Fragende Gesichter beim neunten Digitalcafé. „Elektronische Patientenakte“, „ePA-App“ und „Widerspruchsrecht“? Es gab viel zu erklären für Referentin Sara Fackert, die das Thema „E-Gesundheit: die digitale Patientenakte“ am 5. November im Gewölbekeller des Eichenzeller Herrenhauses vorstellte. Angesichts von 40 Besucher:innen (neuer Rekord!) war für die Veranstalter:innen von Smart City Eichenzell, dem Herrenhaus (antonius) sowie Leben und Arbeiten in Eichenzell e.V. klar: Das Thema hatte einen Nerv getroffen.
Kein Wunder, ist es doch hochaktuell: Ab Januar 2025 richten alle gesetzlichen Krankenkassen für ihre Versicherten automatisch eine elektronische Patientenakte ein – außer man widerspricht. Zum Themenfeld „E-Gesundheit“ (engl. E-Health*) gehören außerdem beispielsweise Gesundheits-Apps, DiGAs, DiPAS und die eGK. Huch, noch mehr Fachausdrücke? „Keine Angst, Erläuterung folgt“, lachte Sara Fackert.
Was mit der elektronischen Patientenakte auf uns zukommt
Was passiert ab dem 15. Januar 2025?
Ab dem 15. Januar 2025 erhält jeder gesetzlich Versicherte (auch Kinder und Jugendliche) eine elektronische Patientenakte (ePA). Dies erfolgt anfangs nur in vier Modellregionen – Hessen gehört nicht dazu. Vier Wochen später sollen die übrigen Versicherten folgen. „Stellen Sie sich die ePA vor wie einen persönlichen digitalen Aktenordner für Gesundheitsdaten, der Sie möglicherweise lebenslang begleitet“, erläuterte Sara Fackert, Studentin der Sozialen Arbeit an der Hochschule Fulda und als ehrenamtliche Beraterin für das Digitalcafé aktiv. Leistungserbringende wie Ärzt:innen, Zahnärzt:innen, Krankenhäuser, Physiotherapeut:innen und andere medizinische Einrichtungen stellten dort zukünftig automatisch medizinische Dokumente ein. Dazu gehörten beispielsweise Labor- und Bildbefunde wie Röntgenbilder, verordnete Medikamente, Entlassbriefe von Krankenhäusern, „auf Ihren Wunsch auch Diagnosen, Therapiepläne, Behandlungsberichte oder Arbeitsunfähigkeitsbescheinigungen“.
Und nicht nur das: „Sie selbst können ebenfalls Daten einstellen – zum Beispiel Erklärungen zur Organspende, Diabetestagebücher, Daten aus Gesundheitsapps oder Fitnesstrackern, ältere medizinische Dokumente, Patientenverfügungen oder Vorsorgevollmachten.“ In der ePa lägen zukünftig auch der Impfpass, das Zahnbonusheft, das elektronische Untersuchungsheft für Kinder sowie der Mutterpass in digitaler Form vor. Auch Digitale Gesundheitsanwendungen (DiGA) und Pflegeanwendungen (DiPAs) – auf Rezept verordnete Gesundheits-, Pflege- und Medizin-Apps –, könnten in die ePA eingebunden werden. Über die Bereitstellung der ePA informierten die gesetzlichen Krankenkassen: „Die Krankenkassen sind tatsächlich bei allen Fragen zur ePA Ihre ersten Ansprechpartner“, so Fackert.
Wie läuft das in der Praxis ab?
„Wenn Sie zum Arzt, in die Apotheke oder ins Krankenhaus gehen, stecken Sie wie immer Ihre Gesundheitskarte in das Kartenlesegerät“, erklärte Fackert. „Mit diesem Vorgang geben Sie der entsprechenden Praxis oder Einrichtung automatisch den Zugriff auf Ihre Patientenakte frei – außer Sie widersprechen ausdrücklich.“ Durch das Einlesen der Gesundheitskarte oder die Freigabe per ePA-App erhielten Arztpraxen und Krankenhäuser standardmäßig für 90 Tage Zugriff auf die Patientenakte, Apotheken drei Tage. In dieser Zeit könnten sie je nach Berechtigung die dort hinterlegten Dokumente einsehen und bearbeiten sowie neue Unterlagen einstellen.
