elektronische Patientenakte (ePA)
Was ist die elektronische Patientenakte (ePA)?
Alle gesetzlichen Krankenkassen sind verpflichtet, ab dem 15.01.2025* für ihre Versicherten elektronische Patientenakten (ePA) anzulegen, sofern diese nicht widersprechen (Opt-out).
Grundsätzlich ist die ePA als lebenslange Akte konzipiert. Die darin gesammelten Informationen werden auf zentralen Servern in der Telematikinfrastruktur abgelegt (siehe “Wo ist die ePA gespeichert?” ) . Dadurch können alle Zugriffberechtigten diese Daten abrufen. Zusätzlich sollen die Daten an das Forschungsdatenzentrum-Gesundheit weitergegeben werden.
* bis zu diesem Datum richtet die Krankenkasse eine ePA nur auf Verlangen der Versicherten ein (Opt-in).
Wann und wie soll die ePA eingeführt werden?
Die bundesweite Einführung der Opt-out-ePA war für den 15. Januar 2025 angekündigt. Dieser gesetzlich vorgesehene Starttermin wird voraussichtlich nur in zwei Modellregionen (Hamburg und Franken) eingehalten werden. Mindestens 6 Wochen zuvor müssen die Krankenkassen ihre Versicherten über die ePA und die Widerspruchsmöglichkeiten informieren. Diese Information wird im Laufe des Jahres 2024 erfolgen. Laut den “Praxisnachrichten” der Kassenärztlichen Bundesvereinigung vom 08.08.2024 haben die ersten Krankenkassen bereits mit dem Versand der Informationsschreiben begonnen.
Ohne Widerspruch wird die ePA eingerichtet, befüllt und genutzt. Die ePA kann grundsätzlich auch später noch gelöscht werden (siehe Welche Widerspruchsmöglichkeiten gegen die ePA gibt es? )
Wer bekommt eine ePA?
Alle gesetzlich Versicherten, auch Kinder.
Für Neugeborene wird eine ePA angelegt, sobald eine Anmeldung zur Familienversicherung bei der gesetzlichen Krankenkasse eingegangen ist und die Eltern keinen Widerspruch gegen die ePA ausgesprochen haben. Derzeit ist uns nicht bekannt, ob aktiv über die Widerspruchsmöglichkeit vorab informiert wird.
Eine bereits vorhandene ePA kann weiterhin genutzt werden. Dabei wird deren Verschlüsselung auf das Niveau der neuen ePA abgeschwächt.
Private Krankenversicherungen können ihren Versicherten eine digitale Akte unter Nutzung der Telematikinfrastruktur anbieten.
Welche Daten sollen in der ePA gespeichert werden?
Medizinische Informationen über den Versicherten, insbesondere
- Befunde, Diagnosen, durchgeführte und geplante Therapiemaßnahmen, Vorsorgeuntersuchungen, Behandlungsberichte usw.
- elektronischer Medikationsplan
- elektronische Notfalldaten / Patientenkurzakte
- elektronische Arztbriefe,
- elektronisches Zahn-Bonusheft,
- elektronisches Untersuchungsheft für Kinder,
- elektronischer Mutterpass,
- elektronische Impfdokumentation,
- durch den Versicherten zur Verfügung gestellte Gesundheitsdaten,
- Daten aus einer eventuell vorhandenen elektronischen Gesundheitsakte (eGA)
- Daten von den Krankenkassen über in Anspruch genommene Leistungen,
- Daten aus Digitalen Gesundheitsanwendungen (DiGA),
- Daten zur pflegerischen Versorgung aus Digitalen Pflegeanwendungen (DiPA),
- Rezepte (Verordnungsdaten und Dispensierinformationen elektronischer Verordnungen)
- Bescheinigungen über Arbeitsunfähigkeit,
- sonstige von Behandelnden für den Versicherten bereitgestellte Daten
Für hochsensible Daten (zu psychischen Erkrankungen, sexuell übertragbaren Krankheiten und Schwangerschaftsabbrüchen) gilt:
- Patienten können im unmittelbaren Behandlungskontext widersprechen, dass diese Daten in die ePA eingestellt werden.
- Ärzte und Psychotherapeuten müssen die Patienten auf das Recht zum Widerspruch hinweisen.
