Le dossier électronique du patient (ePA) en bref : risques, droits et opposition

Le dossier électronique du patient, ou ePA, est l'un des projets de numérisation les plus ambitieux du système de santé allemand. Il doit permettre de centraliser les informations médicales - des résultats d'examens et des valeurs de laboratoire aux plans de médication, en passant par les vaccins et les rapports d'hospitalisation. Les médecins, les thérapeutes, les pharmacies et les patients devraient ainsi être mieux reliés entre eux, les examens redondants évités et la qualité des traitements améliorée.

Ce qui semble moderne et efficace sur le papier soulève de nombreuses questions dans la pratique : Qui a accès ? Quel est le niveau de sécurité des données ? Et surtout, est-ce que je veux que toutes mes informations de santé soient stockées et accessibles de manière centralisée, même si je ne l'ai pas demandé ?

J'ai personnellement décidé de ne pas créer automatiquement une carte électronique et j'ai donc fait usage de mon droit d'opposition. Je vous explique pourquoi dans cet article. Mais avant d'en venir à la critique, il vaut la peine de jeter un coup d'œil en arrière : comment le dossier électronique du patient a-t-il vu le jour ? Qui l'a planifié ? Qui l'a fait avancer ? Et comment le cadre légal a-t-il évolué au cours des dernières années ?

---

Dernières nouvelles sur les dossiers médicaux électroniques

03.11.2025: Selon le journal WELT, de plus en plus de patients découvrent le dossier médical électronique (ePA) grâce à l'Internet diagnostics erronés ou inventés de toutes pièces dans leur dossier médical - parfois avec de graves conséquences, par exemple lors du passage à une assurance maladie privée. Ces inscriptions douteuses concernent particulièrement souvent des maladies psychiques ou des affections inexistantes comme des évanouissements ou des gastrites. L'arrière-plan semble être un système d'incitation financière qui récompense les diagnostics surévalués. Une fois inscrits, ces diagnostics sont difficiles à corriger ou à supprimer. Les experts appellent à vérifier régulièrement l'ePA, car des indications erronées peuvent entraîner de graves inconvénients à long terme.

---

---

Histoire & cadre légal

L'idée d'un dossier numérique central n'est pas nouvelle. Dès la fin des années 1990, des réflexions ont été menées sur la manière de saisir les données de santé de manière plus structurée et de les rendre disponibles au-delà des frontières des institutions. Les premiers projets, comme la carte de santé électronique (eGK), devaient poser les bases techniques, mais le projet n'a cessé de piétiner. Les inquiétudes concernant la protection des données, le manque d'infrastructure et les désaccords politiques ont empêché une mise en œuvre rapide.

Dans les années 2010, le sujet a pris de l'ampleur, notamment en raison de la pression croissante sur les coûts dans le secteur de la santé et de l'importance grandissante des technologies numériques. Le dossier électronique du patient a été promu comme élément constitutif d'un système de santé plus efficace et plus interconnecté.

La loi sur la protection des données des patients (PDSG) et l'introduction de l'ePA

Une étape décisive a été franchie avec le Loi sur la protection des données des patients (PDSG)qui est entrée en vigueur en octobre 2020. Elle obligeait les caisses d'assurance maladie légales à proposer un dossier médical électronique à tous les assurés à partir du 1er janvier 2021, dans un premier temps sur une base volontaire. L'utilisation restait facultative et les personnes qui s'enregistraient pouvaient décider elles-mêmes quelles données pouvaient être enregistrées et qui pouvait y avoir accès.

La réalisation a été encadrée techniquement par la gematik GmbH, une société placée sous la tutelle du ministère fédéral de la Santé et regroupant des caisses d'assurance maladie, des associations de médecins, des pharmacies et des hôpitaux. L'ePA ne devrait pas seulement regrouper des documents médicaux, mais aussi être relié à long terme aux identités numériques, aux ordonnances électroniques et au plan de médication électronique.

De l'opt-in à l'opt-out : introduction de l'"ePA pour tous".

