Wer kann die Daten meiner elektronischen Patientenakte (ePA) einsehen?

Die elektronische Patientenakte (ePA) sollte eigentlich den Überblick über Gesundheitsdaten erleichtern und Patientinnen und Patienten mehr Kontrolle geben, vor allem über die eigenen sensiblen Daten. Doch genau diese Kontrolle gerät zunehmend aus dem Blick. Die Kritik wächst – vor allem an unübersichtlicher Datenkontrolle und eingeschränkter Selbstbestimmung.

Keine gezielte Zugriffskontrolle mehr möglich

Bis Anfang 2025 war es möglich, genau zu steuern, wer welche Dokumente sehen darf. Die Psychotherapeutin ja, der Zahnarzt, nein? Kein Problem. Der Umfang der Selbstbestimmung war beachtlich. Doch damit ist jetzt Schluss.

Laut dem Bundesgesundheitsministerium soll es keine gezielte Zugriffskontrolle mehr geben. Entweder ein Dokument ist für alle Praxen sichtbar oder für niemanden.

Die Begründung: Für eine gute Behandlung müssten alle relevanten Informationen verfügbar sein. Das mag medizinisch in vielen Fällen plausibel klingen, bedeutet für viele Nutzenden aber vor allem eines: weniger Selbstbestimmung und damit auch weniger Privatsphäre, was die eigenen Gesundheitsdaten anbelangt.

Beispielsweise müssen Zahnarztpraxen nicht unbedingt darüber Bescheid wissen, ob eine Patientin oder ein Patient in der Vergangenheit eine Psychotherapie gemacht hat. Und das ist nur ein Beispiel von vielen.

Medikamentenliste versteckbar

Immerhin: Ab Juli 2025 soll es bei verschriebenen Medikamenten eine Ausnahme geben. Patientinnen und Patienten können dann bestimmten Praxen den Zugriff auf ihre Medikationsliste verwehren.

Aber auch hier gibt es Einschränkungen: Wer Zugriff hat, sieht alles – einzelne Medikamente lassen sich nicht ausblenden. Auch sensible Mittel wie z. B. Antidepressiva bleiben also sichtbar. Diesen Kompromiss müssen Nutzende eingehen, damit Ärztinnen und Ärzte die Medikation korrekt abstimmen und mögliche Unverträglichkeiten vermeiden können.

Viel Kritik, bisher wenig Vertrauen

Datenschützende und die Ärzteschaft schlagen Alarm: Die Bundestagsabgeordnete Anne-Mieke Bremer bezeichnet die ePA als „datenschutzrechtliches Desaster“. Hausärztevertreter Christian Sommerbrodt fasst es pointiert zusammen: „Beworben wie ein iPhone – bekommen haben wir ein Telefon mit Wählscheibe.“

In ihrer aktuellen Ausgestaltung wirkt die ePA wie ein Rückschritt im Datenschutz, bei dem vor allem die Selbstbestimmung über sensible Gesundheitsdaten auf der Strecke bleibt.

Nicht zuletzt, weil es kein Prinzip der informierten Einwilligung gemäß DSGVO gibt. Die derzeitige Konstruktion entspricht nicht den heutigen Anforderungen an eine moderne, datenschutzkonforme Verarbeitung sensibler Daten.

Hinweis für Nutzende: Opt-out statt Opt-in!

Und das verfügbare Opt-out-Verfahren ist für ein derart sensibles System nicht tragbar – insbesondere, weil viele Versicherte keinen Zugang zu mobilen Endgeräten oder digitaler Gesundheitskompetenz haben, um ihr Widerspruchsrecht überhaupt wahrnehmen zu können. Das heißt, dass beispielsweise alte oder sehr kranke Menschen die Hilfe von Dritten in Anspruch nehmen müssen.

Die Verbraucherzentrale hat einen umfassenden Bericht zur elektronischen Patientenakte vorgelegt, in dem Chancen, Risiken und datenschutzrechtliche Bedenken beleuchtet werden.