Elektronische Patientenakte
Informationen
zur elektronischen Patientenakte 01. Juli 2021 bis Oktober 2025
Seit 2019 bestand der gesetzliche Zwang, dass sich ärztliche und psychotherapeutische Praxen mit KV-Zulassung an der „Telematik-Infrastruktur“ (TI) beteiligen. Seit 01. Juli 2021 wurde dieser Zwang von dem Gesetzgeber über die Kassenärztlichen Vereinigung (KV) in den Praxen durchgesetzt. Durch die TI soll die Kommunikation unter den Arztpraxen und Kliniken verbessert werden. Das erscheint zunächst sehr sinnvoll. Aber: Für alle Patienten wird eine elektronische Patientenakte (ePA) mit Befunden jeglicher Fachrichtung, Arztbriefen etc. angelegt und auf Zentralrechnern gespeichert.
Diese ePA gilt für alle Mitglieder der gesetzlichen Krankenkassen, das sind 90 % der Bevölkerung. Privatpatienten sind davon noch nicht betroffen. Die Arztpraxen müssen die zentrale ePA mit den Daten und Befunden ihrer Patienten „füttern“. Praxen, die sich der Teilnahme an der TI verweigern, werden mit Geldstrafen sanktioniert.
Die Diskussionen und Planungen zur TI liefen über viele Jahre zunächst auch gegen Widerstände aus der Ärzteschaft, KV-en und Patientenverbände. Geplant war ursprünglich, die ePA zwangsweise einzuführen. Gefordert wurde sogar eine ePA von Geburt an!
Durch Proteste aus der Ärzteschaft und Veto der Datenschützer wurde erreicht, dass Patienten der Weitergabe ihrer Befunde zustimmen oder ablehnen können. Aktuell ist der Stand, dass die Befunde des Patienten von den Ärzten in die ePA eingegeben werden müssen, wenn der Paqtient nicht aktiv bei seiner Krankenkasse widerspricht.
Mein persönlicher Eindruck – und der vieler Kolleginnen und Kollegen – ist, dass die gesetzlich Versicherten über diese gravierenden Eingriffe nicht informiert sind und damit die Tragweite einer zentral gespeichert ePA nicht erkennen können. Die ePA bedeutet letztlich die Enteignung ihrer persönlichen und sensiblen Gesundheitsdaten!
Bei aller Sinnhaftigkeit einer digitalen Datenerfassung und Kommunikation (Beispiel elektronische Krankschreibung oder elektronisches Rezept etc.) besteht aber die sehr große Gefahr, dass Patientendaten in falsche Hände gelangen. So geschah es bereits in den USA, in Dänemark, Norwegen, Deutschland, Australien und andernorts, die eine ePA haben. Bereits 2018 seien in Finnland zentral gespeicherte digitale Akten von ca. 40.000 Psychotherapiepatienten gehackt und sowohl Behörden wie auch Patienten erpresst worden. Da die Behörden die Gelder nicht gezahlt hatten, seien in Finnland ab Oktober 2020 täglich hunderte von Krankenakten ins Internet gestellt worden (FAZ vom 28.10.2020: „Tausende von Menschen öffentlich entblößt“).
Wie Sie als Patient mit Ihren Gesundheitsdaten umgehen, ist Ihre Sache. Überlegen Sie aber bitte genau, ob Sie wollen, dass sehr intime Befunde, Diagnosen, Arztbriefe zum Beispiel über schwere seelische Krisen, Konfllikte, traumatische Erfahrungen, Suizidalität, sexuelle Orientierung, Süchte, Schwangerschaftsabbrüche etc. irgendwo gespeichert und zugänglich sind.
