Die elektronische Patientenakte (ePA) ist bundesweit an den Start gegangen, „probeweise“, wie das Gesundheitsministerium mitgeteilt hat. Ab dem 1. Oktober sind Arztpraxen verpflichtet, sie zu führen – obwohl die Kritik an der ePA nicht abreißt. NIUS sprach auch mit Ärzten, die solche Bedenken teilen.
Was der scheidende Gesundheitsminister Karl Lauterbach als „größtes Digitalisierungsprojekt, welches wir in Deutschland bisher gemacht haben“ feiert, lässt bei Datenschützern weiter die Alarmglocken schrillen. Die Versicherung eines Ministeriumssprechers, die aufgedeckten eklatanten Sicherheitslücken seien „weitgehend ausgeräumt“ worden, deutet darauf hin, dass die Patientendaten eben nicht sicher sind, was dem Missbrauch Tür und Tor öffnet.
IT-Experten haben eklatante Sicherheitslücken bei der elektronischen Patientenakte festgestellt. Der Chaos Computer Club hatte schon im Januar 2025 demonstriert, wie schnell man an die Daten der ePA herankommt, auch einige Meldungen von Angriffen auf Praxen machten schon die Runde. „Die Nutzer könnten ihre Daten ebensogut gleich auf Facebook posten“, kommentierte der Wirtschaftsjournalist Norbert Häring trocken auf seinem Blog.
Dr. Friedrich Pürner nennt die ePA „datenschutzrechtlich bedenklich“ und nennt sie „Lauterbachs letzter Pfusch“. Nur durch einen Widerspruch könne man „dieser unsicheren Datenkrake entkommen.“ Um die Verwendung und Füllung der ePA mit Daten zu erzwingen, setzte das Gesundheitsministerium eine Opt-Out-Regelung durch, das heißt: Angelegt werden die Akten – es soll sich um etwa 70 Millionen handeln – automatisch. Nur wer ausdrücklich bei seiner Krankenkasse widersprochen hat, erhielt keine ePA. Das sollen angeblich nur etwa fünf Prozent der Versicherten getan haben.
Die Bedenken wegen der ePA sind längst nicht ausgeräumt, dennoch hat Karl Lauterbach sie noch kurz vor seinem Abgang eingeführt.
Die Option zum Widerspruch gegen die Nutzung besteht weiterhin, sogar die vollständige Löschung ist möglich. Noch, denn im Koalitionsvertrag steht ein Passus zum Thema Digitalisierung, der irritiert: „Für die Zukunft der Gesundheitsversorgung nutzen wir die Chancen der Digitalisierung. Noch 2025 rollen wir die elektronische Patientenakte stufenweise aus, von einer bundesweiten Testphase zu einer verpflichtenden sanktionsbewehrten Nutzung.“ Unklar, ob sich die „sanktionsbewehrte“ Nutzung auf die Ärzte bezieht, die ab Oktober Arztbriefe, Laborbefunde usw. in die ePA des Patienten übertragen müssen, oder (auch) auf diesen selbst.
Zudem kam jetzt heraus: Anders als bislang vermittelt, hätten Versicherte keine Möglichkeit, einzelne Dokumente nur bestimmten Ärzten, Therapeuten oder Apotheken zur Verfügung zu stellen, obwohl dies von der Politik hoch und heilig versprochen worden war. Es soll nicht möglich sein, bestimmte Arten von Ärzten nur von bestimmten Dokumenten auszuschließen. Man könne nur dem Facharzt komplett den Zugriff verwehren.
Der Vorstand der Deutschen Stiftung Patientenschutz, Eugen Brysch, wirft Lauterbach „Irreführung der Öffentlichkeit“ vor. Was ein Facharzt nicht einsehen dürfe, sei auch für alle gesperrt. Zudem sei es nicht mehr möglich, einzelne Medikamente aus der Medikationsliste zu entfernen, auch hier gelte „Alles oder nichts“. Der Patientenschützer forderte die zukünftige Bundesregierung auf, die elektronische Patientenakte so lange zu stoppen, bis eine Differenzierungsmöglichkeit sichergestellt sei.
Patientenschützer Eugen Brysch wirft Lauterbach „Irreführung der Öffentlichkeit“ vor.
Die Grundidee hinter der ePA klingt vernünftig: eine zentrale, digitale Speicherung und Verwaltung unterschiedlichster Arten von Gesundheitsdaten (Befunde, Arztbriefe, Medikationen, Röntgenbilder), damit medizinisches Personal sich ein umfassendes Bild vom Gesundheitszustand des Betroffenen machen kann. Jedoch steckt auch der Gedanke dahinter, Pharmaindustrie, Medizintechnik, Versicherer und Staat mit Daten zu versorgen. Im Ergebnis, so ein argwöhnischer Arzt zu NIUS, stünde dann eine Art planwirtschaftlicher Medizin bzw. Konzernplanwirtschaft nach Art der „Public-private Partnership“, also einer vertraglich geregelten Zusammenarbeit zwischen öffentlicher Hand und Unternehmen der Privatwirtschaft.
