ePA für alle: Daten für die Forschung und das Risiko trägt der Patient

Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

[datensicherheit.de, 21.11.2024] In einer aktuellen Stellungnahme widmet sich der Freie Ärzteschaft e.V. dem Thema „Elektronische Patientenakte“ (ePA): Der Verein spricht demnach für ein breites Bündnis von Patientenvertretern, Datenschützern und Bürgerrechtsorganisationen, welche das Thema aus der Sicht von Patienten und Bürgern erörtern.

ePA-Werbekampagne statt ehrlicher Information

Derzeit erhalten die gesetzlich Krankenversicherten in Deutschland von ihren Krankenkassen Informationsschreiben darüber, dass sie ab dem 15. Januar 2025 automatisch eine ePA bekommen – es sei denn, sie widersprechen.

„Diese Kurzinformationen“, moniert Uta Schmitt, Co-Vorsitzende des Vereins Patientenrechte und Datenschutz e.V., „erfüllt in keiner Weise den gesetzlichen Auftrag der Aufklärung für die Versicherten. Die Krankenkassen werben mit unrealistischen Versprechungen für die ePA, erwähnen die Risiken aber mit keinem Wort.“

ePA könnte Datensicherheit und Privatsphäre gefährden

Die massenhafte zentrale Speicherung von Patientendaten sei ein attraktives Ziel für Hacker und nur schwer gegen unbefugte Zugriffe abzusichern. „So wurden Anfang 2024 bei einem Angriff auf einen Dienstleister amerikanischer Krankenversicherungen die Daten von fast einem Drittel der US-Bevölkerung gestohlen und seitdem mehrfach für Erpressungen benutzt. Im deutschen Gesundheitswesen waren es 2024 durchschnittlich eine Datenpanne oder ein Cyber-Angriff pro Monat.“

Doch schon die ePA selbst implementiere den Schutz der Privatsphäre nur ansatzweise: „Wenn Sie sich die Voreinstellungen anschauen, sehen Sie, dass künftig alle zwei Millionen Mitarbeiter im Gesundheitswesen nach bloßem Stecken der Versichertenkarte Zugriff auf die gesamte Akte haben.“ Künftig könne jeder Mitarbeiter der Apotheke lesen, „was in meinem Bericht vom Frauenarzt oder von der Psychologin steht, sobald ich dort ein elektronisches Rezept eingelöst habe“, warnt Schmitt und betont: „Das führt die Ärztliche Schweigepflicht ad absurdum!“

ePA-Kontrolle durch Versicherte nur schwer möglich

„Selbst auf ihre Akte zugreifen können Versicherte nur, wenn Sie über ein aktuelles Smartphone mit der ePA-App der Krankenkasse verfügen“, so Jan Kuhlmann Kritik, Jurist und IT-Fachmann aus Hamburg. Er führt weiter aus: „Und selbst dann ist die Steuerung der Zugriffsrechte auf Dokumente aufwändig und alles andere als intuitiv.“ Viele Patienten würden daher Schwierigkeiten haben, ihre Akte auch nur einzusehen.

Problematisch ist laut Kuhlmann auch der ePA-Rechtsstatus: „Da sie nicht vom Arzt geführt wird, genießt sie nicht denselben gesetzlichen Schutz wie eine arztgeführte Patientenakte. Insbesondere unterliegt sie nicht dem Beschlagnahmeverbot.“

ePA-Daten könnten Forschung zur Gewinnmaximierung verhelfen, das Patientenwohl gerät aus dem Blick

Ebenfalls kaum bekannt sei, dass die gesammelten Patientendaten in der ePA für Forschung und weitere wirtschaftliche Zwecke verwertet werden sollten. Die Ausleitung der Daten an ein Forschungsdatenzentrum sei in den Voreinstellungen der Akte standardmäßig erlaubt und solle – „sofern die ePA-Inhaber nicht widersprechen“ – ab 15. Juli 2025 erfolgen. Allerdings seien als „Nebenprodukt“ ärztlicher Behandlungen entstandene Patientendaten laut Gerd Antes, Experte für evidenzbasierte Medizin, nicht als Ausgangsmaterial für medizinische Studien geeignet, so dass der Nutzen für Forschung und Patienten überschaubar bleiben werde.

Profitieren könnten hingegen Firmen, welche die ePA-Inhalte für datenhungrige Geschäftsmodelle, wie z.B. das Training von KI, verwenden wollten. Hiervon verspreche man sich auf deutscher wie europäischer Ebene eine bessere Konkurrenzfähigkeit gegenüber Unternehmen aus Ländern wie China, die auf Datenschutz oder andere Grund- und Bürgerrechte keine Rücksicht zu nehmen brauchten. „Dafür, dass er die ,Zweitverwertung’ der ePA-Daten ermöglicht hat, hat Lauterbach zu Recht den ,Big Brother Award für Datenkraken’ gewonnen“, kommentiert Schmitt.

Bündnis rät: Zur ePa informieren und dann widersprechen!

Weitere Informationen könnten  Interessierte auf der Website des „Bündnis Widerspruch gegen die ePA“, einem Zusammenschluss aus zahlreichen Patientenverbänden, Datenschutzorganisationen, unabhängigen Ärzteorganisationen, Psychotherapeuten und Bürgerrechtlern, finden:

Die Website biete Antworten zu vielen Fragen rund um die ePA sowie Text-Generatoren für die einfache Erzeugung von Widerspruchsschreiben gegen die ePA oder einzelne Datenverarbeitungsvorgänge.

Weitere Informationen zum Thema:

Bündnis Widerspruch gegen die ePA
Widerspruch gegen die elektronische Patientenakte (ePA)

TechCrunch, Zack Whittaker, 24.10.2024
Security / UnitedHealth says Change Healthcare hack affects over 100 million, the largest-ever US healthcare data breach

Patientenrechte + Datenschutz e.V., Klaus-Peter Powidatschl, 08.03.2021
Blog / Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

DER STANDARD, Andrea Fried, 24. August 2019
Kritik / Mathematiker Gerd Antes: „Big Data führt uns in eine Falle“ / Der deutsche Biometriker Gerd Antes steht der Digitalisierung und Kommerzialisierung von medizinischen Daten sehr kritisch gegenüber und warnt vor „Big Errors“

datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

datensicherheit.de, 30.06.2021
Bitkom begrüßt ePa-Start in Arztpraxen am 1. Juli 2021 / Bitkom-Präsident Achim Berg stellt Vorteile für Patienten vor

datensicherheit.de, 19.06.2021
Datapuls 2021: Deutsche fürchten bei der ePA den Datenmissbrauch / Patientenumfrage u.a. zur elektronischen Patientenakte im Vorfeld der ePA-Einführung am 1. Juli 2021