Klick auf Bild für Großansicht

• Die Zahl der Nutzer der elektronischen Patientenakte ist ernüchternd.
• Die Gründe für die Abneigung liegen hauptsächlich in digitalen Sicherheitslücken.
• Die elektronische Patientenakte kann objektive Zweitmeinungen erschweren.
• Die ärztliche Schweigepflicht ist nicht mehr gegeben.
• Die elektronische Patientenakte macht den Patienten gläsern.

Die elektronische Patientenakte (ePA) stand von Anfang an im Zwielicht. Geworben wurde damit, dass für jeden Arzt die Krankengeschichte eines Patienten wie ein offenes Buch vor ihm liege. Dadurch sei er in der Lage, sich einen umfassenden medizinischen Überblick über den Patienten zu verschaffen. Krankenkassen sind verpflichtet, abgerechnete Leistungen in der ePA zur Information des Patienten aufzuführen. Zum Start der ePA am 29. April 2025 hieß es im ARD-Videotext: ”70 Millionen von gut 74 Millionen gesetzlich Versicherten haben eine ePA von ihrer Krankenkasse angelegt bekommen – man kann es für sich auch ablehnen.”

Nahezu drei Monate später kam die Enttäuschung der ePA-Befürworter. Wiederum im ARD-Videotext ist am 22. Juli 2025 zu lesen: ”Angesichts der schleppenden Einführung der ePA hat der Hausarztverband bessere Aufklärung durch die Krankenkassen gefordert. Der ePA drohe ”eine Bruchlandung”. Die Zahl der aktiven Nutzer sei ”ernüchternd”, sagte der Bundesvorsitzende Beier der ”Rheinischen Post”. Beier verwies auf einen komplizierten Registrierungsprozess und störanfällige Technik. In der ePA ist die Krankengeschichte eines Patienten gespeichert.”

Konkret zur ”Ernüchterung” wurde im Videotext der ARD bereits am 20. Juli veröffentlicht. Darin wird ausgeführt, dass von 44 Millionen Versicherten in der Techniker Krankenkasse, der Barmer und Allgemeinen Ortskrankenkassen derzeit lediglich 1,2 Millionen die ePA aktiv nutzen. Angesichts der massiven Ablehnung der ePA durch die Patienten gilt es, die Gründe für die Skepsis gegenüber dieser digitalen Speicherung zu hinterfragen.

Menschen, welche sich mehr und mehr vom betreuten Denken der Staatsorgane und anderer Einrichtungen abwenden und demgemäß verstärkt auf Selbstbestimmung und Datenschutz setzen, werden immer zahlreicher. Sie hinterfragen mögliche Risiken zur ePA, sind darin doch überaus sensible Daten zum Gesundheitsstaus gespeichert, die jedem, der die ePA zu öffnen vermag, zur Verfügung stehen.

Auch der Zahnarzt kann die ”Protokolle” des Psychologen lesen, um es einmal zu verdeutlichen.

Viele befürchten zu Recht, dass ihre lebenslang in der ePA gespeicherten Daten nicht sicher sind, da sie an einem zentralen Ort gespeichert werden. Es ist nicht auszuschließen, dass Kriminelle die Datenbank hacken und so an persönliche, zuweilen hochsensible Daten gelangen. Solche Daten sind ein Goldbrunnen für Hacker, da sich damit viel Geld machen lässt. Aber auch Erpressung oder Diskriminierung der Personen mit den gestohlenen Daten ist möglich.

Wie wertvoll die Krankendaten sind, zeigt eine Momentaufnahme in den ”Ankaufswert” dieser Daten auf dem ”Schwarzmarkt”. Über 1.000 Euro ist dort eine Krankenkassenkarte kriminellen Datendealern wert- im Vergleich dazu, kriegt man eine Kreditkarte bereits für 15 Euro.

Der Chaos Computer Club (Verein, in dem sich Hacker zusammengeschlossen haben, um Computersicherheit zu prüfen) konnte in einem Testverfahren die ePA leicht hacken, weil systemrelevante Daten unzureichend geschützt waren. Die Schließung dieser Lücken ist hochkomplex und daher schwer umzusetzen. So war es für den Chaos Computer Club ein Leichtes, die ePA immer wieder zu hacken. Dieses digitale Dilemma verdeutlicht dem Patienten, dass triftige Risiken für die persönlichen Gesundheitsdaten vorliegen. Im schlimmsten Fall kann es dabei zu Manipulationen an den Daten kommen oder gar zu einem Identitätsdiebstahl. Von einer Verletzung der Privatsphäre braucht man in diesem Zusammenhang gar nicht mehr zu reden. Kurzum, das Vertrauen in die ePA liegt angesichts derartiger Erkenntnisse am Boden.

In dieser Hinsicht besteht zusätzlich die Verunsicherung, dass auch andere unbefugte Dritte wie zum Beispiel Versicherungen Zugriff auf die ePA-Daten erlangen könnten. Diese Gefahr wird zwar mit verschiedenen gesetzlichen Regelungen abgewiegelt, doch damit ist, so Computerexperten, keine tatsächliche Sicherheit gegeben.

