Medizinische Reha, Gesundheit, Pflege

Sie gewinnt an Kontur, je mehr über sie bekannt wird. – Die ePA betrifft jede gesetzlich krankenversicherte Person in Deutschland und kann auch von privaten Kranken-versicherungen angeboten werden. Sie vernetzt Versicherte mit Ärztinnen und Ärzten, Apotheken und Krankenhäusern, dabei soll sie den Austausch der medizinischen und therapeutischen Fachkräfte untereinander unterstützen, doppelte Untersuchungen vermeiden und die Transparenz medizinischer Daten erhöhen. So stehen Ärztinnen und Ärzten sowie Versicherten die relevanten Informationen und Dokumente mit der ePA auf einen Blick zur Verfügung. Da diese Daten sehr sensibel sein können, ist es den Patientinnen und Patienten möglich, ihre ePA selbst zu verwalten. Sie können den Zugriff selektiv einschränken, selbst Dokumente hochladen oder löschen. Zudem können sie einer ePA auch grundsätzlich widersprechen. Tun sie es nicht, wird diese automatisch für sie angelegt („Opt-out-Verfahren“). Und: Die ePA gab es bisher auch schon, allerdings musste sie extra beantragt werden.

Alle Medikamente im Überblick

Zunächst enthält die ePA den sogenannten digital gestützten Medikationsprozess (dgMP). Mit dieser automatisiert erstellten, digitalen Medikationsübersicht können Ärztinnen und Ärzte besser nachvollziehen, welche Medikamente die Patientin oder der Patient einnimmt. Das soll die Patientensicherheit erhöhen, indem etwa Wechselwirkungen zwischen unterschiedlichen Medikamenten vermieden werden können. Die Medikationsliste wird sich, basierend auf den Informationen des E-Rezepts, automatisch befüllen. So steht eine aktuelle Übersicht über die verordneten und ausgegebenen Medikamente stets zur Verfügung.

Im Laufe der Zeit wird die ePA nach und nach befüllt. Ärzte und Psychotherapeuten sollten ihre Patientinnen und Patienten beim Besuch in der Praxis darauf hinweisen, welche Dokumente sie im Rahmen ihrer gesetzlichen Verpflichtung in die ePA übermitteln, z. B. Befundberichte und Arztbriefe aus der aktuellen Behandlung. Dies kann allerdings auch per Aushang erfolgen. Möchte eine Person nicht, dass die Praxis ein Dokument einstellt, kann sie dies mündlich oder schriftlich mitteilen. Der Widerspruch wird in der Behandlungs-dokumentation festgehalten. Die Akte ist außerdem ein Ort für Daten zur Organ- und Gewebespende, für Vorsorgevollmachten und Patientenverfügungen oder für Kopien der Behandlungsdokumentation.

Persönlicher Zugriff und Datensicherheit

Um die ePA selbst zu verwalten, können sich Versicherte die entsprechende App ihrer Krankenkasse herunterladen und den ePA-Zugang darin einrichten. Der Zugriff soll auch über ein spezielles Anwendungsprogramm vom Rechner aus möglich sein. Beide Wege erfordern entweder eine Identifikation über einen elektronischen Personalausweis und PIN oder über die elektronische Gesundheitskarte (eGK) und dazugehörigem PIN. Die PIN für ihre elektronische Gesundheitskarte (eGK) erhalten Versicherte nach Beantragung – und Vorlage ihres Personalausweises – von ihrer Krankenkasse. Krankenkassen haben keinen Zugriff auf die Daten. Sie werden auf Servern innerhalb der Telematikinfrastruktur (TI) gespeichert und in der ePA verschlüsselt abgelegt.

Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) ist verantwortlich für die TI im deutschen Gesundheitswesen. Dazu gehört auch die Einführung der ePA nach dem Opt-out-Verfahren. Der Chaos Computer Club (CCC) hatte Ende 2024 auf ein Sicherheitsproblem der ePA-Server hingewiesen. Die IT-Experten des CCC hatten sich für den Test illegal Zugang zur Telematikinfrastruktur (TI) verschafft, über die die ePA läuft. Die gematik beschreibt die die Sicherheitsarchitektur der ePA heute auf ihrer Website als „so konzipiert, dass nur die Patientin bzw. der Patient selbst sowie das berechtigte medizinische Personal in die jeweilige ePA schauen kann. Ein Zugriff von Dritten (bspw. der Krankenkasse) wird mit technischen und organisatorischen Maßnahmen verhindert." Während der Übertragung in die ePA würden alle Dokumente nach internationalen Standards verschlüsselt und in der sogenannten VAU (Vertrauenswürdige Anwendungsumgebung) der ePA verarbeitet. „Zur Ablage werden die Dokumente mit einem individuellen Datenablageschlüssel verschlüsselt. Diese Datenablageschlüssel sind so komplex, dass sie quasi nicht zu knacken sind. Dritte haben keinen Zugriff auf diese Schlüssel und können die Dokumente dementsprechend nicht einsehen.“ 

Keine gesetzliche Verpflichtung zur Barrierefreiheit bei der ePA

Die Präsidentin des Sozialverbands VdK Deutschland Verena Bentele machte in einer Pressemitteilung darauf aufmerksam, dass die ePA voraussichtlich nicht für alle Menschen in gleicher Weise nutzbar sein wird: „Aktuell sieht es so aus, dass Menschen mit einer Behinderung vielfach von der Nutzung der ePA ausgeschlossen werden, weil der Zugang zur ePA nicht barrierefrei ist. Dieser Ausschluss von Patientinnen und Patienten mit einer Behinderung ist eine nicht hinnehmbare Benachteiligung. Denn die ePA hätte insbesondere Menschen mit Behinderungen, die vielfach von mehreren beziehungsweise schweren Erkrankungen betroffen sind, zugutekommen können.“ Aus Sicht des VdK sei es ein großer Fehler gewesen, die Krankenversicherungen nicht von Anfang an zur Barrierefreiheit bei der elektronischen Patientenakte gesetzlich zu verpflichten. Der Verband fordert daher dringend eine Lösung des Problems, damit Menschen mit Behinderungen keine Nachteile haben.

Gesundheitsdaten für die Forschung

Mit der nächsten Ausbaustufe der ePA ist vorgesehen, die Daten gesetzlich Versicherter pseudonymisiert, d. h. ohne direkt personenbezogene Angaben wie Name und Adresse, an das Forschungsdatenzentrum (FDZ) Gesundheit im Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) weiterzuleiten. Bürgerinnen und Bürger, die die Daten nicht bereitstellen wollen, können dem widersprechen – in der ePA-App oder über die Ombudsstellen der Krankenkassen.

Die verpflichtende Nutzung der ePA für alle ist ab dem 1. Oktober 2025 geplant.

Fragen und Antworten zur ePA für alle beantwortet z. B. das Bundesgesundheitsministerium unter Die ePA für alle 

(Quelle: Bundesministerium für Gesundheit, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, Sozialverband VdK Deutschland)