Een feitencheck van het elektronisch patiëntendossier (EPD): risico's, rechten en bezwaren

13 november 202510 november 2025 door Markus Schall

Het elektronisch patiëntendossier, kortweg ePA, is een van de meest ambitieuze digitaliseringsprojecten in de Duitse gezondheidszorg. Het is bedoeld om medische informatie te centraliseren - van bevindingen en laboratoriumresultaten tot medicatieplannen, vaccinaties en ziekenhuisrapporten. Artsen, therapeuten, apotheken en patiënten moeten beter met elkaar verbonden worden, dubbele onderzoeken moeten vermeden worden en de kwaliteit van de behandeling moet verbeterd worden.

Wat op papier modern en efficiënt klinkt, roept in de praktijk talloze vragen op: Wie heeft toegang? Hoe veilig zijn de gegevens? En vooral: wil ik wel dat al mijn gezondheidsinformatie centraal wordt opgeslagen en toegankelijk is - zelfs als ik er niet om heb gevraagd?

Ik heb zelf besloten tegen de automatische oprichting van een EOB te zijn, dus ik heb gebruik gemaakt van mijn recht om bezwaar te maken. In dit artikel leg ik uit waarom. Maar voordat we bij de kritiek komen, is het de moeite waard om even terug te blikken: Hoe is het elektronisch patiëntendossier eigenlijk ontstaan? Wie heeft het gepland? Wie stuurt het aan? En hoe is het wettelijk kader de afgelopen jaren veranderd?

Actuele gezondheidsonderwerpen

CMD begrijpen is de eerste stap naar genezing

CMD begrijpen: Waarom kennis de eerste stap is naar genezing

Enquêtes over actuele onderwerpen

Jouw mening telt - Nieuwe enquêtes over actuele onderwerpen

Stress is geen natuurkracht

Stress is geen natuurkracht - Hoe je stap voor stap je vrijheid terugwint

Geschiedenis en wettelijk kader

Het idee van een gecentraliseerd digitaal dossier is niet nieuw. Al eind jaren negentig waren er ideeën over hoe gezondheidsgegevens op een meer gestructureerde manier konden worden vastgelegd en over institutionele grenzen heen beschikbaar konden worden gemaakt. Eerste projecten zoals de elektronische gezondheidskaart (eGK) waren bedoeld om de technische basis te leggen, maar het project liep keer op keer vast. Zorgen over gegevensbescherming, een gebrek aan infrastructuur en politieke onenigheid verhinderden een snelle implementatie.

Het onderwerp kwam in een stroomversnelling in de jaren 2010 - niet in het minst door de toenemende kostendruk in de gezondheidszorg en het groeiende belang van digitale technologieën. Het elektronisch patiëntendossier werd gepropageerd als bouwsteen van een efficiënter, genetwerkt gezondheidszorgsysteem.

De Wet Bescherming Patiëntengegevens (PDSG) en de invoering van de ePA

Een beslissende stap werd gemarkeerd door de Wet bescherming persoonsgegevens patiënten (PDSG)die in oktober 2020 van kracht werd. Het verplichtte de wettelijke ziekenfondsen om alle verzekerden vanaf 1 januari 2021 een elektronisch patiëntendossier aan te bieden - aanvankelijk op vrijwillige basis. Het gebruik bleef facultatief, en degenen die zich registreerden konden zelf beslissen welke gegevens werden geregistreerd en wie er toegang toe kreeg.

Technische ondersteuning voor de realisatie werd geleverd door gematik GmbHeen bedrijf onder toezicht van het Federale Ministerie van Volksgezondheid, waarin zorgverzekeraars, artsenverenigingen, apotheken en ziekenhuizen vertegenwoordigd zijn. Het ePA moet niet alleen medische documenten bundelen, maar op lange termijn ook gekoppeld worden aan digitale identiteiten, elektronische recepten en het elektronisch medicatieplan.

Van opt-in naar opt-out: invoering van de "ePA voor iedereen

De Digitale Wet, die in januari 2024 werd aangenomen, zorgde voor een paradigmaverschuiving: in de toekomst zouden elektronische patiëntendossiers automatisch worden aangelegd voor alle mensen met een wettelijke ziektekostenverzekering - tenzij ze actief bezwaar maakten.

Deze nieuwe versie, vaak aangeduid als "ePA voor iedereen zal geleidelijk worden ingevoerd vanaf 1 januari 2025.

