Elektronische Patientenakte : Selbstbestimmung und Datensicherheit entscheiden über den Erfolg

Die ePA ist gekommen, um zu bleiben. Kaum ein anderes digitales Vorhaben des vergangenen Jahrzehnts betrifft so viele Menschen unmittelbar. Spätestens seit Oktober ist sie in den meisten Praxen und Kliniken in der Bundesrepublik im Einsatz. Und auf den Tag genau vor einem Jahr haben alle gesetzlich Versicherten eine ePA erhalten. Zeit für eine Zwischenbilanz.

Die Ziele der ePA sind so ambitioniert wie sinnvoll: Die Akte soll medizinische Informationen bündeln, Doppeluntersuchungen vermeiden und eine abgestimmte Behandlung erleichtern. Patientinnen und Patienten sollen nachvollziehen können, welche Daten vorliegen, wer darauf zugreift und wie sich diese Einstellungen steuern lassen. Auf freiwilliger Basis können Gesundheitsdaten zudem pseudonymisiert für die Forschung bereitgestellt werden.

Zur Wahrheit gehört aber auch, dass die ePA bereits im Jahr 2003 mit dem GKV-Modernisierungsgesetz der Agenda 2010 beschlossen wurde. Wir erinnern uns: Das war vier Jahre vor Vorstellung des ersten iPhones. Kinderkrankheiten sind bei einem solchen Großvorhaben normal. Dieses Kind müsste aber eigentlich längst das Erwachsenenalter erreicht haben.

Sicherheitsbedenken Hauptgrund für Widerspruch

Insgesamt ist das Interesse an der ePA groß. Das zeigen die Ergebnisse des aktuellen BfDI-Datenbarometers – einer repräsentativen Telefonbefragung unter 1500 gesetzlich Versicherten. Fast neun von zehn Befragten wollen ihre ePA mittelfristig behalten und ihr nicht widersprechen.

Versicherte, die widersprochen haben, nennen überwiegend Datenschutz- und Datensicherheitsbedenken als Grund dafür (55 Prozent). Damit ist klar: Will man möglichst alle Menschen mitnehmen, ist es essentiell, wann immer auftretende Sicherheitslücken schnellst- und bestmöglich zu schließen. Nur dann kann Vertrauen in die ePA entstehen.

Kein Widerspruch: Datensicherheit und Bereitschaft zum Teilen

In der öffentlichen Diskussion sind die Einstellungsmöglichkeiten in der ePA immer wieder zu einem Streitpunkt geworden. Verbraucherschützer fordern, dass Versicherte möglichst detailliert festlegen können, welche Unterlagen sichtbar sind und wer darauf zugreifen darf. Die ePA-Verantwortlichen haben sich zunächst für weniger Komplexität und Einstellmöglichkeiten entschieden und sehen die Gefahr, dass zu viele Einstellungen deaktiviert werden könnten und die ePA damit zu wenig verlässliche Informationen für die Patientenversorgung enthält.

Unsere Ergebnisse weisen hier einen Mittelweg: 83 Prozent der Befragten wünschen sich zwar künftig möglichst viele Einstellungsmöglichkeiten. Danach gefragt, welche der heute schon möglichen Optionen sie wählen würden, sprechen sich 81 Prozent für eine vollständige Medikamentenübersicht in ihrer Akte aus. Mehr als zwei Drittel würden diese und weitere Unterlagen allen behandelnden Ärztinnen und Ärzten freigeben. Ebenso viele würden ihre Daten in pseudonymisierter Form für die Forschung bereitstellen. Zurückhaltender sind viele lediglich bei der Freigabe der gesamten Akte für alle Praxen.

Befürchtungen, wonach zu viele Einstellungsmöglichkeiten die Funktion der ePA zu stark einschränken können, erscheinen vor diesem Hintergrund unzutreffend. Viele Einstellungsmöglichkeiten in der ePA führen nicht automatisch dazu, dass Funktionen pauschal deaktiviert werden. Gleichzeitig ist es das Recht jeder und jedes Versicherten, sich gegen die bestmögliche Behandlung auf Basis der ePA-Daten zu entscheiden.

