Elektronische Patientenakte (ePA): Fortschritt oder Risiko? Was du jetzt wissen solltest

Die elektronische Patientenakte (ePA) soll die Gesundheitsversorgung digitalisieren – doch Datenschützer, Ärzte und Patienten schlagen Alarm. Sind unsere sensibelsten Daten wirklich sicher?
Was ist die ePA – und warum gibt es Kritik?
Die elektronische Patientenakte (ePA) wurde zum Jahresbeginn eingeführt und ist ein zentraler Baustein der digitalen Gesundheitsstrategie der vergangenen Bundesregierung. Ziel ist es, medizinische Informationen wie Befunde, Diagnosen oder Medikationspläne digital und gebündelt bereitzustellen – jederzeit abrufbar von Ärzten, Krankenhäusern und Patienten selbst.
Doch genau hier beginnt das Problem: Der Chaos Computer Club (CCC) hat aufgedeckt, dass es gravierende Sicherheitslücken gibt. Einem Team von Forschern gelang es, sich Zugriff auf ePA-Daten zu verschaffen – ganz ohne elektronische Gesundheitskarte oder PIN1. Allein mit Versichertennummer und wenigen persönlichen Daten ließen sich Patientenkonten anlegen und abrufen.
Risiken für besonders sensible Gruppen
Laut einem Bericht der Apotheken Umschau sollten Menschen mit psychischen Erkrankungen besonders vorsichtig sein. Fachleute raten ihnen, der automatischen Befüllung der ePA zu widersprechen. Denn: Gesundheitsdaten dieser Art sind besonders sensibel – bei Missbrauch könnten sie zu Diskriminierung führen, z. B. bei der Jobsuche, beim Abschluss von Versicherungen oder im sozialen Umfeld 2.
Datenschutz: Sind unsere Daten wirklich geschützt?
Die Bundesregierung verspricht höchsten Datenschutz – doch Fachleute wie die Sicherheitsforscherin Bianca Kastl warnen: Die aktuellen Sicherheitsmaßnahmen reichen nicht aus. Die Tatsache, dass Hacker sich ohne Karte Zugriff verschaffen konnten, untergräbt das Vertrauen vieler Menschen in die neue Technik 1.
Zusätzlich sorgt ein politischer Vorstoß für Diskussionen: Friedrich Merz (CDU) forderte im Wahlkampf eine Reduzierung der Krankenkassenbeiträge um 10 % für all jene, die ihre Gesundheitsdaten freiwillig freigeben. Ein gefährlicher Anreiz? Kritiker sehen darin eine Benachteiligung vulnerabler Gruppen – wer etwa an HIV, Depressionen oder Suchterkrankungen leidet, könnte sich gezwungen fühlen, intime Daten preiszugeben, um Geld zu sparen 2.
ePA wird automatisch eingerichtet – ohne deine aktive Zustimmung
Ein weiterer Kritikpunkt: Die ePA wird in vielen Fällen automatisch eingerichtet, ohne dass Patient:innen aktiv zustimmen müssen. Wer das nicht möchte, muss nachträglich widersprechen – ein Umkehrprinzip zur sonst üblichen freiwilligen Einwilligung bei sensiblen Gesundheitsdaten.
Die Kontrolle über die eigenen Daten bleibt eingeschränkt: Patient:innen können weder selbst entscheiden, wo ihre Daten gespeichert werden, noch genau steuern, welche Fachkräfte auf welche Informationen zugreifen. Die Zugriffskontrollen sind nur grob – etwa auf Dokumentenebene – möglich, statt auf einzelne Datenfelder. Dadurch kann beispielsweise ein Physiotherapeut potenziell mehr sehen, als für seine Behandlung nötig wäre.
Wer darf auf deine Daten zugreifen?
Nicht nur Ärztinnen und Ärzte haben Zugriff auf die ePA. Auch nicht-medizinisches Personal – etwa Angestellte in Praxen oder Kliniken – kann die Inhalte einsehen.
Hinzu kommt: Gesundheitsdaten aus der ePA dürfen in ein zentrales Forschungsdatenzentrum überführt werden – auch ohne explizite Zustimmung der Patient:innen. Die versprochene Pseudonymisierung reicht laut Expert:innen nicht aus, um Rückschlüsse auf einzelne Personen sicher auszuschließen.
Technische Abhängigkeit von Google & Apple
Auch technisch ist die ePA nicht unabhängig: Die Verwaltung erfolgt über Apps, die nur über die Plattformen von Google oder Apple verfügbar sind. Eine digitale Gesundheitsversorgung, die auf US-Konzernen basiert, bedeutet eine erhebliche Abhängigkeit – und öffnet Tür und Tor für weitere Datenabflüsse. 3
Was kannst du tun?
Du hast das Recht, der automatischen Befüllung deiner ePA zu widersprechen – und solltest das bewusst abwägen. Besonders wenn du sensible Diagnosen hast oder dem System nicht traust, ist Vorsicht geboten. Informiere dich bei deiner Krankenkasse über Widerspruchsmöglichkeiten.
Tipps zum verantwortungsvollen Umgang mit der ePA:
Informiere dich genau, bevor du der Nutzung zustimmst.
Nutze dein Recht auf Widerspruch bei der Datenübernahme aus alten Akten.
Vermeide unnötige Freigaben an Dritte, z. B. bei Apps oder Zusatzdiensten.
Fazit:
Die Idee hinter der ePA ist gut – mehr Transparenz, weniger Papier, bessere Versorgung. Doch die Umsetzung lässt Fragen offen. Sensible Gesundheitsdaten verdienen höchsten Schutz. Als Patient hast du das Recht auf Information, Kontrolle und Widerspruch. Nutze es.
Quellen
Tagesschau.de (2024): ePA: Sicherheitslücken bei elektronischer Patientenakte entdeckt↩↩2
Apotheken Umschau (2024): Elektronische Patientenakte: Psychisch Erkrankte sollten lieber widersprechen↩↩2
- Gesellschaft für Informatik (2024): ePA: Datenschutzrechtliche Bedenken
Kommentare