Concreet betekent dit dat iedereen die geen bezwaar maaktEr wordt automatisch een digitaal bestand aangemaakt waarin dokterspraktijken, ziekenhuizen en andere partijen gegevens kunnen invoeren. Deze procedure staat bekend als het "opt-out" model - en is zeer problematisch vanuit het perspectief van veel deskundigen op het gebied van gegevensbescherming. Dit komt omdat niet elke verzekerde voldoende geïnformeerd zal zijn of de technische middelen zal hebben om tijdig bezwaar te maken.

De termijn voor het indienen van een bezwaar is niet landelijk gestandaardiseerd, maar hangt af van de betreffende zorgverzekeraar. Velen bieden het bezwaar aan via het klantenportaal of schriftelijk - soms pas na inloggen of authenticatie. Ik heb zelf voor deze methode gekozen om controle te houden over mijn gezondheidsgegevens.

Opt-out - een twijfelachtige standaard

De overgang naar de automatische aanmaak van het elektronisch patiëntendossier doet me denken aan een andere ervaring in de basisstructuur: de Ongevraagde migratie van mijn e-mailaccounts naar de Microsoft-cloud via HostEurope. Daar werd op de achtergrond ook een gecentraliseerde migratie uitgevoerd - zonder dat ik daar actief mee instemde. Er stond simpelweg: "Als je geen bezwaar hebt, voeren we de wisseling uit." Voor mij was dit een duidelijke inbreuk op mijn digitale soevereiniteit.

De situatie is vergelijkbaar met de ePA "voor iedereen": het zijn niet degenen die deelnemen die actief moeten worden - maar degenen die niet willen deelnemen die gedwongen worden om te handelen. Dit principe is misschien handig voor velen, maar problematisch vanuit het perspectief van een kritische burger. Het verschuift namelijk de verantwoordelijkheid van de aanbieder naar de gebruiker - en veronderstelt stilzwijgende toestemming waar eigenlijk een bewuste keuze nodig zou zijn.

Introductie & mijlpalen van de ePA

De eerste versie van de ePA werd beschikbaar gesteld vanaf 1 januari 2021 - maar alleen op uitdrukkelijk verzoek van de verzekerde. Wie er actief voor koos, kon via zijn zorgverzekeraar een ePA laten aanmaken en daarin initiële documenten zoals doktersbrieven of röntgenfoto's opslaan. Toegang door artsen was op dat moment ook alleen mogelijk met toestemming - in elk geval op documentniveau. De eerste zwakke punten waren echter al in deze vroege fase zichtbaar:

Veel praktijken waren technisch nog niet aangesloten,
de gebruikersinterfaces waren inconsistent
en zelfs toegewijde gebruikers klaagden over onbegrijpelijke processen.

Bovendien konden de eerste versies van de ePA niet worden gebruikt zonder een compatibele smartphone of een nieuwe ID-kaart met een online functie. Dit was een grote hindernis, vooral voor oudere mensen of minder technisch onderlegde patiënten. De beloofde voordelen - zoals de naadloze beschikbaarheid van bevindingen bij het wisselen van arts - konden in werkelijkheid nauwelijks worden gerealiseerd.

Uitrol van versie 3.0 - "ePA voor iedereen".

Als onderdeel van de digitalisering van de gezondheidszorg in 2023 is de ontwikkeling van de zogenaamde ePA 3.0 voor iedereen wordt naar voren geschoven. Deze versie moet vanaf 1 januari 2025 over de hele linie worden gebruikt - en zal automatisch worden ingesteld voor alle verzekerden, tenzij er bezwaar wordt aangetekend. De belangrijkste kenmerken van deze nieuwe generatie

Volledig automatische gegevensoverdrachtArtsenpraktijken en ziekenhuizen slaan medische gegevens rechtstreeks op in de ePA - zonder dat de patiënt dit in elk afzonderlijk geval hoeft te bevestigen.
InteroperabiliteitDocumenten en gegevens zouden in de toekomst ook gemakkelijker moeten kunnen worden uitgewisseld tussen verschillende organisaties.
Gecentraliseerde opslagoplossingen: De ePA wordt opgeslagen in gecertificeerde datacenters - op servers die worden beheerd door gematik of zijn partners.
Gepland gebruik van AIIn de toekomst zouden gegevens binnen de ePA ook gebruikt kunnen worden voor evaluaties, onderzoek of geautomatiseerde behandelondersteuning - zogenaamd alleen geanonimiseerd, maar dit beëindigt de discussie over echte anonimiteit niet.

