Juni 2025: Die elektronische Patientenakte (ePA) soll das Gesundheitswesen digitalisieren und die Versorgung verbessern. Patient:innen sollen ihre Gesundheitsdaten selbst digital verwalten können.  Doch wie aus aktuellen Antworten der Bundesregierung auf Anfragen der Linken-Bundestagsfraktion hervorgeht, bleiben etliche zentrale Datenschutzfragen weiterhin ungelöst – sehr zum Ärger von Datenschützer:innen und Patient:innenvertreter:innen.

Laut Bundesregierung ist eine fein abgestufte Zugriffskontrolle in der ePA nicht vorgesehen. Nutzer:innen können zwar einzelne Dokumente vollständig verbergen, jedoch nicht gezielt nur für bestimmte Ärzt:innen oder Einrichtungen freigeben oder sperren. Eine differenzierte Freigabe – etwa nur für den Hausarzt, aber nicht für den Zahnarzt – ist also nicht möglich.

Anne-Mieke Bremer, Bundestagsabgeordnete der Linken und Mitglied im Digitalausschuss, kritisiert diese Praxis scharf: „Die Realität sieht anders aus als vielfach angekündigt.“ Sie bemängelt, dass Patient:innen anders als zuvor verlautbart keine echte Datenhoheit hätten.

Die Bundesregierung erklärte in ihrer Antwort darauf, dass Ärztinnen und Ärzte allerdings nur dann auf die ePA zugreifen dürften, wenn die Patient:innen gerade in Behandlung sind – und auch nur auf die Daten, die für diese Behandlung notwendig sind. Jeder Zugriff würde genau protokolliert und sei zeitlich begrenzt. Ziel sei es, dass alle wichtigen Informationen zum richtigen Zeitpunkt verfügbar sind.

Mit dem kommenden ePA-Update im Juli soll es dann möglich werden, den Zugriff einzelner Leistungserbringender je Anwendungsfall zu beschränken. Versicherte könnten dann beispielsweise über ihre ePA-App festlegen, wer auf ihre Medikationsdaten zugreifen darf – ein kleiner, aber wichtiger Schritt in Richtung mehr Kontrolle.

Für Bremer ist das nicht genug. Sie bezeichnet die ePA aus datenschutzrechtlicher Sicht als „Desaster“. Ihre Kritik erstreckt sich auf die nach wie vor unklaren Widerspruchsregelungen, die massiven Sicherheitslücken und auf die mangelnden Kontrollmöglichkeiten durch die Versicherten.

Sie fordert ein System, das eine gezielte Freigabe nach Fachrichtung oder Einrichtung erlaubt. Das sei nicht nur datenschutzfreundlicher, sondern auch medizinisch sinnvoll: „Es würde die Diagnostik verbessern, die Behandlungsprozesse präzisieren und die Akzeptanz der ePA erhöhen.“

Als Fazit lässt sich sagen, die ePA ist ein wichtiger Schritt in Richtung digitales Gesundheitswesen – doch ohne echte Datenhoheit und differenzierte Zugriffskontrollen durch die Nutzer:innen bleibt sie diskussionsbedürftig: Auch wenn die kommenden Updates Verbesserungen bringen, die Frage nach mehr Datenschutz und Nutzerkontrolle bleibt.

zurück zur Übersicht