[datensicherheit.de, 23.02.2026] Laut einer aktuellen Stellungnahme vom Verbraucherzentrale Bundesverband e.V. (vzbv) zur elektronischen Patientenakte (ePA) bietet diese zwar viel Potenzial, bislang aber noch wenig Nutzen. Er hat in diesem Zusammenhang Ergebnisse einer repräsentativen Befragung und einen Bericht zur ePA veröffentlicht. Im Rahmen einer repräsentativen Telefonumfrage vom 3. bis 7. November 2025 hat forsa demnach im vzbv-Auftrag 1.037 gesetzlich krankenversicherte Personen ab 16 Jahren befragt – darunter 1.000 Personen, welche die ePA kennen. Statistische Fehlertoleranz liege bei max. ± 3 Prozentpunkten in der Gesamtstichprobe.

Foto: © Dominik Butzmann / vzbv

Ramona Pop: Bislang bleibt die ePA hinter den Erwartungen zurück…

94% der gesetzlich Versicherten haben Kenntnis von der ePA

Obwohl sehr viele gesetzlich Versicherte die ePA kennen würden (94%), verwalte ein Großteil davon (71%) die eigene Akte nicht aktiv – so ein Ergebnis einer repräsentativen Befragung im vzbv-Auftrag. In einem Verbraucheraufruf hätten Verbraucher fehlende Funktionen, unzureichende Informationen sowie komplizierte Freischaltungsprozesse als Hürden im Umgang mit der ePA benannt.

• Die Verbraucherzentrale fordert die Politik auf, die ePA zügig weiterzuentwickeln und dabei die Bedürfnisse der Patienten in den Mittelpunkt zu stellen.

„Die elektronische Patientenakte ist noch nicht im Alltag der Menschen angekommen. Das ist wenig überraschend, denn zentrale Funktionen, wie digitale Impf- oder Bonushefte, fehlen weiterhin. Bislang bleibt die ePA hinter den Erwartungen zurück“, moniert vzbv-Vorständin Ramona Pop in ihrem Kommentar. Damit die ePA ihr volles Potenzial entfalten kann, müsse diese zügig im Sinne der Versicherten weiterentwickelt werden.

Deutliche Mehrheit hat sich aber auch mit der ePA noch nicht auseinandergesetzt

Eine aktuelle repräsentative forsa-Befragung im vzbv-Auftrag zeige: „Die große Mehrheit der gesetzlich Versicherten, die schon einmal von der ePA gehört haben, verwaltet ihre ePA nicht aktiv (71%). Ein weiterer Teil (9%) hat Widerspruch dagegen eingelegt oder sie löschen lassen.“

• Die Gründe, warum Versicherte ihre ePA nicht aktiv nutzen, seien vielfältig: Die Befragten gaben mehrheitlich an, dass sie sich noch nicht mit der ePA auseinandergesetzt hätten (75%).

Jeder Dritte sehe keinen persönlichen Nutzen in der ePA (33%). Auch Datenschutzbedenken und Sorgen hinsichtlich der Datensicherheit hielten Verbraucher mitunter davon ab, ihre ePA aktiv zu nutzen (jeweils 13%).

Komplizierte Einrichtung der ePA und fehlende Unterstützung moniert

Im Verbraucheraufruf sei mitunter der komplizierte und unübersichtliche ePA- Einrichtungsprozess bemängelt worden. Teils kritisierten Verbraucher auch die unzureichende Unterstützung und unklare Informationen durch die Krankenkassen.

• Außerdem sei bemängelt worden, dass sich nicht immer ausreichend festlegen lasse, wer auf welche Daten zugreifen darf.

Mitunter schilderten Verbraucher, dass die ePA noch nicht im Behandlungsalltag angekommen sei, Arztpraxen die ePA nicht nutzten oder relevante Behandlungsdaten nicht hochladen würden.

Verbraucher-Anforderungen an die ePA

Die Befragung zeige, dass Verbraucher sich bei der ePA insbesondere genaue Steuerungsmöglichkeiten wünschten, wer welche Daten sehen darf (68%).