Voor de meeste gebruikers is het echter onmogelijk om precies te herkennen waar hun gegevens zich bevinden, wie er toegang toe heeft en welke processen er op de achtergrond draaien.

Verplichtingen voor dienstverleners

De introductie van de ePA 3.0 zal niet alleen het systeem voor patiënten veranderen, maar ook voor artsen, apotheken en ziekenhuizen. In de toekomst zullen zij verplicht zijn om relevante medische gegevens actief in het ePA in te voeren. Dit omvat bijvoorbeeld

Diagnoses
Medicatieplannen
Bevindingen en doktersbrieven
Vaccinaties
Informatie over ziekenhuisopname

Deze verplichting is bij wet geregeld en geldt ook vanaf 1 januari 2025. Dienstverleners die weigeren hieraan te voldoen, moeten rekening houden met kortingen op hun vergoedingen of andere gevolgen. gematik levert hiervoor technische standaarden en interfaces - maar niet alle organisaties zijn hierop voorbereid.

Dit zorgt ook voor onzekerheid bij de praktijken: niet alleen omdat de inspanningen toenemen, maar ook omdat veel artsen nauwelijks in staat zijn om hun patiënten over het systeem te informeren, omdat ze er eerst zelf mee vertrouwd moeten raken. In werkelijkheid ontstaat zo aan beide kanten een dwingend systeem - met onduidelijke controle en beperkte transparantie.

Rechten van verzekerden: inspectie, controle en annulering

Volgens de wet behoort het elektronisch patiëntendossier toe aan de verzekerde - niet aan de zorgverzekeraars, niet aan de artsen en niet aan gematik. In feite heeft elke verzekerde het recht,

alle gegevens bekijken die in het EPR zijn opgeslagen,
de toegang door derden te controleren,
afzonderlijke vermeldingen verwijderen
en zelfs het hele bestand deactiveren of permanent sluiten.

De praktijk laat echter een ander beeld zien: Wie inlogt ziet vaak niet het verwachte overzicht, maar stuit op technische hindernissen, verschillende app-interfaces afhankelijk van de zorgverzekeraar en vaak slechte gebruiksvriendelijkheid. Ook de beloofde documentcontrole op individueel niveau - d.w.z. de mogelijkheid om precies aan te geven welke arts wat mag zien - is complex en voor velen niet intuïtief.

Een ander punt: zelfs als bepaalde gegevens worden verwijderd, is het onduidelijk of en in welke mate ze al zijn gedownload door artsen, klinieken of andere organisaties. Hoewel de wet voorschrijft dat de gegevens alleen voor behandeling mogen worden gebruikt, is er geen echte traceerbaarheid. Rechten bestaan in theorie, maar zijn in de praktijk soms moeilijk af te dwingen.

Enquête over de aangekondigde digitale ID

Bezwaar of opt-out: Wie, hoe en voor hoe lang?

Sinds de invoering van de zogenaamde "opt-out procedure" voor ePA 3.0:

Iedereen met een wettelijke ziektekostenverzekering krijgt automatisch een digitaal dossier - tenzij ze actief bezwaar maken.

Het bezwaar moet worden ingediend vóór de start van het geautomatiseerd vullen, d.w.z. vóór 1 januari 2025. Belangrijk hierbij:

Als u later bezwaar maakt, kunt u stoppen met het gebruik van de ePA, maar gegevens die al zijn opgeslagen, kunnen worden bewaard tenzij ze actief worden verwijderd. Hoewel "annulering met terugwerkende kracht" wettelijk is vastgelegd, is de implementatie in de systemen van zorgverzekeraars vaak onnauwkeurig of ondoorzichtig.

Het bezwaar zelf is niet centraal geregeld. Elke zorgverzekeraar biedt zijn eigen procedures aan:

Meestal online via de respectieve Klantenportaal - maar vaak alleen met login en twee-factor authenticatie,
of schriftelijk door Post of formulier.

In mijn geval moest ik expliciet inloggen op het klantenportaal, zoeken naar de functie en deze vervolgens bevestigen met een TAN of wachtwoord. Dit vereist niet alleen technisch inzicht, maar ook tijd en aandacht - dingen die vooral oudere of minder digitaal onderlegde mensen vaak niet meer kunnen opbrengen.