La loi sur le numérique, adoptée en janvier 2024, a marqué un changement de paradigme : à l'avenir, les dossiers médicaux électroniques devraient être automatiquement mis en place pour tous les assurés légaux, sauf en cas d'opposition active.

Cette nouvelle version, souvent appelée "ePA pour tous" sera progressivement mis en œuvre à partir du 1er janvier 2025.

Concrètement, cela signifie que celui qui, jusqu'à une date donnée ne fait pas oppositionLe patient reçoit automatiquement un dossier numérique dans lequel les cabinets médicaux, les hôpitaux et d'autres intervenants peuvent introduire des données. Cette procédure est appelée modèle "opt-out" - et est hautement problématique du point de vue de nombreux défenseurs de la protection des données. En effet, tous les assurés ne seront pas suffisamment informés ou n'auront pas les moyens techniques de s'y opposer dans les délais impartis.

Le délai de contestation n'est pas réglementé de manière uniforme au niveau fédéral, mais dépend de chaque caisse d'assurance maladie. Beaucoup d'entre elles proposent l'opposition via le portail client ou par écrit - parfois uniquement après connexion ou authentification. Pour ma part, j'ai choisi cette voie pour garder le contrôle de mes données de santé.

Opt-out - une norme discutable

Le passage à la création automatique du dossier médical électronique me rappelle, dans sa structure de base, une autre expérience : le migration non sollicitée de mes comptes de messagerie par HostEurope dans le cloud de Microsoft. Là aussi, une conversion centrale a été effectuée en arrière-plan - sans que je n'y aie activement consenti. On m'a simplement dit "Si vous ne vous y opposez pas, nous effectuerons la conversion". Pour moi, c'était une atteinte évidente à ma souveraineté numérique.

Il en va de même avec l'ePA "pour tous" : ce n'est pas celui qui participe qui doit agir - mais celui qui ne veut pas participer qui est contraint d'agir. Ce principe peut être confortable pour beaucoup, mais il est problématique du point de vue d'un citoyen critique. Car il déplace la responsabilité du fournisseur vers l'utilisateur - et présuppose un consentement tacite là où une décision consciente serait en fait nécessaire.

Introduction & étapes clés de l'ePA

La première version de l'ePA a été mise à disposition à partir du 1er janvier 2021 - mais uniquement sur demande expresse des assurés. Ceux qui l'ont choisi activement ont pu demander à leur caisse d'assurance maladie de créer un ePA et d'y enregistrer les premiers documents tels que les lettres de médecin ou les radiographies. L'accès par les médecins n'était alors possible qu'avec l'accord de ces derniers, toujours au niveau des documents. Mais dès cette première phase, les premières faiblesses sont apparues :

• De nombreux cabinets n'étaient pas encore connectés techniquement,
• les interfaces utilisateur étaient incohérentes
• et même des utilisateurs engagés se sont plaints de procédures incompréhensibles.

De plus, dans les premières versions, l'ePA n'était pas utilisable sans un smartphone compatible ou une nouvelle carte d'identité avec fonction en ligne. Cela représentait un obstacle de taille, notamment pour les personnes âgées ou les patients moins familiarisés avec la technologie. Les avantages promis - par exemple la disponibilité sans faille des résultats en cas de changement de médecin - n'ont guère pu être réalisés dans la réalité.

Déploiement de la version 3.0 - "ePA pour tous

Dans le cadre de la numérisation de la santé, 2023 a vu le développement de ce que l'on appelle les ePA 3.0 pour tous a été mise en avant. Cette version doit être utilisée de manière généralisée à partir du 1er janvier 2025 - et sera automatiquement mise en place pour tous les assurés, sauf opposition. Les caractéristiques centrales de cette nouvelle génération :

• Reprise entièrement automatique des donnéesLes cabinets médicaux et les hôpitaux enregistrent les données médicales directement dans l'ePA - sans que le patient doive le confirmer individuellement dans chaque cas.
• InteropérabilitéLes documents et les données doivent également pouvoir être échangés plus facilement entre les différentes institutions.
  Des solutions de stockage centralisées : L'ePA est stocké dans des centres de données certifiés - sur des serveurs exploités par gematik ou ses partenaires.
• Utilisation prévue de l'IALes données du DPI pourraient être utilisées pour l'évaluation, la recherche ou l'aide au traitement automatisé - soi-disant de manière anonyme, mais le débat sur l'anonymat réel n'est pas clos pour autant.

