Digitalisierung: Bringt die elektronische Patientanakte den erhofften Fortschritt?
Die elektronische Patientenakte (ePA) soll das Gesundheitswesen digitalisieren, doch der Start verläuft holprig. Technische Probleme und Datenschutzbedenken bremsen das Projekt
Die elektronische Patientenakte (ePA) soll das Gesundheitswesen digitalisieren, doch der Start verläuft holprig. Technische Probleme und Datenschutzbedenken bremsen das Projekt
Seit Mitte Januar können einige Arztpraxen und gesetzlich Krankenversicherte erstmals Gesundheitsdaten in der elektronischen Patientenakte (ePA) digital abrufen. Dabei startet die ePA schrittweise in einem Testbetrieb in den Modellregionen Hamburg, Franken und Nordrhein-Westfalen. Nach einem erfolgreichen Probelauf soll die ePA auch bundesweit verfügbar sein, voraussichtlich im März oder April. Ziel ist es, das Gesundheitswesen weiter zu digitalisieren und den Austausch medizinischer Daten zu erleichtern.
Allerdings verlief der Start nicht wie geplant: Einige Ärzte in den Testregionen kritisieren, dass sie die ePA noch nicht nutzen können. Es fehlen technische Updates und Freigaben der Gematik, der nationalen Agentur für Digitale Medizin. Diese ist für die Umsetzung der ePA verantwortlich. Zusätzlich bremsen technische Probleme aufseiten der Software-Anbieter den Prozess. So hat beispielsweise der Entwickler IBM für den bundesweiten Roll-out noch nicht alle sicherheitsrelevanten Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) umgesetzt. Diese sollen sicherstellen, dass Patientendaten bestmöglich geschützt sind.
IT-Experten warnen vor ePA
Bereits im vergangenen Jahr rückte die ePA wegen gravierender Sicherheitsbedenken in den Fokus. Der Chaos Computer Club (CCC), Europas größte Hackervereinigung, die sich für IT-Sicherheit und Datenschutz einsetzt, demonstrierte auf seinem Jahreskongress im Dezember 2024, wie leicht Profis in die elektronische Patientenakte eindringen können. Die Hacker zeigten Schwachstellen wie fehlende Verschlüsselungen auf und offenbarten ein fehlerhaftes Berechtigungsmanagement, das den Zugriff auf Patientendaten unsicher regelt. Das ermögliche auch Unbefugten einen Zugriff.
Diese Sicherheitslücken gefährden nicht nur den Schutz sensibler Patientendaten, sondern auch das Vertrauen der Versicherten in das System. Besonders besorgt zeigte sich der Berufsverband der Kinder- und Jugendärzte (BVKJ), der darauf hinwies, dass die Daten von Minderjährigen bei einem Hack ebenfalls nicht ausreichend geschützt wären. „Bis die Rechte von Kindern und Jugendlichen in akzeptabler Weise verwirklicht sind, können wir Patienten und deren Eltern nur empfehlen, sich aktiv gegen die ePA zu entscheiden. Richtig wäre jetzt, die Reißleine zu ziehen und dann ein sicheres System an den Start zu bringen“, sagt Michael Hubmann, Präsident des BVKJ in einer Pressemitteilung.
Versicherte wissen nur wenig über die ePA
Diese Kritik prallt an der Gematik ab. Sie verweist weiterhin auf die Sicherheit ihrer Systeme. Der CCC hingegen forderte umfassende Nachbesserungen und eine stärkere Transparenz bei der Weiterentwicklung der ePA, um Missbrauch und Identitätsdiebstahl künftig zu verhindern. Im Januar schlossen sich weitere 27 Organisationen dem CCC in einem offenen Brief an. Sie verlangen mehr Transparenz und, dass unabhängige Sicherheitsforscher eingebunden werden. Sie wollen klare Informationen zu Risiken und Richtlinien, wie die Krankenkassen bei Sicherheitsvorfällen vorgehen werden, sowie die Offenlegung des Quellcodes, um Schwachstellen gezielt analysieren zu können. Nur durch solche Schritte könne die ePA das Vertrauen der Versicherten gewinnen.
Hinzu kommt eine große Informationslücke bei den Bürgerinnen und Bürgern. Laut einer Umfrage der Gematik vom Dezember 2024 fühlen sich nur 34 Prozent ausreichend über die „ePA für alle“ informiert. Viele wissen nicht, wie sie Leseberechtigungen einstellen oder Widerspruch einlegen können.
Eine Anlegerin folgte dem Rat ihres Bankberaters. Das Ergebnis war ein Depot ohne Balance
Der Präsident der Ärztekammer Nordrhein, Dr. Sven Dreyer, mahnt die Krankenkassen daher zum Start der Testphase auf, bis zum bundesweiten Roll-out die Versicherten umfassend über Nutzen, Funktionen und mögliche Risiken der ePA aufzuklären. Andernfalls drohe weiterhin Skepsis gegenüber dem Projekt. Versicherte haben jedoch die Möglichkeit, der ePA zu widersprechen. Sollte ihre Krankenkasse die Akte bereits angelegt haben, wird sie in diesem Fall gelöscht.
Elektronische Patientenakte medizinisch nützlich
Trotz der zahlreichen Sicherheitsbedenken warnen Notfallmediziner davor, die ePA grundsätzlich abzulehnen. Denn sie bietet insbesondere in Notfallsituationen auch Vorteile. Wenn Patienten nicht ansprechbar sind oder keine Unterlagen dabeihaben, erleichtert die ePA die Behandlung erheblich.
„Wenn wir schnell auf wichtige Informationen wie Medikationspläne, Diagnosen und aktuelle Befunde zugreifen könnten, würde das die Versorgung massiv verbessern und vereinfachen“, erklärt Notfallmediziner Uwe Janssens, Generalsekretär der Intensiv- und Notfallmediziner-Vereinigung Divi gegenüber den Presseagenturen dpa und afp. In kritischen Situationen könnten die digital gespeicherten Informationen der ePA eine entscheidende Rolle spielen, insbesondere wenn es darum geht, Patienten schnell und effektiv zu behandeln.
