Der 29. April 2025 ist ein Termin, auf den viele Digitalisierungsprofis im Gesundheitswesen mehr als ein Jahrzehnt gewartet haben: Es ist der Startschuss für den deutschlandweiten Roll-Out der „ePA für alle“. So nennt das Bundesgesundheitsministerium die elektronische Patientenakte, die die gesetzlichen Krankenkassen in den vergangenen Monaten für alle Versicherten eingerichtet haben, es sei denn, sie haben widersprochen.
Praxen werden angeschlossen
Die ePA ist nicht auf der Chipkarte gespeichert, die Patienten in der Praxis einlesen, sondern sie liegt in besonderen Datenbanken. Mit dem Start-Termin sind alle Praxen grundsätzlich so freigeschaltet, dass sie Daten in die ePA einstellen können, erklärt Monika Schindler, Leiterin des Geschäftsbereichs Digitalisierung bei der Kassenärztlichen Vereinigung Bayerns (KVB). Bislang hatten nur ausgewählte Praxen in den Testregionen in Hamburg, Nordrhein-Westfalen und Franken diese Freischaltung.
Die Freischaltung bedeutet allerdings nicht, dass mit dem Stichtag alle Praxen die Behandlungsdaten aller Patienten in die ePA ablegen. Voraussetzung für eine solche Speicherung ist das reibungslose Funktionieren spezieller Software-Module in den digitalen Praxisverwaltungssystemen (PVS).
Schrittweise Einführung
Damit Praxen mit der ePA arbeiten können, müssen die PVS-Anbieter Updates bereitstellen. Die Praxen müssen ihre Systeme entsprechend aktualisieren. Das werde nicht kurzfristig geschehen, erwartet die KVB-Expertin Schindler: „Das wird sich nach und nach verbreiten.“ Es gebe auch einige PVS-Anbieter, die mit ihrer Software nicht an den regionalen Probeläufen teilgenommen haben. „Die starten in Bezug auf Tests mit ihren Anwendern bei Null“, erklärt Schindler. Eine Pflicht zum Einsatz soll es erst ab Oktober geben.
Auch die Einsatzgebiete der ePA sollen Schritt für Schritt erweitert werden. Ein wichtiger erster Baustein sind Medikamenten-Listen, die Praxen und Kliniken in der Akte speichern können. Sie sollen verhindern, dass verschiedene Ärzte oder auch Krankenhäuser Arzneien verschreiben, die untereinander gefährliche Wechselwirkungen entfalten.
Ein Anlass, um die Patientenakte zu planen, war der Lipobay-Skandal. Vor rund 25 Jahren waren bei Patienten, die neben dem Blutfettsenker Lipobay auch bestimmte andere Medikamente nahmen, schwerwiegende Wechselwirkungen eingetreten, die in etlichen Fällen tödlich endeten.
Weitere Bausteine neben der Medikamentenliste, wie etwa digitaler Impfpass, Mutterpass oder Zahnbonus-Heft sollen in den nächsten Monaten und Jahren folgen.
Patienten müssen nichts tun
Während Praxen gegebenenfalls ihre Software aktualisieren müssen, um mit der ePA arbeiten zu können, müssen Patienten nicht zwingend selbst etwas unternehmen. Wenn sie allerdings die in der ePA gespeicherten Daten einsehen oder steuern wollen, müssen sie eine entsprechende App ihrer Krankenkasse installieren. Das kann übers Smartphone oder auch den Computer geschehen. Wer einen Zugang hat, kann auch selbst Daten hochladen oder löschen.
Die entsprechenden Zugänge zu installieren, ist mit einem gewissen Aufwand verbunden. Für eine Freischaltung brauchen Patienten in der Regel unter anderem eine elektronische Gesundheitskarte, mit der sie sich per NFC-Technik über ihr Smartphone ausweisen können. Der Sozialverband VdK kritisiert, die Nutzung der ePA sei derzeit nicht barrierefrei und stelle vor allem bestimmte Gruppen von Menschen mit Behinderung vor Probleme.
Widerspruch möglich
Die gesetzlichen Krankenkassen sind von der Bundesregierung verpflichtet worden, für alle Versicherten eine ePA einzurichten, es sei denn, die Patienten widersprechen. Von diesem Widerspruchsrecht haben rund fünf Prozent der etwa 74 Millionen Kassenpatienten Gebrauch gemacht.
Patienten können auch einzelne Daten sperren oder dafür sorgen, dass nur bestimmte Ärzte auf Informationen Zugriff haben. Es ist also möglich, beispielsweise Daten einer gynäkologischen Praxis für den Zahnarzt unsichtbar zu machen.
Betreiber halten Sicherheit für gewährleistet
Organisiert wird die Einführung der ePA von der halbstaatlichen Betreibergesellschaft gematik. Sie erklärt, vor dem bundesweiten Rollout seien höchstmögliche Sicherheitsstandards umgesetzt worden. Dazu habe sich die gematik mit dem Bundesamt für Sicherheit in der Informationstechnik abgestimmt.
Im vergangenen Dezember hatte der Chaos Computer Club (CCC) auf Sicherheitslücken hingewiesen, die nach Einschätzung von Fachleuten des CCC bestehen. Auf Anfrage des BR erklärt Bianca Kastl, die beim CCC aktiv ist, allerdings, sie sehe weiterhin Sicherheitsmängel.
Privatversicherer wollen mitziehen
Die privaten Krankenversicherer sind bei der ePA-Einführung nicht direkt beteiligt, sie wollen sich aber ebenfalls einbringen. Die Patientenakte werde „medizinische Behandlungen besser und effizienter machen“, erklärt der PKV-Verband. Es gebe bereits private Krankenversicherer, die digitale Patientenakten anbieten. Weitere Unternehmen wollten im Lauf des Jahres nachziehen, so der Verband.
