Die Umsetzung der elektronischen Patientenakte (ePA) im deutschen Gesundheitswesen steht vor großen Herausforderungen und wirft sowohl technische als auch datenschutzrechtliche Bedenken auf. Die Einführung der ePA, die seit dem 15. Januar 2025 in Modellregionen getestet wird, sollte ursprünglich im Februar 2025 bundesweit erfolgen. Aufgrund von technischen Problemen wurde dieser Roll-Out jedoch auf April 2025 verschoben, wie HNA berichtet.
Andreas Gassen, der Vorstandsvorsitzende der Kassenärztlichen Bundesvereinigung, äußerte sich besorgt über die Situation und erwartet, dass die Einführung der ePA weiter verzögert wird. Viele Arztpraxen verfügen nicht über die notwendige Software, und es gibt drängende Fragen zur Schließung von Sicherheitslücken. Die ePA soll gesetzlich Versicherten zur Verfügung stehen, sofern sie kein aktives Widerspruchsrecht bei ihrer Krankenkasse geltend machen.
Kritik von Fachärzten
Die Skepsis gegenüber der ePA ist unter Ärzten weit verbreitet. Dr. Martin Ebel und Dr. Sebastian Auel, Allgemeinmediziner aus Bad Hersfeld, befürchten, dass die ePA nicht die gewünschten Vorteile bringen wird. Ebel kritisiert, dass der Nutzen der ePA nur dann gegeben sei, wenn Ärzte auf alle relevanten Informationen zugreifen könnten, was jedoch vom Patienten abhängig ist. Auel warnt vor einer erhöhten Bürokratie und einem zusätzlichen Zeitaufwand, da die ePA die Dokumentation im eigenen Praxissystem nicht ersetzt.
Dr. Frank Klein aus Schenklengsfeld sieht zwar potenzielle Vorteile in größerer Transparenz und der Vermeidung von Doppeluntersuchungen, betont aber auch, dass dies nur funktioniert, wenn das System stabil ist. Alle drei Ärzte sind sich einig, dass eine bundesweite Einführung im April 2025 unrealistisch erscheint und kritisieren den deutschen Alleingang bei der Entwicklung der ePA.
Sicherheitsbedenken
Die Bedenken bezüglich der Datensicherheit sind ebenfalls stark ausgeprägt. Ebel und Auel äußern Sorgen über die Sicherheit der gesammelten Daten und das Risiko, dass diese Informationen für Forschungs- und Industriezwecke zugänglich gemacht werden könnten. Klein berichtet, dass insbesondere ältere Patienten verunsichert sind und Probleme mit der Nutzung der ePA haben.
Eine Studie des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) identifiziert zahlreiche Schwachstellen in der ePA. Insgesamt wurden 21 Sicherheitslücken festgestellt, darunter vier schwerwiegende. Diese Schwachstellen beinhalten mögliche Angriffe durch Hacker sowie unbefugte Zugriffe innerhalb des Systems. Eine als hoch riskant bewertete Schwachstelle ist die lange Reaktionszeit auf Sicherheitsvorfälle, die bis zu 72 Stunden betragen kann. Zu den Empfehlungen des Fraunhofer SIT zählt die Einführung eines Notdienstes und die Verkürzung der Reaktionsfristen, um die Sicherheitsstrukturen zu verbessern, wie Datenschutzticker hervorhebt.
Während die gematik erste Maßnahmen zur Behebung dieser Schwachstellen eingeleitet hat, bleibt die vollständige Gewährleistung von IT-Sicherheit und Datenschutz bis zur praktischen Einführung der ePA im medizinischen Alltag ein ungelöstes Problem.