Pour la plupart des utilisateurs, il est toutefois impossible de savoir où se trouvent exactement leurs données, qui y a accès et quels processus fonctionnent en arrière-plan.

Obligations des prestataires de soins

L'introduction de l'ePA 3.0 ne modifie pas seulement le système pour les patients - mais aussi pour les médecins, les pharmacies et les hôpitaux. Ceux-ci seront désormais tenus d'introduire activement des données médicales pertinentes dans l'ePA. Il s'agit par exemple

• Diagnostics
• Plans de médication
• Résultats et lettres de médecins
• Vaccination
• Informations sur les séjours hospitaliers

Cette obligation est régie par la loi et s'appliquera également à partir du 1er janvier 2025. Les fournisseurs de prestations qui refusent de s'y conformer doivent s'attendre à des réductions de rémunération ou à d'autres conséquences. La gematik met à disposition des normes techniques et des interfaces à cet effet - mais tous les établissements ne sont pas préparés.

Du côté des cabinets médicaux, cela crée également de l'insécurité : non seulement parce que la charge de travail augmente, mais aussi parce que de nombreux médecins ne peuvent guère informer leurs patients sur le système, car ils doivent eux-mêmes apprendre à le connaître. En réalité, cela crée un système de contrainte des deux côtés - avec un contrôle peu clair et une transparence limitée.

Droits des assurés : consultation, contrôle et effacement

Selon la loi, le dossier médical électronique doit appartenir aux assurés - pas aux caisses d'assurance maladie, pas aux médecins, ni à gematik. En fait, chaque assuré en a le droit,

• de consulter toutes les données stockées dans le CEPOL,
• contrôler l'accès par des tiers,
• supprimer des entrées individuelles
• et même de désactiver ou de fermer définitivement l'ensemble du dossier.

Toutefois, la pratique montre une autre image : Lorsqu'on se connecte, on ne voit souvent pas la vue d'ensemble attendue, mais on se heurte à des obstacles techniques, à des interfaces d'application différentes selon les caisses d'assurance maladie et à une convivialité souvent insuffisante. Même le contrôle des documents promis au niveau individuel - c'est-à-dire la possibilité de définir exactement quel médecin a le droit de voir quoi - est complexe et pour beaucoup, son utilisation n'est pas intuitive.

Autre point : même si l'on supprime certaines données, il est difficile de savoir si et dans quelle mesure elles ont déjà été téléchargées par des médecins, des cliniques ou d'autres services. Certes, la loi stipule que les données ne peuvent être utilisées que dans le but du traitement - mais une véritable traçabilité fait défaut. Les droits existent en théorie, mais sont parfois difficiles à mettre en œuvre.

---

Enquête sur la carte d'identité numérique annoncée

---

Opposition ou opt-out : qui, comment et combien de temps encore ?

Depuis l'introduction de la procédure dite "d'opt-out" pour l'ePA 3.0, la règle est la suivante :

Chaque assuré légal reçoit automatiquement un dossier numérique - sauf s'il s'y oppose activement.

L'opposition doit être faite avant le début du remplissage automatique, c'est-à-dire avant le 1er janvier 2025. C'est important :

Celui qui s'y oppose ultérieurement peut certes stopper l'utilisation de l'ePA, mais les données déjà enregistrées peuvent être conservées, à moins qu'elles ne soient activement effacées. Une "révocation rétroactive" est certes prévue par la loi, mais sa mise en œuvre dans les systèmes des caisses d'assurance maladie est souvent imprécise ou peu transparente.

