Mit dem 29. April 2025 beginnt in Deutschland ein neues Kapitel der medizinischen Digitalisierung: Die elektronische Patientenakte (ePA) geht bundesweit an den Start. Was als Meilenstein gefeiert wird, entpuppt sich bei genauer juristischer und ethischer Betrachtung als unausgereiftes System mit tiefgreifenden Mängeln.

Während der scheidende Bundesgesundheitsminister Karl Lauterbach (SPD) noch von einer „Zeitenwende in der Digitalisierung“ schwärmt, schlagen Patientenschützer längst Alarm. Es geht dabei um nichts Geringeres als eines der zentralen Grundrechte: die informationelle Selbstbestimmung über hochsensible Gesundheitsdaten.

🔎 Die Illusion der Datenhoheit

Anders als öffentlich kommuniziert, können Versicherte ihre Dokumente in der ePA nicht gezielt einzelnen Ärztinnen und Ärzten zur Verfügung stellen. Eine feinjustierte Differenzierung – beispielsweise, dass Psychotherapie-Daten nur für Neurolog:innen sichtbar sind, während der Orthopäde ausschließlich auf Röntgenbilder zugreifen darf – ist schlicht unmöglich.

Eugen Brysch, Vorstand der Deutschen Stiftung Patientenschutz, kritisiert scharf: „Wird ein Dokument für einen Facharzt gesperrt, ist es automatisch für alle gesperrt.“ Ein selektiver Ausschluss, etwa nur gegenüber einem bestimmten Arzt, sei technisch nicht vorgesehen. Diese Unzulänglichkeit ist keine Petitesse, sondern ein offenkundiger Bruch mit den Grundversprechen der Bundesregierung – und damit juristisch höchst fragwürdig.

📱 Die App als Nadelöhr: Intransparenz für Millionen

Seit Januar 2025 werden elektronische Patientenakten automatisch für alle gesetzlich Versicherten erstellt – es sei denn, man hat aktiv widersprochen. Von echter informierter Einwilligung kann dabei kaum die Rede sein. Lediglich etwa fünf Prozent der betroffenen Bürger:innen haben dem Projekt widersprochen, vielen war der Rollout nicht einmal bekannt. Die datenschutzrechtliche Aufklärung durch die Krankenkassen? Mehr als ausbaufähig.

Hausärzte und andere Medizinerinnen bestätigen, dass kaum Patient:innen die nötige App zur Einsicht aktiviert haben. Ein Großteil tappt im Dunkeln – und weiß weder, welche Daten gespeichert sind, noch wer Zugriff hat.

⚖️ Datenschutz und Sicherheitsarchitektur – Ein Armutszeugnis

Das wohl alarmierendste Beispiel demonstrierte jüngst der Chaos Computer Club (CCC). Die IT-Expert:innen konnten sich illegal Zugang zur hochsensiblen Telematikinfrastruktur verschaffen – jenem Netz, das die ePA ermöglicht. Selbst mit verhältnismäßig simplen Mitteln gelangte man an vorgeblich geschützte Gesundheitskarten und Praxisausweise. Vertuschung? Die Bundesregierung nennt es „behobene Einzelprobleme“. Vertrauen erzeugt man so sicher nicht.

Bianca Kastl, IT-Sicherheitsexpertin des CCC, warnt: „Zwar wurde die größte Lücke gestopft, doch es verbleibt eine Vielzahl ungeklärter Schwachstellen im System.“ Die Kritik betrifft das Grundgerüst – nicht nur kosmetische Details. Formulieren wir es klar: Wer ein digitales System für 70 Millionen Menschen ausrollt, darf keinen Prototyp im Probebetrieb vorlegen.

📉 Transparenz auf dem Papier, Kontrolle nur in der Theorie

Praxisnahe Rückmeldungen aus den Modellregionen – darunter Hamburg, Franken und NRW – zeigen einen gemischten Eindruck. Während Ärzt:innen sich über einen einfacheren Zugang zu medizinischen Vorbefunden freuen, bleibt die Steuerung durch die Patient:innen ein Problem.

Weder können spezielle Dokumente gezielt einzelnen Berufsgruppen zugewiesen, noch bestimmte Medikamente aus der Medikamentenliste entfernt werden – obwohl letztere Rückschlüsse auf private Diagnosen wie HIV oder psychische Erkrankungen erlauben. Die einzige Alternative für einen Schutz der Privatsphäre? Die komplette Nichtnutzung der ePA. Eine fatale Option in einem sich digitalisierenden Gesundheitswesen.

⚠️ Patient:in als Datenlieferant – Demokratiepolitisch bedenklich

Die aktuelle Ausgestaltung der ePA entmündigt gesetzlich Versicherte. Statt Freiheit in der Entscheidung über die Offenlegung von Gesundheitsinformationen erwarten die Nutzer:innen Systemeinschränkungen, technische Komplexität und ein schwer kontrollierbarer Datenfluss. Das ist kein Fortschritt – das ist bürokratisch gewordene Intransparenz.

Ein Rückbau? Nicht notwendig, aber ein technischer und legislativer Stopp wäre das Mindeste. Denn bislang verpasst die Bundesregierung den Aufbau eines Vertrauensfundaments. Und wo Vertrauen fehlt, wächst Widerstand. Besonders gegen autoritäre Begehrlichkeiten, wie sie regelmäßig von rechtspopulistischen Parteien wie der AfD instrumentalisiert werden, bedarf es lückenloser Transparenz. Die ePA darf nicht zur Überwachungsinfrastruktur der Zukunft mutieren – und damit zum Spielball konservativer Datenhüter und digitaler Angstdogmatiker.

🔧 Fazit: Guter Gedanke, mangelhafte Umsetzung

Die elektronische Patientenakte kann – richtig umgesetzt – ein Segen sein: für mehr medizinische Sicherheit, für bessere Versorgung und effizientere medizinische Kommunikation. Doch die gegenwärtige Realität entspricht dem nicht. Datenschutzrechtlich fragwürdig, technisch unausgegoren und kommunikativ mangelhaft vermittelt: So darf Digitalisierung nicht aussehen.

Wir fordern daher mit Nachdruck:

• Sofortige Überarbeitung der Zugriffskonfigurationen
• Öffentliche Informationskampagnen durch unabhängige Stellen – ohne Krankenkassen-Marketing
• Gesetzlich garantierte Differenzierung der Datenfreigabe bis auf Dokumenten- und Diagnosenebene
• Uneingeschränktes Recht auf vollständige Löschung von Daten – ohne „digitale Restbestände“
• Extern überprüfte Standards durch unabhängige IT-Sicherheitsstellen (nicht nur internes Ministeriumskalkül)

Die Gesellschaft ist bereit für digitale Medizin – aber nicht um jeden Preis. Für Freiheit, Selbstbestimmung und ein digitales Gesundheitswesen der Zukunft brauchen wir eines vor allem: ehrliche Politik. Und keine leeren Versprechen.