ePA 3.0 – Mehr Risiken als Nutzen?
Meine Begeisterung hält sich in Grenzen.
Die ab dem 29. April 2025 geplante Einführung der elektronischen Patientenakte (ePA) 3.0 wirft zahlreiche Fragen auf – insbesondere in Bezug auf Datenschutz, Datensicherheit, technische Reife und die Integration in den ärztlichen Alltag.
Besonders kritisch ist die Umstellung auf ein Opt-out-Verfahren, bei dem alle gesetzlich Versicherten automatisch eine ePA erhalten – es sei denn, sie widersprechen aktiv.
Das mag politisch gewollt sein, ist aber aus ethischer wie datenschutzrechtlicher Sicht höchst problematisch.
1. Sicherheitsbedenken
Beim 38. Chaos Communication Congress (38C3) hat der Chaos Computer Club (CCC) gravierende Sicherheitslücken in der ePA 3.0 offengelegt.
Besonders problematisch ist die zentrale Speicherung sensibler Gesundheitsdaten – ein massives Risiko für Missbrauch und unbefugten Zugriff.
Auch das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) bestätigt in seiner Analyse: 21 Schwachstellen, darunter vier mit hoher Risikobewertung.
2. Fragwürdige Datenqualität
Schon heute beobachte ich im Praxisalltag, dass Überweisungen häufig unvollständig oder fehlerhaft sind.
Viele Zuweiser liefern kaum verwertbare Informationen – einige empfinden es schon als Zumutung, Arztbriefe überhaupt zu lesen.
Wenn solche fehlerhaften oder lückenhaften Informationen künftig digital konserviert und weiterverarbeitet werden, ist das ein Sicherheitsrisiko für Patienten.
-
Wer darf fehlerhafte Daten korrigieren oder löschen?
-
Wer überprüft Diskrepanzen?
-
Wer bezahlt diesen Mehraufwand?
Schon jetzt fehlen dafür Ressourcen. Stattdessen versickert das Geld der Versicherten in der Telematik-Infrastruktur und der Verwaltung der Krankenkassen.
3. Technische Defizite
Die ePA 3.0 wirkt derzeit unausgereift – mit gravierenden Einschränkungen im Praxisalltag:
-
Keine Volltextsuche erschwert die gezielte Informationssuche.
-
Dokumente liegen überwiegend als PDFs vor – strukturiertes Arbeiten ist kaum möglich.
-
Bildgebende Verfahren wie MRT oder CT lassen sich nicht integrieren.
All das erhöht den administrativen Aufwand – zulasten der medizinischen Versorgung.
4. Hoher Einarbeitungsaufwand – und drohende Ablehnung
Die Bedienung der ePA ist für viele Praxen und Patienten schlicht zu komplex.
Allein die Einarbeitung in Struktur, Funktionen und Rechteverwaltung kostet Stunden – Zeit, die in der Regelversorgung fehlt.
Die Folge ist absehbar: Viele Praxen werden die ePA ablehnen oder nur das Nötigste hochladen – Datenmüll inklusive.
Auch Strafandrohungen oder Sanktionen werden daran wenig ändern – wer sich überfordert oder rechtlich unsicher fühlt, wird sich verweigern.
5. Kontrollinstrument statt Unterstützung
Krankenkassen erhalten künftig die Möglichkeit, ärztliche Entscheidungen mithilfe von KI zu überprüfen und zu hinterfragen.
Das untergräbt nicht nur die ärztliche Autonomie, sondern auch das Vertrauensverhältnis zwischen Arzt und Patient.
6. Stigmatisierung und Schweigepflicht in Gefahr
Sensible Informationen, etwa zu psychischen Erkrankungen, werden zentral gespeichert – ohne klare Differenzierung der Zugriffsrechte.
Der Zugriff erfolgt standardmäßig – außer der Patient deaktiviert bestimmte Freigaben aktiv. Realistisch betrachtet wird das kaum jemand in der nötigen Tiefe tun.
Die ärztliche Schweigepflicht wird damit faktisch ausgehöhlt – und das Risiko von Stigmatisierung steigt.
Fazit
Die ePA 3.0 bringt nicht nur Chancen, sondern auch erhebliche Risiken mit sich:
Eine verpflichtende Einführung ohne grundlegende Nachbesserungen könnte das Vertrauen in das Gesundheitssystem nachhaltig beschädigen.
Ich beobachte diese Entwicklung mit großer Skepsis – und werde mich der verpflichtenden Nutzung solange nicht anschließen bis alle Zweifel ausgeräumt sind, die Anwendbarkeit einfach ist und somit auch von jedem Patienten verstanden und umfänglich beherscht wird.
Ein letzter Gedanke:
Wenn Notare für das Prüfen und Beglaubigen von Dokumenten angemessen vergütet und rechtlich abgesichert werden –
warum sollen Ärztinnen und Ärzte im digitalen Raum dieselbe Verantwortung tragen, ohne rechtliche Klarheit oder faire Vergütung?
Bislang gibt es einmalig für die Erste Befüllung folgende EBM-Ziffer 01648
Leistung: Erstbefüllung bzw. initiale Anlage der elektronischen Patientenakte
Punkte: 88 Punkte
Vergütung: ca. 9,87 € (je nach Kassenärztlicher Vereinigung leicht unterschiedlich)
Das bedeutet für eine Minimalleistung erhält der nur derjenige Arzt ein Honorar, der den ersten minimalistischen Eintrag macht - das ist eine Lockgebühr, Ziel und Zweck dürften dabei klar sein- alle übrigen Eintragungen sind dann für lau.
Nachtigall ick hör dir trappsen!