Das Konzept der elektronischen Patientenakte (ePA) ist schon lange bekannt; neu ist nun, dass jeder Versicherungsnehmer und jede Versicherungsnehmerin eine bekommen soll. Bisher mussten Versicherte sich aktiv dazu entscheiden, eine solche Akte einrichten zu lassen – ab dem 15. Januar kann stattdessen widersprochen werden.
Die Umstellung auf das Opt-Out-Verfahren ist auf das Gesetz zur Beschleunigung der Digitalisierung im Gesundheitswesen (Digital-Gesetz – DigiG) zurückzuführen, welches im Dezember 2023 beschlossen wurde. Demnach soll nun großflächig der Nutzen der ePA gesteigert werden, auch wenn diese die Behandlungsdokumentation nicht ersetzt, sondern nur ergänzt. Dennoch sollen auf diese Weise Patientinnen und Patienten sowie behandelnde Ärztinnen und Ärzte einen besseren Überblick über die Behandlungshistorie erhalten und beispielsweise Doppeluntersuchungen sollen vermieden werden können. Dabei liegt die Entscheidung, was alles in der ePA aufgezeichnet werden soll, beim Patienten selbst. Zusätzlich können Daten als sekundäre Nutzung in pseudonymisierter Form für die medizinische Forschung genutzt werden.
Dennoch gibt es aktuell Kritik an der Sicherheit der Daten in den ePAs. Der Chaos Computer Club (CCC) hatte bei einer Tagung auf diverse Sicherheitslücken hingewiesen, über die Hacker ohne großen Aufwand an die darin gespeicherten Daten kämen. Der Bundesgesundheitsminister Karl Lauterbach (SPD) versprach jedoch, dass diese Datenschutzrisiken bis zum Start der „ePA für alle“ behoben sein würden. Auch die Gematik räumte die vom CCC vorgestellten Angriffsszenarien als „technisch möglich“ ein, halte Angriffe darauf aber nicht für wahrscheinlich.