• „Versicherte müssen genau einstellen können, welche Praxis Zugriff auf welche Informationen erhält. So möchten Patientinnen und Patienten möglicherweise psychotherapeutische Befunde mit der Hausarztpraxis teilen, jedoch nicht unbedingt mit der Zahnarztpraxis“, erläutert Pop.

Ebenfalls wünschten sich Verbraucher digitale Untersuchungshefte (66%) sowie Hinweise auf Wechselwirkungen von Medikamenten (64%) und auf fehlende Impfungen (64%).

Mehr Aufklärung: Krankenkassen und Gesundheitsministerium sollten Versicherte verständlich und umfassend zur ePA informieren

Obwohl 94 Prozent der Befragten bereits von der ePA gehört hätten, bestehe weiterhin erheblicher Aufklärungsbedarf. Dies gelte insbesondere in Bezug auf die Ausleitung von Forschungsdaten, welche ab Ende des Jahres 2026 in pseudonymisierter Form umgesetzt werden solle.

• Nur ein Viertel der Befragten (25%) wisse, dass Daten aus ihrer ePA künftig auch für Forschungszwecke verwendet werden könnten.

„Die Krankenkassen und das Gesundheitsministerium müssen die Versicherten verständlich und umfassend zur ePA informieren. Das kam bislang zu kurz“, unterstreicht Pop. Nur etwas mehr als die Hälfte (54%) der Versicherten habe angegeben, dass sie von ihrer Krankenkasse etwas über die ePA gehört hätten – über ein persönliches Schreiben oder über öffentliche Informationen.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns: Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Vorständin Ramona Pop

Verbraucherzentrale Bundesverband, 18.02.2026
Elektronische Patientenakte / Ergebnisse einer repräsentativen Verbraucherbefragung

Verbraucherzentrale Bundesverband, 18.02.2026
Elektronische Patientenakte / Erfahrungsberichte von Verbraucher:innen

Verbraucherzentrale Bundesverband, 18.02.2026
Elektronische Patientenakte patientenorientiert weiterentwickeln / Forderungen für eine nutzenstiftende, erfolgreiche elektronische Patientenakte

forsa, 13.11.2025
Elektronische Patientenakte – Tabellenband

datensicherheit.de, 20.12.2025
ePA: 7% der Versicherten widersprachen Einrichtung / Nach BfDI-Erkenntnisssen sind Sicherheitsbedenken Hauptgrund für Widerspruch gegen die ePA-Einrichtung

datensicherheit.de, 25.10.2025
ePA-Kritik: Freie Ärzteschaft moniert drohende internationale Verfügung über Krankheitsdaten / Trotz geringer Korrekturen an den bisher bekannten ePA-Datenschutzlücken zeigen die Aussagen der Bundesregierung laut FÄ, dass weiter eklatante Mängel und Probleme bestehen

datensicherheit.de, 30.09.2025
ePA: Verbraucherschützer fordern für Versicherte mehr Kontrolle über ihre Daten / Auch der Verbraucherzentrale Bundesverband bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

[datensicherheit.de, 20.12.2025] Laut einer aktuellen Umfrage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ist die elektronische Patientenakte (ePA) 95 Prozent der gesetzlich Versicherten bekannt. Aktiv genutzt wird sie demnach zurzeit jedoch nur von wenigen – darunter besonders häufig von jüngeren Menschen unter 40 Jahren und Menschen mit höherem Bildungsabschluss. Im Auftrag der BfDI hatte das Meinungsforschungsinstitut Info GmbH telefonisch per CATI („Computer-Assisted Telephone Interview“) repräsentativ 1.500 gesetzlich Versicherte ab 18 Jahren in der Zeit vom 4. bis 18. November 2025 zur ePA befragt.

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider: Möchte man die Menschen mitnehmen, ist es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen!

85% der befragten gesetzlich Versicherten möchten ePA behalten

Seit Januar 2025 sollen alle gesetzlich Versicherten eine ePA von ihrer Krankenkasse eingerichtet bekommen haben – sofern sie nicht widersprachen. Sieben Prozent der Befragten gäben an, dass sie der Einrichtung ihrer ePA widersprochen hätten.

• Über die Hälfte davon gebe Bedenken bei Datenschutz und Datensicherheit als Hauptgrund an.

