Diese Faktenseite ist ein Service für alle Journalist:innen und Personen, die an E-Health interessiert sind. Das Expert:innenteam von The Medical Network hat die am häufigsten gegoogelten, wichtigsten und kontroversesten Fragestellungen zusammengetragen und liefert dazu Erläuterungen, Hintergründe, Links und Zahlen. Durch regelmäßige Aktualisierungen stellen wir sicher, dass sich die Informationen stets auf dem neuesten Stand befinden. (Aktueller Stand: 04/2024)
Ab dem 15. Januar 2025 sollen alle gesetzlich Versicherten in Deutschland die elektronische Patientenakte (ePA) nutzen, um ihre medizinischen Dokumente zu speichern und freizugeben. Dafür entwickeln die Krankenkassen eigene Apps oder Desktopanwendungen, mit denen Patient:innen einen direkten Zugriff auf ihre Daten haben. Dabei behalten sie die Hoheit über ihre Unterlagen: Alle Versicherten entscheiden individuell, welche:r medizinische Ansprechpartner:in welche Daten einsehen darf. Diese Berechtigungen können von den Patient:innen widerrufen werden.
Der Gesetzgeber will mit der ePA einen digitalen, patientenorientierten Austausch zwischen Versicherten, den Krankenhäusern und Praxen sowie Apotheken etablieren. Außerdem soll die elektronische Akte den Arzt- bzw. Krankenkassenwechsel erleichtern: Die Behandlungsdaten bleiben unverändert in der persönlichen ePA gespeichert.
Derzeit sieht das Digital-Gesetz eine Opt-out-Lösung für die ePA vor, die von gesetzlichen Krankenkassen für Versicherte standardmäßig eingerichtet wird. Versicherte haben die Möglichkeit, aktiv gegen die Nutzung der ePA zu widersprechen. Für die Freigabe von Daten aus der ePA für Forschungszwecke wird ebenfalls ein Opt-out-Verfahren verwendet, wobei die Daten vor der Übermittlung pseudonymisiert werden. Versicherte können ihren Widerspruch auch über die Ombudsstellen der Krankenkassen einreichen, falls sie ihren Widerspruch nicht digital erklären möchten.
Viele gesetzliche Krankenkassen stellen ihren Versicherten bereits heute eine ePA zur Verfügung, meist in Form einer App. Haben Patient:innen die Anwendung ihrer individuellen Krankenkassen heruntergeladen, müssen sie im nächsten Schritt einen Zugang beantragen. Die Nutzung der ePA ist momentan freiwillig.
Die Erstbefüllung der elektronischen Patientenakte wird von den behandelnden Ärzt:innen und Psychotherapeut:innen übernommen, die dafür vergütet werden. Diese erhalten etwa zehn Euro pro Fall für das Hochladen relevanter Dokumente, wie Befunde und Arztbriefe, bis zum 14. Januar 2025. Ältere, nur auf Papier vorhandene Unterlagen müssen nicht von den Krankenkassen, sondern können von den Patient:innen selbst oder deren Ärzt:innen eingescannt und hochgeladen werden. Die Patient:innen haben weiterhin die Kontrolle darüber, welche Dokumente in ihre ePA aufgenommen werden und müssen dies mit ihren Ärzt:innen besprechen, welche dann den Upload übernehmen. Krankenhausunterlagen oder Daten aus Facharztpraxen können ebenfalls in der ePA gespeichert werden, sofern die Patient:innen dies wünschen, wobei die Hausarztpraxis für den Upload zuständig ist.
Für Versicherte soll die ePA ab 2025 die zentrale Anlaufstelle für ihre gesammelten medizinischen Unterlagen sein. Ganz anders für Arztpraxen und Krankenhäuser: Sie werden weiterhin ihre eigenen Patientenakten führen. Ein Grund dafür ist, dass Versicherte die Daten in ihrer ePA eigenständig löschen können und selbst entscheiden, wer welche Informationen einsehen darf. Praxen können deshalb nicht davon ausgehen, dass ihnen die ePA ein vollständiges Bild der bisherigen Behandlung liefert.
Für Patientenakten, die Praxen eigenständig anlegen, gilt weiterhin die Mindestaufbewahrungsfrist. Nach Ablauf dieser Frist müssen die Unterlagen gelöscht bzw. vernichtet werden. In der Regel ist das zehn Jahre nach dem Behandlungsende.
