Die „ePA“ – elek­tro­nische Pati­en­tenakte: Der nächste Schritt in die Total­über­wa­chung oder ein Segen?

Zur Zeit nimmt die elek­tro­nische Pati­en­tenakte wieder einen neuen Anlauf. Jetzt soll sie im Januar 2025 für alle gesetzlich Ver­si­cherten ganz auto­ma­tisch angelegt werden – wenn Sie nicht aus­drücklich wider­sprechen, lieber Leser. Die ePA wird als groß­artige Erleich­terung ange­priesen und wer sie nicht haben will, sei irgendwie „rück­ständig“ wird durch die Blume ver­mittelt. Aber von den daten­schutz­recht­lichen Pro­blemen ist ver­däch­ti­ger­weise kaum etwas zu hören. Ent­kommen kann man immerhin doch noch. Man muss jetzt aber aktiv wider­sprechen, wenn man nicht ein­ver­standen ist, dass die per­sön­lichen Gesund­heits­daten zentral gespei­chert werden. 

Januar 2025, der nächste Schritt in die totale Digi­ta­li­sierung des Menschen

Am 15, Januar des kom­menden Jahres ist es soweit: Deutsch­landweit werden auto­ma­tisch alle Gesund­heits­daten aller gesetzlich Kran­ken­ver­si­cherten (GKV-Mit­glieder) zentral gespei­chert. Die Gesetz­liche Kran­ken­ver­si­cherung führt die Akte eines jeden Mit­glieds in einem von überall zugäng­lichen Zen­tral­re­gister, und ist mit der elek­tro­ni­schen Gesund­heits­karte (eGK) ver­bunden. Alle ärzt­lichen Befunde, Labor­be­richte, Ver­schrei­bungen für Medi­ka­mente, Ope­ra­tionen, Zahn­be­hand­lungen, Phy­sio­the­rapie, Kuren usw. werden hier doku­men­tiert. Die Daten liegen aber nicht auf der Karte selbst, sondern auf den zen­tralen Servern, ähnlich wie bei der Bankkarte.

Es wird als ein großes Plus ange­priesen, dass die elek­tro­nische Kran­kenakte jedem Arzt alle Infor­ma­tionen zum Pati­enten zugänglich macht, und zwar in Sekun­den­schnelle. Dadurch seien schnellere Dia­gnosen und Behand­lungs­pläne möglich. Der Arzt könne sich so sofort ein Bild über den Pati­enten machen, was in Not­fällen wichtig sein könne.

Die gesetz­lichen Kran­ken­kassen werden nicht müde, ihre Ver­si­cherten anzu­schreiben, WIE groß­artig diese elek­tro­nische Pati­en­tenakte sei und was für wun­derbare Vorzüge sie mit sich bringe. Günter Born ist Digital- und Sicher­heits­fachmann im IT-Bereich. Er schreibt:

„Ich habe aus aktu­ellem Anlass etwas gegraben. Mir liegen nun aktuell Infor­ma­tionen hin­sichtlich tech­ni­scher Umsetzung und Zugriffs­mög­lich­keiten auf die ePA vor, die ich so nicht erwartet hatte – tech­nisch läuft es auf ein Desaster hinaus und das Ende der ärzt­lichen Schwei­ge­pflicht ist absehbar. Ver­si­cherte sollten daher dringend über ein ePA-Opt-out nachdenken.“

Und noch einen Grund, sich aus der ePA aus­zu­klinken bringt Günter Born ins Spiel.

Vom Opt-in zum Opt-out – was können Sie, was sollten Sie tun, lieber Leser?

Wenn Sie das nicht möchten, dann sollten Sie auf jeden Fall wider­sprechen, bzw. Das Opt-out Ver­fahren machen. Das ist eben das Neue, was hier mal so neben­sächlich-elegant daher­kommt. Die ePA ist ja nicht ganz neu, es gibt sie schon seit 2021 und damals musste man sie aktiv wählen. Man ver­sprach sich davon, dass der Großteil der Pati­enten diese Mög­lichkeit in Anspruch nehmen würde. Es sei ja so bequem, wenn man nie wieder den Impf­ausweis her­vor­kramen müsse …

Sehr hübsch von Günter Born beschrieben:

