Ärzte warnen: Kommt die elektronische Patientenakte in Schwierigkeiten?

Ab dem 1. Oktober 2025 wird die elektronische Patientenakte (ePA) für Ärzte und Apotheken in Flensburg verpflichtend. Experten warnen vor Sicherheitsrisiken.

Von: NAG Redaktion
Ab dem 1. Oktober 2025 wird die elektronische Patientenakte (ePA) für Ärzte und Apotheken in Flensburg verpflichtend. Experten warnen vor Sicherheitsrisiken.
Ab dem 1. Oktober 2025 wird die elektronische Patientenakte (ePA) für Ärzte und Apotheken in Flensburg verpflichtend. Experten warnen vor Sicherheitsrisiken.

Ab dem 1. Oktober 2025 müssen Ärzte, Krankenhäuser und Apotheken die elektronische Patientenakte (ePA) in ganz Deutschland verpflichtend nutzen. Diese Neuerung bringt nicht nur einen digitalen Fortschritt im Gesundheitswesen mit sich, sondern wirft auch einige Fragen auf. Dr. Ralf Wiese, der Kreisstellenvorsitzende der Kassenärztlichen Vereinigung, sieht in der neuen Regelung potenzielle Probleme auf die medizinischen Fachkräfte zukommen, die beachtet werden müssen. Laut shz.de gibt es hier noch viel Klärungsbedarf.

Die ePA ist bereits seit 2021 für gesetzlich Versicherte verfügbar und kann bei Krankenkassen beantragt werden. Damit schickt sich die ePA an, der zentrale Ort für die digitale Speicherung und den Austausch von Gesundheitsdaten – von Arztberichten bis hin zu Diagnosen und Rezepten – zu werden. Im Rahmen dieser Umstellung hat der Deutsche Bundestag im Frühjahr 2025 zwei Digitalgesetze verabschiedet, um die Einführung der ePA zu beschleunigen, wie das datenschutzticker.de berichtet.

Die Herausforderungen der ePA

Ein zentraler Punkt, der immer wieder zur Sprache kommt, sind die Sicherheitsaspekte der ePA. Das Fraunhofer Institut für Sichere Informationstechnologie hat in einem Gutachten 21 Schwachstellen entdeckt, von denen vier sogar als schwerwiegend eingestuft werden. Hierbei handelt es sich um potenzielle Angriffe durch Hacker oder unbefugte Dritte, während eine Bedrohung durch Regierungsorganisationen nicht festgestellt wurde. Lange Reaktionszeiten von bis zu 72 Stunden bei Sicherheitslücken wurden als problematisch bewertet und machen den Schutz der sensiblen Gesundheitsdaten zu einer Herausforderung, wie auch datenschutz-praxis.de feststellt.

Die Speicherung von Gesundheitsdaten erfolgt nach sehr strengen Richtlinien gemäß der Datenschutz-Grundverordnung (DSGVO). So werden die Daten nach Art. 9 Abs. 1 DSGVO besonders geschützt und ausschließlich verschlüsselt gespeichert. Der Zugriff ist nur für berechtigte Personen und Endgeräte der Versicherten möglich. Dies ist zwar ein essenzieller Schritt in Richtung Datenschutz, dennoch stellen viele Fachleute kritische Fragen zur zentralen Speicherung von Gesundheitsdaten in der Cloud. Der Chaos Computer Club hat Sicherheitsmängel aufgedeckt, die unbefugten Zugriff ermöglichen könnten.

Der Weg nach vorne

Die Gematik, die für die Umsetzung der ePA verantwortlich ist, hat bereits erste Maßnahmen zur Optimierung und Gewährleistung der IT-Sicherheit ergriffen. Ziel ist es, ein umfassendes und sicheres System zu schaffen, das den Vorgaben der DSGVO entspricht. Die Patientinnen und Patienten sollen selbst entscheiden, welche Informationen von Dritten eingesehen werden dürfen, und es werden regelmäßige Schulungen für das medizinische Personal zur Sensibilisierung für den Datenschutz angeboten.

Mit einem geplanten „Zwischen-Release ePA 3.0.5“ im Juli 2025 werden weitere Verbesserungen angestrebt. Langfristig wird an einem europäischen Gesundheitsdatenraum (EHDS) gearbeitet, der den Austausch von Gesundheitsdaten auf EU-Ebene erleichtern soll. Das Ganze klingt zwar vielversprechend, doch wie die Praxis zeigen wird, bleibt abzuwarten, ob die ePA das Vertrauen der Nutzer gewinnen kann und alle Herausforderungen gemeistert werden.

Von: NAG Redaktion