Transparante informatie vooraf? Helemaal niet. Veel verzekerden komen er pas bij toeval achter, via berichten in de media of gesprekken met bekenden dat ze bezwaar moeten maken als ze geen dossier willen. Er is geen verplichting van de zorgverzekeraars om actief informatie in voldoende vorm te verstrekken.

In de praktijk: registratie, gebruik, problemen

Als u het ePA actief wilt gebruiken, moet u meestal een app van uw zorgverzekeraar downloaden - bijvoorbeeld "Meine DAK", "TK-App" of "ePA-App der AOK". Deze apps bevatten de toegangsgebieden voor het elektronische patiëntendossier en bieden de volgende basisfuncties:

Opgeslagen documenten weergeven (PDF's, aantekeningen, medicatieplannen, enz.)
Documenten delen met behandelende artsen
Beheer van toegangsrechten

Registratie vindt plaats via de persoonlijke online account - meestal met:

Verzekeringsnummer,
Wachtwoord,
en in sommige gevallen de nieuwe ID-kaart met geactiveerde online ID-functie (eID).

Tweefactorauthenticatie is ook vaak vereist, bijvoorbeeld via SMS-TAN of app-bevestiging. Veel gebruikers vinden dit proces technisch overbelast, vooral omdat er vaak geen centraal platform is, maar veel verschillende apps van verschillende kwaliteit.

De integratie is ook niet gestandaardiseerd bij de dienstverleners, d.w.z. artsen, klinieken en apotheken. Hoewel er een verplichting is om relevante medische gegevens vanaf 2025 in de ePA in te voeren, is de technische uitrusting in veel praktijken nog gebrekkig. Er is een gebrek aan training, interfaces, concepten voor gegevensbescherming - en vaak ook een gebrek aan tijd. Kortom: het idee is geweldig, de ambitie is hoog - maar de praktijk van alledag laat het zien:

Veel patiënten begrijpen niet hoe ze de ePA moeten gebruiken.
Veel artsen hebben geen tijd om ze correct in te vullen.
En veel zorgverzekeraars werken op een technisch en communicatief ongecoördineerde manier.

<span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-height: 0;" class="mce_SELRES_start"></span>
De belangrijkste informatie in het elektronisch patiëntendossier: Interview met ePA hackers | heise & c't

Potentieel: wat de ePA zou kunnen bereiken

Het zou niet eerlijk zijn om alleen te wijzen op de zwakke punten van het elektronisch patiëntendossier zonder ook de kansen te benoemen die gepaard kunnen gaan met een goed doordachte implementatie van het elektronisch patiëntendossier:

Betere informatie in noodsituatiesAls een spoedarts toegang heeft tot huidige diagnoses, medicatie of eerdere ziekten, kan dit levens redden.
Vermindering van dubbele onderzoekenAls röntgenfoto's of laboratoriumwaarden centraal beschikbaar zijn, hoeven ze niet meerdere keren verzameld te worden - dit bespaart tijd, geld en middelen.
Verbeterde chronologie voor chronisch zieke patiëntenePA zou kunnen helpen om sneller correlaties te herkennen, vooral in het geval van complexe ziekteprocessen.
Toekomstige technologieënEen gestandaardiseerde gegevensstructuur is een eerste vereiste voor zinvol gebruik van AI-ondersteunde analyses of gepersonaliseerde therapieën in de toekomst.

Als de ePA goed is ontworpen en consequent wordt geïmplementeerd, kan het een medisch geheugen voor de lange termijn worden - niet alleen voor artsen, maar ook voor patiënten die hun eigen geschiedenis beter willen begrijpen en controleren.

Risico's: Gegevensbescherming, misbruik, gebrek aan transparantie

Maar de werkelijkheid is ingewikkelder. De digitalisering van medische gegevens brengt namelijk ook nieuwe risico's met zich mee:

Centralisatie van gevoelige informatie creëert altijd potentiële aanvalsoppervlakken. Hoe meer gegevens er op één plek zijn, hoe groter de aantrekkingskracht - niet alleen voor hackers, maar ook voor spelers met commerciële belangen.
Veronderstelde anonimisering van gezondheidsgegevens, bijvoorbeeld voor onderzoeksdoeleinden, kan in veel gevallen niet met zekerheid worden geverifieerd. De Reconstrueerbaarheid van persoonlijke profielen gebaseerd op combinaties (leeftijd, woonplaats, zeldzame ziekten, enz.) blijft een echt probleem.
Niet-transparante opt-out procedure verschuift de verantwoordelijkheid van het systeem naar de burger. Iedereen die niet actief bezwaar maakt, wordt geacht akkoord te gaan - zelfs als hij nooit goed geïnformeerd is.
Technische afhankelijkhedenDe ePA bevindt zich in de cloud en wordt beheerd door partners van gematik - vaak privaat georganiseerd. Wat gebeurt er als een provider failliet gaat of wordt overgenomen? Wie is aansprakelijk in het geval van een datalek?