- Sie müssen den Widerspruch nachprüfbar in ihrer Behandlungsdokumentation protokollieren.
Für Ergebnisse von genetischen Untersuchungen oder Analysen im Sinne des Gendiagnostikgesetzes gilt:
- Diese dürfen in der ePA nur gespeichert werden, wenn der Patient explizit eingewilligt hat.
- Die Einwilligung muss ausdrücklich und schriftlich oder in elektronischer Form vorliegen.
Quelle: https://www.kbv.de/media/sp/PraxisInfoSpezial_ePA2025_FAQ.pdf
Wer hat Zugriff auf die Daten, sofern der Patient nicht widerspricht?
Zugriffsberechtigte Personen laut § 352 SGB V sind, sofern sie in einem Behandlungsverhältnis mit dem Patienten stehen:
- Ärzte
- deren Arztgehilfen inkl. Azubis
- Zahnärzte
- deren Zahnarztgehilfen inkl. Azubis
- Apotheker
- deren Apothekergehilfen inkl. Azubis
- Psychotherapeuten
- deren Gehilfen inkl. Azubis
- Krankenpfleger und Kinderkrankenpfleger
- Altenpfleger
- Pflegefachfrauen und Pflegefachmänner
- Kranken- und Altenpflegehelfer
- Hebammen
- Heilmittelerbringer (z.B. Physiotherapeuten, Logopäden, Ergotherapeuten, Ernährungsberater oder Podologen)
- deren Gehilfen inkl. Azubis
- Ärzte im Öffentlichen Gesundheitsdienst
- Mitarbeiter des Öffentlichen Gesundheitsdienstes
- Fachärzte für Arbeitsmedizin und Betriebsärzte
- Notfallsanitäter
Die Dauer der Zugriffsberechtigung beginnt mit dem Einstecken der elektronischen Gesundheitskarte des Patienten und beträgt für Berechtigte nach Ziffer 1-4 und 7-15 jeweils 90 Tage, für alle anderen 3 Tage (siehe SGB V § 342 Abs. 2 lit. l).
Patienten können den Zugriff für einzelne Dokumente, medizinische Fachbereiche oder Behandelnde sperren, siehe “Welche Widerspruchsmöglichkeiten gegen die ePA gibt es?”
Zusätzlich werden die Daten für Forschungszwecke an das Forschungsdatenzentrum-Gesundheit weitergegeben.
Wie können Versicherte auf ihre ePA selbst zugreifen?
Wenn Versicherte ohne Hilfe zugriffsberechtigter Personen auf ihre ePA zugreifen wollen, benötigen sie eine App ihrer Krankenkasse. Es können Daten der ePA eingesehen und Inhalte selbst eingestellt und gelöscht werden. Zusätzlich können erweiterte Einstellungsmöglichkeiten vorgenommen werden, z.B. den Zugriff für einzelne Behandelnde oder medizinische Fachrichtungen einschränken.
Wenn ein Versicherter seine ePA nicht persönlich verwalten kann oder will, kann er bis zu fünf Vertreter benennen.
Zugriffsverfahren
- per Smartphone:
- per elektronischer Gesundheitskarte + PIN + ePA-App
- für ePA- oder eRezept-App (oder sonstige Apps von Drittanbietern) ist die Authentisierung künftig auch ohne eGK und ohne PIN möglich, nach einer sicheren schriftlichen oder elektronischen Erklärung des Versicherten, dieses Verfahren nutzen zu wollen
- per Computer zu Hause
- künftig soll der Zugriff auf die ePA auch über eine Desktop-App möglich sein. (ab ePA Version 3.1, diese ist für 15.07.2025 angekündigt.) Hierfür ist ein Kartenlesegerät erforderlich.
- per GesundheitsID
- kartenlos per digitaler Identität (“GesundheitsID”),
Können Versicherte eine ePA ohne ePA-App nutzen?
Versicherte können ohne ePA-App nicht selbst direkt auf ihre ePA zugreifen. Die Krankenkassen richten aber Ombudsstellen ein. Diese können im Auftrag der Versicherten Widersprüche durchsetzen, Zugriffsbeschränkung in deren ePA setzen sowie die Protokolldaten aus der ePA bereitstellen. Eine Ombudsstelle ist nicht in der Lage, auf die medizinischen Daten der ePA zuzugreifen.
