Service für Journalist:innen und Interessierte

10 FRAGEN & ANTWORTEN ZUR ELEKTRONISCHEN PATIENTENAKTE (EPA)

Diese Faktenseite ist ein Service für alle Journalist:innen und Personen, die an E-Health interessiert sind. Das Expert:innenteam von The Medical Network hat die am häufigsten gegoogelten, wichtigsten und kontroversesten Fragen zusammengetragen und liefert dazu Erläuterungen, Hintergründe, Links und Zahlen. Durch regelmäßige Aktualisierungen stellen wir sicher, dass sich die Informationen stets auf dem neuesten Stand befinden. (Aktueller Stand: 11/2024)

Sie haben weitere Fragen zur ePA oder möchten mit unserem Expert:innenteam sprechen?

Ab dem 15. Januar beginnt ein Erprobungszeitraum der ePA in ausgewählten Modellregionen, der vier bis sechs Wochen dauern soll. Der bundesweite Roll-out wird allerdings erst beginnen, wenn die Tests in den Modellregionen erfolgreich sind. Auch die Leistungserbringer sind erst ab diesem Zeitpunkt verpflichtet, die Anbindungsmodule bereitzustellen. Versicherte können ihre ePA pünktlich ab dem 15. Januar mit Dokumenten befüllen und ihre Abrechnungsdaten einsehen. Mit der ePA sollen alle gesetzlich Versicherten in Deutschland ihre medizinischen Dokumente speichern und freigeben können. Dafür entwickeln die Krankenkassen eigene Apps, mit denen Patient:innen einen direkten Zugriff auf ihre Daten haben. Über diese App können Versicherte entscheiden, wer auf welche Daten in der ePA zugreifen darf. Dabei behalten sie die Hoheit über ihre Unterlagen: Bestimmte Dokumente wie Befundberichte oder Arztbriefe können so eingestellt werden, dass sie nur von den Versicherten selbst eingesehen werden können.

Mit der ePA will der Gesetzgeber einen digitalen, patientenorientierten Austausch zwischen Versicherten, Krankenhäusern und Praxen sowie Apotheken etablieren. Außerdem soll die elektronische Patientenakte den Arzt- bzw. Krankenkassenwechsel erleichtern: Die Behandlungsdaten bleiben unverändert in der persönlichen ePA gespeichert.

1. Wie ist der aktuelle Stand der ePA? (Stand: November 2024)

Die meisten Krankenkassen stellen ihren Versicherten bereits heute eine ePA zur Verfügung. Für Versicherte, die diese schon haben, wird sie einfach fortgeführt. Neu ist, dass die behandelnden Ärzt:innen leichteren Zugriff erhalten und die Befüllung für sie zum Standard wird.

 

2. Werden Patient:innen der Nutzung der ePA widersprechen können?

Die Nutzung der ePA bleibt freiwillig. Die Krankenkassen sind verpflichtet, für alle gesetzlich Versicherten eine ePA anzulegen, solange sie nicht widersprochen haben. Es wird eine Opt-out-Lösung eingerichtet, über die die Versicherten informiert werden. Der Widerspruch soll möglichst einfach und barrierefrei sein und ist auch möglich, wenn die ePA bereits angelegt wurde.

Für die Freigabe von Daten aus der ePA zu Forschungszwecken wird ebenfalls ein Opt-out-Verfahren verwendet, wobei die Daten vor der Übermittlung pseudonymisiert werden. Versicherte können ihren Widerspruch auch über die Ombudsstellen der Krankenkassen einreichen, falls sie ihren Widerspruch nicht digital erklären möchten.

 

3. Ist die ePA der einzige Ort, an dem medizinische Daten zukünftig gespeichert werden?

Für Versicherte soll die ePA ab 2025 die zentrale Anlaufstelle für ihre gesammelten medizinischen Unterlagen sein. Ganz anders für Arztpraxen und Krankenhäuser: Sie werden weiterhin ihre eigenen Patientenakten führen. Ein Grund dafür ist, dass Versicherte die Daten in ihrer ePA eigenständig löschen und selbst entscheiden können, wer welche Informationen einsehen darf. Praxen können deshalb nicht davon ausgehen, dass ihnen die ePA ein vollständiges Bild der bisherigen Behandlung liefert.

Für Patientenakten, die Praxen eigenständig anlegen, gilt weiterhin die Mindestaufbewahrungsfrist. Nach Ablauf dieser Frist müssen die Unterlagen gelöscht bzw. vernichtet werden. In der Regel ist das zehn Jahre nach Behandlungsende.