Dass sensible Patientendaten in die falschen Hände geraten könnten (sie sind anfällig für Hackerangriffe, Datenlecks oder Missbrauch, und zentrale Datenbanken gelten als attraktives Ziel für Cyberkriminelle) und dass man als Patient nicht verhindern kann, dass etwa der Apotheker die eigene Krankengeschichte (womöglich inklusive Schwangerschaftsabbrüchen, Geschlechtskrankheiten oder Depressionen) weitertratscht, sind harte Kritikpunkte. Dazu kommt die Sorge, dass Daten ohne ausdrückliche Zustimmung weitergegeben werden, etwa an Versicherungen oder Arbeitgeber. Manche befürchten auch, dass Daten an Dritte (z. B. Pharmaunternehmen) verkauft oder für Forschungszwecke genutzt werden könnten.
Oder an Datenkraken, die ihre KI-Modelle mit den ePA-Daten trainieren können. Vor einem halben Jahr sagte Karl Lauterbach dazu: „Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen, beziehungsweise an diesem Datensatz zu arbeiten.“
Ein weiteres Problem ist die fehlende Praktikabilität. Die Nutzung der ePA ist oft umständlich, etwa durch komplizierte Authentifizierungsverfahren. Zudem fehlt es an einheitlichen Standards, „es gibt keine zentrale Software, jeder Arzt hat seine eigene Insellösung“, wie ein Dr. F. gegenüber NIUS zu bedenken gab.
Nach einem Tag in der Praxis mit der ePA teilte Dr. S. NIUS mit, habe sich bei ihm „Frust“ eingestellt. Uploads dauerten viel zu lange und würden schließlich abgebrochen. Viele Daten könnten gar nicht abgerufen werden, die Fehlermeldung zeige „technische Fehler“ oder „kein Zugriff“ an, obwohl kein Widerspruch des Patienten vorlag. Weitaus schlimmer: Es gebe auch Patienten, die widersprochen hätten und deren Daten sich dennoch aufriefen ließen. Und die elektronische Patientenakte bietet sicher noch viel mehr Möglichkeiten, Praxisabläufe zu behindern
Und was ist mit älteren Menschen? Solchen, die kein Smartphone besitzen oder Schwierigkeiten mit digitalen Systemen haben? Was ist mit der fehlenden Akzeptanz? Viele Patienten und Ärzte hegen ein Misstrauen gegen die Technologie oder auch gegenüber dem Staat, der sich in der Corona-Zeit rigoros über Grundrechte hinwegsetzte. Und schließlich: Was ist mit dem Aufwand und den Kosten? Die Einführung und Wartung der ePA verursacht hohe Kosten, die möglicherweise nicht im Verhältnis zum Nutzen stehen. Auch die Schulung von Personal und Patienten ist zeit- und ressourcenintensiv.
So mancher fürchtet auch ein Impfregister durch die Hintertür. Eine vollständige Erfassung und jederzeitige Abfrage des Impfstatus jeder einzelnen Person öffne der Kontrolle durch Behörden, Arbeitgeber oder Versicherungen Tür und Tor, argwöhnte ein User auf der Plattform X, vor allem, wenn der Zugang zu bestimmten Leistungen oder Rechten künftig an den Impfstatus gekoppelt werde. Ein anderer gibt zu bedenken, dass Menschen mit ihren Daten erpresst werden könnten, „weil sie vielleicht in psychiatrischer Behandlung sind, Suchtkrankheiten haben oder andere Dinge, die niemanden etwas angehen“.
Sind die Patienten wirklich gut über die ePA informiert oder baut die Politik auf Unwissen?
Von alldem ahnen die meisten Patienten nichts, auch wenn Lauterbach sich rühmt, endlich für den „mündigen Patienten“ gesorgt zu haben. Verbraucherschützer vom vzbv (Verbraucherzentrale Bundesverband) meint: „Patient:innen müssen eine informierte Entscheidung für oder gegen die ePA treffen können. Die Aufklärung, insbesondere rund um mögliche Risiken der ePA, kam aus unserer Sicht bislang zu kurz. Eine niedrige Widerspruchsquote bei der ePA ist kein eindeutiges Zeichen für breite Zustimmung, sie kann ebenso Ausdruck mangelnder Information und Aufklärung sein. Wir erwarten, dass das Gesundheitsministerium als auch die Krankenkassen hier nachlegen.“
Echte Freiwilligkeit (Opt-in-Modell) wäre etwas anderes, doch dann kämen sicher keine 70 Millionen Patientenakten zusammen. Mit der Opt-out-Regelung setzt die Politik darauf, dass Menschen aus gutem Glauben, Bequemlichkeit oder dem Unwillen, mit komplizierten Online-Verfahren behelligt zu werden, sich gar nicht mit dem Gedanken an Widerspruch beschäftigen. Der unmündige Bürger ist den Regierenden immer noch am liebsten.
Lesen Sie dazu auch: Adieu, Karl Lauterbach! Der Angstmacher der Nation tritt ab
