Sie ist da. Und sie ist dringend nötig. Doch welcher Versicherte weiß überhaupt, dass die elektronische Patientenakte (ePA) seit dem 1. Januar dieses Jahres verfügbar ist? Und wie ausgereift ist sie, wie sicher?

Seit 1. Januar 2021 soll die für alle gesetzlich Versicherten verfügbare ePA den Papierakten in deutschen Arztpraxen ein Ende setzen. Nur: das ist bis auf weiteres Wunschdenken. In Praxen und Kliniken werden Patientendaten weiter handschriftlich erfasst, ein elektronischer Datenaustausch findet nur in seltenen Fällen bzw. in Pilotprojekten in Berlin und Westfalen-Lippe statt. Arztpraxen und Krankenhäuser sollen im Laufe des Jahres 2021 technisch für den Zugriff auf elektronische Patientenakten ausgestattet werden. Bis dahin kann jeder gesetzlich Versicherte persönliche Gesundheitsdaten für sich digital auf seinem Smartphone speichern. Dafür laden sich die Versicherten die ePA ihrer Krankenkasse aus den App Stores von Apple oder Google, authentifizieren sich und nutzen sie zum Archivieren ihrer medizinischen Dokumente. So die Theorie. In Zeiten von Corona kann sich aber auch dieser erste Schritt als schwierig herausstellen, weil manche Kasse eine Verifizierung in einer Geschäftsstelle verlangt. Die Barmer beispielsweise empfiehlt – Stand 15. Januar – damit mindestens bis zum 31. Januar zu warten.

Ein Run auf die ePA ist indes so schnell nicht zu erwarten. Denn noch Ende des letzten Jahres herrschte unter den 73 Mio. Versicherten laut einer aktuellen Patientenbefragung von Socialwave Unklarheit darüber, wann sie tatsächlich eingeführt wird. Ein Drittel (33,9 %) der Versicherten geht demnach davon aus, dass der Dienst im 1. Halbjahr 2021 startet. Ein Viertel (24,8 %) vermutet, dass die ePA im 2. Halbjahr 2021 zur Verfügung steht. Ein weiteres knappes Drittel (30,3 %) tippt auf einen Marktstart im Jahr 2022 und weitere 11,1 % erwarten die Einführung ab 2023. Befragt wurden 1.005 Menschen über 18 Jahre zur Digitalisierung des Gesundheitswesens in Zusammenarbeit mit dem Hamburger Marktforschungsinstitut Consumerfieldwork.

Ein Viertel aller Versicherten glaubt, die ePA sei verpflichtend

Die ePA gilt mit der Vernetzung von 200.000 Leistungserbringern und bis zu 73 Mio. Versicherten als das bisher größte IT-Projekt im deutschen Gesundheitswesen. Das Entwickeln und Fertigstellen der App für 87 gesetzliche Krankenkassen zum gesetzlich geforderten Termin war ein Kraftakt. Damit beauftragt waren das Softwarehaus Rise und die Bitmark-Unternehmensgruppe.

Deren Vorsitzender Strausfeld erklärte dazu: „Dass wir für 87 gesetzliche Krankenkassen planmäßig zum 1. Januar 2021 ein fertiges, gematik-zugelassenes Produkt bereitstellen konnten, ist einmalig und ein bedeutender Schritt für die digitale Versorgung der Patienten und Versicherten in Deutschland. Natürlich werden wir die ePA auch künftig gemäß der gematik-Spezifikationen weiterentwickeln und unseren Kunden in den weiteren Ausbaustufen zur Verfügung stellen. Die Entwicklung der ePA ist nicht nur angesichts des aufgerufenen sportlichen Zeitplans ein Kraftakt gewesen – trotz der stets konstruktiven und zielführenden Zusammenarbeit mit allen Beteiligten wurde deutlich, dass hier die Welt der Gesetze und Spezifikationen auf die Welt von Apple und Google trifft. Das muss aus unserer Sicht künftig noch besser aufeinander abgestimmt werden, um insbesondere auch die Zeitplanungen bei den weiteren Ausbaustufen realistischer gestalten zu können.“

Datensicherheit noch immer nicht gewährleistet?

