Ab dem 15. Januar 2025 erhalten alle gesetzlich Krankenversicherten in Deutschland automatisch eine elektronische Patientenakte (ePA). Die ePA ist ein zentraler Baustein in der Digitalisierung des Gesundheitswesens.
Ab Januar 2025 erhalten alle Versicherten in Deutschland automatisch eine elektronische Patientenakte. Viele fragen sich, wie sicher ihre Daten in der ePA gespeichert sind. Wir geben einen Überblick.
Die ePA für alle: Das ändert sich ab Januar 2025
Bereits seit Januar 2021 bietet die IKK classic ihren Versicherten eine elektronische Patientenakte an. Bisher mussten Sie dafür jedoch selbst aktiv werden und die Nutzung beantragen.
Das ändert sich ab Januar 2025. Dann legen Gesetzliche Krankenkassen wie die IKK classic für alle Versicherten automatisch eine ePA an. Dennoch bleibt die Nutzung der ePA absolut freiwillig. Wer die ePA nicht möchte, muss aktiv widersprechen.
Damit wird ein neues Zeitalter in der Gesundheitsversorgung in Deutschland eingeläutet. Bisher liegen die meisten Informationen über die Gesundheit einer Patientin oder eines Patienten in Aktenordnern von Arztpraxen, Krankenhäusern oder zu Hause im Schrank. Mit der ePA werden diese wichtigen Informationen digital gespeichert.
Die Vorteile der ePA
Die ePA ist wie eine Art spezielle und besonders sichere „Cloud“. Also ein externer Speicherplatz für medizinische Informationen. Diese werden dort an einem Ort gebündelt und sind zu jeder Zeit mit nur wenigen Klicks abrufbar. Statt einer Papiersammlung im Aktenordner sind alle wichtigen Dokumente so übersichtlich aufgelistet und einsehbar.
Damit werden viele Prozesse vereinfacht. Beispielsweise, wenn Sie in eine neue Arztpraxis gehen. Um die Krankengeschichte einzusehen, muss diese bisher die Unterlagen über Ihre bisherige Behandlung von anderen Ärzten anfordern. Oder die Patientinnen und Patienten selbst müssen Arztbriefe, Bildbefunde oder Krankenhaus-Entlassbriefe von Praxis zu Praxis tragen.
Mit der ePA können Sie der Ärztin oder dem Arzt einfach alle wichtigen Dokumente digital zur Verfügung stellen, die sie oder er über das Praxisverwaltungssystem abrufen kann. Das erleichtert nicht nur den Informationsaustausch, sondern es bleibt auch mehr Zeit für die Behandlung. Diese wird durch die ePA individueller aufgrund der vorliegenden Daten, auf die die Ärztin oder der Arzt schnell zugreifen kann. Sie bzw. er kann die Behandlung damit besser auf Vorerkrankungen abstimmen oder einfacher Koexistenzen zwischen Krankheiten erkennen. Und durch die Medikationsliste in der ePA können auch Wechselwirkungen von Medikamenten leichter erkannt und vermieden werden.
Wie sicher sind die Daten in der ePA gespeichert?
Da es sich bei medizinischen Informationen häufig um sensible Daten handelt, haben viele Menschen in Deutschland Bedenken. Sie befürchten, dass ihre Gesundheitsdaten von Dritten eingesehen werden oder missbraucht werden können.
Innerhalb der elektronischen Patientenakte unterliegen Ihre Daten den höchstmöglichen Sicherheitsstandards. Jede Übertragung erfolgt verschlüsselt. Die ePA für alle besteht aus einem ePA-Aktenkonto und unserer IKK classic ePA-App, die Sie nutzen können, es aber nicht müssen.
„Das ePA-Aktenkonto ist ein sicherer Ablageort in der Telematikinfrastruktur (TI), auf dem Ihre medizinischen Dokumente und Daten verschlüsselt gespeichert werden. Die Server liegen in Deutschland und unterliegen europäischen und deutschen Datenschutzanforderungen. Die Verschlüsselungsverfahren sind technisch etabliert und wissenschaftlich anerkannt. Der Zugriff auf Dokumente und Daten in Ihrer ePA setzt voraus, dass für Sie persönlich eine Zugriffsberechtigung vorliegt, die beispielsweise durch das Einlesen der Gesundheitskarte in der Praxis oder im Krankenhaus nachgewiesen werden kann. Die Dokumente und Daten in Ihrer ePA sind mit patienten-individuellen kryptographischen Schlüsseln gesichert“, sagt Holm Diening, Chief Security Officer (CSO) bei der gematik.