Laut dem „Datenbarometer“ der BfDI, welches regelmäßig repräsentative Bevölkerungsumfragen zu Datenschutzthemen durchführt, möchten 85 Prozent der befragten gesetzlich Versicherten ihre ePA behalten. Insgesamt 45 Prozent der Befragten beabsichtigten, ihre ePA innerhalb der kommenden sechs Monate aktiv zu nutzen.

Viele Versicherte kennen zentrale ePA-Funktionen noch nicht

Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, kommentiert: „Das Interesse an der ePA ist groß. Damit kann sie ihren Zweck, die Gesundheitsversorgung zu verbessern, tatsächlich erreichen. Der Hauptgrund für einen Widerspruch gegen die Einrichtung der ePA sind Sicherheitsbedenken.“

• Möchte man die Menschen mitnehmen, sei es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen. „Nur dann kann tiefes Vertrauen in die ePA entstehen!“

Viele Versicherte würden zentrale Funktionen der ePA noch nicht kennen. Mehr als vier von zehn Befragten nähmen fälschlicherweise an, die ePA würde erst eingerichtet, nachdem man sich registriert und die App installiert hat. Dass Versicherte selbst Dokumente aus ihrer Akte entfernen könnten, wisse nur rund ein Drittel. Immerhin 60 Prozent sei bewusst, dass die ePA nicht verpflichtend ist.

Einstellungsmöglichkeiten zur Weitergabe: Selbstbestimmt mit eigenen Gesundheitsdaten umgehen

Den Befragten sei eine selbstbestimmte Nutzung der ePA wichtig: 83 Prozent möchten künftig möglichst viele Einstellungsmöglichkeiten zur Weitergabe ihrer Gesundheitsdaten haben. Dies bedeute aber nicht, dass sie ihre Daten grundsätzlich zurückhalten wollten: Mehr als zwei Drittel würden zentrale medizinische Unterlagen weiterhin mit allen Behandelnden teilen. Ebenso viele wären zudem bereit, pseudonymisierte Daten für Forschungszwecke bereitzustellen.

• „Die Funktionen und Einstellungsmöglichkeiten bei der ePA müssen für alle verständlich und nachvollziehbar sein!“, fordert Specht-Riemenschneider. Dies sei die Grundvoraussetzung für einen selbstbestimmten Umgang mit den eigenen Gesundheitsdaten, „den sich die Menschen wünschen“.

Befürchtungen, wonach zu viele Einstellungsmöglichkeiten dazu führen könnten, dass Nutzer zu viele Funktionen deaktivierten und damit die optimale Nutzung der ePA einschränken könnten, seien nach den Erkenntnissen des „Datenbarometers“ unbegründet.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Organisation der Behörde

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Elektronische Patientenakte (ePA): Datenschutz und Selbstbestimmung entscheiden über den Erfolg der ePA, zeigt die Datenbarometer-Befragung vom November 2025

datensicherheit.de, 25.10.2025
ePA-Kritik: Freie Ärzteschaft moniert drohende internationale Verfügung über Krankheitsdaten / Trotz geringer Korrekturen an den bisher bekannten ePA-Datenschutzlücken zeigen die Aussagen der Bundesregierung laut FÄ, dass weiter eklatante Mängel und Probleme bestehen

datensicherheit.de, 30.09.2025
ePA: Verbraucherschützer fordern für Versicherte mehr Kontrolle über ihre Daten / Auch der Verbraucherzentrale Bundesverband bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

[datensicherheit.de, 25.11.2025] Der Freie Ärzteschaft e.V. lädt zu der Diskussionsveranstaltung „Digitalisierung in der Medizin – Keine Erfolgsstory im „Herbst der Reformen“ am 6. Dezember 2025 in Düsseldorf ein. Die gesetzlichen Krankenkassen kündigten Defizite an; Sparmaßnahmen und paternalistische Patientensteuerung sollten aber Beitragserhöhungen vermeiden. Ständig neue praxisferne Vorschläge verunsicherten Ärzte und Patienten. Im Kontext der Digitalisierung der Medizin sollen u.a. Fragen der Sicherheit, des Mehrwertes und der Auswirkungen Künstlicher Intelligenz erörtert werden.