Dass die Versicherten ihre medizinischen Daten zentral in der ePA speichern können, wird allgemein begrüßt. Immerhin kann so die Behandlung präziser, aber auch der Arztwechsel einfacher werden. Denn: Alle relevanten Daten liegen digital vor und sind somit für jeden Arzt einsehbar. Hier liegt allerdings eine der aktuellen Schwächen der ePA. Ihr Berechtigungsmanagement ist in der vorliegenden Version nicht dateigenau, wie der Bundesdatenschutzbeauftragte Ulrich Kelber noch im November 2020 kritisierte: „Nutzende können dann nur wählen, ob beispielsweise ein Arzt alle Dateien sehen darf oder gar keine. Das wird sich 2022 zwar ändern, aber nur für die Nutzenden eines so genannten Frontends, also eines Smartphones oder Tablets. In dieser Ungleichbehandlung sehe ich einen Verstoß gegen die Datenschutz-Grundverordnung. Zweitens sind die Authentisierungsverfahren für die elektronische Patientenakte nicht sicher genug. Bei so sensiblen Daten wie Gesundheitsdaten muss mindestens das Schutzniveau „hoch“ nach der eIDAS-Verordnung erreicht werden.“

Kelber ist zudem der Meinung gewesen, dass eine elektronische Patientenakte die nur die Vorgaben des Patientendaten-Schutz-Gesetz (PDSG) berücksichtigt, gegen europäisches Recht verstoße. Dem widersprach ein vom Health Innovation Hub, das dem Bundesgesundheitsministerium zugeordnet ist, beauftragtes Rechtsgutachten. Demnach würden die nationalen Regelungen zur elektronischen Patientenakte (ePA) nach dem PDSG nicht gegen höherrangiges europäisches Datenschutzrecht verstoßen. Und die Datensicherheit sei durch die Erteilung der freiwilligen Einwilligung in den Zugriff auf die ePA nicht beeinträchtigt.

Die gesetzlichen Krankenkassen haben sich indes mit dem Bundesdatenschutzbeauftragten auf einen „umfangreichen Informationstext“ geeinigt, wie deren Spitzenverband verlautbarte. Diesen Text erhalten jeder, der eine ePA will.

Schritt für Schritt zur tatsächlichen Einsatzfähigkeit

Während die gesetzlich Versicherten derzeit also die ePA in der Version 1.0 auf ihr Smartphone laden und manuell mit Daten befüllen können, hat zeitgleich die Test- und Einführungsphase mit ausgewählten Arztpraxen in Berlin und Westfalen-Lippe begonnen. Ab April bis Ende Juni dieses Jahres sollen alle Ärzte mit der ePA verbunden werden. Und schon zum 1. Juli 2021 müssen alle vertragsärztlich tätigen Leistungserbringer, so das Bundesministerium für Gesundheit, in der Lage sein, die ePA zu nutzen und zu befüllen. Krankenhäuser und Kliniken haben indes bis spätestens zum 1. Januar 2022 Zeit, um die ePA zum Laufen zu bringen.

Ab 2022 sollen, so die aktuellen Planungen, neben den Befunden, Diagnosen und Therapiemaßnahmen auch Impfausweis und Mutterpass sowie das Untersuchungsheft für Kinder und das Zahnbonusheft in der ePA gespeichert werden und abrufbar sein.

Letzten Endes ist mit der am 1. Januar 2021 erfolgten Einführung der ePA nur ein erstes, kleines Etappenziel erreicht. Die reale Anwendbarkeit, einschließlich feingranularer Rechtevergabe, der digitalen Anbindung der Krankenhäuser und Kliniken über die TI-Infrastruktur und weiterer im Gesundheitswesen tätiger Menschen wie Hebammen, Physiotherapeuten und dem öffentlichen Gesundheitsdienst wird erst zum Jahresbeginn 2022 erfolgen. Der Mehrwert der ePA bleibt bis dahin sehr überschaubar und die Sicherheit der personenbezogenen Daten ist eingeschränkt. Denn erst dann können die Patienten für jedes Dokument einzeln festlegen, welcher Arzt es sehen kann. Der Datenschutzbeauftragte Kelber hat dazu eine klare Meinung:

„Die Bürgerinnen und Bürger müssen für sich selbst entscheiden, ob sie mit der Nutzung der EPA noch warten wollen, bis Datensicherheit und Datenschutz vollumfänglich gewährleistet sind. Ich persönlich werde so handeln.“

Autor: Arno Laxy, München