L'opposition elle-même n'est pas réglementée de manière centralisée. Chaque caisse de maladie propose ses propres voies :

• Généralement en ligne via le site Internet correspondant Portail clients - mais souvent uniquement avec un login et une authentification à deux facteurs,
• ou par écrit par Courrier ou formulaire.

Dans mon cas, j'ai dû me connecter explicitement au portail client, chercher la fonction, puis effectuer une confirmation avec TAN ou mot de passe. Cela requiert non seulement une compréhension technique, mais aussi du temps et de l'attention - des choses que les personnes âgées ou celles qui ont moins d'affinités avec le numérique ne peuvent souvent plus faire.

Une information transparente au préalable ? Il n'y en a pas. De nombreux assurés n'apprennent que par hasard, par des articles de presse ou des discussions avec des connaissances, qu'ils doivent tout simplement s'opposer s'ils ne veulent pas de dossier. L'obligation d'information active de la part des caisses d'assurance maladie n'existe pas sous une forme suffisante.

Dans la pratique : inscription, utilisation, problèmes

Pour utiliser activement l'ePA, il faut en général télécharger une application auprès de sa caisse d'assurance maladie - par exemple "Meine DAK", "TK-App" ou "ePA-App der AOK". Ces apps contiennent les zones d'accès au dossier électronique du patient et offrent les fonctions de base suivantes :

• Affichage des documents enregistrés (PDF, entrées, plans de médication, etc.)
• Partage de documents avec les médecins traitants
• Gestion des droits d'accès

L'inscription se fait via le compte personnel en ligne - généralement avec :

• Numéro d'assuré,
• Mot de passe,
• et en partie la nouvelle carte d'identité avec fonction d'identification en ligne (eID) activée.

Souvent, une authentification à deux facteurs est également nécessaire, par exemple par SMS-TAN ou par confirmation de l'application. De nombreux utilisateurs trouvent ce processus techniquement trop lourd, d'autant plus qu'il n'existe souvent pas de plateforme centrale, mais de nombreuses apps différentes de qualité variable.

Du côté des prestataires de soins - c'est-à-dire les médecins, les cliniques et les pharmacies - l'intégration n'est pas non plus réglée de manière uniforme. Certes, à partir de 2025, il sera obligatoire de saisir les données médicales pertinentes dans l'ePA, mais l'équipement technique de nombreux cabinets médicaux est encore lacunaire. Il manque des formations continues, des interfaces, des concepts de protection des données - et bien souvent aussi du temps. En bref : l'idée est grande, l'exigence élevée - mais le quotidien le montre :

• De nombreux patients ne comprennent pas comment utiliser l'ePA.
• De nombreux médecins n'ont pas le temps de les remplir correctement.
• Et de nombreuses caisses d'assurance maladie agissent de manière non coordonnée sur le plan technique et de la communication.

Les informations les plus importantes sur le dossier électronique du patient : Interview avec des pirates du DPI | heise & c't

Potentiel : ce que l'ePA pourrait apporter

Il ne serait pas honnête de souligner uniquement les faiblesses du dossier électronique du patient sans mentionner également les opportunités qui pourraient être liées à une mise en œuvre réfléchie du DPI :

• Meilleure information en cas d'urgenceSi un médecin d'urgence a accès aux diagnostics actuels, aux médicaments ou aux maladies antérieures, cela peut sauver des vies.
• Réduction des examens en doubleSi les radiographies ou les résultats de laboratoire sont disponibles de manière centralisée, il n'est pas nécessaire de les collecter plusieurs fois, ce qui permet d'économiser du temps, de l'argent et des ressources.
• Amélioration des chroniques chez les malades chroniquesL'ePA pourrait aider à identifier plus rapidement les liens de cause à effet, en particulier dans le cas d'évolutions complexes de la maladie.
• Technologies d'avenirUne structure de données uniforme est la condition sine qua non pour que les analyses basées sur l'IA ou les thérapies personnalisées puissent être utilisées de manière judicieuse à l'avenir.

