Die Einführung der elektronischen Patientenakte (ePA) markiert einen bedeutenden Schritt in der Digitalisierung des deutschen Gesundheitswesens. Seit dem 15. Januar 2025 wird die ePA bundesweit im sogenannten „Opt-out“-Verfahren allen gesetzlich Versicherten automatisch zur Verfügung gestellt. Diese Neuerung basiert auf dem Digital-Gesetz, das im Dezember 2023 verabschiedet wurde, und konkretisiert die bereits mit dem Patientendaten-Schutz-Gesetz von 2020 angelegte digitale Infrastruktur. Wer die Nutzung der ePA nicht wünscht, kann dieser jederzeit widersprechen. Dieses Verfahren soll einen breiten Zugang sicherstellen, hat aber auch datenschutzrechtliche und verfassungsrechtliche Diskussionen ausgelöst, da viele Patientinnen und Patienten nicht aktiv zustimmen, sondern aktiv widersprechen müssen.
Mit der ePA erhalten Versicherte eine zentrale, digitale Akte, in der medizinische Informationen wie Befunde, Diagnosen, Medikationspläne und elektronische Rezepte gespeichert werden. Technisch basiert die Lösung auf der Telematikinfrastruktur, betrieben durch die gematik in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Zugriff auf die ePA ist dabei für Ärztinnen und Ärzte, Zahnärzte, Apotheken und andere Heilberufler über zertifizierte Module und Konnektoren geregelt. Ab Oktober 2025 sind alle Leistungserbringer verpflichtet, die ePA aktiv in ihren Praxisalltag einzubinden. Für Patientinnen und Patienten bietet die ePA erhebliche Vorteile, etwa eine verbesserte Koordination zwischen Behandelnden, die Vermeidung von Doppeluntersuchungen und einen besseren Überblick über die eigene Gesundheitsgeschichte. Allerdings sind die Funktionalitäten noch ausbaufähig: Volltextsuche, strukturierte Medikationsdaten oder KI-gestützte Hinweise sind für 2026 angekündigt, bislang aber noch nicht verfügbar.
Datenschutz und ärztliche Schweigepflicht im Fokus
Juristisch betrachtet stellt sich vor allem die Frage nach der Vereinbarkeit mit datenschutzrechtlichen Vorgaben und der ärztlichen Schweigepflicht. Die zentrale Speicherung hochsensibler Gesundheitsdaten ist zweifellos ein Risiko, zumal trotz intensiver Prüfungen durch gematik und BSI in der Vergangenheit Sicherheitslücken nachgewiesen wurden. Zwar erfolgt die Verarbeitung grundsätzlich pseudonymisiert, etwa bei der vorgesehenen Verwendung von ePA-Daten für Forschungszwecke – doch auch hier bestehen verfassungsrechtliche Bedenken hinsichtlich der informellen Selbstbestimmung. Kritiker befürchten, dass der Schutzbereich des § 203 StGB durch zentrale Datenverarbeitung und standardisierte Zugriffsmöglichkeiten faktisch ausgehöhlt wird.
Ärztinnen und Ärzte müssen organisatorisch sicherstellen, dass der Zugriff auf ePA-Daten ausschließlich durch autorisiertes Personal erfolgt, und dabei sowohl berufsrechtliche Verschwiegenheitspflichten als auch die datenschutzrechtlichen Anforderungen der DSGVO erfüllen. Empfehlenswert ist insbesondere die Durchführung einer Datenschutzfolgeabschätzung nach Art. 35 DSGVO sowie die regelmäßige Schulung des Praxispersonals. Bei etwaigen Datenschutzverstößen oder technischen Pannen bleibt die Haftungsfrage komplex: Verantwortlich können sowohl die datenverarbeitenden Leistungserbringer als auch Systembetreiber oder Hersteller der Softwarelösungen sein.
Ausblick: Verantwortung und Gestaltungsbedarf in der Praxis
Insgesamt ist die ePA ein wichtiges Instrument zur Modernisierung der Gesundheitsversorgung, doch ihr Erfolg hängt maßgeblich davon ab, ob Vertrauen in Datensicherheit, Transparenz der Prozesse und tatsächliche Nutzbarkeit geschaffen wird. Aus anwaltlicher Sicht sollten Ärztinnen und Ärzte die Entwicklung aktiv begleiten – nicht nur, um technische und rechtliche Vorgaben zu erfüllen, sondern auch, um das patientenrechtliche Selbstbestimmungsrecht in der täglichen Praxis zu wahren. Es ist zu begrüßen, dass die ePA grundsätzlich auf Freiwilligkeit und Kontrolle durch die Versicherten setzt. Entscheidend bleibt jedoch, dass die Umsetzung auch in der Versorgungspraxis nachvollziehbar, sicher und rechtlich sauber ausgestaltet ist. Nur dann kann die ePA ihr Potenzial entfalten – sowohl im Sinne effizienter Behandlung als auch unter Achtung der sensiblen Grundrechte aller Beteiligten.
Vertiefen Sie Ihr Wissen und entdecken Sie unsere Expertise im Bereich Medizinrecht. Lassen Sie sich fundiert beraten!
