Ab dem 1. Oktober 2025 müssen Ärztinnen und Ärzte, Krankenhäuser sowie Apotheken in Deutschland, einschließlich der Regionen Berlin und Brandenburg, die elektronische Patientenakte (ePA) nutzen. Diese zentrale digitale Speicherung sensibler Gesundheitsdaten soll den Dokumentenaustausch zwischen Behandlungseinrichtungen erleichtern und Fehlerquellen minimieren. Für rund 70 Millionen gesetzlich Versicherte bleibt die Einrichtung der Akte freiwillig, solange kein Widerspruch eingelegt wird. Dennoch werfen unvollständige technische Vorbereitungen und anhaltende Bedenken zur Cybersicherheit einen Schatten auf den Start. Experten warnen vor Risiken, die die Akzeptanz und den Nutzen des Systems gefährden könnten.
Die ePA fungiert als digitaler Ordner, in dem Befunde, Laborwerte, Medikationspläne, Impfungen oder Röntgenbilder gespeichert werden. Patientinnen und Patienten behalten die volle Kontrolle: Sie entscheiden über Zugriffsrechte für Praxen, Kliniken oder Apotheken und können Dokumente einzeln sperren oder freigeben. Automatisch erteilt wird ein vorübergehender Zugriff – bei Praxen bis zu 90 Tage, bei Apotheken drei Tage – sobald die Gesundheitskarte eingelesen wird. Alle Zugriffe werden protokolliert, sodass Nutzer jederzeit nachverfolgen können, wer welche Daten eingesehen hat. Krankenkassen, die die Akten betreiben, haben keinen direkten Einblick in die Inhalte. Seit Mitte 2025 können pseudonymisierte Daten jedoch ohne Einwilligung für Forschungsprojekte übertragen werden, wobei ein Widerspruch jederzeit möglich ist und bereits übermittelte Informationen löscht.
Technische Vorbereitungen: Lücken in der Infrastruktur
Trotz monatelanger Vorbereitungen sind viele Einrichtungen nicht vollständig einsatzbereit. Etwa 80 Prozent der Arztpraxen verfügen über die notwendigen Softwaremodule, doch ein Fünftel wartet noch auf Lieferungen von Herstellern. Die Kassenärztliche Bundesvereinigung kritisiert diese Verzögerungen als problematisch, da sie den Einstieg behindern. In Kliniken sieht die Lage noch düsterer aus: Nur ein Teil der Häuser erwartet eine flächendeckende Anbindung bis Jahresende, die Mehrheit rechnet erst für 2026. Die Deutsche Krankenhausgesellschaft betont, dass die Integration komplexer sei als bei Praxen und nicht allein durch Updates lösbar. In der Übergangsphase bis Ende 2025 drohen keine Strafen; ab 2026 jedoch Honorarkürzungen von bis zu einem Prozent sowie Pauschalenkürzungen, bei Verweigerung gar Abrechnungsausschlüsse.
Für Apotheken verändert sich der Alltag spürbar: Mit Patienteneinwilligung erhalten sie Zugriff auf die elektronische Medikationsliste, die automatisch E-Rezept-Daten überträgt. Das ermöglicht schnellere Prüfungen auf Wechselwirkungen oder Doppelverordnungen, insbesondere bei Polypharmazie. Patienten sparen sich das Mitführen von Listen, und Apotheker können bei Bedarf rascher mit Ärzten abstimmen. Nur Daten aus laufenden Behandlungen müssen eingepflegt werden; alte Papierakten bleiben unberührt.
Die Nutzung der ePA ist kostenlos und erfolgt über Kassen-Apps oder zukünftig auch Web-Clients für Laptops. Registrierung gelingt per NFC mit der Gesundheitskarte, Gesundheits-ID oder PostIdent. Dennoch bleibt die Akzeptanz niedrig: Obwohl 70 Millionen Akten angelegt sind, aktivieren nur wenige Prozent sie – bei großen Kassen wie der Techniker Krankenkasse etwa fünf Prozent. Eine Umfrage zeigt, dass lediglich acht Prozent der Versicherten die App regelmäßig einsetzen. Gründe: Komplizierte Einrichtung, fehleranfällige Technik und mangelnde Aufklärung durch Kassen. Der Hausärzteverband und der Patientenbeauftragte fordern nutzerfreundlichere Oberflächen, altersgerechte Designs und bessere Unterstützung durch Praxen.
