Der Bundestag hat am Donnerstag mit den Stimmen der Koalitionsfraktionen CDU/CSU und SPD zwei wesentliche Änderungen bei der elektronischen Patientenakte beschlossen. Die Neuerungen im Rahmen des Gesetzes zur Befugniserweiterung und Entbürokratisierung in der Pflege sollen die Akzeptanz unter Versicherten steigern, rufen jedoch gemischte Reaktionen hervor. Verbraucherschützer sehen Fortschritte beim Datenschutz, während Experten vor Sicherheitslücken warnen.
Abrechnungsdaten nur noch für Versicherte
Künftig können ausschließlich die Versicherten selbst ihre Abrechnungsdaten in der ePA einsehen. Der bisherige Standardzugriff für behandelnde Ärzte und Pflegekräfte entfällt. Diese automatisch von Krankenkassen eingespielten Daten enthalten sensible Diagnosehinweise und erschwerten es Patienten, bestimmte Informationen zu verbergen. Die Koalition will damit das Vertrauen in die digitale Gesundheitsinfrastruktur stärken.
Verbraucherschützer begrüßen die Regelung als Schritt zu mehr Selbstbestimmung. Sie weisen jedoch darauf hin, dass die Daten oft ungenau oder veraltet seien. Weitere Anpassungen werden für die automatisch generierte Medikationsliste gefordert, aus der sich ebenfalls sensible Erkrankungen ableiten lassen. Die Opposition kritisiert die Änderung als unzureichend und verlangt eine umfassende Kontrolle über alle gespeicherten Daten, einschließlich Löschoptionen.
Video-Ident-Verfahren wieder zugelassen
Versicherte können die ePA künftig per Video-Ident-Verfahren aktivieren, ohne PIN der Gesundheitskarte oder des Personalausweises. Das im August von der Gematik zugelassene Verfahren des Hamburger Unternehmens Nect soll die Registrierung erleichtern. Hintergrund ist die geringe Nutzung: Von rund 70 Millionen angelegten Akten werden nur drei Prozent aktiv genutzt. Krankenkassen hatten den bisherigen Prozess als zu kompliziert beanstandet.
Sicherheitsexperten sehen das Verfahren kritisch und warnen vor einer nur bedingt sicheren Authentifizierung. Angriffe mit manipulierten Ausweisen oder KI-generierten Bildern bleiben möglich. Als Alternative wird der früher eingestellte PIN-Rücksetzbrief per Post vorgeschlagen, der auch für die geplante EUDI-Wallet genutzt werden könnte. Die Opposition befürchtet, dass das risikoreichere Verfahren zum Standard wird und die Verantwortung auf Versicherte abgewälzt wird.
Hintergrund und Ausblick
Die Änderungen kehren teilweise zu früheren Regelungen zurück, die durch das Digital-Gesetz von 2024 eingeschränkt worden waren. Besonders marginalisierte Gruppen hatten unter dem Verlust von Datenschutzoptionen gelitten. Die Neuerungen sollen Hürden abbauen, ohne die Funktionalität zu mindern. Ob sie die Akzeptanz steigern, ist offen. Datenschutz und Sicherheit bleiben zentrale Herausforderungen der Gesundheitsdigitalisierung.