Nur die Patient:innen bestimmen, welche Unterlagen welchem Personenkreis zur Verfügung stehen sollen. Auch können sie Dokumente aus ihrer persönlichen ePA entfernen. Die Patient:innen können also wählen, ob sie bswp. einer Fachärztin für Kardiologie alle medizinischen Unterlagen ihres Lebens zugänglich machen, nur die Befunde kardiologischer Voruntersuchungen.
Die ärztliche Schweigepflicht zwischen Patient:in und Ärztin bzw. Arzt gilt für alle Daten, die in der ePA gespeichert sind. Denn das medizinische Fachpersonal kann nur Unterlagen einsehen, zu denen die Versicherten ihnen Zugang gewähren bzw. wenn sie die Informationen während einer Behandlung selbst eingestellt haben. Deshalb kennen nur diejenigen Personen Details, die direkt in eine Behandlung involviert sind – auf demselben System basiert bereits heute die Schweigepflicht. Andere Personen können diese Informationen nur lesen, wenn die versicherte Person einen entsprechenden Lesezugriff vergibt.
Die sensiblen Gesundheitsdaten sind über ein mehrstufiges System gesichert, um einen bestmöglichen Datenschutz zu gewährleisten. Zum einen sind sie so verschlüsselt, dass nur die versicherte Person einen dauerhaften Lesezugriff hat. Sie allein kann weitere Lesezugriffe an das medizinische Fachpersonal vergeben.
Andere Akteur:innen des Gesundheitssystems sind von diesem System bewusst ausgenommen, wie etwa die Krankenkassen. Sie tragen stattdessen die übergeordnete Verantwortung für jede ePA ihrer Versicherten. Außerdem stellen sie eine:n Datenschutzbeauftragte:n. Die einzelnen Arztpraxen sind wiederum zuständig für den Schutz der Daten, die für eine Behandlung auf ihren lokalen Endgeräten – wie etwa den Praxis-PCs – genutzt oder gespeichert werden.
Die Server, auf denen die elektronischen Patientenakten gespeichert und verarbeitet werden, stehen in Deutschland und unterliegen den Datenschutzbestimmungen der EU.
Die Krankenkassen haben kein Leserecht und können die eingestellten Unterlagen nicht einsehen. Diese Beschränkung ist bewusst Teil der ePA: Sie soll ausschließlich den Austausch zwischen der versicherten Person und ihren Behandler:innen erleichtern. Um die Schweigepflicht zu schützen, können Krankenkassen lediglich Abrechnungsdaten in die ePA einstellen
Auch Privatpatient:innen können die ePA nutzen. Viele private Krankenversicherungen (PKV) bieten bereits heute eigene ePA-Zugänge an – allerdings sind sie nicht dazu verpflichtet, eine ePA anzubieten.
Übersicht ePA vom Bundesministerium für Gesundheit: https://www.bundesgesundheitsministerium.de/elektronische-patientenakte
Opt-out-Lösung ab Januar 2025: https://www.bundesgesundheitsministerium.de/presse/pressemitteilungen/bundestag-verabschiedet-digitalgesetze-pm-14-12-23.html
Dokumentenpflege der ePA: https://www.gematik.de/media/gematik/Medien/ePA/Dokumente/gematik_ePA_KurzErklaert.pdf
Allianz Meldung zur ePA: https://www.allianz.de/presse/mitteilungen/allianz-private-krankenversicherung-startet-elektronische-patientenakte/
Signal Iduna ePA-Infos: https://www.signal-iduna.de/kundenportale/gesundheitswelt/elektronische-patientenakte.php
Virchowbund Praxisärzteblog-Eintrag zur ePA: https://www.virchowbund.de/praxisaerzte-blog/so-lange-muessen-sie-patientenunterlagen-wirklich-aufbewahren
Bundesärztekammer Informationen ePA: https://www.bundesaerztekammer.de/themen/aerzte/digitalisierung/digitale-anwendungen/telematikinfrastruktur/epa
Handelsblatt-Artikel zum Thema elektronische Patientenakte: https://www.handelsblatt.com/inside/digital_health/gesetzliche-krankenversicherung-dak-erwartet-einsparungen-durch-epa-opt-out/29220420.html