Wir als IKK classic und unsere IT-Dienstleister, die das ePA-Aktenkonto technisch betreiben, haben keine Möglichkeit, auf die Schlüssel zuzugreifen. Das heißt, Sie als Versicherte oder Versicherter bleiben immer Herr oder Frau über Ihre Daten.
Welche Daten werden in der ePA gespeichert?
In der ePA können alle wichtigen medizinischen Dokumente und Daten durch alle an Ihrer Behandlung beteiligten Leistungserbringenden gespeichert werden. Die ePA ist in verschiedene Dokumentenkategorien unterteilt. Dadurch können Dokumente leichter von der oder dem Versicherten selber und von Ärztinnen und Ärzten in den Praxen aufgefunden werden. Zu den Dokumentenkategorien gehören z. B. „Arztbriefe“, „Befundberichte“ und das „Zahnbonusheft“. Ebenso werden insbesondere die „Medikationsinformationen“ aus verordneten und eingelösten E-Rezepten auf einen Blick einsehbar; künftig können darüber hinaus „Pflegedokumente“ in die ePA hochgeladen werden. Aus Versichertensicht kann die ePA auch genutzt werden, um „Abrechnungsdaten“ oder auch „elektronische Arbeitsunfähigkeitsbescheinigungen“ digital vorliegen zu haben.
Wer kann auf die ePA zugreifen?
Holm Diening: „Ärztinnen und Ärzte haben nur im Behandlungskontext Zugriff auf die ePA. Sofern Sie nicht grundlegend der Einrichtung der ePA widersprochen haben, gewähren Sie diesen Zugriff durch das Stecken bzw. Einlesen Ihrer elektronischen Versichertenkarte in der Praxis. Damit künftig in der Behandlung dank der ePA vor allem wichtige medizinische Befunde und Dokumente auf einen Blick verfügbar sind, werden Ärztinnen und Ärzte verpflichtet, standardmäßig bestimmte Dokumente wie etwa Medikationsdaten in die ePA einzustellen. Wenn Sie das nicht möchten, haben Sie die Möglichkeit, der Befüllung der ePA zu widersprechen. Besonders sensible Dokumente und Daten, beispielsweise aus psychotherapeutischer Behandlung, dürfen nur mit Ihrer Zustimmung in die ePA aufgenommen werden. Sie können den Zugriff auf die ePA-Daten außerdem begrenzen. Einzelne Praxen können Sie z. B. vom Zugriff ausnehmen. Auch die voreingestellte Zugriffszeit von 90 Tagen können Sie verkürzen oder verlängern.“
Dies können Sie innerhalb der IKK classic ePA-App beschränken oder erweitern. In der IKK classic ePA-App gibt es zudem ein Protokoll, in dem jeder Zugriff auf die Akte aufgelistet wird. Dabei werden das Datum, die Zeit, das Dokument und der Name der zugreifenden Praxis protokolliert. Somit können Sie jederzeit genau einsehen, wer auf die Inhalte Ihrer Akte zugegriffen hat. Damit sorgt die ePA für mehr Selbstbestimmung als bisher. Sie gibt den Versicherten die Möglichkeit, mehr über die eigenen Gesundheitsdaten zu wissen und diese Informationen weiterzugeben.
Wie werden die Daten in der ePA geschützt und kontrolliert?
gematik-CSO Holm Diening: „Die behandlungsrelevanten Gesundheitsdaten im ePA-Aktensystem müssen von ungewünschten Inhalten geschützt werden. Ein Antivirenprogramm wäre dabei nicht ausreichend. Virenscanner durchsuchen zwar Dateien auf einen verdächtigen Code, aber täglich gibt es Tausende neue Malware-Varianten, die ein Virenscanner nicht alle kennen kann. Deshalb wird in der künftigen ePA der Virenschutz schon im Dokument verankert. Inhalte können nur in sicheren und vertrauenswürdigen Dokumenttypen eingestellt werden. Für PDF-Dateien wurde das PDF/A-Format als ausschließlicher Standard festgelegt. Diese standardisierten PDF-Typen können keine schädlichen Makros oder Anhänge transportieren. Andere anfällige Formate wie Word-Dokumente, die bestimmungsgemäß Makros u. ä. enthalten dürfen, können gar nicht erst in eine ePA geladen werden. Das Risiko wird also schon vor dem Einstellen von Dokumenten in die ePA reduziert.“