„Ich habe die Tage den Brief der Tech­niker Kran­ken­kasse bekommen. Der O‑Ton liest sich echt gut: ‚Ab Januar 2025 bekommen Sie auto­ma­tisch eine elek­tro­nische Pati­en­tenakte (ePA). Das wurde gesetzlich so ent­schieden. Dafür brauchen Sie nichts zu tun. Wir kümmern uns um alles.‘
Ein Zuckerl gibt’s natürlich auch noch, ich hätte nie wieder Papierkram, brauche mein gelbes Heft mit den Imp­fungen nie wieder zu suchen, bekomme meine anste­henden Vor­sor­ge­un­ter­su­chungen auf einen Blick ange­zeigt, weiß, welche Medi­ka­mente und Leis­tungen ich (abge­rechnet) bekomme und die ePA ermög­licht den Arzt­praxen sich schnell unter­ein­ander aus­zu­tau­schen. Und meine Gesund­heits­daten sind besonders sicher im TK-Safe gespei­chert. Da ent­scheide ich auch, wer meine Daten sehen darf. Wer kann da schon Nein sagen?“

Aber so richtig wohl war es den aller­meisten gesetzlich Ver­si­cherten eben doch nicht, als sie 2021 die wun­derbare Mög­lichkeit hatten, diese Seg­nungen der ePA, denn das Opt-in dafür, also der aus­drück­liche Wunsch, eine ePA zu erhalten, wurde nur von ein Prozent (!!!) der Ver­si­cherten wahrgenommen.

Mit dem Opt-out-Ver­fahren soll es jetzt vor allem gelingen, die ePA flä­chen­de­ckend aus­zu­rollen, so die Kas­sen­ärzt­liche Bun­des­ver­ei­nigung (KBV).

Man setzt auf die Bequem­lichkeit der Bürger

Da wundert einen schon, dass die Seite „heise.online“ eine große Akzeptanz für die ePA und das E‑Rezept sieht:

„Viele Men­schen sehen die Vor­teile in der Digi­ta­li­sierung des Gesund­heits­wesens. Ins­be­sondere die elek­tro­nische Pati­en­tenakte und das E‑Rezept werden laut einer Umfrage der Tech­niker Kran­ken­kassen positiv bewertet. Dennoch bleibt Skepsis gegenüber neuen Tech­niken wie Künst­licher Intel­ligenz (KI) und Pfle­ge­ro­botern bestehen.“

Das scheint auch „heise“ etwas dubios zu sein und mutmaßt, es könnte daran liegen, dass die Umfrage einen hohen Anteil von GKV-Mit­gliedern befragte, die sowieso schon eine ePA haben und affin für diese Art von „Verwaltung“sind, denn der Unter­schied zwi­schen ein Prozent und 84 Prozent ist doch „signi­fikant“. Diese Zahlen stammen aus einer Umfrage, die die Tech­ni­ker­kran­ken­kasse dem Forsa-Institut in Auftrag gegeben hat:

„Laut dem TK-Report sehen 84 Prozent der Befragten Vor­teile in der elek­tro­ni­schen Pati­en­tenakte (ePA). Aus den Umfra­ge­er­geb­nissen geht aller­dings nicht hervor, ob die Befragten bereits zu den rund 1,5 Mil­lionen Ver­si­cherten gehören, die bereits eine ePA akti­viert haben. 69 Prozent bewerten das elek­tro­nische Rezept positiv. Auch der Einsatz von Robotern bei Ope­ra­tionen wird von 64 Prozent der Befragten als vor­teilhaft ange­sehen. Die Hälfte der Befragten erwartet einen Vorteil von digi­talen Gesund­heits­an­wen­dungen die bei­spiels­weise der Ver­waltung chro­ni­scher Krank­heiten dienen und die The­rapie begleiten. Die positive Beur­teilung dieser Anwen­dungen kann laut den For­schern teil­weise auf deren Ver­breitung und Bekanntheit zurück­ge­führt werden. Es bestehen auch Ängste und Sorgen, etwa beim Einsatz von KI im Gesund­heits­wesen. Dieser wird von knapp der Hälfte der Befragten (49 Prozent) mit neuen und schwer­wie­genden Risiken ver­bunden gesehen. Ein Drittel der Befragten äußerte, danach gefragt, Angst vor dem Einsatz von KI im Gesundheitswesen.“

Der Sinn des Wechsels vom Opt-in-Ver­fahren zum Opt-out-Ver­fahren liegt mit Sicherheit darin, dass die Leute wenig Lust haben, sich um so etwas zu kümmern. Wahr­scheinlich hätten sogar mehr als ein Prozent die elek­tro­nische Pati­en­tenakte akzep­tiert, nur waren die meisten zu bequem, sich damit abzu­mühen und haben es einfach gelassen. Viel­leicht wären es eigentlich zehn bis zwanzig Prozent gewesen, die die ePA gern gewollt hätten. Also wirft man jetzt in den gesetz­lichen Kassen das Ruder herum in der Annahme, dass die meisten auch zu bequem sind, die Opt-out-Mög­lichkeit wahr­zu­nehmen und es einfach so lassen, wie es von den Kran­ken­kassen ein­ge­richtet wurde.