Foto: Manfred Wigger

Wieland Dietrich und Dr. Silke Lüder geben am 6. Dezember 2025 – dann zusammen mit Prof. Ulrich Kelber – Impulse für die Podiums-Diskussion

Ärztliche Schweigepflicht und Informationelle Selbstbestimmung bedroht

Die Freie Ärzteschaft moniert, dass im Spannungsfeld o.g. Entwicklung gleichzeitig mit der elektronischen Patientenakte (ePA) ein „sanktionsbewehrtes staatliches Digitalisierungsprojekt“ ausgerollt wurde, welches in der bestehenden Form „teuer, zeitraubend und unsicher“ sei.

• Sie kritisiert zudem, dass die Ärztliche Schweigepflicht und die Informationelle Selbstbestimmung offenbar nicht mehr en vogue zu sein scheinen.

Nachgegangen werden soll demnach folgenden Fragestellungen:

• „Wurden alle Sicherheitslücken wie versprochen geschlossen?“
• „Ist ein vermeintlicher Mehrwert nach über 20 Jahren in der Medizin angekommen – oder sehen wir jetzt, wie an den Bedürfnissen der Nutzer vorbei geplant worden ist?“
• „Wie reagieren die Praxen auf den KI-Hype?“

„Digitalisierung in der Medizin – Keine Erfolgsstory im ,Herbst der Reformen’“

Samstag, 6. Dezember 2025, von 10.00 bis 12.30 Uhr

Hotel Mutterhaus, Geschwister-Aufricht-Straße 1, 40489 Düsseldorf

Programm (ohne Gewähr):

• Begrüßung und Einführung
  – Wieland Dietrich, Facharzt für Dermatologie, Vorsitzender der Freien Ärzteschaft e.V.
• „Kritisches Update zum Digitalisierungsprojekt ePA 3.0. Wo stehen wir Ende 2025? Was könnte man besser machen? Wie läuft die Diskussion in Berlin?“
  – Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz (BfDI) a.D.
• „ePA 3.0 Ende 2025: Top oder milliardenschwerer Flop? KI hört zu und schreibt mit – wo bleibt das Vertrauen?“
  Dr. Silke Lüder, Fachärztin für Allgemeinmedizin, stellv. Vorsitzende der Freien Ärzteschaft e.V.
• Anschließend moderierte Podiums-Diskussion

Anmeldung erforderlich:
Büro Freien Ärzteschaft e.V.
Frau Müller
Tel.: (0201) 68 58 60 90
E-Mail: mail@freie-aerzteschaft.de

Weitere Informationen zum Thema:

Freie Ärzteschaft
Das sind wir: Die Freie Ärzteschaft (FÄ) vertritt den Arztberuf als freien Beruf und steht für eine emphatische, engagierte Ausübung der ärztlichen Heilkunde. Wir setzen uns für eine sichere und zukunftsorientierte Medizin ein und treten der rationierten Staatsmedizin und Bürokratisierung entgegen.

Freie Ärzteschaft
Vorstand

WIKIPEDIA
Ulrich Kelber

HOTEL MUTTERHAUS DÜSSELDORF
Geschichte des HOTEL MUTTERHAUS DÜSSELDORF / Das Mutterhaus der Kaiserswerther Diakonie

datensicherheit.de, 25.10.2025
ePA-Kritik: Freie Ärzteschaft moniert drohende internationale Verfügung über Krankheitsdaten / Trotz geringer Korrekturen an den bisher bekannten ePA-Datenschutzlücken zeigen die Aussagen der Bundesregierung laut FÄ, dass weiter eklatante Mängel und Probleme bestehen

datensicherheit.de, 24.11.2023
106. Tagung der Datenschutzkonferenz: Hohes Datenschutzniveau der medizinischen Forschung im Fokus / Unabhängige Datenschutzaufsichtsbehörden des Bundes und der Länder tagten am 22. und 23. November 2023

datensicherheit.de, 07.03.2023
Freie Ärzteschaft warnt vor schutzlosen persönlichsten Medizindaten / Freie Ärzteschaft befürchtet Begehrlichkeiten der Pharma-Forschung, Gesundheitspolitik oder -wirtschaft

datensicherheit.de, 10.06.2020
Digitaler Wandel: Aufschwung für die Telemedizin in Deutschland / Fernbehandlung zwischen Arzt und Patien in Baden-Württemberg auch außerhalb von Modellprojekten erlaubt

datensicherheit.de, 24.09.2018
Digitalisierung in der Medizin: Dilemmata für Ärzte / Sprechstunde als Schutzraum für Patienten droht verloren zu gehen