Bien pensé et mis en œuvre de manière cohérente, l'ePA pourrait être une mémoire médicale à long terme, non seulement pour les médecins, mais aussi pour les patients qui souhaitent mieux comprendre leur propre histoire et y contribuer.

les risques : Protection des données, abus, manque de transparence

Mais la réalité est plus compliquée. En effet, la numérisation des données médicales entraîne également de nouveaux risques :

• Centralisation des informations sensibles crée toujours des surfaces d'attaque potentielles. Plus il y a de données au même endroit, plus l'attrait est grand - non seulement pour les pirates, mais aussi pour les acteurs ayant des intérêts commerciaux.
• L'anonymisation présumée des données de santé, par exemple à des fins de recherche, n'est pas vérifiable avec certitude dans de nombreux cas. Le site Possibilité de reconstituer des profils personnels à partir de combinaisons (âge, lieu de résidence, maladies rares, etc.) reste un problème réel.
• Procédures d'opt-out non transparentes déplacent la responsabilité du système vers le citoyen. Celui qui ne s'oppose pas activement est considéré comme consentant - même s'il n'a peut-être jamais été correctement informé.
• Dépendances techniquesL'ePA est dans le cloud, géré par des partenaires de gematik, souvent des entreprises privées. Que se passe-t-il en cas de défaillance ou de rachat d'un fournisseur ? Qui est responsable en cas de fuite de données ?

En outre, il est probable qu'à l'avenir, des fournisseurs tiers ou des groupes développent des convoitises, par exemple dans la recherche pharmaceutique ou le secteur des assurances. Même si l'accès actuel est limité par la loi, l'histoire montre que les directives en matière de protection des données peuvent évoluer avec le temps, souvent sans faire de bruit.

Qui peut bénéficier du dossier médical électronique ?

Pour les personnes souffrant de maladies complexes ou chroniques, le dossier médical électronique (DME) peut effectivement offrir une réelle valeur ajoutée. Pensez par exemple aux patients qui sont régulièrement suivis par plusieurs spécialistes, dans des cliniques ou des centres de rééducation : Si les résultats, les plans de médication, les rapports d'hospitalisation et les lettres de médecins sont enregistrés de manière centralisée et peuvent être consultés de manière contrôlée par les médecins traitants ou les thérapeutes, la continuité du traitement s'en trouve nettement améliorée. Des études montrent que ce sont précisément les scénarios dans lesquels les documents sont collectés, les données échangées entre les établissements et les situations d'urgence avec un accès rapide aux informations qui constituent les plus grands avantages d'un ePA.

En particulier lorsqu'il s'agit d'éviter les répétitions, lorsque des événements inattendus surviennent ou lorsque certains médicaments doivent être soigneusement coordonnés, l'ePA - s'il est correctement utilisé - peut représenter un réel soulagement. Pour les personnes qui voyagent beaucoup ou qui changent souvent de cabinet médical, le dossier central constitue également un aperçu fiable.

Personnes bénéficiant de l'ePA

Pourquoi l'ePA présente-t-il des avantages limités pour d'autres ?

En revanche, pour les assurés dont l'état de santé est actuellement stable, qui ont peu besoin d'être suivis par plusieurs spécialistes et dont le traitement reste en grande partie gérable, l'introduction de l'ePA n'offre pas nécessairement des avantages évidents - et pourrait même comporter des inconvénients. Si l'échange de données ou de documents n'est guère nécessaire, que peu d'acteurs sont impliqués et que le dossier médical est clair, les dossiers centraux ressemblent plutôt à une infrastructure qui implique plus de travail que d'avantages : Enregistrement, attribution de droits, processus de connexion, gestion des données.

En outre, ces personnes courent un risque accru de voir des données sensibles centralisées sans qu'elles soient réellement utilisées au quotidien - le risque de failles d'accès, de malentendus ou de divulgation involontaire des données augmente par rapport à l'utilité réelle. Les défenseurs de la vie privée font remarquer que c'est précisément lorsque l'avantage pratique est faible qu'il faut considérer d'un œil plus critique la création de dossiers centralisés.

