Viel Unbekanntes über die neue „Elektronische Patientenakte” (EPA) enthüllte Simone Napiontek vom Verbraucherservice Bayern (eine Tochter des Katholischen Deutschen Frauenbundes) im Pfarrheim von Gundelsheim. Die Referentin erklärte, die EPA werde von den gesetzlichen Krankenversicherungen automatisch für alle ihrer Mitglieder erstellt. Das Ziel sei, Gesundheitsdaten schnell und übersichtlich einsehbar zu machen – zum Beispiel bei Arztwechsel, Zweitmeinungen-Einholen, Not- und Unfällen sowie Facharztbesuchen. Dabei könne der Versicherte Dokumente selbst einstellen, herunterladen, löschen oder verbergen. Auch könne man widersprechen, dann werde die ganze Akte nicht angelegt oder wieder gelöscht.

Ab dem 1. Oktober 2025 seien Arztpraxen, Krankenhäuser, Apotheken, Psychotherapeuten, Ergotherapeuten und Altenpflegeeinrichtungen verpflichtet, Arztbriefe, Befundberichte und Labordaten einzugeben. E-Rezepte werden ausgegeben. Voraussichtlich 2026 werden Medikationspläne und Daten für gemeinwohlorientierte Forschungszwecke aufgenommen. Auch sollen Röntgenbilder, eImpfpass, e-Zahnbonusheft und eMutterpass eingegeben werden. Die Krankenkassen sollen Abrechnungen (einschließlich Diagnoseschlüssel), Behandlungshistorien und Leistungsübersichten für den Patienten einsehbar machen. Patienten können ältere Arztbriefe, Patientenverfügungen und Ähnliches sowie ein Schmerztagebuch, Blutzuckerwerte, Medikamentenplan und Daten von der Gesundheits-App eingeben.

Napiontek berichtete, dass keineswegs schon alle betroffenen Stellen mit dem nötigen Equipment ausgerüstet wären. Es gäbe noch technische Probleme. Weiter erklärte sie, seit 2005 sei nach SGB V die Gematik GmbH (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) für die Umsetzung der EPA zuständig. Mit 51 Prozent sei das Bundes-Gesundheitsministerium Gesellschafter. Weitere Gesellschafter seien unter anderem die Spitzenverbände der gesetzlichen und privaten Krankenkassen, Ärztekammern, Deutsche Krankenhausgesellschaft sowie ärztliche und zahnärztliche Bundesvereinigungen.

Diese ganzen Daten werden nicht auf dem Chip der Gesundheitskarte gespeichert, sondern – so betonte die Fachfrau – verschlüsselt auf Servern in Deutschland nach europäischem Datenschutzrecht. Zuständig für die sichere Speicherung ist die Gematik GmbH. Um Zugriff auf seine EPA-App zu bekommen, benötigt der Patient oder die Patientin ein Smartphone oder Tablet, eine elektronische Gesundheitskarte und eine E-Mail-Adresse. Dafür kann man sich die EPA-App der jeweiligen Krankenkasse im App-Store herunterladen. Eine Authentifizierung – zum Beispiel bei der Krankenkasse oder mit Post-Ident-Verfahren – sowie eine PIN von der Krankenkasse (vor Ort oder per Post) ist notwendig. Beim Zugriff über den PC oder Laptop muss man die elektronische Gesundheitskarte, eine E-Mail-Adresse und ein Kartenlesegerät haben.

Napiontek betonte, dass die Kassen eine „Ombudsstelle” einrichten müssen, bei der sich ihre Mitglieder genauer über Rechte und Ansprüche erkundigen können. Sie muss Widersprüche entgegennehmen und in der EPA umsetzen – zum Beispiel die EPA ganz löschen, Zugriff für (einzelne) Ärzte oder Apotheken beschränken sowie Widerspruch bei den Abrechnungsdaten und der Datenspende zu Forschungszwecken einlegen. Dort können auch Zugriffsprotokolle ausgedruckt und ältere Dokumente eingepflegt werden. Die Referentin unterstrich, dass weder die Ombudsstelle noch die Krankenkassen ein Leserecht für die Daten haben.

Zugriff auf die Daten im „Behandlungskontext” auf der EPA haben Ärzte, sobald die Gesundheitskarte in das Lesegerät der Praxis gesteckt wird. Eine PIN ist nicht nötig. Ärzte, Psychotherapeuten und andere Leistungsträger können 90 Tage lang, Apotheken und Notfallsanitäter drei Tage die Daten einsehen. Der Arzt oder die Ärztin muss Patienten im persönlichen Gespräch oder mit einem Aushang in der Praxis informieren, welche Daten in der EPA abgespeichert werden. Bei potentiell diskriminierenden oder stigmatisierenden Daten (zum Beispiel psychische Erkrankungen, sexuell übertragbare Krankheiten und Schwangerschaftsabbrüchen) ist er verpflichtet, auf das Widerspruchsrecht hinzuweisen. Ergebnisse genetischer Untersuchungen dürfen nur mit ausdrücklicher Erlaubnis gespeichert werden.

Napiontek fasste zusammen: Die Patienten und Patientinnen können direkt in der Arztpraxis dem Befüllen der EPA widersprechen. Das muss auch dokumentiert werden. Sie können auch über die EPA-App einzelne Dokumente verbergen oder löschen und natürlich über die App oder bei der Ombudsstelle den Zugriff auf die gesamte EPA verweigern. Die Vorteile der EPA seien: Bei jedem Arztbesuch oder in Notfallsituationen sind alle Daten vorhanden, dadurch sei eine bessere Versorgung der Patienten möglich und Doppeluntersuchungen werden vermieden. Die Patienten haben Einsicht auf ihre Gesundheitsdaten, ohne den Arzt befragen zu müssen, und neue Erkenntnisse für die Behandlung und Versorgung der Patienten können durch die umfangreichen Datensätze – natürlich anonymisiert – durch Forschung und Pharmafirmen erreicht werden.

Ein Nachteil sei, dass Dokumente nur für alle verborgen werden können. Die Freigabe einzelner Dokumente für bestimmte Ärzte und Leistungserbringer ist nicht möglich. Erst ab 15 Jahren entscheiden Kinder selbst über ihre EPA. Daten fließen in die für die Eltern sichtbare EPA. Das sei problematisch bei seelischen Problemen, der Verhütung sowie sexuellem Missbrauch und Gewalt. Es gebe bei Kindeswohlgefährdung keine Befüllungspflicht durch Ärzte.

Im Verlauf der Veranstaltung wurde klar, dass noch nicht alles genau geregelt ist und noch Nachbesserungen nötig seien. Als Handlungsmöglichkeiten für die jetzige Lage fasste die Fachfrau zusammen: die EPA löschen und vielleicht später wieder aktivieren lassen, wenn man besser informiert ist, Sicherheitsprobleme gelöst sind, die Auswirkungen auf die Kinder nachvollziehbar sind und der Patientenschutz ausreichend gewährleistet ist. Oder man nutzt die EPA, verwehrt gegebenenfalls einzelnen Gruppen den Zugriff auf die EPA, widerspricht dem Speichern bestimmter Diagnosen oder verbirgt sensible Dokumente für alle. Auch kann man der Datennutzung für die Forschung widersprechen.

Die Info-Veranstaltung wurde vom KAB-Bildungswerk Bamberg und der KAB Gundelsheim organisiert. Simone Napiontek hat ihr Beratungsbüro am Grünen Markt 14 in Bamberg, Telefon 0951/202506, bamberg@verbraucherservicebayern.de.

Andreas Kirchhof