Sachsen - In zwei Monaten geht die neue elektronische Patientenakte - kurz "ePA für alle" - an den Start. Diese erhalten alle etwa 73 Millionen gesetzlich Versicherten automatisch, außer sie widersprechen. Wir haben die wichtigsten Fakten rund um die ePA für Euch zusammengetragen und sprachen mit der Sächsischen Datenschutz- und Transparenzbeauftragten, Dr. Juliane Hundert (47), inwiefern wir nun zu gläsernen Patienten werden.

TAG24: Frau Hundert, ab 2025 soll die ePA für alle kommen. Der Bundesdatenschutzbeauftragte hat immer wieder Kritik daran geäußert. Was halten Sie davon?

Juliane Hundert: Zunächst einmal wurde die elektronische Patientenakte bundesgesetzlich durch das im März in Kraft getretene Digital-Gesetz (DigiG) ermöglicht. Sie wird dann Anfang 2025 für alle gesetzlich Versicherten auch ohne deren ausdrückliches Einverständnis eingerichtet. Damit wurde ordnungspolitisch eine Entscheidung für alle gesetzlich Versicherten getroffen. Im Prinzip geht es jetzt nur noch um die datenschutzkonforme Umsetzung und die Transparenz für die Betroffenen.

TAG24: Bemängelt wurde vor allem die Widerspruchslösung: für Sie auch ein kritischer Knackpunkt?

Sachsen Ausgezeichneter Bahnhof: Hier kann man sogar sein Auto zulassen

Hundert: Nun, eine datenschutzfreundlichere Lösung wäre die Einwilligung gewesen. Letztendlich ist in der Masse nur die Einwilligung Ausdruck einer selbstbestimmten Entscheidung der Betroffenen. Wer die ePA nicht möchte, muss, so sieht es das Gesetz vor, aktiv direkt bei der Krankenkasse widersprechen. Nach allgemeiner Erfahrung wird das aber nicht jede betroffene Person, die die elektronische Akte nicht will, tun oder tun können. Immerhin bleibt ein Widerspruch jederzeit möglich.

TAG24: Wo sehen Sie weitere Schwachstellen?

Hundert: Trotz eines hohen informationssicherheitstechnischen Standards wird man Datenpannen nie vollständig ausschließen können. Und es geht um sensible Daten. Im besonderen Maße können Menschen betroffen sein, die im gesteigerten Maße einer Stigmatisierung unterliegen können, etwa bei HIV-Erkrankungen.

TAG24: Wo hätten Sie sich vielleicht eine andere Umsetzung gewünscht?

Sachsen "Kostümierte Straßenräuber": Mann widersetzt sich der Polizei - Beamte schlagen Autoscheibe ein

Hundert: Eine Herausforderung erkenne ich darin, die Verarbeitungsprozesse für die betroffenen Personen stets transparent zu gestalten und leicht zugängliche Wege für Information, Kontrolle und Mitwirkung mittels entsprechender digitaler Managementsysteme zu gewährleisten.

TAG24: Zahlreiche Patienten fürchten, mit der ePA zum gläsernen Patienten zu werden. Sind die Ängste berechtigt?

Hundert: Auch wenn sich ein Versicherter oder eine Versicherte für eine ePA entscheidet, hat der Betroffene es weiterhin mit in der Hand, wie diese ePA befüllt wird. Praxen sind mit Start der neuen ePA nach dem Gesetz verpflichtet, bestimmte Dokumente einzustellen. Voraussetzung ist, dass die Daten in der konkreten aktuellen Behandlung erhoben und elektronisch verarbeitet wurden und die betroffene Person in die Übermittlung und Speicherung der Daten in der ePA eingewilligt hat.

TAG24: Wie sicher ist die ePA?