Wie erhalte ich Zugang zu meiner Patientenakte?
„Grundsätzlich gibt es dafür drei Wege“, so Fackert: „Entweder über eine krankenkasseneigene ePA-App auf dem Smartphone, als Offline-Version mit der elektronischen Gesundheitskarte eGK und Ihrem Smartphone oder am PC und Laptop“. Letzteres böten allerdings nicht alle Kassen an.
„Ihre Krankenkasse stellt Ihnen eine spezielle ePA-App zur Verfügung, die je nach Kasse unterschiedlich aussieht“, erläuterte Sara Fackert. Diese seien wie jede andere App über die gängigen App Stores herunterladbar. Allerdings nur unter bestimmten technischen Voraussetzungen: „Das Betriebssystem Ihres Smartphones oder Tablets muss bei Android-Geräten mindestens Android 9 oder bei Apple-Geräten iOS 16 aufweisen – bei allen Versionen darunter funktioniert die ePA-App nicht“, warnte Fackert. Prompt stellten einige Gäste der Veranstaltung fest, dass ihre Smartphones bereits jetzt zu alt waren – „da hilft dann leider nur ein neues Smartphone.“ Um die App zu aktivieren, müsse man sich zunächst in einem Identifikations- und Anmeldeverfahren registrieren. Auch darüber informierten die Krankenkassen rechtzeitig. In der Regel brauche man dazu jedoch eine NFC*-fähige Gesundheitskarte und die dazugehörige PIN oder eine Gesundheits-ID, die man bei der Krankenkasse beantragen könne.
Was kann ich in der ePA tun?
- Dokumente hoch- und herunterladen, verbergen oder löschen
- Zugriffsberechtigungen erteilen oder widerrufen
- Vertretungen bestimmen, wenn ich die ePA nicht selbst nutzen kann
- Kontrollieren, wer wann etwas in der ePA verändert hat
- die gesamte ePA löschen
Wer hat Zugriff auf meine Akte?
Ärzt:innen, Zahnärzt:innen, Krankenhäuser, Physiotherapeut:innen und medizinische Einrichtungen, bei denen Patienten:innen in Behandlung sind, sind zum Zugriff berechtigt. Und wer nicht? Fackert: „Weder Versicherer noch gewerbliche Anbieter noch Ihre Krankenkasse, obwohl sie Ihre ePA-App stellt, haben Zugriff auf Ihre Gesundheitsdaten.“
„Können Berechtigte alle meine Daten in der Akte bearbeiten?“, lautete eine Frage. Die Antwort: „Nein. Apotheken zum Beispiel können beispielsweise den elektronischen Medikationsplan oder Impfdokumentationen einsehen und bearbeiten, für einige Dokumente haben sie aber nur Lesezugriff oder gar keine Freigabe.“ Wer welche Daten einsehen, lesen oder speichern dürfe, sei gesetzlich klar festgelegt. Wichtig zu wissen: Die Freigabe gelte grundsätzlich für die gesamte Einrichtung, d.h., für alle Beschäftigten mit entsprechender Berechtigung. Ein Zugriff dürfe jedoch ausnahmslos im Behandlungszusammenhang erfolgen. Jeder Zugriff werde nachvollziehbar in der Akte aufgezeichnet sowie Abfragen von Einzelnen praxisintern protokolliert. Darüber könne man die Dauer des Zugriffs individuell anpassen, etwa nur für den Tag des Behandlungstermins. Auch die Zugriffsrechte selbst ließen sich einzuschränken: „Wer nicht möchte, dass beispielsweise der Zahnarzt die Therapieberichte der Psychologin sehen kann, kann das über die ePA-App entsprechend einstellen.“ Auch dem Einstellen einzelner Dokumente könne man widersprechen. Allerdings: „Je vollständiger Ihre ePA ist, desto besser können Sie gesundheitlich versorgt werden.“ Vom Löschen rate sie ab: „Gelöschte Daten sind sofort unwiderruflich weg und können nicht mehr hergestellt werden.“ Besser sei es, einzelne Schriftstücke zu verbergen.
