Seit dem 29. April 2025 ist sie jetzt endgültig da: die elektronische Patientenakte (ePA).
Ich hatte dazu bereits ausführlich berichtet im Zuge der „Einführung“:
Die elektronische Patientenakte – Wer hat Zugriff?
Das Ganze begann meines Wissens ja bereits im Jahr 2023.
Jetzt gilt diese ePA für alle gesetzlichen Versicherten. Ohne „aktives Zutun“ erhalten alle gesetzlich Versicherten, die nicht widersprochen haben, eine digitale Akte. Arztpraxen, Apotheken und Kliniken mit entsprechender Software können nun darauf zugreifen. Klingt nach Digitalisierung, klingt nach Fortschritt. Doch bei genauerem Hinsehen wird klar: Hier läuft etwas gewaltig schief – und das nicht nur auf technischer Ebene.
„Opt-out“ statt Aufklärung
Wer nicht widerspricht, stimmt zu – dieses Prinzip kennen wir aus der Werbewirtschaft, nicht aus einem sensiblen Bereich wie der Medizin. Die ePA wird automatisch aktiviert, ohne dass viele überhaupt wissen, was dort alles gespeichert wird: Diagnosen, Arztkontakte, Medikationsdaten, Rezeptabholungen, Labordaten – fein säuberlich gesammelt, zentral abgelegt und theoretisch jederzeit abrufbar.
Das Problem: Die meisten Versicherten wissen davon nichts. Und das ist kein Zufall, sondern Teil des Plans. Denn wer nicht weiß, was mit seinen Daten passiert, stellt auch keine kritischen Fragen. Gerade ältere oder technisch weniger affine Menschen geben ihre intimsten Gesundheitsinformationen preis – ohne es zu merken.
Eine Cloud, die (noch) nicht sicher ist
Karl Lauterbach versprach eine „sichere ePA“. Nur Tage nach dem Start wurde diese Zusicherung erschüttert. Der Chaos Computer Club und unabhängige IT-Sicherheitsexperten konnten Sicherheitsvorkehrungen aushebeln, die eigentlich genau das verhindern sollten. Zwar wurden keine konkreten Daten gestohlen – aber das Problem ist strukturell: Eine zentrale Cloudlösung, die für über 70 Millionen Versicherte offen steht, bleibt ein attraktives Ziel für Hacker.
Und was sagt der Gesetzgeber? Dass man nachbessere. Dass man prüfe. Dass man die Schwachstellen kenne. Ist klar. Kennt man ja.
Doch was nützt all das, wenn sensible Gesundheitsdaten schon in der Zwischenzeit abrufbar sind? Wer garantiert, dass nicht in fünf Jahren (oder fünf Monaten!) ein großflächiger „Datenleak“ bekannt wird?
Und dann:
Die 11-Euro-Frage: Wird Schweigen belohnt?
Ein weiterer Punkt verdient kritische Beachtung: die Vergütungspraxis. Ärzte erhalten für die Ersteintragung in eine ePA genau 11,03 Euro – pro Patient. Abgerechnet werden kann diese Pauschale aber nur einmal. Wer also als erster die Akte füllt, bekommt das Geld. Klingt harmlos? Ist es nicht.
In der Realität führt dieses System zu einem regelrechten Wettlauf: Wer die Akte zuerst befüllt, gewinnt. Und wenn ein Hausarzt 1.000 ePAs im Quartal befüllt, dann winkt ein Bonus von über 11.000 Euro. Der erste Arzt verdient – der zweite geht leer aus. Was für ein Anreiz, nicht zu informieren. Was für ein Anreiz, lieber schnell etwas einzutragen, bevor der Patient überhaupt versteht, was da gerade geschieht?
Hier geht es nicht nur um Geld. Es geht um Vertrauen. Um die ärztliche Verantwortung, den Patienten aufzuklären. Aber die meisten halten es halt für praktisch wenn man alle Daten an einem Ort hat…
Zwischen Datenschutz und Digitaldruck
Natürlich ist die Idee hinter der ePA nicht per se schlecht. Eine gut geschützte, transparente Patientenakte kann helfen Doppeluntersuchungen zu vermeiden, Medikamenteninteraktionen zu erkennen, Diagnosen schneller zu stellen. Aber genau das bräuchte eine andere Basis: eine freiwillige Teilnahme, eine echte Einwilligung, ein transparenter Datenschutz – und keine Hauruck-Digitalisierung im Stil einer Behörde unter Druck.
Vor allem aber bräuchte es ein Ende der Doppelmoral: Auf der einen Seite wird vom „mündigen Patienten“ gesprochen – auf der anderen Seite wird systematisch darauf gesetzt, dass sich möglichst wenige Gedanken machen und einfach mitlaufen.
Was jetzt zu tun sein könnte
Wer seine Gesundheitsdaten nicht ungefragt in einer Cloudlösung wissen will, kann der ePA jederzeit widersprechen – selbst wenn bereits Eintragungen erfolgt sind. Und das geht einfacher, als viele denken:
- Schriftlich bei der Krankenkasse:
Senden Sie einen formlosen Brief oder nutzen Sie die offiziellen Vorlagen vieler Kassen. Einfacher Hinweis: „Hiermit widerspreche ich der elektronischen Patientenakte (ePA) und bitte um entsprechende Deaktivierung.“
Wichtig: Geben Sie Ihre Versichertennummer und Ihren Namen an. - Online über das Kundenportal Ihrer Krankenkasse:
Viele gesetzliche Krankenkassen (z. B. TK, AOK, DAK, Barmer) bieten in ihren Onlineportalen oder Apps die Möglichkeit, direkt der ePA zu widersprechen. - In der App „Digital Health ID“ oder über die ePA-App Ihrer Krankenkasse:
Auch dort kann man in den Einstellungen die ePA löschen oder deaktivieren lassen.
Es ist kein medizinischer Grund erforderlich, kein Formular vom Arzt, kein persönlicher Besuch bei der Kasse – nur eine bewusste Entscheidung.