Exemples de personnes ayant peu bénéficié de l'ePA

Perspectives d'avenir : Dans quelle direction le système évolue-t-il ?

Les années à venir seront décisives pour savoir si l'ePA sera un outil utile ou un risque bureaucratique pour la sécurité. Les signaux politiques sont clairs : on veut la numérisation - et rapidement. Mais la vitesse ne remplace pas la diligence. Des questions restent en suspens :

• Y aura-t-il à l'avenir un aperçu central de qui a accédé à quelles données et à quel moment ?
• L'opt-out deviendra-t-il la norme - même pour d'autres projets ?
• Les données de santé seront-elles un jour associées à d'autres sources de données gouvernementales (impôts, travail, services sociaux) ?
• Combien de temps l'opposition reste-t-elle possible ? Sera-t-elle supprimée en silence ?

Ce qui est encore facultatif aujourd'hui pourrait devenir demain une condition préalable à des programmes de bonus, à la conclusion d'une assurance ou à la prise en charge des frais de thérapie. Les soins médicaux pourraient ainsi être tacitement liés à des conditions de participation que beaucoup considèrent aujourd'hui encore comme impensables.

Conclusion & recommandation

Quiconque s'intéresse au dossier électronique du patient s'aperçoit rapidement qu'il ne s'agit pas seulement de technique - il s'agit de confiance. De transparence, d'autodétermination, d'équilibre entre l'intérêt public et la souveraineté personnelle. Comme pour le Lancement de l'euro numérique il ne faut pas tout accepter ou participer à la légère.

J'ai décidé de ne pas faire aveuglément confiance à ce système, non pas par technophobie, mais par respect pour ma propre histoire, pour ma vie privée et parce que je sais que le contrôle des données est un bien précieux.

Ceux qui envisagent également de s'opposer au système trouveront des possibilités correspondantes auprès de leur caisse d'assurance maladie - mais il faut souvent les chercher activement.