[datensicherheit.de, 25.10.2025] Der Freie Ärzteschaft e.V. (FÄ) hat am 23. Oktober 2025 abermals eine Stellungnahme zur elektronischen Patientenakte (ePA) abgegeben: Trotz aller gegenteiligen Bekundungen sind die ePA-Krankheitsdaten demnach offensichtlich doch nicht so sicher, wie behauptet wird. Aus der Antwort der Bundesregierung auf eine „kleine Anfrage“ der Linksfraktion im Bundestag gehe hervor, dass die ePA für die Speicherung besonders sensibler Daten völlig ungeeignet sei. „Trotz geringer Korrekturen an den bisher bekannten Datenschutzlücken bei der ePA zeigen die Aussagen der Regierung, dass weiter eklatante Mängel und Probleme bestehen“, so Dr. Silke Lüder, stellvertretende FÄ-Bundesvorsitzende in ihrem Kommentar zu den Antworten auf die parlamentarischen Anfragen.

Foto: Manfred Wigger

FÄ-Vorstände (v.l.n.r.): Wieland Dietrich und Dr. Silke Lüder bekräftigen namens der Freien Ärzteschaft ihre Vorbehalten gegenüber der ePA

Bundesministerium für Gesundheit ohne Kenntnis über Verträge zwischen ePA-Betreiberfirmen

„Wenn nach eigenen Aussagen das Bundesministerium für Gesundheit keine Kenntnis über die Verträge zwischen den ePA-Betreiberfirmen IBM und Rise hat, stärkt das nicht das Vertrauen der Ärztinnen und Ärzte, die wieder mit finanziellen Strafen und weiteren Drohungen gezwungen werden, ihre Arbeitsergebnisse in die zentralen Datenspeicher einzustellen“, betont Lüder.

• Sie moniert: „Eine eigene Überprüfung von Abhängigkeiten der Betreiberfirmen von nicht-europäischen Anbietern plant die Bundesregierung nicht, ebenso wenig eine Evaluation des Opt-out Verfahrens.“

Anerkannte Experten wie Prof. Ulrich Kelber gingen sogar davon aus, dass „die Bundesregierung die Sorgen nicht zerstreuen kann, dass die Dienstleister (IBM, Rise) nach ausländischem Gesetz gezwungen sein könnten, Daten an die US-Regierung herauszugeben“. Aufgrund der Architektur der ePA wären sie dazu technisch in der Lage.

Selbst ePA-Zugriffsrechte in Deutschland weiterhin katastrophal geregelt

Zudem blieben auch die anderen Sicherheitsbedenken aktuell. „Das muss jeden Demokraten, jeden Arzt, jede Ärztin und jeden Patienten heutzutage beunruhigen“, betont Lüder.

• „Auch die Zugriffsrechte in Deutschland sind weiterhin katastrophal geregelt“, ergänzt Wieland Dietrich, der FÄ-Bundesvorsitzende. Er führt aus: „Inzwischen hat sich deutlich gezeigt, dass die Abrechnungsdaten, die die Krankenkassen in die Patientenakten der Versicherten eingestellt haben, völlig ungeeignet als Inhalt der zentralen ePA sind.“

Abrechnungsdaten hätten eine grundsätzliche „Verzerrung“ durch die Abrechnungsregelungen, welche Politik und Krankenkassen den Ärzten auferlegten, um selbst Geld aus dem Gesundheitsfonds zu bekommen.

Abrechnungsdaten sollten aus der ePA ersatzlos gelöscht werden

„Wenn wir vorübergehend ein Asthmaspray verschreiben nach einer Bronchitis, müssen wir Asthma in der Abrechnung codieren, um nicht Jahre später das Medikament über einen Regress, also zur Strafe selbst bezahlen zu müssen“, nennt Dietrich als Beispiel. Das könne dem Patienten etwa beim Abschließen einer Versicherung erheblich schaden und sei ein grober Systemfehler.

