Die ePA ist da — und nun?

Damit sol­len Befun­de, Medi­ka­ti­ons­da­ten und ande­re medi­zi­ni­sche Doku­men­te künf­tig digi­tal, zen­tral und jeder­zeit abruf­bar sein – sowohl für die Ver­si­cher­ten als auch für die behan­deln­den medi­zi­ni­schen Fach­kräf­te. Das Ziel ist eine ver­bes­ser­te Ver­sor­gung, mehr Trans­pa­renz und eine deut­li­che Reduk­ti­on büro­kra­ti­scher Prozesse.

Ein Hoff­nungs­trä­ger mit Altlasten

Dr. Bern­hard Roh­le­der, Haupt­ge­schäfts­füh­rer des Digi­tal­ver­bands Bit­kom, sieht in der ePA einen zen­tra­len Bau­stein für ein moder­nes Gesund­heits­we­sen. „Mit der ePA für alle kommt jetzt noch mehr Schwung in das digi­ta­le Gesund­heits­we­sen“, so sei­ne Ein­schät­zung. Die Visi­on ist klar: Pati­en­tin­nen und Pati­en­ten sol­len ihre Gesund­heits­da­ten selbst­be­stimmt ver­wal­ten und tei­len kön­nen. Ärz­tin­nen und Ärz­te, aber auch wei­te­re Gesund­heits­dienst­leis­ter wie Sani­täts­häu­ser, sol­len dadurch effi­zi­en­ter, bes­ser infor­miert und ziel­ge­rich­te­ter behan­deln können.
Doch der Weg dort­hin ist kom­plex. Bereits in der Pilot­pha­se offen­bar­te das Pro­jekt Schwä­chen – von schlep­pen­den Imple­men­tie­run­gen über unter­schied­li­che Soft­ware­stän­de bis hin zu einer Sicher­heits­lü­cke, auf die der Cha­os Com­pu­ter Club (CCC) im Dezem­ber 2024 auf­merk­sam mach­te. Der mitt­ler­wei­le Ex-Bun­des­ge­sund­heits­mi­nis­ter Prof. Karl Lau­ter­bach sprach sei­ner­zeit offen von einer „Früh­pha­se mit Angriffs­sze­na­ri­en“. Die Lücke wur­de nach Anga­ben der Gema­tik, der natio­na­len Agen­tur für digi­ta­le Medi­zin in Deutsch­land, geschlos­sen – einen tat­säch­li­chen Daten­ab­fluss gebe es nicht. Den­noch bleibt Skepsis.

Tech­ni­scher Fort­schritt trifft regu­la­to­ri­sche Realität

In den Modell­re­gio­nen, in denen die ePA seit Jah­res­be­ginn erprobt wur­de, zeig­te sich vor allem die Medi­ka­ti­ons­lis­te als Mehr­wert: Apo­the­ken konn­ten Wech­sel­wir­kun­gen schnel­ler erken­nen, Arzt­pra­xen bes­ser über bestehen­de Medi­ka­tio­nen bera­ten – auch ohne voll­stän­di­ge Anga­ben der Pati­en­ten. Die Zugriffs­zah­len stie­gen kon­ti­nu­ier­lich: bis zu 60.000 ePA-Zugrif­fe pro Tag, allein 14.000 auf die Medikationsdaten.

Sicher­heit – tech­nisch und gesellschaftlich

Die Gema­tik, feder­füh­rend bei der Ein­füh­rung, hat nach dem Vor­fall mit dem CCC wei­te­re Maß­nah­men imple­men­tiert: Der Zugang zur ePA ist jetzt über zusätz­li­che Merk­ma­le abge­si­chert, unge­wöhn­li­che Zugriffs­mus­ter wer­den erkannt und Insti­tu­tio­nen bei Ver­dacht sofort gesperrt. Die Zusam­men­ar­beit mit dem Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) ist eng, die Prüf­pro­zes­se stan­dar­di­siert. „Die ePA-Pilot­pha­se hat gezeigt: Wir sind auf einem guten Weg!“, so Dr. Flo­ri­an Fuhr­mann, Vor­sit­zen­der der Gematik-Geschäftsführung.

Gleich­zei­tig bleibt die Dis­kus­si­on um gesell­schaft­li­che Fol­gen aktu­ell – ins­be­son­de­re beim Umgang mit sen­si­blen Daten von Kin­dern und Jugend­li­chen. Die Ärz­te­kam­mer Nie­der­sach­sen for­dert, die bis­lang gel­ten­de Opt-Out-Rege­lung für Min­der­jäh­ri­ge in eine Opt-In-Rege­lung umzu­wan­deln. Begrün­dung: Eine früh doku­men­tier­te Dia­gno­se kön­ne Kar­rie­ren ver­hin­dern oder Ver­si­che­rungs­ver­trä­ge erschwe­ren. In der Kam­mer­ver­samm­lung wur­de auf das Risi­ko „lebens­lan­ger Nach­tei­le“ ver­wie­sen – obwohl die Krank­heits­bil­der oft tem­po­rär seien.

OT immer noch außen vor

Lese- und Schrei­be­rech­te für die elek­tro­ni­sche Patienten­akte gibt es wei­ter­hin nicht für OT-Betrie­be und Sani­täts­häu­ser. Einer­seits gibt es For­de­run­gen aus der Bran­che, dass auch das Fach Zugang zur ePA erhält, um die best­mög­li­che Daten­la­ge zu den jewei­li­gen Pati­en­tin­nen und Pati­en­ten zu bekom­men. Ande­rer­seits sind vor allem in Sachen Daten­schutz grö­ße­re Anfor­de­run­gen an die Betrie­be zu erwarten.