Darüber hinaus können die Versicherten in Apotheken im Rahmen der assistierten Telemedizin Einsicht in die Daten der ePA nehmen und Dokumente löschen lassen.
Was ist die GesundheitsID?
Die GesundheitsID ist eine digitale Identität für das deutsche Gesundheitswesen. Sie kann alternativ zur
(eGK) als Versicherungsnachweis und zur Authentisierung für den Zugriff auf die ePA und weitere Anwendungen (z.B. DiGAs, Patientenportalen und Terminservices) genutzt werden.Die GesundheitsID umfasst auch persönliche Daten wie Krankenversicherungsnummer (KVNR), Name und Geburtsdatum.
Auch Behandelnde und deren Institutionen sollen perspektivisch eine GesundheitsID als Identitätsnachweis nutzen können.
Unklar ist, wie die Benutzung der GesundheitsID vonstatten gehen soll. Unklar ist auch, wie sich die GesundheitsID zu der allgemeinen elektronischen Identität verhält, die von der EU parallel eingeführt wird.
Widerspruch (Opt-out)
Was bedeutet Opt-out?
Opt-out kommt aus dem Englischen und bedeutet “nicht mitmachen” bzw. bezogen auf die ePA “widersprechen”.
Welche Widerspruchsmöglichkeiten gegen die ePA gibt es?
- Opt-out durch formlosen Widerspruch gegenüber der Krankenkasse oder per ePA-App
- Widerspruch gegen die Anlage der ePA
- auch zu einem späteren Zeitpunkt kann man die Löschung der gesamten ePA veranlassen (bereits für Forschungszwecke ausgeleitete Daten werden hierbei nicht gelöscht)
- Widerspruch gegen die automatisierte Übertragung der Abrechnungsdaten der Krankenkassen in die ePA,
- zusätzliche Teil-Opt-outs, die nur über die ePA-App oder einen Widerspruch bei der Ombudsstelle der Krankenkasse möglich sind:
- Individuelle Freigaben oder Sperren für einzelne Dokumente, Bereiche oder Behandelnde
- gegen Weitergabe aller ePA-Daten für Forschungszwecke an das Forschungsdatenzentrum-Gesundheit (auch sperrbar für einzelne Krankheiten und Fachbereiche) (ab ePA Version 3.1, diese ist für 15.07.2025 angekündigt.)
Welcher weiteren Verarbeitung von Gesundheitsdaten können Versicherte widersprechen?
Unabhängig von der ePA dürfen die Krankenkassen künftig die Abrechnungsdaten von Versicherten zwecks personalisierter Empfehlungen auswerten. Auch hiergegen können Versicherte Widerspruch einlegen.
Welche Widerspruchvariante empfehlen Sie?
Wir empfehlen sowohl das vollständige Opt-out aus der ePA, als auch das Opt-out aus der Auswertung der Abrechnungsdaten durch die Krankenkassen für personalisierte Empfehlungen.
Hinweis: Sobald der Europäische Gesundheitsdatenraum (EHDS) beschlossen ist, werden voraussichtlich zusätzliche Widersprüche notwendig werden.
Wann ist der beste Zeitpunkt für den Widerspruch?
Idealerweise reichen Sie Ihren Widerspruch ein, nachdem Ihre Krankenkasse Sie über Ihre Widerspruchsmöglichkeiten informiert hat und bevor sie eine ePA für Sie angelegt hat. Wenn Sie früher widersprechen, nimmt die Krankenkasse Ihren Widerspruch möglicherweise noch nicht an. Wenn Sie später widersprechen, kann die ePA bereits eingerichtet, befüllt und genutzt worden sein. Siehe auch: Wann und wie soll die ePA eingeführt werden?
Widerspruchsgenerator
Was leistet der Widerspruchsgenerator?
Er vereinfacht das Opt-out und erzeugt ein fertiges Widerspruchsschreiben für die Krankenkasse:
- a) gegen die ePA insgesamt oder
- b) nur gegen die automatisierte Befüllung der ePA mit den Abrechnungsdaten der Krankenkassen.
