28. Oktober 2024, 16:26 Uhr | Lesezeit: 6 Minuten

Aus Papierakte mach eine App: die elektronische Patientenakte (ePA). Diese wurde mit dem Ziel eingeführt, die medizinische Versorgung zu verbessern. Denn sie ermöglicht Ärzten den zentralen Zugriff auf die Gesundheitsdaten von Patienten, was die Diagnosefindung und Behandlung optimieren kann.

Im Laufe ihres Lebens kann es immer wieder vorkommen, dass Menschen eine medizinische Behandlung benötigen. Je nach Art der Beschwerden können unterschiedliche Fachrichtungen die richtige Adresse sein. Und apropos Adresse: Auch Wohnortwechsel sind möglich, die dazu führen können, dass man künftig einen anderen Arzt besuchen muss. Vor dem Hintergrund der früher üblichen Handhabung – einer dezentralen Aufbewahrung von Patientendaten in den jeweiligen Gesundheitseinrichtungen – konnte dies verschiedene Probleme mit sich bringen. Die noch relativ neue elektronische Patientenakte (ePA) soll ihnen ein Ende setzen.

Was ist die elektronische Patientenakte?

Am 1. Januar 2021 wurde die elektronische Patientenakte (ePA) in Deutschland eingeführt, um die bislang an verschiedenen Orten verstreuten Patienteninformationen aus Papierakten digital zusammenzufassen. „Mit ihr sollen den Versicherten Informationen (…) für eine einrichtungs-, fach- und sektorenübergreifende Nutzung zu Zwecken der Gesundheitsversorgung (…) barrierefrei elektronisch bereitgestellt werden.“ So ist es im Sozialgesetzbuch (SGB) unter Paragraf 341 nachzulesen. Laut Gesetz müssen die Krankenkassen ihren Versicherten eine ePA zur Verfügung stellen. Auch privat Versicherte haben bei Wunsch Anspruch darauf. Verpflichtet, sie zu nutzen, sind sie nicht.

Die Gematik steckt hinter der Entwicklung der elektronischen Patientenakte und ist sie auch für ihre Implementierung und Sicherheit verantwortlich. Die geplante „ePA für alle“ wird ab Januar 2025 flächendeckend bereitgestellt. Einer der Unterschiede zwischen ihr und der aktuellen Version besteht darin, dass jeder Versicherte in Deutschland sie automatisch erhält, solange man nicht aktiv dagegen widerspricht. Zuvor hatten Versicherte die elektronische Patientenakte proaktiv anfordern müssen.

So funktioniert die ePA

Gematik stellt für die elektronische Patientenakte (ePA) eine digitale Infrastruktur bereit, die eine zentrale Speicherung von Gesundheitsdaten (z. B. Diagnosen, Medikationspläne) ermöglicht. Dabei übernehmen die Verarbeitung jener Daten im Auftrag der Krankenkassen zwei Anbieter, die jeweils eigene Rechenzentren betreiben, erklärt Gematik. Da diese auf verschiedene Standorte verteilte Datenzentren sich in Deutschland befinden, würden sie höchsten Sicherheitsüberprüfungen unterzogen. Die Datenverarbeitung erfolge isoliert in einem als „Vertrauenswürdige Ausführungsumgebung“ (VAU) bezeichneten geschützten Bereich.

Praktisch soll es so ablaufen, dass Versicherte selbst über eine App (auf dem Smartphone oder z. B. einem Tablet) Dokumente in die eigene Akte laden können. Auch können sie Einträge entfernen, solche für bestimmte Personen zugänglich machen oder auch verbergen. Geht man nun zum Arzt, kann dieser die für ihn freigegebenen Daten abrufen und neue Befunde und Behandlungspläne in die elektronische Patientenakte hochladen. Daten, die die Versicherungen eingeben, sind etwa Abrechnungsinformationen mit codierten Diagnosen.

Mögliche Vor- und Nachteile der ePA

Die beabsichtigten Vorteile der elektronischen Patientenakte sind klar. Bei einem Arztwechsel kann der neue Arzt (bei vorliegender Freigabe) auf die medizinische Vorgeschichte des Versicherten zugreifen, was das Verständnis akuter Beschwerden und die Diagnosestellung erleichtert. Zudem ermöglicht die ePA einen effektiveren Austausch zwischen behandelnden Ärzten und verringert das Risiko, dass wichtige Informationen verloren gehen, wie es bei Papierakten oft der Fall war. Auch Patienten profitieren, da sie jederzeit auf frühere Befunde und Blutwerte zugreifen können, ohne diese vorher speichern oder ausdrucken zu müssen.

