Elektronische Patientenakte: Wie ist der aktuelle Stand?

Die elektronische Patientenakte ist seit dem 1. Oktober 2025 verpflichtend. Doch es gibt immer noch datenschutzrechtliche Bedenken und andere Probleme.

Die elektronische Patientenakte (kurz ePA) war Gegenstand einer Kleinen Anfrage der Fraktion Die Linke im Bundestag. Inzwischen liegt die Antwort der Bundesregierung vor. Nach den dortigen Angaben sollten alle Probleme gelöst sein, doch in der Praxis ergibt sich ein anderes Bild.

Ist der Datenschutz bei der elektronischen Patientenakte gewährleistet?

Die Gewährleistung eines komplexen Datenschutzes stand im Fokus der Anfrage aus dem Bundestag. Die Fragesteller/-innen äußerten Bedenken, weil mit der IBM Deutschland GmbH und der RISE GmbH das Risiko bestehen könnte, dass Daten aus der elektronischen Patientenakte ins Ausland gelangen könnten. Die Muttergesellschaft der IBM Deutschland GmbH ist in den USA und die RISE GmbH selbst in Österreich ansässig. Insbesondere ist dabei die „extraterritoriale Wirkung des US-Rechts“ zu beachten. Darauf hatte Anton Carniaux (ein hochrangiger Rechtsexperte, der bei der Microsoft-Niederlassung in Frankreich tätig ist) bereits im Juni diesen Jahres hingewiesen. Die Bundesregierung gibt in ihrer Antwort an, keine Kenntnis der Vereinbarungen zwischen der IBM Deutschland GmbH, der RISE GmbH und den Krankenkassen zu haben, verweist aber gleichzeitig auf die verschlüsselte Speicherung, die ein Auslesen durch unbefugte Dritte zuverlässig verhindern soll. Zusätzlich hat das Bundesinnenministerium gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) die Möglichkeit, die Nutzung kritischer Komponenten jederzeit zu untersagen.

Wie weit ist die Umsetzung des Zugangs zur ePA fortgeschritten?

Viele Patientinnen und Patienten können oder möchten kein Smartphone nutzen, um Zugang zur elektronischen Patientenakte zu erhalten. Die Bundesregierung verweist an dieser Stelle auf die Ombudsstelle und die Geschäftsstellen der Krankenkassen oder die Bestellung von Dritten. Die Krankenkassen sind gesetzlich nicht dazu verpflichtet, in ihren Filialen geeignete Terminals aufzustellen. Eine weitere Frage zielte auf die Fortschritte bei der Bereitstellung von Desktop-Clients zur Nutzung der ePA ab. Eine solche Desktop-App sollen nach der Antwort bereits alle Krankenkassen anbieten.
Was von der Linken-Fraktion nicht abgefragt wurde, sind die technischen Probleme, die an vielen Stellen noch bestehen. Immer wieder gibt es Berichte von Patientinnen und Patienten, die trotz der korrekten Vorgehensweise bei der Einrichtung der Accounts und der Authentifizierung nicht auf die elektronische Patientenakte zugreifen können. In vielen Fällen kann auch der technische Support der jeweiligen Krankenkasse nicht helfen, obwohl die Apps mehrfach neu installiert und sogar die dazugehörigen Datensätze im Bestand der Krankenkasse gelöscht wurden. Dann kommt es beispielsweise zur Forderung, die „Funktion der Versichertenkarte in der Filiale prüfen“ zu lassen. Beim Versuch, das zu tun, wurde uns gesagt, dass die betroffene Krankenkasse gar keine technischen Möglichkeiten mehr hat, die Versichertenkarten einzulesen. Konkret fehlen dort geeignete Kartenlesegeräte.

Quelle: Deutscher Bundestag Drucksache 21/2238, eigenes Erleben

About Author