Offiziell können Daten der ePA an Forschungsanstalten weitergegeben werden. Es soll dabei eine Anonymisierung in der Art erfolgen, dass die Feststellung der Identität des Betroffenen ausgeschlossen oder zumindest erschwert wird (Pseudonymisierung). Die ePA-Versicherten liefern dadurch der Pharmaindustrie Forschungsdaten, die sie ansonsten teuer erwerben oder erstellen müsste und mehren damit ihren Profit.

Richtig schlimm kann es für den ePA-Patienten werden, wenn fehlerhafte oder unvollständige Daten abgespeichert werden. Das kann infolge der Missinformation zu falschen medizinischen Entscheidungen führen.  Da Patienten auch entscheiden können, bestimmte Dokumente nicht freizugeben, bleibt beim Arzt immer ein Restrisiko der falschen Behandlung, weil die Daten eben nicht vollständig sind. Bei Systemausfällen verschiedenster Art ist die ePA informations- und damit wertlos. Nicht auszuschließen, ja fast anzunehmen ist die Überforderung der Nutzer der ePA. Hier ist das Risiko, unbeabsichtigt Fehler zu machen, nicht von der Hand zu weisen, was in unterschiedlichster Hinsicht ein Gefahrenpotenzial darstellt. Fehlende Verschlüsselung der Daten sei hier nur als einfachstes Beispiel erwähnt.

Nicht unerwähnt soll bleiben, dass es auch Angriffe auf die ePA-Datenbank ohne Datenklau geben kann. Die Absicht liegt in einer Einschränkung der Zugriffsmöglichkeiten beziehungsweise in der Lahmlegung des gesamten Systems. Ganz normale Stromausfälle gehören zum gleichen Szenario. Die Behandlung wird in einem solchen Fall eingeschränkt oder ist nicht durchführbar.

Zweitmeinungen sind bei den heutigen ärztlichen Leistungen nicht nur anzuraten, sondern nahezu ein Muss. Wenn der Arzt für die Zweitmeinung bereits die Vordiagnose durch die ePA kennt, ist eine unparteiische zweite Meinung oftmals nicht mehr gegeben. Gerade wegen Schäden durch die ”Corona-Impfung” leiden Patienten unter Problemen, mit denen der eine oder andere Haus- und Facharzt nicht mehr fertig wird. Schnell ist dann eine psychische Erkrankung in der Akte eingetragen, obwohl sie gar nicht vorhanden ist. Wird die Akte gehackt, kann es leicht zur Diskriminierung des Patienten kommen, denn die ePA hat ihn gläsern gemacht.

All das sind gewaltige Gründe, die zu einer zögerlichen Akzeptanz der ePA führen dürften. Für andere ist die Notwendigkeit einer ePA schlichtweg nicht gegeben. Für Gesunde, die nur hin und wieder medizinischen Bedarf haben, ist eine ePA nahezu unbedeutend. Andere Patienten legen mehr Wert auf eine analoge Datensicherung in der bisher bekannten Form beim Arzt. Damit kommt es auch zur Sicherstellung der ärztlichen Schweigepflicht, die durch die ePA schlichtweg nicht mehr vorhanden ist.

Je mehr sich von der ePA abwenden, desto unbedeutender dürfte sie werden. Deshalb läuten die Alarmglocken bei denen, welche die ePA unbedingt durchsetzen wollen. Es wird dabei auch darauf verwiesen, dass man einer ePA nicht im Gesamten widersprechen muss, sondern den Einspruch auf bestimmte Eintragungen begrenzen kann. Trotz dieser Funktionsbegrenzung verhindert das nicht die Speicherung bestimmter Daten, die ein Arzt anlegen muss.

Apotheker dürfen nach Einwilligung des ePA-Inhabers ebenfalls auf die ePA befristet zugreifen und sich die Krankheitsgeschichte ihres Kunden anschauen, wenngleich zu erwähnen ist, dass sie wie Ärzte einer Schweigepflicht unterliegen. Das gilt auch für Mitarbeiter der Apotheke, die Zugang zu Patientendaten haben, gleichermaßen für ärztliche Angestellte. Paragraf 203 des Strafgesetzbuches (Verletzung von Privatgeheimnissen) ist hierfür unter anderem maßgebend.

Normalerweise braucht man für die ePA eine App und damit ein Smartphone. In eingeschränktem Maße können auch Systeme mit reduzierter Funktion für Computer genutzt werden, jedoch bieten nicht alle Krankenkassen diesen Service an. Die Mitarbeit bei der Pflege der umfassenden ePA ist vom Patienten nicht nur gewünscht, sondern auch notwendig, wobei darin, wie bereits erwähnt, ein Gefahrenpotenzial für Fehler liegen kann.

Wer keine gespeicherten Daten in seiner ePA haben möchte, muss bei seiner Krankenkasse widersprechen. Ist bereits eine ePA angelegt, kann die Löschung der Akte gefordert werden. Das funktioniert digital genauso wie mit einem Schreiben an die Krankenkasse. Ein eingelegter Widerspruch kann gleichermaßen jederzeit zurückgenommen werden. Wer sich unsicher ist, wie er einen Widerspruch formulieren soll, für denjenigen bietet das Internet zahlreiche Hilfestellungen beziehungsweise Musterbriefe an. Einer davon ist hier abrufbar.