„Wie sieht es mit Missbrauchsmöglichkeiten aus?“, fragte eine Besucherin. „Ich könnte ja die Blutwerte meines Mannes bei mir hochladen und die Versicherung austricksen?“ Großes Gelächter im Raum, aber: „Daten wie Laborbefunde müssen Ärzt:innen verpflichtend einstellen, wenn Sie nicht widersprechen“, gab Fackert zu bedenken. „Diese sind natürlich entsprechend namentlich gekennzeichnet. Fremde Blutwerte würden also schnell auffallen. Und ihre ‚Spuren‘ könnten Sie auch nicht verwischen, da Ihre Aktivitäten in der ePA ebenfalls aufgezeichnet werden.“
Wie sicher sind meine Daten?
„Die Sicherheitsstandards werden als sehr hoch angegeben. Die ePA wird durch eine sogenannte Telematikinfrastruktur ermöglicht, ein in sich geschlossenes Netzwerk“, so Fackert. Die deutsche Gematik – die Nationale Agentur für Digitale Medizin – verbinde die IT-Systeme aller Akteur:innen im Gesundheitswesen. Alle Daten würden auf Servern in Deutschland gespeichert, verschlüsselt und unterlägen den europäischen Datenschutzbestimmungen. „Die Inhalte können also nur von Ihnen und den Berechtigten gelesen werden.“ Sämtliche Aktivitäten – also auch unberechtigte Zugriffe – würden zudem protokolliert und könnten bis zu drei Jahre lang eingesehen werden. Was kann der oder die Einzelne für die Sicherheit der eigenen Daten tun? „Führen Sie bitte regelmäßig Updates Ihres Smartphones durch, um keine Sicherheitslücken entstehen zu lassen“, bat Fackert.
Muss ich die Einrichtung meiner ePA zulassen?
„Die Einrichtung der ePA ist freiwillig“, betonte Sara Fackert. Wer sie nicht nutzen wolle, könne bei seiner Krankenkasse widersprechen. Dafür habe man ab dem Zeitpunkt, wo die Krankenkasse über die Einrichtung informiere, sechs Wochen Zeit. Auch ein späterer Widerspruch sei jederzeit möglich – die Krankenkasse lösche dann die bereits erstellte Patientenakte. Hat das Folgen? „Grundsätzlich nicht“, so Fackert. Der offizielle Tenor sei, dass eine Entscheidung gegen die ePA keine negativen Folgen für die Gesundheitsversorgung nach sich ziehe. Doch: „Natürlich profitieren Sie auch nicht von den Vorteilen, die das System bietet. Denn bei aller Skepsis sollten wir eines nicht vergessen: Die Bündelung unserer Daten soll dazu dienen, uns künftig gesundheitlich besser zu versorgen. Und das ist an und für sich positiv zu bewerten.“
Welche Vorteile hat die ePA?
„Klare Vorteile sind: Alle Daten liegen an einem Ort und Sie ersparen sich – wer kennt das nicht – die hektische Suche nach Dokumenten wie dem Impfausweis. Arztpraxen, Apotheken und Krankenhäuser müssen nicht erst bei den Kolleg:innen Unterlagen anfordern und haben einen besseren Überblick über Ihre Medikamenteneinnahme oder Krankengeschichte – das kann im Notfall Leben retten“, erklärte Sara Fackert. „Außerdem entfallen unnötige Doppeluntersuchungen, Sie können ärztliche Zweitmeinungen einfacher einholen und leichter den Arzt wechseln, ohne Ihren Unterlagen hinterherrennen zu müssen.“ Über die ePA-App hätten Patient:innen jederzeit Zugriff auf alle ihre Daten und könnten selbst entscheiden, wer auf welche Daten zugreifen dürfe – und mit voller Transparenz sehen, wer wann was in der Akte tue. Fackerts Fazit: „Es mag am Anfang aufwändig sein, sich mit der ePA auseinanderzusetzen. Wenn Sie sich aber hineingefuchst haben, sind Sie als Patient:innen so selbstbestimmt wie noch nie!“
Welche Nachteile hat die ePA?