Weitere Funktion:
Krankenkassen dürfen zukünftig die Abrechnungsdaten der Versicherten für personalisierte Empfehlungen auswerten. Auch diesem Verfahren kann man im Generator widersprechen.
Sicherheit und Datenschutz
Wo ist die ePA gespeichert?
Die Daten der ePA werden zentral für jede Krankenkasse in Aktensystemen in der sogenannten Telematikinfrastruktur gespeichert. Dabei handelt es sich um eine digitale Infrastruktur zur Datenübermittlung/-speicherung im Gesundheitswesen.
Aufgebaut und betrieben wird die Telematikinfrastruktur unter der Regie der gematik GmbH (“Nationale Agentur für Digitale Medizin”). Diese befindet sich mehrheitlich im Besitz des Bundesgesundheitsministeriums, daneben sind Verbände der Ärzte, Zahnärzte, Apotheken- und Krankenhausbetreiber usw. beteiligt.
Welches Risiko ergibt sich aus der zentralen Datenspeicherung?
Gesundheitsdaten zählen zu den intimsten und gleichzeitig für Hacker lukrativsten Daten. Für eine komplette Patientenakte werden auf dem Schwarzmarkt zwischen 60 und 150 Euro gezahlt (siehe: https://www.fiff.de/publikationen/fiff-kommunikation/fk-2020/fk-2020-2/fk-2020-2-content/fk-2-20-p29.pdf ). Eine zentrale Datenspeicherung ist daher ein sehr attraktives Ziel für Hacker. In der Vergangenheit waren bereits mehrere zentralisierte europäische Gesundheitssysteme von umfangreichen Datenpannen betroffen, wie zum Beispiel:
- https://www.heise.de/news/Estland-Fast-700-000-Kunden-von-Apothekendienstleister-abgeflossen-9677527.html
- https://www.heise.de/news/Estland-10-000-Menschen-von-Gendaten-Leak-betroffen-9577868.html
- https://patientenrechte-datenschutz.de/frankreich-33-mio-mitglieder-von-krankenkassen-von-hackerangriff-betroffen/
Wie sicher ist die Verschlüsselung der ePA?
Die kryptographischen Schlüssel für die ePA werden in der Telematikinfrastruktur erzeugt und gespeichert. Der Versicherte hat keinen Einfluss darauf und kann diese Schlüssel selbst nicht ändern. Für die neue ePA gilt zusätzlich, dass der Zugriff auf die ePA-Daten auch ohne Mitwirkung des Versicherten zweckbezogen erlaubt ist, z.B. zur Ausleitung von Daten an das Forschungsdatenzentrum Gesundheit.
Außerdem können die Zugriffsrechte – ohne irgendein technisches Hindernis – jederzeit gesetzlich geändert werden. Dies ist seit 2003 in der Architektur so angelegt und ebenso lange äußern verschiedene Interessenten (u.a. die Polizei) den Wunsch, diese Zugriffsrechte zu erhalten.
Auch wird beim Wechsel von der ePA 2.6 (bisher) zur ePA 3.0 (ab 15. Januar 2025) die Verschlüsselung abgeschwächt: Bisher waren zwei individuelle Schlüssel je Versicherten für den Zugriff auf die ePA erforderlich. Diese wurden von zwei unterschiedlichen Schlüsselgenerierungsdiensten innerhalb der Telematikinfrastruktur zufällig erzeugt. Künftig hat jede Krankenkasse zwei Masterkeys (für Zugriffsberechtigungen bzw. für Daten), aus denen zusammen mit einem “aktenspezifischen Merkmal” (Krankenversichertennummer) der Berechtigungs- und der Datenschlüssel für jede einzelne ePA abgeleitet wird. Diese aktenspezifischen Schlüssel nutzen der Versicherte und sonstige Zugriffsberechtigte für den Zugriff auf die ePA.
Sind die Daten dauerhaft geschützt?
Verschlüsselungsalgorithmen veralten relativ schnell und sind dann nicht mehr sicher. Abgegriffene verschlüsselte ePA-Daten können also gespeichert und zu einem späteren Zeitpunkt entschlüsselt werden, wenn der verwendete Algorithmus gebrochen ist (siehe auch https://en.wikipedia.org/wiki/Harvest_now,_decrypt_later ).