Het is ook waarschijnlijk dat derde partijen of bedrijven in de toekomst wensen zullen ontwikkelen, bijvoorbeeld in farmaceutisch onderzoek of de verzekeringsindustrie. Zelfs als de huidige toegang wettelijk beperkt is, toont de geschiedenis aan dat de vereisten voor gegevensbescherming in de loop der tijd kunnen veranderen - vaak stil en geruisloos.

Wie kan profiteren van het elektronisch patiëntendossier?

Voor mensen met complexe of chronische ziekten kan het elektronisch patiëntendossier (EPD) echt toegevoegde waarde bieden. Denk bijvoorbeeld aan patiënten die regelmatig door verschillende specialisten worden behandeld, in klinieken of revalidatiecentra: Als bevindingen, medicatieplannen, ziekenhuisverslagen en doktersbrieven centraal worden opgeslagen en gecontroleerd kunnen worden opgevraagd door behandelende artsen of therapeuten, verbetert dit de continuïteit van de behandeling aanzienlijk. Studies tonen aan dat juist de scenario's waarin documenten worden verzameld, gegevens worden uitgewisseld tussen instellingen en noodsituaties met snelle toegang tot informatie zich voordoen, het meeste gebruik maken van een ePA.

Vooral wanneer herhalingen moeten worden vermeden, wanneer zich onverwachte gebeurtenissen voordoen of wanneer bepaalde medicatie zorgvuldig moet worden gecoördineerd, kan het ePA - als het op de juiste manier wordt gehanteerd - een echte verademing zijn. Het gecentraliseerde dossier biedt ook een betrouwbaar overzicht voor mensen die veel reizen of vaak van praktijk wisselen.

Mensen die profiteren van de ePA

Persoon / Situatie	Beschrijving van de	Mogelijk voordeel van de ePA
Chronisch zieke patiënten met meerdere specialisten	Een patiënt met diabetes, hoge bloeddruk en hartproblemen wordt verzorgd door een huisarts, cardioloog en diabetoloog.	Gecentraliseerde documentatie voorkomt dubbele onderzoeken, vergemakkelijkt de afstemming van medicatie en informatie voor noodgevallen.
Kankerpatiënt onder behandeling	Een patiënt krijgt chemotherapie en nazorg in verschillende klinieken.	Alle bevindingen en laboratoriumwaarden zijn snel beschikbaar, wat de coördinatie en voortgangscontrole verbetert.
Reizigers of mobiele professionals	Iemand die vaak op reis is voor zijn werk en artsen in verschillende steden moet bezoeken.	Artsen hebben direct toegang tot eerdere bevindingen, zelfs buiten hun eigen woonplaats.

Waarom de ePA van beperkt nut is voor anderen

Aan de andere kant, voor verzekerden die momenteel een stabiele gezondheid hebben, weinig zorg nodig hebben van verschillende specialismen en van wie de behandeling grotendeels beheersbaar blijft, biedt de invoering van het elektronisch patiëntendossier niet noodzakelijkerwijs duidelijke voordelen - en zou zelfs nadelen kunnen inhouden. Als er nauwelijks gegevens- of documentuitwisseling nodig is, er nauwelijks meerdere betrokkenen zijn en de medische voorgeschiedenis van de patiënt zelf duidelijk is, dan zijn gecentraliseerde dossiers eerder een infrastructuur die meer moeite kost dan oplevert: Registratie, toewijzing van rechten, inlogprocessen, onderhoud van gegevens.

Er is ook een verhoogd risico voor dergelijke personen dat gevoelige gegevens centraal worden opgeslagen zonder dat ze daadwerkelijk worden gebruikt in het dagelijks leven - het risico op hiaten in de toegang, misverstanden of onbedoelde gegevensoverdracht neemt toe in verhouding tot het werkelijke voordeel. Deskundigen op het gebied van gegevensbescherming wijzen erop dat een gecentraliseerd bestandssysteem kritischer moet worden bekeken, vooral als er weinig praktisch voordeel is.

