Die Krankenkassen bereiten sich vor – ab Januar 2025 legen sie für alle gesetzlich Versicherten eine elektronische Patientenakte (ePA) an. Die Daten zu Krankheit und Gesundheit werden dort zentral gespeichert, wenn die Versicherten nicht aktiv dagegen widersprechen. Es gibt eine Reihe von datenschutzrechtlichen und anderen Bedenken zu dieser Neuerung, die eigentlich für Vereinfachung stehen sollte.
ePA kommt ohne Widerspruch - Opt-out-Regelung
Wer seine Gesundheitsdaten nicht zentral verwaltet wissen möchte, muss bei seiner gesetzlichen Krankenkasse mit einem Opt-out proaktiv widersprechen. Das Opt-out bedeutet, dass ohne Widerspruch die elektronische Patientenakte automatisch eingerichtet wird. Die vorhergehende Opt-in-Lösung, bei der sich die Versicherten aktiv für eine elektronische Patientenakte entscheiden mussten, war schon 2021 gescheitert. Nur ein Prozent der Versicherten wollten dies aktiv. Durch das Opt-out-Verfahren soll jetzt eine schnelle und flächendeckende Einführung der ePA ermöglicht werden.
Ab 15. Januar 2025 wird die ePA für alle gesetzlich Versicherten dann freigeschaltet, die nicht der digitalen und zentralen Speicherung widersprochen haben. Die ePA ist mit der Gesundheitskarte verbunden und in ihr werden dann alle Diagnosen, Befunde, Behandlungen, Laborberichte und verschriebenen Medikamente zentral auf Servern gespeichert.
Nach Meinungsumfragen des Forsa-Instituts stehen 84 Prozent der Versicherten der Digitalisierung im Gesundheitswesen positiv gegenüber und sehen vor allem Vorteile in der Einführung der ePA. Vorteilhaft ist, dass Ärzte und Krankenhäuser bereits alle Informationen zum Patienten haben, wenn er sich in Behandlung begibt. Das sollen schnellere Diagnosen möglich machen und zügige, gezielte Behandlungen erlauben. Der schnelle Überblick ist vor allen Dingen in Notfällen wichtig.
Die Krankenkassen schreiben aktuell die Versicherten an und informieren sie über die Einführung der ePA, mit einem Hinweis auf die Opt-out-Regelung. Die Techniker-Krankenkasse wirbt damit, dass dadurch Papierdokumente hinfällig wären, fällige Vorsorgeuntersuchungen übersichtlich abrufbar sind, ein Überblick über abrechenbare Leistungen geschaffen wird und sich Arztpraxen schnell und unkompliziert miteinander austauschen können. Dabei werden die Daten auf dem TK-Server gespeichert und der Versicherte kann entscheiden, wer seine Daten sehen darf.
Daten können vom Versicherten gelöscht oder gesperrt werden
Zugang zu den Daten haben nur Personen mit einem elektronischen Heilberufsausweis, wie im Krankenhaus oder der Arztpraxis, also Ärzte, Pfleger und auch Apotheker. Sie können dann im Behandlungsfall für 90 Tage die komplette Akte einsehen, Apotheken 3 Tage lang. Patienten dürfen allerdings auch Daten sperren. Der Versicherte kann festlegen, wer einen Zugriff auf die Akte haben darf und kann auch einzelne Praxen beispielsweise ausschließen, die dann keine Informationen mehr hochladen oder einsehen können. Auch können Dokumente gelöscht oder verborgen werden, über die Einstellungen in der App. Allerdings haben hier viele Ärzte Bedenken geäußert, da unvollständige Akten die Gefahr von Behandlungsfehlern erhöhen oder auch Wechselwirkungen mit Medikamenten auftreten können, die nicht in der ePA erfasst sind.
Daten für die Pharmaindustrie nach EU-Recht
Wer also dann ab Januar seine Gesundheitskarte aus den Händen gibt, kann dann jedoch den Datenfluss nicht mehr kontrollieren. Die Daten sollen dann nach einer Gesetzesplanung der EU auch dem European Health Data Space (EHDS) zur Verfügung gestellt werden, der diese dann auch der medizinischen Forschung und der Pharmaindustrie bereitstellt. Hier ist dann kein Widerspruch mehr möglich. Wer also der ePA nicht widerspricht, stellt seine Daten auch kommerziellen Unternehmen wie Biontech und Co. zur Verfügung.
Missbrauchsgefahr und Datenschutz
Kritiker der ePA warnen hingegen eindringlich vor einer möglichen Missbrauchsgefahr und einem unzureichenden Datenschutz. Datenlecks können nicht ausgeschlossen werden, trotz einer Verschlüsselung und Pseudonymisierung, ebenso wie Hackerangriffe oder unbefugte Zugriffe. Auch wird die Opt-out-Regelung kritisiert, da viele Versicherte eventuell nicht ausreichend über die Datenverwendung informiert sind und deshalb auch die Dimension der Einführung der ePA nicht richtig verstehen. Ferner steht im Raum, dass die ePA längerfristig die Basis für ein System werden könnte, in dem dann die individuelle Krankengeschichte und entsprechend negative Einträge sowohl Versicherungsleistungen als auch Behandlungsmöglichkeiten beeinflussen könnten.
Datenschutzexperten warnen auch deshalb vor dem gläsernen Patienten, weil auch ohne Datenschutzprobleme und Missbrauchsgefahr viele Fallen in der ePA lauern können. Falsche Diagnosen oder auch vertauschte Befunde oder Laborberichte verbleiben dort, zusätzlich kämen dann noch die technischen Gefahren hinzu. Fehlentscheidungen sind dabei vorprogrammiert.
Widerspruch ist jetzt notwendig
Wenn Sie zentrale Speicherung und Weiterleitung Ihrer Gesundheitsdaten verhindern wollen, müssen Sie jetzt widersprechen. Das können Sie sowohl online als auch telefonisch oder vor Ort bei Ihrer Krankenkasse machen. Der Widerspruch ist nur bei den gesetzlichen Krankenkassen notwendig, die privaten Krankenkassen sind aufgrund der privatwirtschaftlichen Verträge verpflichtet, die Zustimmung ihrer Versicherten hierzu einzuholen.
Der Widerspruch ist innerhalb von sechs Wochen, nachdem die Krankenkasse das Informationsschreiben verschickt hat, möglich. Die Kasse ist dabei auch verpflichtet, darüber zu informieren, wie der Widerspruch gemacht werden muss. Wer diese Frist nicht eingehalten hat, kann sich aber auch noch zu einem späteren Zeitpunkt gegen die ePA entscheiden. In diesem Fall muss dann die Krankenkasse die bereits erstellte Akte und alle Daten wieder löschen.