Welche Schäden können entstehen wenn Hacker Gesundheitsdaten stehlen?
Entwendete Daten können für Identitätsdiebstahl, Erpressung, Rufschädigung oder Diskriminierung bei der Vergabe von Krediten, Versicherungen, Arbeitsplätzen usw. missbraucht werden. Im Extremfall kann dies sogar zu Suiziden führen – wie nach dem Hack einer psychotherapeutischen Datenbank in Finnland: https://www.golem.de/news/urteil-im-vastaamo-hack-verraeterische-transaktionen-2404-183845.html (Seite 2 von 4)
Eine Krankengeschichte kann man nicht wie ein Bankkonto wechseln. Deswegen können geleakte Gesundheitsdaten dem Betreffenden lebenslang Probleme bereiten. Bei Informationen über z.B. genetisch bedingte Erkrankungen oder Risikoprofile (familiäre Vorbelastungen) können auch Verwandte betroffen sein – über Generationen hinweg (z.B. Vater hatte einen Herzinfarkt, das bedeutet ein erhöhtes Risiko für die Nachkommen).
Wer ist für den Datenschutz der ePA verantwortlich?
Für den Datenschutz der ePA ist der Anbieter verantwortlich, also die jeweilige Krankenkasse. Wenn eine Krankenkasse einen IT-Dienstleister mit dem Betrieb der ePA beauftragt, bleibt sie trotzdem in der Verantwortung zum Datenschutz. Ansprechpartner für alle Fragen zum Datenschutz der ePA ist die Krankenkasse. Kontaktdaten finden Sie in der Datenschutzerklärung auf der Webseite Ihrer Krankenkasse.
Für die Verarbeitung der ePA-Daten in der Telematikinfrastruktur (siehe Wo ist die ePA gespeichert?) sind die gematik und ggf. die sogenannten Diensteanbieter verantwortlich. Die unscharfe Trennung der Verantwortlichkeiten wird von Datenschützern kritisiert, siehe https://ddrm.de/laesst-sich-verantwortung-bis-zur-unkenntlichkeit-aufsplitten/
Widerspricht Opt-out der informationellen Selbstbestimmung?
Mit dem historisch bedeutsamen Volkszählungsurteil vom 15. Dezember 1983 formulierte das Bundesverfassungsgericht das Grundrecht auf informationelle Selbstbestimmung, das sich aus der Menschenwürde des Art. 1 GG und dem Recht auf freie Entfaltung der Persönlichkeit nach Art. 2 Abs. 1 GG ableitet. Opt-out-Verfahren sind grundsätzlich problematisch, da zahlreiche Bevölkerungsgruppen nicht das Wissen, die Ressourcen oder die Kraft haben, Widerspruch einzulegen. Deren Recht auf informationelle Selbstbestimmung wird dadurch de facto ausgehebelt.
Wenn das Opt-out-Verfahren für die ePA eingeführt wird, steht zu erwarten, dass es auch in vielen anderen Lebensbereichen zum Standard wird: Da es sich bei Gesundheitsdaten als Präzedenzfall um die persönlichsten Daten handelt, sind die Hürden für andere, weniger kritische Daten, eher niedriger. Aktuell (Juni 2024) ist eine Opt-out-Regelung für Organspenden in der Diskussion. Mittelfristig wird dies dazu führen, dass niemand mehr eine umfassende Übersicht hat, wann und wo Widersprüche möglich sind. Im Zweifel werden Einzelne versuchen, bestmöglich überall zu widersprechen, da es zeitlich und fachlich gar nicht möglich sein dürfte, sämtliche Themenbereiche mit ihren Auswirkungen vollständig erfassen zu können. Oder es wird der Einfachheit halber die Beschäftigung mit der komplexen Thematik vermieden und die Möglichkeit zum Widerspruch generell nicht wahrgenommen. Letztlich wird das Recht auf informationelle Selbstbestimmung mit der Opt-out-Regelung ausgehöhlt.
Verwendete Quellen
Fachkonzept elektronische Patientenakte für alle
Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur
37C3: Von der ePA zum EHDS: 7 Thesen zur aktuellen digitalen Gesundheitspolitik
KBV PraxisInfoSpezial Die elektronische Patientenakte ab 2025 Fragen und Antworten