Voorbeelden van mensen die weinig baat hebben bij de ePA

Persoon / Situatie	Beschrijving van de	Laag voordeel of risico
Gezonde gemiddelde verzekerde	Een 35-jarige persoon zonder chronische ziekte die zelden naar de dokter gaat.	Nauwelijks medische gegevens, geen toegevoegde waarde door gecentraliseerde opslag - maar wel een verhoogd risico op gegevensbescherming.
Senior zonder digitale ervaring	Een oudere verzekerde die geen smartphone gebruikt en zich niet online kan registreren.	Technische hindernissen, gebrek aan controle over gegevens, afhankelijkheid van derden.
Gegevensgevoelige of zelfbeheerde patiënten	Mensen die hun documenten liever zelf opslaan en het overzicht willen bewaren.	Verlies van gegevenssoevereiniteit, wantrouwen in cloudstructuren en onduidelijke toegang.

Vooruitzichten: Waar gaat het heen met het systeem?

De komende jaren zullen beslissend zijn om te bepalen of de ePA een nuttig hulpmiddel wordt of een bureaucratisch veiligheidsrisico. De politieke signalen zijn duidelijk: digitalisering is gewenst - en snel. Maar snelheid is geen vervanging voor zorgvuldigheid. Vragen blijven onbeantwoord:

Zal er een gecentraliseerd overzicht zijn van wie wanneer toegang heeft gehad tot welke gegevens?
Zal de opt-out de norm worden - ook voor andere projecten?
Zullen gezondheidsgegevens ooit worden gekoppeld aan andere gegevensbronnen van de overheid (belastingen, arbeid, sociale diensten)?
Hoe lang blijft de tegenstelling überhaupt mogelijk? Zal het stilletjes worden afgeschaft?

Wat vandaag nog vrijwillig is, kan morgen een voorwaarde worden voor bonusprogramma's, verzekeringspolissen of de terugbetaling van therapiekosten. Medische zorg zou zo stilzwijgend gekoppeld kunnen worden aan participatievoorwaarden die velen nu nog ondenkbaar achten.

Conclusie en aanbeveling

Iedereen die te maken heeft met elektronische patiëntendossiers realiseert zich snel dat het niet alleen om technologie gaat - het gaat om vertrouwen. Het gaat over transparantie, over zelfbeschikking, over de balans tussen openbaar belang en persoonlijke soevereiniteit. Net als bij de Invoering van de digitale euro Je moet niet alles zomaar accepteren of er zomaar in meegaan.

Ik heb voor mezelf besloten dit systeem niet blindelings te vertrouwen - niet uit technofobie, maar uit respect voor mijn eigen geschiedenis, mijn privacy en de wetenschap dat controle over gegevens een waardevol bezit is.

Als je er ook over denkt om bezwaar te maken tegen het systeem, zal je zorgverzekeraar je de juiste opties geven - maar je moet er vaak actief naar op zoek gaan.

Sociale kwesties van nu

Digitaal ID van de EU

De digitale identiteit van de EU: koppeling, controle en risico's in het dagelijks leven

Enquêtes over actuele onderwerpen

Jouw mening telt - Nieuwe enquêtes over actuele onderwerpen

De digitale euro komt eraan

De digitale euro komt eraan - wat het betekent, wat het niet moet doen en wat het zou kunnen doen

