Franken als Modellregion: Elektronische Patientenakte startet heute - ist das System sicher?

Nürnberg - Bei der Digitalisierung hinkt Deutschland bekanntlich gewaltig hinterher. Zumindest im Gesundheitswesen soll sich das mit der Einführung einer elektronischen Akte ändern. In Franken startet das Projekt schon heute.

Ab dem 15. Januar beginnt der sogenannte "Roll-Out" der "elektronischen Patientenakte für alle" (ePA). Für knapp 73 Millionen gesetzlich Versicherte in Deutschland bedeutet das, dass sie von ihren Krankenkassen eine solche ePA zur Verfügung gestellt bekommen - ganz automatisch.

Dann können Versicherte Dokumente selbstständig oder über ihre Krankenkasse in die Akte einstellen oder die Abrechnungsdaten einsehen. Aber nicht nur Versicherte, auch teilnehmende Ärzte und weitere Leistungserbringer starten in einigen Modellregionen schon mit der Nutzung der ePA. Zu diesen Modellregionen gehört neben Nordrhein-Westfalen, Hamburg auch Franken und das Umland.

Die Vorteile

Die elektronische Patientenakte soll nach Angaben des Bundesgesundheitsministeriums den "Austausch und die Nutzung von Gesundheitsdaten zwischen allen behandelnden Leistungserbringern verbessern, um so die Versorgung der Patienten besser zu unterstützen. So sollen künftig alle wichtigen Informationen, etwa zu Medikation, früheren Behandlungen oder wichtigen Befunden an einem Ort gespeichert werden. Ärzte und Therapeuten können dadurch jederzeit auf alle relevanten Daten zugreifen.

Das Angebot gilt übrigens nicht nur für gesetzlich Versicherte, auch private Versicherungen können eine ePA anbieten. Dem Ministerium zufolge arbeiten gerade viele Versicherer an einer solchen Möglichkeit. Die Teilnahme ist übrigens freiwillig, allerdings erfolgt die Ausstellung einer ePA automatisch, sofern sie nicht im Vorfeld widersprochen haben. Das geht jedoch auch nachträglich. Wie genau Sie Widerspruch einlegen können, erfahren Sie bei Ihrer Krankenkasse. Der Widerspruch ist nach der Bereitstellung der Akte möglich, welche anschließend gelöscht wird. Doch schon an diesem Widerspruchsverfahren gibt es Kritik.

Kritiker haben große Bedenken

Bereits im März vergangenen Jahres übte der damalige Bundesdatenschutzbeauftragte Ulrich Kelber starke Kritik an den Plänen der Regierung. Zwar begrüßte Kelber den Schritt in Richtung mehr Digitalisierung, sprach sich aber für eine datenschutzkonforme Umsetzung aus. Er forderte damals, dass nur unkritische Daten ohne explizite Einwilligung der Versicherten automatisch in die ePA eingespeist werden. "Dies gilt insbesondere für Daten, deren Bekanntwerden zu erheblichen Gefährdungen für die Rechte der Versicherten führen, etwa, weil sie Anlass zur Diskriminierung oder Stigmatisierung geben können, darunter Daten zu HIV-Infektionen, Schwangerschaftsabbrüchen oder psychischen Erkrankungen", heißt es im letzten Tätigkeitsbericht Kelbers.

Doch auch die Bundesärztekammer (BÄK) und der Chaos Computer Club (CCC) sind skeptisch. Am 7. Januar 2025 erklärte BÄK-Präsident Klaus Reinhardt, dass er seinen Patienten die elektronische Patientenakte zum derzeitigen Stand nicht empfehlen würde, weil die möglichen Einfallstore zu groß seien. Damit bezieht er sich auf vom Chaos Computer Club aufgedeckte Schwachstellen. Der CCC beanstandete auf seinem Jahreskongress Ende Dezember, dass der Zugriff auf fremde Gesundheitsdaten über die Beschaffung gültiger Heilberufs- und Praxisausweise zu leicht möglich gewesen sein soll.

Das bringt auch den Berufsverband der Kinder- und Jugendärztinnen und -ärzte (BVKJ) zu einem ernüchternden Fazit. Zwar begrüßt der Verband die digitale Patientenakte ausdrücklich, forderte aber mehr Sicherheit. Bereits im November wendete sich der Verband an das Bundesgesundheitsministerium, um auf mehrere kritische Punkte hinzuweisen. Besonders bezüglich der Datenschutzrechte Minderjähriger hatte der BVKJ Bedenken. Demzufolge gebe es beispielsweise noch keine Lösung, ehemals Berechtigten den Zugang zu sensiblen Daten wieder zu entziehen.

Ministerium spricht von gelösten Problemen

Die Antwort des Ministeriums konnte BVKJ-Präsidenten Michael Hubmann offenbar nicht beruhigen. "Es ist frustrierend, wie die Verantwortlichen versuchen, eine für professionelle Angreifer leicht zu überwindende Datenlücke kleinzureden und den Eindruck zu erwecken, die ePA würde die Datensicherheit in Deutschland sicherstellen", so Hubmann. Das Ministerium hingegen widerspricht und erklärt, dass das vom CCC beschriebene Problem vor der Einführung der ePA technisch gelöst sein wird. Außerdem sei in der Pilotphase ohnehin nur registrierten Ärzten in den Modellregionen Zugriff auf die Akten erlaubt. Die Server, auf denen sämtliche Informationen der elektronischen Patientenakte gespeichert sind, stünden darüber hinaus in "umfangreich sicherheitsgeprüften" Rechenzentren in Deutschland.