Die elektronische Patientenakte (ePA) ist ein digitales Ablagesystem für Gesundheitsdaten, das von den Krankenkassen geführt wird. Sie speichert medizinische Informationen wie Diagnosen, Befunde oder Arztberichte und kann von Ärzten sowie Patienten eingesehen werden. Da die freiwillige Nutzung nur auf geringe Akzeptanz stieß, hat der Staat die ePA verpflichtend eingeführt: Jeder Versicherte erhält automatisch eine Akte, sofern er nicht aktiv widerspricht. Damit wird die ePA von den Krankenkassen eingerichtet, auch wenn viele Bürger sie ursprünglich nicht haben wollten.

Aus datenschutzrechtlicher Sicht wirft die elektronische Patientenakte (ePA) erhebliche Bedenken auf. Die Erhebung, Verarbeitung und Speicherung sensibler Gesundheitsdaten erfordert nach der DSGVO höchste Sicherheitsstandards, die nach aktuellem Stand nur unzureichend gewährleistet erscheinen. Unklare Verantwortlichkeiten zwischen Ärzten, Krankenkassen und technischen Dienstleistern sowie die fehlende Transparenz für die Betroffenen erhöhen das Risiko unbefugter Zugriffe. Auch das Prinzip der Datensparsamkeit wird teilweise missachtet, da die ePA standardmäßig zahlreiche Informationen sammelt, die für die konkrete Behandlung nicht zwingend erforderlich sind. Ohne eine strikte Kontrolle, regelmäßige Sicherheitsprüfungen und umfassende Aufklärung der Patienten bleibt die ePA ein datenschutzrechtlich fragwürdiges Instrument, das sowohl das Vertrauen der Patienten als auch die Rechtssicherheit der medizinischen Anbieter gefährdet.

Der Vorstandsvorsitzende der KV Hessen, Frank Dastych, kritisiert die elektronische Patientenakte (ePA) nun scharf. Sie sei in der aktuellen Form nahezu nutzlos und bringe weder für Praxen noch für Patienten einen erkennbaren Mehrwert. Das Konzept der versichertengeführten Akte sei für die medizinische Versorgung und Versorgungssteuerung ungeeignet. Ursache der mangelhaften Nutzung sei nicht nur der fehlende Nutzen, sondern auch die unzureichende Information durch die Krankenkassen. Honorarkürzungen für Ärzte, die die ePA nicht nutzen, lehnt Dastych strikt ab, zumal Kliniken von diesen Maßnahmen ausgenommen sind. Internationale Beispiele für erfolgreiche digitale Patientenakten wurden nicht berücksichtigt, stattdessen setze die Bundesregierung auf eigene, nach Ansicht von Dastych fehlerhafte Lösungen. Die ePA befindet sich bereits seit mehr als 20 Jahren in Bearbeitung, angefangen mit dem GKV-Modernisierungsgesetz von 2004. Dastych zieht einen Vergleich zum Straßenverkehr: Ohne klare Regeln für die Nutzung könne die ePA niemals erfolgreich sein, und sowohl Ärzte als auch Patienten seien am Ende frustriert. Professionelle Digitalisierung müsse anders aussehen.

Der Psychologe Dieter Adler geht der Frage nach, wem unsere Gesundheitsdaten tatsächlich gehören, und beleuchtet in einem Hörbeitrag die Schwachstellen sowie die Risiken der elektronischen Patientenakte und der zugrunde liegenden Telematik-Infrastruktur.

Als Datenschützer empfehlen wir, der Anlage einer elektronischen Patientenakte ausdrücklich zu widersprechen beziehungsweise die Löschung einer bereits eingerichteten Akte zu veranlassen. Dafür haben wir ein Musterschreiben vorbereitet, das Sie herunterladen und verwenden können. Am sichersten ist der Versand per Einwurfeinschreiben. Bewahren Sie den Zustellnachweis aus der Sendungsverfolgung unbedingt sorgfältig auf. Den Link zum Musterschreiben finden Sie im Abschnitt Quellen und Links.

 

Datenschutz als entscheidender Faktor

Die Diskussion um die elektronische Patientenakte zeigt deutlich, wie sensibel der Umgang mit Gesundheitsdaten ist und welche Risiken aus technischen Schwachstellen oder unklaren Zuständigkeiten entstehen können. Datenschutz ist dabei nicht nur eine gesetzliche Pflicht, sondern auch eine Frage des Vertrauens und der Wettbewerbsfähigkeit. Unternehmen, die frühzeitig auf transparente, sichere und rechtskonforme Prozesse setzen, gewinnen langfristig Sicherheit – für sich selbst wie auch für ihre Kunden.

Als Berater für IT-Sicherheit und Datenschutz unterstützen wir Sie dabei, Risiken zu erkennen, praxisgerechte Lösungen umzusetzen und Ihre Organisation nachhaltig zu stärken.

 

Unser Angebot für Sie:

• Kostenloses und unverbindliches Erstgespräch
• Praxisnahe Datenschutz-Beratung für Unternehmen
• Entwicklung individueller Datenschutzkonzepte (DSGVO)
• Beratung zur Umsetzung von IT-Sicherheitsstandards (ISO 27001)
• Mitarbeiterschulungen zu Datenschutz und IT-Sicherheit
• Prüfung der Datenschutzerklärung Ihrer Webseite
• Beratung zur Nutzung von Cloud-Systemen und digitalen Plattformen
• Unterstützung bei Prüfungen durch Aufsichtsbehörden

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Unternehmen zur
rechtskonformen und sicheren Datenverarbeitung

Artikle zu den Aussagen des Vorstandsvorsitzenden der KV Hessen
https://www.apotheke-adhoc.de/nachrichten/detail/e-health/aerzte-epa-ist-fehlkonstruktion/

Dieter Adler zur Telematik-Infrastruktur – Beitrag der Kontrafunk AG
https://kontrafunk.radio/images/audio/sendungen/2025/08/20/20250820_Sommerfestival_Mensch_und_Medizin_Interview_Dieter_Adler.mp3

Unser Musterschreiben zum Widerspruch und zur Löschung der elektronischen Patientenakte:
https://tec4net.com/public/datenschutz/musterschreiben/Widerspruch_elektronische_Patientenakte.pdf

Elektronische Widerspruchsmöglichkeiten von Krankenkassen
https://www.tec4net.com/web/2024/10/15/30741/

Fragen und Antworten zur NIS-2 Richtlinie
https://www.tec4net.com/web/category/wissen-nis-2/