Toekomst met een oplader - Mr von L'oreot koopt een e-scooter

Veelgestelde vragen over het elektronisch patiëntendossier

Wat is het elektronisch patiëntendossier eigenlijk?
Het elektronisch patiëntendossier (ePA) is een digitale verzameling van medische documenten die centraal wordt opgeslagen. Het doel is om informatie zoals bevindingen, diagnoses, vaccinaties of doktersbrieven op één plaats te bundelen zodat behandelende artsen er op elk moment toegang toe hebben - en zodat patiënten een beter overzicht hebben van hun eigen medische geschiedenis.
Is de ePA verplicht voor alle verzekerden?
Sinds de invoering van het "ePA voor iedereen", dat vanaf 1 januari 2025 van toepassing is, ontvangt iedereen met een wettelijke ziektekostenverzekering automatisch een ePA - tenzij hij of zij hiertegen actief bezwaar maakt. Dit is dus een opt-out model. Iedereen die geen actief bezwaar maakt, krijgt een dossier aangelegd.
Hoe kan ik bezwaar maken bij het EOB?
Het bezwaar moet worden ingediend bij je eigen zorgverzekeraar - meestal via het online portaal of schriftelijk. Sommige verzekeraars vereisen twee-factor authenticatie of het gebruik van een speciaal formulier. Het is belangrijk om op te merken dat het bezwaar tijdig voor 1 januari 2025 moet worden ingediend, zodat er geen geautomatiseerde gegevensinvulling begint.
Wat gebeurt er als ik later bezwaar maak?
Een bezwaar na 1 januari 2025 is nog steeds mogelijk, maar medische gegevens kunnen dan al zijn opgeslagen. Deze gegevens moeten handmatig worden verwijderd, wat niet altijd transparant of gemakkelijk is. Bezwaar met terugwerkende kracht is mogelijk, maar wordt technisch gezien niet overal betrouwbaar geïmplementeerd.
Welke gegevens worden opgeslagen in de ePA?
Deze omvatten: Diagnoses, doktersbrieven, laboratoriumresultaten, bevindingen, medicatieplannen, vaccinaties, röntgenfoto's en ziekenhuisrapporten. Vanaf 2025 zijn artsen en andere dienstverleners verplicht om deze informatie automatisch op te slaan in de ePA - tenzij de patiënt bezwaar heeft gemaakt.
Kan ik zelf beslissen welke artsen wat mogen zien?
Ja, in theorie is het mogelijk om fijnkorrelige rechten toe te wijzen - met andere woorden, je kunt toegang tot bepaalde documenten verlenen of intrekken voor individuele artsen. In de praktijk is deze controle echter vaak ingewikkeld, technisch veeleisend en niet gestandaardiseerd.
Is het gebruik van de ePA verplicht voor mij als patiënt?
Nee - iedereen die bezwaar maakt, ontvangt geen dossier. Iedereen die het ePA actief wil gebruiken, moet het activeren via de app of het online portaal van de zorgverzekeraar. Het gebruik is vrijwillig, maar het opt-out model verhoogt de druk op patiënten om een actieve beslissing te nemen - en velen zijn zich hier niet van bewust.
Wat zijn in theorie de voordelen van de ePA?
Gecentraliseerde opslag kan de medische behandeling verbeteren door artsen snel toegang te geven tot eerdere diagnoses of laboratoriumresultaten. Dit bespaart tijd, voorkomt dubbel onderzoek en kan levensreddend zijn, vooral in noodsituaties.
Welke risico's brengt de ePA met zich mee?
De gecentraliseerde opslag van zeer gevoelige gezondheidsgegevens brengt risico's met zich mee, zoals aanvallen van hackers, datalekken, latere wetswijzigingen of onduidelijk gebruik door derden. Zelfs als de gegevens officieel beschermd zijn, bestaat nog steeds het risico dat ze voor andere doeleinden worden gebruikt als gevolg van politieke, economische of technische veranderingen.
Wie bedient de ePA technisch?
De technische implementatie wordt uitgevoerd door gematik GmbH, dat in opdracht van de federale overheid werkt, maar waaraan ook ziekenfondsen, medische verenigingen en IT-bedrijven deelnemen. De opslag vindt plaats in datacenters van gecertificeerde leveranciers - meestal particuliere dienstverleners die contracten hebben met gematik.
Wat is het verschil tussen opt-in en opt-out?
Bij opt-in moet je actief instemmen met deelname. Bij opt-out wordt u automatisch opgenomen, tenzij u bezwaar maakt. De ePA was oorspronkelijk een opt-in model - met de Digitale Wet 2024 werd overgeschakeld op opt-out. Deze omkering is een fundamentele systeemwijziging.
Waarom is opt-out problematisch?
Omdat veel mensen zich niet eens realiseren dat ze bezwaar moeten maken - en zo ongevraagd onderdeel worden van een systeem dat ze misschien niet eens willen. Wie niet regelmatig post van de zorgverzekeraar leest, zelden inlogt of technische hindernissen heeft, verliest zijn keuze - zonder het te beseffen.
Kan ik later opnieuw een EPO instellen als ik vandaag bezwaar maak?
Ja, dit is op elk moment mogelijk. Als je je later bedenkt, kun je een ePA laten aanmaken via je zorgverzekeraar. Er is dus geen permanente intrekking, maar een optie om later alsnog deel te nemen - indien gewenst.
Wat gebeurt er als mijn gegevens worden gehackt?
In het geval van een datalek is de schade aanzienlijk: gezondheidsgegevens worden als bijzonder gevoelig beschouwd. Ze kunnen bijvoorbeeld worden misbruikt voor chantage, discriminatie of gerichte reclame. Wie aansprakelijk is voor bescherming en hoe compensatie is geregeld, is nog niet duidelijk wettelijk geregeld.
Wat zeggen deskundigen op het gebied van gegevensbescherming over de ePA?
Veel functionarissen voor gegevensbescherming hebben scherpe kritiek op de opt-out procedure en roepen op tot meer transparantie, meer informatie voor polishouders en technische verbeteringen. Sommigen spreken zelfs van een "digitale damdoorbraak", omdat hier een precedent wordt geschapen: Gezondheidsgegevens gecentraliseerd, verplicht en zonder actieve toestemming.