• „Wir haben beim letzten ,Deutschen Ärztetag’ gefordert, dass diese Abrechnungsdaten aus der ePA ersatzlos gelöscht werden sollen“, berichtet Dietrich. Im nächsten Pflegegesetz sollten nun die Zugriffsrechte auf diese Abrechnungsdaten beschränkt werden, aber das reiche überhaupt nicht aus.

Arztfremde Berufsgruppen wie in Apotheken oder Fußpflegepraxen sollten überhaupt keinen Zugriff auf die sensiblen Arztbriefe haben. Die ärztliche Schweigepflicht sei unverändert ein hohes Gut – „sie darf nicht einfach abgeschafft werden!“, stellt Dietrich klar. Abschließend gibt er folgende Empfehlung: „Es zeigt sich wieder, dass verantwortungsbewusste Ärzte und Ärztinnen ihren Patienten weiterhin nur zum Widerspruch gegen das Anlegen einer ,elektronischen Patientenakte’ raten können, oder zu deren Löschung!“

Weitere Informationen zum Thema:

Freie Ärzteschaft
Die Freie Ärzteschaft (FÄ) vertritt den Arztberuf als freien Beruf und steht für eine emphatische, engagierte Ausübung der ärztlichen Heilkunde. Wir setzen uns für eine sichere und zukunftsorientierte Medizin ein und treten der rationierten Staatsmedizin und Bürokratisierung entgegen.

Freie Ärzteschaft
Vorstand

WIKIPEDIA
Ulrich Kelber

Deutscher Bundestag, 06.10.2025
Gesundheit — Kleine Anfrage — hib 466/2025: Linke erkundigt sich nach elektronischer Patientenakte

Deutscher Bundestag, 21.10.2025
Gesundheit — Antwort — hib 535/2025: Datenspeicherung bei der elektronischen Patientenakte

Aktion: Stoppt die e-Card!
Elektronische Gesundheitskarte: Kritischer Kurzfilm zeigt Medizin in Zeiten des Cyberspace

datensicherheit.de, 30.09.2025
ePA: Verbraucherschützer fordern für Versicherte mehr Kontrolle über ihre Daten / Auch der Verbraucherzentrale Bundesverband bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

datensicherheit.de, 09.07.2025
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen / 45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

[datensicherheit.de, 30.09.2025] Auch der Verbraucherzentrale Bundesverband (vzbv) bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025. vzbv-Gesundheitsexperte Lucas Auer betont, dass mit mehr Informationen in der ePA auch der Handlungsdruck für weitere Verbesserungen wachse. Die Patienten müssten selbstbestimmt entscheiden können, wer Zugriff auf ihre Gesundheitsdaten hat – Versicherte hätten bislang nicht im Detail steuern können, wer welche Informationen sieht.

Foto: vzbv

Lucas Auer fordert: Abrechnungsdaten sollten standardmäßig nur für die Versicherten selbst einsehbar sein!

Patienten müssen Kontrolle über ihre Daten behalten

Ab 1. Oktober 2025 beginne eine neue Phase beim Roll-out der ePA: Ärzte, Apotheken und Krankenhäuser seien dann verpflichtet, aktuelle Behandlungsdaten einzutragen.

• Patienten müssten allerdings die Kontrolle über ihre Daten behalten. Der vzbv fordert daher noch Nachbesserungen der ePA. Auer kommentiert:

„Wenn die ePA nun standardmäßig mit Daten gefüllt wird, kann sie endlich ihren Nutzen zeigen. Das gilt aber nur, sofern Arztpraxen und weitere Leistungserbringer ihrer Pflicht auch wirklich nachkommen!“

Konkret sollten Patienten selbstbestimmt entscheiden können, wer Zugriff auf ihre Gesundheitsdaten hat

Mit mehr Informationen in der ePA wachse auch der Handlungsdruck für weitere Verbesserungen. „Patientinnen und Patienten müssen selbstbestimmt entscheiden können, wer Zugriff auf ihre Gesundheitsdaten hat!“

• Versicherte hätten indes bislang nicht im Detail steuern können, wer welche Informationen sieht. Auer erläutert: „Mit der Hausarztpraxis möchten Patientinnen und Patienten die Informationen aus der Psychotherapie vielleicht teilen. Es ist aber nicht zwingend nötig, dass die Zahnarztpraxis von der Psychotherapie erfährt.“