Hundert: Der Schutz der persönlichen Gesundheitsdaten hat höchste Priorität. Die Anforderungen an die Datensicherheit der elektronischen Patientenakte müssen entsprechend hoch sein, die Inhalte sind verschlüsselt, sämtliche Verwendungen und Verarbeitungen in der Akte werden protokolliert, die Kommunikation der ePA ist Ende-zu-Ende verschlüsselt, die unterstützenden ePA-Apps müssen ein Zulassungsverfahren der gematik durchlaufen. Der Zugriff auf die elektronische Patientenakte erfolgt über die Telematikinfrastruktur, ein in sich geschlossenes Netz.

TAG24: Die Krankenkassen sollen keine Einsichtnahme bekommen: Sehen Sie eine Gefahr, dass dies trotzdem passieren könnte?

Hundert: Nein, die Krankenkasse hat gesetzlich keinen Zugriff auf die Daten in der ePA und kann in der ePA nicht lesen. Generell könnten unberechtigte Zugriffe anhand der Protokollierung nachvollzogen werden.

TAG24: Was ist mit Menschen, meist Ältere, die von der modernen Technik überfordert sind? Wird diesen nicht die datenschutzrechtliche Selbstbestimmung genommen, weil sie schlicht überfordert sind?

Hundert: Die von Ihnen genannte Überforderung im täglichen Umgang mit neuer Technik ist ein grundsätzliches Problem, nicht allein in datenschutzrechtlicher Hinsicht. Und nicht speziell für die Nutzung der ePA. Die ePA muss aber patientenseitig nicht zwingend genutzt werden. Die ePA ersetzt auch nicht die Behandlungsdokumentation im Praxisverwaltungssystem. Ärzte und Psychotherapeuten sind nach Gesetz und Berufsordnung weiterhin verpflichtet, alle medizinisch relevanten Informationen für die Behandlung ihrer Patientinnen und Patienten festzuhalten - elektronisch oder auf Papier.

TAG24: Mit den elektronischen Patientenakten sollen auch Daten für die Forschung gesammelt werden. Ist das rechtens?

Hundert: Einen Problembereich erkenne ich schon in der Sekundärnutzung der Informationen, also bei der Verwendung zu nicht patientennützigen Zwecken.

Ich stelle generell eine Tendenz fest, Daten in allen Bereichen auszuwerten und zu monetarisieren mit der platten Argumentation, dass sie geldwert seien und daher nutzbar sein müssten. Der Sektor des Gesundheitswesens zählt leider auch dazu, obwohl weiterhin allein die behandelte Person mit den aktuellen konkreten Behandlungsvorgängen und das Arzt-Patientenverhältnis in seiner Vertraulichkeit im Mittelpunkt bleiben müssen.

Gleichwohl sollen die Daten pseudonymisiert für Forschungszwecke in einem gesetzlich festgelegten Rahmen und Verfahren weitergeleitet und dann weiterverarbeitet, das heißt anonymisiert werden. Versicherte können aber auch dieser Nutzung widersprechen.

• Ab 2025 erhalten alle gesetzlich Versicherten automatisch eine ePA. Bereits bestehende werden fortgeführt. Auch privat Versicherte können eine ePA nutzen, wenn ihre Krankenversicherung diese anbietet.

• Auch für Kinder und Jugendliche wird eine ePA eingerichtet. Diese wird von den Sorgeberechtigten verwaltet. Ab 16 Jahren haben Jugendliche dann ein eigenes Widerspruchsrecht.

• Ein Widerspruch muss innerhalb von sechs Wochen nach Information durch die Krankenkasse erfolgen. Aber: Wer die Frist verpasst, kann die ePA jederzeit löschen lassen.

• Ab 15. Januar wird die ePA zunächst vier Wochen lang in zwei Modellregionen - Franken und Hamburg - getestet. Ab Anfang März ist sie dann bundesweit nutzbar.

• Den Zugriff auf ihre elektronische Patientenakte erhalten Versicherte über eine ePA-App der jeweiligen Krankenkasse. Dafür brauchen Nutzer ein Smartphone oder Tablet. Über PC oder Laptop ist ein Kartenlesegerät ab Sicherheitsklasse 2 notwendig. Zur Identifizierung braucht es zudem eine PIN für die Gesundheitskarte, die bei der Krankenkasse beantragt werden kann. Ohne App oder Computer helfen die Ombudsstellen der Krankenkassen weiter. Außerdem können Vertreter benannt werden, die die ePA verwalten dürfen.