1 gedachten over “Die elektronische Patientenakte (ePA) im Faktencheck: Risiken, Rechte und Widerspruch”

Marcus

13. november 2025 om 14:01

Een uitstekend artikel! Je hebt uitstekend werk geleverd door de complexe kwesties van gegevensbescherming en gegevenssoevereiniteit rond het gecentraliseerde systeem van elektronische patiëntendossiers (ePA) in Duitsland te presenteren. Het opt-out model dat je beschrijft is inderdaad problematisch, omdat het de verantwoordelijkheid afschuift op de burgers.

Dit zet me aan het denken over de beveiliging van dergelijke gecentraliseerde systemen vanuit een ander perspectief. Gezien het feit dat gegevens uit de gezondheidszorg een uiterst waardevol doelwit zijn, welke concrete technische en administratieve waarborgen zijn er dan om grootschalige datalekken of manipulatie van records binnen de ePA te voorkomen? Ik las onlangs een artikel over de meest vervalste medicijnen in het buitenland (excuses voor de link, maar het illustreert het punt van waardevolle doelen in een andere sector: https://pillintrip.com/de/article/which-medicines-should-you-avoid-buying-abroad-due-to-counterfeiting-risks). Dit zette me aan het denken: als criminelen achter medicijnen aanzitten, zou een gecentraliseerde schat aan Duitse gezondheidszorggegevens dan niet een nog aantrekkelijker doelwit zijn? Houdt de gematikte infrastructuur voldoende rekening met de risico's van een single point of failure?
Beantwoorden

Plaats een reactie Reactie annuleren

Privacy-overzicht

Deze website maakt gebruik van cookies om uw ervaring tijdens het navigeren door de website te verbeteren. Hiervan worden de als noodzakelijk gecategoriseerde cookies in uw browser opgeslagen, omdat ze essentieel zijn voor het functioneren van de basisfuncties van de website. We gebruiken ook cookies van derden die ons helpen te analyseren en te begrijpen hoe u deze website gebruikt. Deze cookies worden alleen met uw toestemming in uw browser opgeslagen. U hebt ook de mogelijkheid om deze cookies uit te schakelen. Maar het uitschakelen van sommige van deze cookies kan uw surfervaring beïnvloeden.

Noodzakelijk

Altijd ingeschakeld

Noodzakelijke cookies zijn absoluut noodzakelijk voor het goed functioneren van de website. Deze cookies zorgen anoniem voor basisfunctionaliteiten en beveiligingsfuncties van de website.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 maanden	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Analytics" op te slaan.
cookielawinfo-checkbox-functioneel	11 maanden	De cookie wordt ingesteld door GDPR cookie consent om de toestemming van de gebruiker voor de cookies in de categorie "Functioneel" vast te leggen.
cookielawinfo-checkbox-nodig	11 maanden	Deze cookie wordt ingesteld door GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Noodzakelijk" op te slaan.
cookielawinfo-checkbox-andere	11 maanden	Deze cookie wordt ingesteld door GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Overig" op te slaan.
cookielawinfo-checkbox-prestatie	11 maanden	Deze cookie wordt ingesteld door GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Prestaties".
bekeken_cookie_beleid	11 maanden	De cookie wordt ingesteld door de GDPR Cookie Consent plugin en wordt gebruikt om op te slaan of de gebruiker al dan niet heeft ingestemd met het gebruik van cookies. Er worden geen persoonlijke gegevens opgeslagen.

Anderen