Apple Airtag

Edelstahl – Schwarz

JETZT AUF IDEALO

Daneben gibt es auch Argumente auf der Negativseite. Angefangen mit den Themen Anwendung und Akzeptanz – diese hatten bereits bei der Einführung des E-Rezepts eine gewisse Herausforderung mitgebracht. Ältere und generell weniger technisch versierte Nutzer haben mit digitalisierten Prozessen nicht selten Schwierigkeiten. Auch hat es bei der Integration der Neuerung in bestehende Systeme immer wieder technische Probleme gegeben. Solche könnten mit der ePA wieder bevorstehen, insbesondere in ländlicheren Gebieten. Auch sollte man nicht vergessen, dass es Menschen gibt, die digitalen Systemen grundsätzlich skeptisch oder gar ablehnend gegenüberstehen.

Auch käme eine gewisse Sorge um die eigenen Daten wohl nicht von ungefähr. Schließlich wären geleakte Informationen zu Vorerkrankungen für verschiedene Missbrauchsabsichten Gold wert. Man denke an Identitätsdiebstahl und Phishing-Versuche. Daneben könnte das Wissen um Vorerkrankungen zur Diskrimierung des Betroffenen am Arbeitsplatz führen und darüber hinaus zur Benachteiligung von Patienten. Etwa könnten Versicherungen auf dieser Basis Bewerber anders bewerten, sprich ihnen die Mitgliedschaft verwehren oder von ihnen höhere Beitragszahlungen verlangen. „Die Anforderungen an die Datensicherheit der elektronischen Patientenakte sind daher sehr hoch“, schreibt dazu die Verbraucherzentrale Brandenburg.

Sind die Daten in elektronischen Patientenakten sicher?

Laut der Organisation sind die Inhalte in der elektronischen Patientenakte so verschlüsselt, dass niemand außer dem Versicherten selbst und durch ihn berechtigte Dritte die Inhalte lesen können. Die Sicherung unterliege den europäischen Datenschutzbestimmungen.

Dennoch wurden in den Jahren nach der erstmaligen Einführung der ePA im Jahr 2021 Bedenken hinsichtlich potenzieller Sicherheitslücken laut. Hierauf hat Gematik reagiert. Die neue „ePA für alle“ verfüge nun über eine „neue Sicherheitsarchitektur, die nach modernsten Standards funktioniert“. Die Verschlüsselung sei zuverlässig und ebenso soll die erweiterte Schutzstruktur verhindern können, dass Malware oder manipulierte Daten in die elektronische Patientenakte gelangen können. Doch daran bleiben offenbar Zweifel. Die Gematik selbst hatte das Fraunhofer SIT mit einer Untersuchung des Sicherheitskonzepts der neuen ePA beauftragt. Dabei haben die Analysten 21 Schwachstellen ausgemacht, von denen sie hinsichtlich ihres Gefahrenpotenzials immerhin 4 als „hoch“ und 6 als „mittel“ einstufen. Zusammenfassend beurteilen sie die Sicherheit der neuen elektronischen Patientenakte in einer Pressemitteilung dennoch als „angemessen“.

Mehr zum Thema

Ab 2024 Wie man das neue E-Rezept richtig nutzt

Erste Behörde reagiert Schwere Sicherheitslücke in Video-Ident-Verfahren entdeckt 

Digitalisierung Kostenpflichtige Gesundheits-Apps gibt es jetzt per Rezept vom Arzt

Elektronische Patientenakte – ja oder nein?

Ob man die elektronische Patientenakte nutzen sollte oder nicht, ist wohl nicht allgemeingültig zu beantworten. Hier sollte jeder Versicherte selbst abwägen, ob für ihn die Vorteile eines zentralen Überblicks auf die eigenen Gesundheitsdaten überwiegen oder doch die potenziellen Gefahren.

Solchen, die sich dafür entscheiden, rät die Verbraucherzentrale für den bestmöglichen Schutz der eigenen Daten zur regelmäßigen Durchführung von Sicherheits-Updates auf den für die App genutzten Geräten. Weiterhin sei es erforderlich, dass in der EDV der Arztpraxen ein hoher Datensicherheitsstandard eingehalten wird. Das steht natürlich nicht mehr in der Macht der Nutzer.