opt-out-Verfahren scharf und fordern mehr Transparenz, stärkere Aufklärung der Versicherten und technische Verbesserungen. Einige sprechen sogar von einem „digitalen Dammbruch“, da hier ein Präzedenzfall geschaffen wird: Gesundheitsdaten zentral, verpflichtend und ohne aktive Zustimmung.

1 Gedanken zu „Die elektronische Patientenakte (ePA) im Faktencheck: Risiken, Rechte und Widerspruch“

  1. Ein hervorragender Artikel! Sie haben die komplexen Fragen des Datenschutzes und der Datensouveränität rund um das zentrale elektronische Patientenaktensystem (ePA) in Deutschland exzellent dargestellt. Das von Ihnen beschriebene Opt-out-Modell ist in der Tat problematisch, da es die Verantwortung auf die Bürger abwälzt.

    Das regt mich zum Nachdenken über die Sicherheit solcher zentralisierter Systeme aus einem anderen Blickwinkel an. Angesichts der Tatsache, dass Gesundheitsdaten ein extrem wertvolles Ziel darstellen, welche konkreten technischen und administrativen Sicherheitsvorkehrungen gibt es, um großflächige Datenlecks oder die Manipulation von Datensätzen innerhalb des ePA zu verhindern? Ich habe kürzlich einen Artikel gelesen, der die am häufigsten im Ausland gefälschten Medikamente behandelte (Entschuldigung für den Link, aber er verdeutlicht den Punkt der wertvollen Ziele in einem anderen Sektor: https://pillintrip.com/de/article/which-medicines-should-you-avoid-buying-abroad-due-to-counterfeiting-risks). Das hat mich zum Nachdenken angeregt: Wenn Kriminelle es auf Medikamente abgesehen haben, wäre dann ein zentralisierter Datenschatz deutscher Gesundheitsdaten nicht ein noch attraktiveres Ziel? Werden die Risiken eines Single Point of Failure durch die gematik Infrastruktur ausreichend berücksichtigt?

    Antworten

Schreibe einen Kommentar