 

4. Wer sammelt und speichert die medizinischen Unterlagen in der ePA?

Die Erstbefüllung der elektronischen Patientenakte wird aktuell von den behandelnden Ärzt:innen und Psychotherapeut:innen übernommen, die dafür vergütet werden. Sie erhalten für das Hochladen relevanter Dokumente, wie Befunde und Arztbriefe bis zum 14. Januar 2025 rund zehn Euro pro Fall.

Mit der ePA für alle wird es verpflichtend, bestimmte Daten von Ärzt:innen in der ePA zu speichern, wenn diese in der Behandlung erhoben wurden. Dazu gehören Befundberichte, Arztbriefe, Krankenhausentlassungsbriefe oder Daten für den digital gestützten Medikationsprozess (dgMP). Papierdokumente können Versicherte scannen oder abfotografieren und über die App selbst in der ePA abspeichern.

 

5. Sind die Unterlagen in der ePA ausreichend geschützt?

Die Gesundheitsdaten werden verschlüsselt in der ePA abgelegt und sind über ein mehrstufiges System gesichert, um einen bestmöglichen Datenschutz zu gewährleisten. Jed:e Patient:in erhält einen individuellen, komplexen Datenablageschlüssel, der selbst für die IT-Dienstleister der Krankenkassen nicht zugänglich ist. Auf die Inhalte können nur der oder die Versicherte und die zugriffsberechtigten Ärzt:innen zugreifen. Die Krankenkassen tragen die übergeordnete Verantwortung für jede ePA ihrer Versicherten und stellen eine:n Datenschutzbeauftragte:n. Die Server, auf denen die elektronischen Patientenakten gespeichert und verarbeitet werden, befinden sich in der EU und unterliegen der DSGVO.

 

6. Können alle Ärztinnen und Ärzte Daten uneingeschränkt einsehen?

Nur die Patient:innen bestimmen, welche Unterlagen welchem Personenkreis zur Verfügung stehen sollen. Sie können die Zugriffe sowohl inhaltlich als auch zeitlich begrenzen und die Dokumente aus ihrer persönlichen ePA entfernen. Die Patient:innen können also wählen, ob sie bspw. einer Fachärztin für Kardiologie alle medizinischen Unterlagen ihres Lebens zugänglich machen oder nur die Befunde kardiologischer Voruntersuchungen.

 

7. Hebt die ePA die ärztliche Schweigepflicht auf?

Für alle Daten, die in der ePA gespeichert sind, gilt die ärztliche Schweigepflicht zwischen Patient:in und Ärzt:in. Das medizinische Fachpersonal kann nur Unterlagen einsehen, zu denen die Versicherten ihnen Zugang gewähren oder diesen im Rahmen einer Behandlung erteilt haben. Somit kennen nur die unmittelbar an einer Behandlung Beteiligten die Details – das System, auf dem die ärztliche Schweigepflicht auch jetzt beruht. Andere Personen können diese Informationen nur lesen, wenn die versicherte Person einen entsprechenden Lesezugriff vergibt.

 

8. Müssen medizinische Einrichtungen besondere Vorkehrungen zum Schutz der ePA treffen?

Ja, medizinische Einrichtungen sind für den Schutz der Daten auf ihren lokalen Geräten verantwortlich, mit denen sie die ePA nutzen. Die Geräte sollten sicher und die Software auf dem neuesten Stand sein. Darüber hinaus sollten Virenscanner und andere Schutzmaßnahmen erwogen werden, die zum Schutz der lokal gespeicherten Daten beitragen.

 

9. Können die gesetzlichen Krankenkassen über die ePA alle Gesundheitsdaten einsehen?

Die Krankenkassen haben kein Leserecht und können die eingestellten Unterlagen nicht einsehen. Diese Einschränkung ist bewusst Teil der ePA: Sie soll ausschließlich den Austausch zwischen der versicherten Person und ihren Behandler:innen erleichtern. Auch wenn Versicherte den Zugriff über die Ombudsstelle der Krankenkasse regeln können, haben weder die Ombudsstellen noch die Krankenkassen selbst Zugriff auf die Daten in der ePA.

 

10. Was ist mit Privatversicherten? Erhalten sie keine ePA?

Wenn ihre Krankenversicherung es anbietet, können auch Privatpatient:innen die ePA freiwillig nutzen. Im Gegensatz zu den gesetzlichen Krankenkassen sind die privaten Krankenversicherungen jedoch nicht verpflichtet, eine ePA anzubieten. Einige Anbieter bereiten allerdings schon eine vor. Wie bei der GKV werden die Versicherten über die Einrichtung einer ePA und die entsprechende App informiert.

Sie haben weitere Fragen zur ePA oder möchten mit unserem Expert:innenteam sprechen?