---

---

Foire aux questions sur le dossier médical électronique

1. Qu'est-ce que le dossier médical électronique au juste ?
   Le dossier médical électronique (DME) est une collection numérique de documents médicaux qui sont stockés de manière centralisée. L'objectif est de regrouper en un seul endroit des informations telles que les résultats, les diagnostics, les vaccinations ou les lettres de médecins, afin que les médecins traitants puissent y accéder à tout moment - et que les patients aient ainsi une meilleure vue d'ensemble de leur propre dossier médical.
2. L'ePA est-il obligatoire pour tous les assurés ?
   Depuis l'introduction de l'"ePA pour tous", qui sera en vigueur à partir du 1er janvier 2025, chaque assuré* légal doit recevoir automatiquement un ePA - sauf s'il s'y oppose activement. Il s'agit donc d'un modèle dit "opt-out". Ceux qui n'agissent pas activement se verront ouvrir un dossier.
3. Comment puis-je m'opposer à l'ePA ?
   L'opposition doit être introduite auprès de sa propre caisse d'assurance maladie - généralement via le portail en ligne ou par écrit. Certaines caisses exigent une authentification à deux facteurs ou l'utilisation d'un formulaire spécial. Important : l'opposition doit être faite à temps, avant le 1er janvier 2025, afin qu'aucun remplissage automatisé des données ne commence.
4. Que se passe-t-il si je m'y oppose plus tard ?
   Il sera toujours possible de s'y opposer après le 1er janvier 2025, mais il se peut que des données médicales aient déjà été enregistrées à cette date. Celles-ci devront être supprimées manuellement, ce qui n'est pas toujours transparent ou facile. Une opposition rétroactive est prévue - mais n'est pas techniquement mise en œuvre partout de manière fiable.
5. Quelles sont les données enregistrées dans l'ePA ?
   Il s'agit notamment de : les diagnostics, les lettres de médecins, les résultats de laboratoire, les résultats d'analyses, les plans de médication, les vaccinations, les radiographies et les rapports d'hôpitaux. À partir de 2025, les médecins et autres prestataires de soins seront tenus de stocker automatiquement ces informations dans l'ePA, sauf si le patient s'y oppose.
6. Puis-je décider moi-même quels médecins peuvent voir quoi ?
   Oui, en théorie, il est possible d'attribuer des droits à un niveau très fin, c'est-à-dire d'accorder ou de retirer à certains médecins l'accès à certains documents. Mais dans la pratique, ce contrôle est souvent compliqué, techniquement exigeant et conçu de manière incohérente.
7. L'utilisation de l'ePA est-elle obligatoire pour moi en tant que patient ?
   Non - celui qui conteste ne reçoit pas de dossier. Ceux qui veulent utiliser activement l'ePA doivent l'activer via l'application ou le portail en ligne de la caisse d'assurance maladie. L'utilisation est volontaire, mais le modèle d'opt-out augmente la pression sur les patients pour qu'ils prennent une décision active - et beaucoup ne le savent pas.
8. Quels sont les avantages théoriques de l'ePA ?
   Le stockage centralisé peut améliorer les traitements médicaux en permettant aux médecins d'accéder rapidement à des diagnostics antérieurs ou à des résultats de laboratoire. Cela permet de gagner du temps, d'éviter les examens en double et pourrait sauver des vies, notamment en cas d'urgence.
9. Quels sont les risques liés à l'ePA ?
   Le stockage centralisé de données de santé hautement sensibles comporte des risques : par exemple, des attaques de pirates informatiques, des pannes de données, des modifications ultérieures de la législation ou une exploitation peu claire par des tiers. Même si les données sont officiellement protégées, le danger subsiste qu'elles soient utilisées à d'autres fins en raison de changements politiques, économiques ou techniques.
10. Qui gère l'ePA sur le plan technique ?
    La mise en œuvre technique est assurée par gematik GmbH, qui travaille pour le compte de l'État fédéral, mais qui comprend également des participations de caisses, d'associations de médecins et d'entreprises informatiques. Le stockage est effectué dans des centres informatiques de fournisseurs certifiés - généralement des prestataires de services privés qui ont des contrats avec gematik.
11. Qu'est-ce qui différencie l'opt-in de l'opt-out ?
    Avec l'opt-in, il faut accepter activement de participer. Avec l'opt-out, on est automatiquement intégré, sauf si l'on s'y oppose. L'ePA était à l'origine un modèle opt-in - avec la loi sur le numérique de 2024, il est passé à l'opt-out. Cette inversion constitue un changement de système fondamental.
12. Pourquoi l'opt-out pose-t-il problème ?
    Parce que de nombreuses personnes ne savent même pas qu'elles doivent s'opposer - et font ainsi partie, sans le demander, d'un système dont elles ne veulent peut-être pas. Les personnes qui ne lisent pas régulièrement le courrier de leur caisse d'assurance maladie, qui se connectent rarement ou qui rencontrent des obstacles techniques, perdent leur possibilité de choix - sans même s'en rendre compte.
13. Si je m'oppose aujourd'hui, pourrai-je à nouveau créer un DPA ultérieurement ?
    Oui, c'est possible à tout moment. Si l'on change d'avis plus tard, il est possible de faire créer une DPA par la caisse de maladie. Il n'y a donc pas de sortie permanente, mais une possibilité de participer plus tard - si on le souhaite.
14. Que se passe-t-il si mes données sont piratées ?
    En cas de fuite de données, les dommages sont considérables : les données de santé sont considérées comme particulièrement sensibles. Elles peuvent par exemple être utilisées à des fins de chantage, de discrimination ou de publicité ciblée. La question de savoir qui est responsable de la protection et comment les dommages et intérêts sont réglés n'a pas encore été clairement clarifiée sur le plan juridique.
15. Que disent les défenseurs de la vie privée à propos de l'ePA ?
    De nombreux responsables de la protection des données critiquent sévèrement la procédure d'opt-out et demandent plus de transparence, une meilleure information des assurés et des améliorations techniques. Certains parlent même d'une "rupture de digue numérique", car un précédent est créé ici : Données de santé centralisées, obligatoires et sans consentement actif.

---

---