Wie sicher sind denn die per­sön­lichen Gesund­heits­daten? Wer hat Zugriff?

Eigentlich dürfen nur die Per­sonen und Insti­tu­tionen die ePA ein­sehen, die einen ent­spre­chenden elek­tro­ni­schen Heil­be­rufs­ausweis haben: Ärzte, Apo­theker, Pfle­ge­per­sonal, Arzt­praxen oder Kli­niken. Kommt ein Patient dorthin und gibt seine Karte zum Ein­lesen, bekommen diese Ein­rich­tungen 90 Tage lang Zugriff auf die kom­plette Akte – wenn nicht der Patient selbst bestimmte Daten vor Zugriff gesperrt hat. Das steht zwar jedem Patient frei, aber das geht nicht so einfach, man muss sich wohl in das System etwas hin­ein­fuchsen. Die meisten werden ent­weder keine Zeit haben, sich das alles anzu­eignen, oder die Kennt­nisse dazu nicht haben und es einfach dann sein lassen.

Sobald ein Patient seine Karte der Dame auf der anderen Seite des Pra­xis­tresens aus­händigt und damit Zugriff auf seine Akte gibt, ver­liert er im Prinzip die Kon­trolle über seine Daten. Diese werden nämlich, wenn der Patient nicht die Opt-out-Mög­lichkeit gewählt hat, in den European Health Data Space (EHDS) ein­ge­speist und auf diese Weise kann auch die For­schung und die Phar­ma­in­dustrie ganz legal für ihre Zwecke darauf zugreifen! So hat es jeden­falls die EU geplant und will das als Gesetz verabschieden.

Experte Günter Born sieht das sehr kritisch:

„Hier sind wir in der Prak­ti­ka­bi­li­täts­falle: Wenn es mög­lichst einfach sein und für die meisten Pati­enten und Pati­en­tinnen funk­tio­nieren soll, muss das Ganze offen wie ein Scheu­nentor sein. EGK (e‑Gesundheitskarte) stecken und fertig – die ePA ist dann für 90 Tage gegenüber der Praxis offen. Damit ver­liere ich die Kon­trolle über die Daten – die ja auch – so die gesetz­liche Planung der EU – ohne Opt-Out-Recht in den European Health Data Space (EHDS) ein­ge­speist und dann der (Pharma-)Industrie zur Ver­fügung gestellt werden.“

Es gibt auch Bedenken, dass die ePA lang­fristig zu einem System führen könnte, in dem die Mög­lich­keiten der Pati­enten von ihrer Kran­ken­ge­schichte und den darin fest­ge­hal­tenen Daten abhängig sind. Im schlimmsten Fall könnten negative Ein­träge in der ePA auch dann, wenn sie schon Jahre zurück­liegen, ihre Behand­lungs­mög­lich­keiten oder ihre Ver­si­che­rungs­leis­tungen beeinflussen.

Da macht ein Arzt eine Dia­gnose, die aber nicht zutreffend ist, viel­leicht eine veri­table Fehl­dia­gnose oder die weitere Geschichte des Pati­enten hat diese Dia­gnose längst hin­fällig gemacht – und der nächste Arzt öffnet die ePA, sieht die Dia­gnose und geht schon nicht mehr unbe­fangen an den Pati­enten heran. Oder Ärzte schreiben bestimmte Dia­gnosen in die Akte, wie Alko­hol­sucht, psy­chische Kon­di­tionen, die aber situa­ti­ons­be­dingt waren und bewältigt wurden. Der nächste Arzt wird dann dem Pati­enten gegenüber schon seine feste Meinung haben. Diese „Makel“ ver­schwinden nicht mehr aus der Akte. Notiert ein Arzt eine Bemerkung wie, dass der Patient seine Krank­heiten dra­ma­ti­siert und ein Hypo­chonder ist, nimmt der nächste ihn erst gar nicht wirklich ernst, auch dann, wenn der erste einfach nur den Grund für das Leiden nicht gefunden hat. Eine zweite Meinung ein­zu­holen wird dann schwer.