„Trotz der hohen Sicherheitsstandards: Bei Datenlecks und Cyberangriffen könnten sensible Gesundheitsdaten in falsche Hände geraten. Das kann man leider nicht ausschließen“, räumte Fackert ein. Zudem könne der Zugang auf die ePA bei technischen Problemen, langsamer Internetverbindung oder Systemausfällen erschwert werden. Wer kein geeignetes Endgerät habe oder sich mit Technik schwertue, könne in deren Nutzung eingeschränkt oder davon sogar ausgeschlossen werden. Dafür gebe es Alternativen: Patient:innen könnten eine Vertretung bestimmen, die anstelle der versicherten Person die ePA-App bedienen könne.
Die ePA lasse sich auch ohne ePA-App nutzen, dann allerdings nur passiv. „Das bedeutet: Die Leistungserbringenden stellen trotzdem Daten in Ihre Akte ein. Sie selbst können diese jedoch weder einsehen noch verwalten und müssen sich bei Widersprüchen an die Ombudsstelle* Ihrer Krankenkasse wenden.“
Was bedeutet „freiwillige Datenspende zu gemeinwohlorientierten Zwecken“?
Ab dem 15. Juli 2025 können ePA-Daten pseudonymisiert für gemeinwohlorientierte Forschungszwecke eingesetzt werden. Ziel ist die Verbesserung der Gesundheitsversorgung durch eine breitere Datengrundlage. Wer das nicht möchte, kann per ePA-App oder über die Ombudsstelle widersprechen.
Was gibt es für privat Versicherte?
Privat Versicherte können eine elektronische Patientenakte nutzen, wenn ihre Krankenversicherung deren Nutzung ermöglicht – die Versicherungen sind dazu aber nicht verpflichtet. „Fragen Sie nach, was Ihre Versicherung dazu anbietet“, so Fackerts abschließender Rat.
Im Anschluss an den Vortrag beschäftigten sich viele Gäste genauer mit den Details der ePA und ließen sich von Ehrenamtlichen zu Fragen rund um das Smartphone beraten.
Der nächste Termin für das Digitalcafé ist der 03. Dezember von 18-20 Uhr im Gewölbekeller des Herrenhauses Eichenzell, Am Hof 12. Die Themen: Jahresrückblick und Apps für die Adventszeit.
Digitale Gesundheitshelfer
- Gesundheits-Apps, die an die Einnahme von Medikamenten erinnern (z.B. „Medisafe Alarm“), zum Eintragen von Blutdruck- und Blutzuckerwerten (z.B. „MyTherapy“)
- Notruf-Apps (z.B. „Mein Notruf“)
- Gedächtnistrainings-Apps (z.B. „Auguste“)
- Fitness-Apps (z.B. „Senioren Fitness“)
- Checkliste für die Seriosität von Gesundheits-Apps: Überprüfen Sie den Zweck, die Qualität (Hat die App eine Zertifizierung?) und Bewertung (Was halten andere Nutzer:innen davon?), die Datenschutzrichtlinien, das Impressum sowie ob es versteckte Kosten und Werbung gibt
- Suchplattform für Gesundheits-Apps und DiGA: https://healthon.de
- auf der Seite www.washabich.de „übersetzen“ Medizinstudierende kostenlos Befunde in leicht verständliche Sprache
- Internetseiten von Fachgesellschaften, z.B. www.krebshilfe.de und www.schlaganfall-hilfe.de
- Bundeszentrale für gesundheitliche Aufklärung: www.bzga.de
- Krankenhaus-Atlas für die Recherche von Kliniken: https://bundes-klinik-atlas.de
- Ärztebewertungen: www.jameda.de
- Vereinbarung von Arztterminen über das Internet: www.doctolib.de
*Glossar
E-Health [engl., gesprochen „I-hältʰ“, E-Gesundheit]: Anwendungen, die digitale Informations- und Kommunikationstechnologien nutzen, um die medizinische Behandlung und Betreuung von Patient:innen zu unterstützen.
NFC [engl., „En-ef-ci“, Near Field Communication = Nahfeldkommunikation]: dient der drahtlosen Datenübertragung. Der dazugehörige Chip funktioniert nur auf Distanzen unter vier Zentimetern – bekannt vom kontaktlosen Bezahlen per EC-Karte an der Supermarktkasse.
Ombudsstellen: Beratungsstellen der Krankenkassen, die Patient:innen bei der Nutzung der ePA unterstützen, Widersprüche entgegennehmen und über Rechte und Ansprüche informieren.
