Die Debatte um die elektronische Patientenakte (ePA) in Deutschland nimmt an Intensität zu, insbesondere vor dem geplanten bundesweiten Roll-Out im April 2025. Dieser Schritt war ursprünglich für Mitte Februar 2025 avisiert, musste jedoch aufgrund technischer Probleme verschoben werden. Andreas Gassen, Vorstandsvorsitzender der Kassenärztlichen Bundesvereinigung, erwartet, dass sich dieser Zeitplan möglicherweise weiter verzögern könnte. Laut Gassen mangelt es vielen Praxen an der notwendigen Software, und es müssen Sicherheitslücken geschlossen werden, bevor die ePA flächendeckend eingeführt werden kann, wie HNA berichtete.
Die Meinung von Praktikern ist geteilt. Dr. Martin Ebel und Dr. Sebastian Auel, Allgemeinmediziner aus Bad Hersfeld, äußern Skepsis gegenüber der aktuellen Form der ePA, insbesondere hinsichtlich Datenschutz und Patientengeheimnis. Ebel kritisiert, dass die ePA nur dann sinnvoll ist, wenn Ärzte auf alle relevanten Informationen zugreifen können, was jedoch vom Patienten entschieden wird. Auel befürchtet eine Zunahme der Bürokratie und zusätzlichen Zeitaufwand, da die ePA die Dokumentation im eigenen Praxissystem nicht ersetzt. Dr. Frank Klein aus Schenklengsfeld sieht zwar Vorteile wie größere Transparenz und die Vermeidung von Doppeluntersuchungen, mahnt jedoch die Notwendigkeit einer stabilen Funktion an. Alle drei Ärzte zeigen sich skeptisch, ob die ePA im April bundesweit eingeführt werden kann, und kritisieren den deutschen Alleingang bei der Entwicklung.
Datenschutzproblematik und Sicherheitsrisiken
Die ePA soll gesetzlich Versicherten zur Verfügung stehen, es sei denn, sie widersprechen aktiv bei ihrer Krankenkasse. Nach der Testphase sind Ärzte verpflichtet, die ePA mit bestimmten Daten zu befüllen, die während Behandlungen erhoben werden. Patienten können ihre ePA über eine App einsehen und verwalten. Ebel und Auel äußern Bedenken hinsichtlich der Sicherheit der gesammelten Daten und der Möglichkeit, dass diese für Forschung und Industrie zugänglich gemacht werden.
Eine aktuelle Studie des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) hat 21 Schwachstellen in der ePA identifiziert, darunter vier schwerwiegende Sicherheitslücken. Besonders die lange Reaktionszeit für Anbieter bei Sicherheitslücken, die bis zu 72 Stunden betragen kann, wurde als kritisch eingestuft. Auch Innentäter könnten potenziell auf kritische Systeme zugreifen, wenn nicht ausreichend Rollentrennung gegeben ist. Diese Aspekte wurden ebenfalls von Datenschutzticker hervorgehoben. Die gematik, die für die Einführung der ePA verantwortlich ist, hat bereits Maßnahmen zur Umsetzung der empfohlenen Sicherheitsverbesserungen eingeleitet. Dennoch bedarf es weiterer Schritte, um eine vollständige Gewährleistung von IT-Sicherheit und Datenschutz zu erreichen.
