Der 29. April 2025 ist ein Termin, auf den viele Digitalisierungsprofis im Gesundheitswesen mehr als ein Jahrzehnt gewartet haben: Es ist der Startschuss für den deutschlandweiten Roll-Out der "ePA für alle". So nennt das Bundesgesundheitsministerium die elektronische Patientenakte, die die gesetzlichen Krankenkassen in den vergangenen Monaten für alle Versicherten eingerichtet haben, es sei denn, sie haben widersprochen.
Praxen werden angeschlossen
Die ePA ist nicht auf der Chipkarte gespeichert, die Patienten in der Praxis einlesen, sondern sie liegt in besonderen Datenbanken. Mit dem Start-Termin sind alle Praxen grundsätzlich so freigeschaltet, dass sie Daten in die ePA einstellen können, erklärt Monika Schindler, Leiterin des Geschäftsbereichs Digitalisierung bei der Kassenärztlichen Vereinigung Bayerns (KVB). Bislang hatten nur ausgewählte Praxen in den Testregionen in Hamburg, Nordrhein-Westfalen und Franken diese Freischaltung.
Die Freischaltung bedeutet allerdings nicht, dass mit dem Stichtag alle Praxen die Behandlungsdaten aller Patienten in die ePA ablegen. Voraussetzung für eine solche Speicherung ist das reibungslose Funktionieren spezieller Software-Module in den digitalen Praxisverwaltungssystemen (PVS).
Schrittweise Einführung
Damit Praxen mit der ePA arbeiten können, müssen die PVS-Anbieter Updates bereitstellen. Die Praxen müssen ihre Systeme entsprechend aktualisieren. Das werde nicht kurzfristig geschehen, erwartet die KVB-Expertin Schindler: "Das wird sich nach und nach verbreiten." Es gebe auch einige PVS-Anbieter, die mit ihrer Software nicht an den regionalen Probeläufen teilgenommen haben. "Die starten in Bezug auf Tests mit ihren Anwendern bei Null", erklärt Schindler. Eine Pflicht zum Einsatz soll es erst ab Oktober geben.
Auch die Einsatzgebiete der ePA sollen Schritt für Schritt erweitert werden. Ein wichtiger erster Baustein sind Medikamenten-Listen, die Praxen und Kliniken in der Akte speichern können. Sie sollen verhindern, dass verschiedene Ärzte oder auch Krankenhäuser Arzneien verschreiben, die untereinander gefährliche Wechselwirkungen entfalten.
Ein Anlass, um die Patientenakte zu planen, war der Lipobay-Skandal. Vor rund 25 Jahren waren bei Patienten, die neben dem Blutfettsenker Lipobay auch bestimmte andere Medikamente nahmen, schwerwiegende Wechselwirkungen eingetreten, die in etlichen Fällen tödlich endeten.
Weitere Bausteine neben der Medikamentenliste, wie etwa digitaler Impfpass, Mutterpass oder Zahnbonus-Heft sollen in den nächsten Monaten und Jahren folgen.
Patienten müssen nichts tun
Während Praxen gegebenenfalls ihre Software aktualisieren müssen, um mit der ePA arbeiten zu können, müssen Patienten nicht zwingend selbst etwas unternehmen. Wenn sie allerdings die in der ePA gespeicherten Daten einsehen oder steuern wollen, müssen sie eine entsprechende App ihrer Krankenkasse installieren. Das kann übers Smartphone oder auch den Computer geschehen. Wer einen Zugang hat, kann auch selbst Daten hochladen oder löschen.
Die entsprechenden Zugänge zu installieren, ist mit einem gewissen Aufwand verbunden. Für eine Freischaltung brauchen Patienten in der Regel unter anderem eine elektronische Gesundheitskarte, mit der sie sich per NFC-Technik über ihr Smartphone ausweisen können. Der Sozialverband VdK kritisiert, die Nutzung der ePA sei derzeit nicht barrierefrei und stelle vor allem bestimmte Gruppen von Menschen mit Behinderung vor Probleme.
Widerspruch möglich
Die gesetzlichen Krankenkassen sind von der Bundesregierung verpflichtet worden, für alle Versicherten eine ePA einzurichten, es sei denn, die Patienten widersprechen. Von diesem Widerspruchsrecht haben rund fünf Prozent der etwa 74 Millionen Kassenpatienten Gebrauch gemacht.
Patienten können auch einzelne Daten sperren. So ist es möglich, beispielsweise Daten einer gynäkologischen Praxis für alle anderen Anwender unsichtbar zu machen, wenn man beispielsweise nicht möchte, dass Zahnärzte oder Orthopäden Zugang zu diesen Daten haben. Organisiert wird die Einführung der ePA von der halbstaatlichen Betreibergesellschaft gematik. Sie erklärt dazu auf Nachfrage: Der Zugriff auf die neue ePA beziehe sich immer auf eine komplette medizinische Einrichtung (zum Beispiel eine Praxis) und die gesamte ePA. In der ePA können Dokumente einzeln verborgen werden, diese seien dann aber für alle medizinischen Einrichtungen gleichermaßen verborgen.
Betreiber halten Sicherheit für gewährleistet
Die gematik erklärt zudem, vor dem bundesweiten Rollout seien höchstmögliche Sicherheitsstandards umgesetzt worden. Dazu habe sich die gematik mit dem Bundesamt für Sicherheit in der Informationstechnik abgestimmt.
Im vergangenen Dezember hatte der Chaos Computer Club (CCC) auf Sicherheitslücken hingewiesen, die nach Einschätzung von Fachleuten des CCC bestehen. Auf Anfrage des BR erklärt Bianca Kastl, die beim CCC aktiv ist, allerdings, sie sehe weiterhin Sicherheitsmängel.
Privatversicherer wollen mitziehen
Die privaten Krankenversicherer sind bei der ePA-Einführung nicht direkt beteiligt, sie wollen sich aber ebenfalls einbringen. Die Patientenakte werde "medizinische Behandlungen besser und effizienter machen", erklärt der PKV-Verband. Es gebe bereits private Krankenversicherer, die digitale Patientenakten anbieten. Weitere Unternehmen wollten im Lauf des Jahres nachziehen, so der Verband.
Transparenzhinweis: In einer früheren Fassung des Texts hieß es fälschlicherweise, dass es möglich sei, beispielsweise Daten einer gynäkologischen Praxis für den Zahnarzt unsichtbar zu machen. Korrekt ist, dass verborgene Dokumente für alle medizinischen Einrichtungen verborgen sind. Das haben wir am 29.04.2025 um 13 Uhr korrigiert. Wir bedanken uns für die Hinweise aus unserer Community.
Die elektronische Patientenakte wird bundesweit ausgerollt. Vorangegangen sind regionale Testläufe.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!