Für die Behandler bringt es überdies nicht weniger Aufwand, was ihr eigenes Pati­en­ten­akten-Management betrifft: Ärzte und The­ra­peuten müssen wei­terhin ihre Behand­lungen doku­men­tieren und im eigenen Pra­xis­ver­wal­tungs­system ablegen. Das können sie nicht der ePA über­lassen. Sie müssen immer noch die Ana­mnese (die Krank­heits­ge­schichte) auf­nehmen und den Pati­enten unter­suchen, wie die Kas­sen­ärzt­liche Bun­des­ver­ei­nigung informiert.

So wirklich super­prak­tisch für alle scheint diese ePA denn doch nicht zu sein.

Ein großes Fra­ge­zeichen ergibt sich bei der Sicherheit. Die Daten der ePA sind ganz gewöhn­liche PDFs, Bild­da­teien, wie jepg, png oder tiff, was jeder auf einem Laptop oder einem Smart­phone öffnen kann. PDF ist besonders leicht abzu­greifen. Experte Günter Born berichtet:

„So ein rich­tiges Geschmäckle hin­ter­lässt bei mir die Ver­wendung des PDF-Doku­ment­formats, was sicher­heits­tech­nisch alle Schleusen öffnet. Wo mir dann die Kinnlade runter gefallen ist, war die Aussage: Pati­enten können mit der ePA-App, die ihnen ihre Kran­ken­kasse zusammen mit der ePA über die üblichen App-Stores zur Ver­fügung stellt, Daten in ihrer ePA ein­stellen. Welche Daten das sind, obliegt ihrer Ver­ant­wortung und ist nicht limi­tiert. (…) Laut KBV gibt es keine Pflicht für signierte Doku­mente – theo­re­tisch kann also jeder, der Zugriff auf die ePA hat, belie­bigen Unsinn ein­stellen. Und wenn jemand einen Schädling in einem Pra­xis­ver­wal­tungs­system zur Infi­zierung von PDF-Doku­menten inji­ziert, wandert alles über die ePA und die dort abge­legten PDF-Doku­mente mit.“

Und dann adres­sierter auch noch das Thema Künst­liche Intel­ligenz (AI oder KI):

„Der The­rapeut oder die Praxis nutzt da ein solches Produkt und öffnet die Doku­mente in der Pati­en­tenakte – Big Brother AI liest mit. Einige Gedanken dazu sind im Beitrag Büchse der Pandora: Die Gesund­heits­daten, KI (Copilot, Adobe AI) und der Pati­enten-/ Daten­schutz nach­zu­lesen. Und wenn ich das Ganze sicher­heits­tech­nisch betrachte, sträuben sich mir die Nacken­haare. Es braucht keine Fähig­keiten als Wahr­sager, um zu erkennen, was da in Zukunft dräut.“

Wie und wo kann man den wider­sprechen? (das Opt-Out machen)

Wenn Sie, ver­ehrter Leser nun zu dem Ergebnis gekommen sind, KEINE ePA anlegen zu lassen, stellt sich die Frage, was nun. Ihre gesetz­liche Kran­ken­kasse wird Sie auf jeden Fall anschreiben und in diesem Papier finden Sie auch eine Anleitung, wie sie dem Anlegen einer ePA wider­sprechen können.

Lassen wir wieder Günter Born zu Wort kommen:

„Selbst ohne Daten­schutz­vorfall oder Miss­brauch bietet eine solche elek­tro­nische Pati­en­tenakte Fallen ohne Ende. Der glä­serne Patient mit seiner Akte, gespeist aus Daten irrender und unfä­higer Prot­ago­nisten (Labor­er­geb­nisse ver­tauscht, feh­ler­hafte Dia­gnose etc.), wird Wirk­lichkeit. Das alles gepaart mit tech­ni­schen Unzu­läng­lich­keiten öffnet Willkür und Fehl­ent­schei­dungen Tür und Tor.“

Sie können auf vie­lerlei Weise ver­hindern, dass so eine elek­tro­nische Pati­en­tenakte über­haupt erst erstellt wird. Sie müssen sich nicht mit dem digi­talen Zirkus einlassen.

Der Wider­spruch ist nämlich auch per Anruf oder bei der Kun­den­be­ratung der Kran­ken­kasse möglich und gültig. Wenn Sie wider­sprochen haben, wird Ihre Akte ent­weder erst gar nicht angelegt oder, wenn sie schon angelegt wurde, gelöscht. Ver­langen Sie eine Bestä­tigung, dass Sie wider­sprochen haben.

Wider­spruch gegen die elek­tro­nische Pati­en­tenakte (ePA):

• Tele­fo­nisch durch Anruf bei der Krankenkasse
• Direkt vor Ort in der Kun­den­be­ratung der Krankenkasse
• Digital über die App oder den Online-Login der Krankenkasse