Alle gesetzlich Versicherten erhalten seit Mitte Januar 2025 automatisch eine elektronische Patientenakte (ePA), sofern sie nicht aktiv widersprechen. Nach erfolgreicher Pilotierung in mehreren Modellregionen beginnt am 29. April 2025 der bundesweite Rollout. Ärztliche und zahnärztliche Praxen, Apotheken und Krankenhäuser in ganz Deutschland erhalten ab diesem Zeitpunkt die notwendigen Software-Updates. Der Prozess wird sich über mehrere Wochen erstrecken. Die flächendeckende Nutzung der ePA ist für spätestens Oktober vorgesehen.
„Die ePA-Pilotphase hat gezeigt: Wir sind auf einem guten Weg“, sagt Dr. Florian Fuhrmann, Vorsitzender der gematik-Geschäftsführung. Besonders der Einsatz der Medikationsliste habe sich im Praxisalltag bewährt. Rückmeldungen aus den Modellregionen zeigen, dass sie die Arzneimitteltherapiesicherheit verbessert und die Beratung erleichtert.
Lernen aus der Pilotphase
In den Modellregionen haben sich durch die Zusammenarbeit mit Softwareherstellern Optimierungen ergeben. So wurden Bedienbarkeit und Integration der ePA in bestehende Praxisabläufe verbessert. An einigen Stellen wie dem Dokumentenupload oder der Konvertierung in PDF/A-Formate wird jedoch weiteres Feintuning notwendig sein.
Nutzen der Medikationsliste
Aktuell wird bereits bis zu 60.000-mal täglich auf die ePA zugegriffen, die Medikationsliste wird rund 14.000-mal täglich genutzt. Für Apotheken verbessern sich durch die einsehbare Medikationshistorie die Möglichkeiten zur Beratung. Es können in Arztpraxen Risiken durch Wechselwirkungen minimiert werden.
Datensicherheit im Fokus
Für die bundesweite Einführung werden umfangreiche Sicherheitsmaßnahmen berücksichtigt, die mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) abgestimmt wurden. Der Zugriff auf die ePA ist künftig nur noch mit mehreren Authentifizierungsmerkmalen möglich, unter anderem muss in der Regel die elektronische Gesundheitskarte (eGK) physisch vorliegen. Mit der Kartennummer allein funktioniert es nicht mehr.
Zudem wurden Mechanismen zur Erkennung verdächtiger Aktivitäten verbessert, etwa durch Zugriffslimits je nach Einrichtung. Bei Auffälligkeiten können Zugänge temporär gesperrt werden. Die Sensibilisierung für den sicheren Umgang mit TI-Ausweisen wurde außerdem verstärkt, um Missbrauch vorzubeugen. Das soll gezielt potenzielle Angriffe auf Patientenakten verhindern.
Informationsangebote für Einrichtungen
Um die Einrichtungen bei der Umstellung zu unterstützen, bietet die gematik in Zusammenarbeit mit ihren Gesellschaftern und Fachverbänden Online-Veranstaltungen und Infopakete an. Diese beinhalten sowohl Materialien für Teams als auch patientenorientierte Aufklärung (z. B. Flyer und Videos für Wartezimmer).
Datenschutzbeauftragte: Defizite bei Aufklärung
Der aktuelle Tätigkeitsbericht der Bundesdatenschutzbeauftragten Prof. Dr. Louisa Specht-Riemenschneider kritisiert jedoch Defizite bei Aufklärung und Schutz sensibler Gesundheitsdaten. Die Informationspflicht gegenüber Versicherten wird demnach derzeit nicht immer erfüllt. Es entstehe zum Beispiel mitunter der Eindruck, der Widerspruch könne nur digital erfolgen.
Auch die neue Medikationsliste, die automatisch aus E-Rezepten befüllt wird, weist aus Sicht des Datenschutzes Mängel auf. Selbst gelöschte Rezepte bleiben sichtbar, eine Einzel-Löschung ist nicht möglich. Medikamente, die Rückschlüsse auf sensible Diagnosen zulassen, können in der Liste nicht verborgen werden.
Barrierefreie Informationsangebote gefordert
Versicherte haben umfassende Widerspruchsrechte, etwa gegen die Anlage der ePA, den Zugriff einzelner Leistungserbringer oder die Weitergabe von Daten an das Forschungsdatenzentrum. Um diese Rechte besser wahrnehmen zu können, fordert die Bundesdatenschutzbeauftragte barrierefreie, auch analoge Informations- und Einstellmöglichkeiten, die sich an weniger digitalaffine Nutzer richten.