Wissensdefizite zügig, empirisch fundiert und adressatengerecht adressieren

Nichts zu beschönigen gibt es allerdings bei der Kommunikation zur ePA. Zwar kennen 95 Prozent der Befragten die ePA vom Namen her und 70 Prozent geben an, das Infoschreiben der Krankenkassen ganz oder teilweise gelesen zu haben. Unsere Wissensfragen zeigen aber: Mehr als vier von zehn Befragten nehmen fälschlicherweise an, die ePA würde erst eingerichtet, nachdem man sich registriert und die App installiert habe. Dass Versicherte selbst Dokumente aus ihrer Akte entfernen können, weiß nur rund ein Drittel. Immerhin 60 Prozent ist bewusst, dass die ePA nicht verpflichtend ist.

Die Funktionen und Einstellungsmöglichkeiten bei der ePA müssen für alle verständlich und nachvollziehbar sein. Das ist die Grundvoraussetzung für einen selbstbestimmten Umgang mit den eigenen Gesundheitsdaten, den sich die Menschen wünschen. Es ist wichtig, den Menschen jetzt zuzuhören, ihre Sorgen ernst zu nehmen und Hoffnungen, die sie mit der ePA verbinden, nicht durch unpassende Kommunikation und schlechte Nutzungserfahrungen zu enttäuschen. Die neue Kampagne „ePA? Na Sicher!“ des Bundesgesundheitsministeriums sollte diese und weitere Missverständnisse angehen.

Sinnvolle Funktionen ergänzen

Wie kann es mit der ePA weitergehen? Auch hiernach haben wir gefragt. Fast alle Befragten wünschen sich leicht verständliche Darstellungen von Behandlungsergebnissen und anderen Unterlagen und fast neun von zehn sprechen sich für eine Einbindung eines digitalen Impfausweises und Zahnbonushefts aus.

Außerdem eröffnet eine Gesetzesänderung seit kurzem die Möglichkeit für datengestützte Auswertungen von Gesundheitsdaten von Versicherten zur Erkennung seltener Erkrankungen und Krebserkrankungen. Über zwei Drittel der Befragten können sich solche Auswertungen auf Grundlage ihrer ePA-Daten vorstellen.

Gemeinschaftsaufgabe angehen

Insgesamt gilt: Ja, die ePA ist nicht perfekt. Jedes technische System birgt Risiken. Und es ist völlig legitim, der Einrichtung der ePA zu widersprechen. Ja, es ist wichtig, die Schwachstellen der ePA immer und immer wieder anzusprechen. Und wir werden alles dafür tun, datenschutzrechtliche Risiken so gut es geht zu mitigieren.

Aber zur Ehrlichkeit gehört es auch, anzuerkennen, dass das Potential der ePA, Krankheiten besser vorbeugen und therapieren zu können, riesig ist. Dieses Land ist groß darin, Bedenken zu tragen, zu meckern und zu verteufeln. Wir täten gut daran, stattdessen ehrlich zu benennen, wo die Probleme der ePA liegen, um sie dann gemeinsam zu beheben.

Unsere Zahlen zeigen: Ein hohes Datenschutz- und Datensicherheitsniveau und gute, verlässliche Informationen sind die Schlüsselfaktoren für das Gelingen der ePA. Diese Erkenntnisse kontinuierlich umzusetzen, ist eine Gemeinschaftsaufgabe von Politik, Gematik, Krankenkassen, Aufsicht und Zivilgesellschaft.

Christian Groß ist Volkswirt im Leitungsstab der BfDI. Dort leitet er das „Datenbarometer“, mit dem die Behörde regelmäßig die Bevölkerung zu Datenschutzthemen befragt.

Louisa Specht-Riemenschneider ist seit September 2024 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.