Vorteile und Kritik: Effizienz versus Datenschutz
Befürworter sehen in der ePA einen Meilenstein der Digitalisierung: Sie reduziert doppelte Untersuchungen, verhindert Behandlungsfehler durch unvollständige Anamnesen und spart Zeit für Mediziner. Im Notfall oder bei Mehrfachbehandlungen – etwa durch Spezialisten – gewinnen Ärzte schnellen Überblick über Allergien oder Vorerkrankungen. Patienten fördert sie Eigenverantwortung, da sie Daten selbst verwalten und teilen können. Besonders chronisch Kranke profitieren von nahtloser Abstimmung zwischen Praxen und Apotheken.
Gegen die flächendeckende Einführung sprechen jedoch strukturelle Schwächen. Die Zugriffsrechte erlauben keine feingranulare Steuerung: Dokumente lassen sich pauschal sperren, was sensible Infos entweder unnötig freigibt oder blockiert. Die Medikationsliste ist gar nicht teilweise abschirmbar, was Rückschlüsse auf Diagnosen ermöglichen könnte. Zudem fehlt die Anbindung mobiler Dienste wie Rettungswagen, und die Datenqualität hängt von der Disziplin der Einrichtungen ab – viele laden derzeit keine Notfallpläne hoch. Der Patientenschutz fordert, dass Ärzte und Kliniken aktiver befüllen, um den Nutzen zu realisieren.
Ergänzende Infos: Die schwache Cybersicherheit als zentrales Risiko
Hinter den versprochenen Vorteilen lauern erhebliche Sicherheitslücken, die die ePA seit ihrer Planung begleiten und 2025 eskaliert sind. Das System basiert auf der Telematikinfrastruktur, einem geschlossenen Netzwerk, das Protokollierung und Verschlüsselung nutzt. Dennoch warnen IT-Experten vor systemischen Schwachstellen: Die Komplexität mit Tausenden Zugriffsstellen schafft Angriffsflächen, die Hacker leicht ausnutzen können. Bereits im Januar 2025 demonstrierte der Chaos Computer Club (CCC), wie über gefälschte Zugänge der gesamte Datenspeicher infiltriert werden könnte – ein Szenario, das potenziell Millionen Akten betrifft. Trotz angekündigter Patches knackten Hacker im Mai 2025 auch die verbesserten Schutzebenen, inklusive zentraler Authentifizierung, und gewannen Zugriff auf spezifische Akten. Das Bundesgesundheitsministerium räumt ein, dass absolute Sicherheit illusorisch ist, und das BSI wird nur beratend einbezogen, ohne Vetorecht.
Datenschützer wie die Landesbeauftragten kritisieren, dass zentrale Cloud-Server hochsensible Daten bündeln und somit zu einem Magneten für Cyberangriffe werden. Risiken umfassen nicht nur Diebstahl durch externe Hacker, sondern auch Insider-Missbrauch oder unzureichende Protokollierung. Die KZVN warnt vor einer „vorschnellen“ Rollouts, da dezentrale Speicherung sicherer wäre. Folgen könnten Diskriminierung sein: Sensible Diagnosen wie psychische Erkrankungen könnten zu höheren Versicherungsprämien oder Stigmatisierung führen, falls Daten durchsickern. Verbraucherschützer raten daher zum Widerspruch, bis unabhängige Audits die Lücken schließen – eine Forderung, die von der Gematik ignoriert wurde. Insgesamt bleibt die ePA ein ambitioniertes, aber risikoreiches Projekt: Ohne schnelle Verbesserungen droht sie, das Vertrauen in die Digitalisierung zu untergraben.
Die Debatte um die ePA spiegelt breitere Herausforderungen wider: Die Digitalisierung des Gesundheitswesens muss balancieren zwischen Effizienz und Schutz vulnerabler Daten. In Berlin und Brandenburg, wo Pilotphasen bereits liefen, fordern Verbände mehr Transparenz und Investitionen in Cyberschutz. Bislang widersprechen viele Versicherte aktiv, was die Quote aktiver Nutzer weiter drückt. Ob die Pflichtnutzung ab Oktober den Durchbruch bringt oder zu weiteren Kontroversen führt, wird sich in den kommenden Monaten zeigen.
Die Kommentare sind geschlossen.