Ich unterliege der ärztlichen Schweigepflicht. Gerade im Bereich der seelischen Gesundheit sind Daten besonders sensibel. Die Wahrung der Schweigepflicht ist für mich ein höheres Rechtsgut als der gesetzliche Zwang, über meine Patienten eine ePA zu füttern und Daten an Unbekannt weiterzugeben. Solange ich ärztlich tätig bin, bin ich für die Datensicherheit persönlich verantwortlich. Nach Beendigung einer Behandlung und nach Schließung der Praxistätigkeit müssen die Daten 10 Jahre lang aufbewahrt und danach sicher vernichtet werden.
Mit der TI und der ePA haben andere Menschen und Institutionen Zugriff auf Ihre Gesundheitsdaten – und das auf eine ungewisse Zukunft. Mantraartig versichern die Verantwortlichen in Politik und Gesundheitswesen, dass die Datensicherheit und Anonymisierung gewährleistet seien. Es gibt unter Fachleuten aber keine absolute IT-Sicherheit! Früher oder später werden die Gesundheitsdaten gehackt und missbraucht – entweder auf den Zentralrechnern oder in Arztpraxen oder auf den Kommunikationswegen dazwischen. Jedes Jahr im Dezember findet in Hamburg der internationale Kongress des ehemaligen „Chaos-Computer-Club“ (CCC) statt. Auch 2025 wurde massive Sicherheitslücken im Rahmen de ePA identifiziert.
Persönliche Daten zur Gesundheit und Krankheit der Menschen sind unter ökonomischen (und auch kriminellen) Aspekten ein lukratives Geschäft. Fachleute sprechen vom „neuen Öl“. Vermutlich wird sich in Zukunft eine Art „Gesundheits-Schufa“ und Datenhandel herausbilden mit entsprechenden negativen Konsequenzen für Patienten z.B. bei Abschluss von Privat- und Lebensversicherungen.
Die ePA sei wichtig, um zum Beispiel Patienten in einer Notfallsituation (Bewusstlosigkeit) schnell zu helfen. Der klinische Alltag zeigt, dass diese Situation künstlich hochstilisiert und realitätsfremd ist. Wichtige Gesundheitsdaten könnten zudem auf dem Versichertenkarte festgehalten werden. Sie müsste in einer Notfallsituation vorliegen, um Zugang zur ePA zu bekommen. Ein weiterer Nutzen der ePA sei, dass sie Gesundheitsdaten für die Forschung liefere. Das ist richtig. Besonders die Pharmaforschung und Epidemiologie sind daran sehr interessiert. Es wird aber so getan, als hätte es vor der ePA keine relevante medizinsche Forschung gegeben. Bald werden sich internationale Technologiekonzerne für die Gesundheitsdaten interessieren und diese legal und illegal erwerben und nutzen.
Bisher hat die TI im deutschen Gesundheitswesen viele Milliarden Euro verschlungen. Generationen von neuen Endgeräten und IT-Programmen mussten in den Arztpraxen angeschafft und wieder ausgetauscht werden. Apotheken und andere Gesundheitsberufe wie z.B. Physiotherapeuten müssen die TI (incl. ePA) einrichten und nutzen. Das ist ein riesiger IT-Markt.
Statt einer zentralen Digitalisierung der Patientenakten wäre es simpel, genial und extrem preiswert gewesen, dem Patienten seine Krankenakte physisch durch einen externen Datenträger eigenverantwortlich in die Hand zu geben. Er könnte diese Akte bei ambulanten und stationären Konsultationen den jeweiligen Behandlern auf einem Stick zugänglich machen und fortschreiben lassen. Wichtige Daten wie Diagnosen chronischer Erkrankungen, Allergien und aktuelle Medikamentenpläne könnten zudem auf dem Chip der Versicherkarten hinterlegt und laufend aktualisiert werden.
Aus diesen Gründen habe ich seit 2019 meine Praxis off-line gestaltet. Ich beteiligte mich nicht an der Telematik-Infrastruktur und füttere keine elektronischen Patientenakte mit Daten meiner Patienten. Ende 2021 habe ich daher meine kassenärztliche Praxis geschlossen.
Prof. Dr. med. Matthias Elzer