•  Praxen erhalten durch das Stecken der elektronischen Gesundheitskarte 90 Tage Zugriff auf die ePA des Patienten, die den Zeitraum jederzeit verkürzen oder verlängern können. Apotheken haben drei Tage Zugriff.

• In der ePA werden abgelegt: Medikationslisten, Arzt- und Befundberichte, Labor- und Bildbefunde sowie Entlassbriefe. Außerdem sollen künftig auch der Impf- und Allergiepass, das Zahnbonusheft, das Untersuchungsheft für Kinder und der Mutterpass in der ePA untergebracht werden. Dies geschieht schrittweise.

• Versicherte können selbst auch Dokumente in die ePA hochladen und/oder dies zweimal (maximal bis zu zehn Dokumente) in 24 Monaten von ihrer Krankenkasse erledigen lassen.

• Die ePA ist als eine lebenslange Akte angelegt. Heißt: Dokumente werden nicht automatisch gelöscht. Nutzer können aber Dateien selbstständig entfernen oder nicht freigeben.

• Mittels Protokolleinsicht kann der Patient sehen, wer etwas in der ePA hoch- und runtergeladen oder gelöscht hat.

+ Bietet schnellen Überblick über die Krankengeschichte und erleichtert damit Arztwechsel.

+ Doppelte Untersuchungen werden vermieden.

+ Gibt Einblicke in eigenen Gesundheitszustand. Diagnosen/Befunde können in Ruhe durchgelesen werden.

+ Medizinische Zusammenhänge besser erkennbar.

+ Medikation sofort zur Hand! Ärzte müssen sich nicht auf Gedächtnis des Patienten verlassen.

+ Bei einem Notfall erhält das Krankenhaus alle notwendigen Informationen (Medikamente, Allergien, etc.).

+ Zugriff auf Gesundheitsdaten immer möglich, z. B. auch im Urlaub.

- Da Patienten die Freigaben für Dokumente setzen, können Ärzte nicht davon ausgehen, dass alle Unterlagen vollständig vorliegen.

- Es kann Datenlecks und Cyberangriffe geben, wodurch sensible Daten in falsche Hände geraten.

- Menschen ohne technisches Verständnis und/oder entsprechender Technik können die ePA nicht in vollem Umfang nutzen.

- Die Nutzung braucht eine stabile Internetverbindung.

- Systemausfälle sind möglich.

Die Kassenärztliche Vereinigung Sachsen sieht mit der Einführung der ePA für alle eine Chance zur Verbesserung der ambulanten Versorgung.

Aber: "Für eine Akzeptanz und den Erfolg der ePA ist jedoch eine praxistaugliche Umsetzung im Praxisverwaltungssystem (PVS) durch den jeweiligen Anbieter entscheidend", heißt es.

"Zudem stellt sich die Frage, ob sich volle Arztpraxen im Regelbetrieb für eine Erprobungsphase ab 15.01.2025 eignen. [...] Eine Erprobungsphase wie vorgesehen von lediglich vier Wochen bereitet uns und sicherlich auch vielen Ärzten und Psychologischen Psychotherapeuten Sorgen. In dieser kurzen Zeit müssen zum einen mögliche Fehler erkannt und diese zum anderen auch behoben werden."

Ein Großteil der gesetzlich Versicherten wurde von ihren Krankenkassen bereits über die neue elektronische Patientenakte informiert.

Bisher sei die Widerspruchsquote niedrig, geben die großen Versicherer in Deutschland Auskunft. "Die Widerspruchsquote liegt derzeit bei rund 1 Prozent - und damit bisher unter der von der Bundesregierung benannten Quote von rund drei Prozent", heißt es seitens der DAK.

Ein ähnliches Bild zeichnen auch AOK Plus, Barmer und Techniker Krankenkasse für Sachsen.