Auch die Abrechnungsdaten, die Krankenkassen bis zu zehn Jahre rückwirkend in die ePA einstellten, könnten ungewollt Aufschluss über sensible Diagnosen geben. „Darum sollten die Abrechnungsdaten standardmäßig nur für die Versicherten selbst einsehbar sein!“, fordert Auer abschließend.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns / Gemeinsam stark für Verbraucherrechte!

datensicherheit.de, 30.09.2025
Verpflichtende Einführung ab 1. Oktober 2025: Kritik an der ePA reißt nicht ab / Bündnis Widerspruch gegen die Elektronische Patientenakte (ePA) erinnert daran, dass die offenkundigen Sicherheitslücken eigentlich vollständig beseitigt sein sollten – nur dann würde die verpflichtende Einführung erfolgen

datensicherheit.de, 28.09.2025
„ePA für alle – Daten für alle?“ Landesdatenschutzbeauftragter und Verbraucherzentrale Rheinland-Pfalz laden nach Mainz ein / Am 6. November 2025 findet im Plenarsaal des Landtags Rheinland-Pfalz in Mainz eine Veranstaltung zu den Herausforderungen und Chancen der elektronischen Patientenakte (ePA) statt

datensicherheit.de, 09.07.2025
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen / 45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

[datensicherheit.de, 30.09.2025] Offensichtlich reißt die Kritik an der staatlich eingeführten „ePA für alle“ nicht ab. Der Freie Ärzteschaft e.V. betont in seiner aktuellen Stellungnahme, Teil eines kritischen Bündnisses gegen die zentrale elektronische Patientenakte (ePA) zu sein. Anlässlich der für Ärzte und Apotheker verpflichtenden Einführung zum 1. Oktober 2025 wird auf das „Bündnis Widerspruch gegen die ePA“ – bestehend aus Versicherten, Ärzten, Psychotherapeuten, Datenschützern und Bürgerrechtsorganisationen – hingewiesen.

Abbildung: Patientenrechte und Datenschutz e.V. im Auftrag des „Opt-Out Bündnisses“ „ePA 2025“

Dieses Plakat kann heruntergeladen, ausgedruckt und dort aufhängt werden, wo es viele sehen können – zum Beispiel im Wartezimmer einer Praxis

„ePA für alle“ ab 1. Oktober 2025 für Ärzte, Psychotherapeuten und Apotheker verpflichtend

Nach 20-jähriger Planung, Milliardenausgaben und Verschiebungen soll die „ePA für alle“ demnach ab 1. Oktober 2025 für Ärzte, Psychotherapeuten und Apotheker „verpflichtend“ eingeführt werden. „Auf teuren Kongressen wird die ePA als Erfolgsmodell beworben. Für die gesetzlich Versicherten sieht die Sache völlig anders aus“, kommentiert Jan Kuhlmann, Jurist und Sprecher des Bündnisses.

• Er betont: „Wie die ,Süddeutsche Zeitung’ kürzlich berichtete, nutzen nur acht Prozent der gesetzlich Versicherten tatsächlich die ePA, während ein größerer Anteil von elf Prozent der Anlage ihrer ePA widersprochen hat.“

Unabhängig davon floppe das sogenannte e-Rezept ebenfalls. In den letzten Monaten hätten häufige Systemausfälle zu massiven Problemen in der Arzneimittel-Versorgung geführt. „Ärzte und Apotheker sprechen inzwischen davon, dass das ,e-Rezept’ in punkto Unzuverlässigkeit der Deutschen Bahn den Rang abgelaufen habe.“

Test-Ärzte stellen der ePA in der Praxis ein eher schlechtes Zeugnis aus

„Im April 2025 wurde der Einführungszeitpunkt der ePA verschoben mit dem Versprechen, dass bis Ende September ausführliche Tests in Testregionen durchgeführt und als erfolgreich ausgewertet werden sollten. Außerdem sollten die Sicherheitslücken vollständig beseitigt sein. Nur dann würde die verpflichtende Einführung erfolgen“, führt Dr. Silke Lüder, Fachärztin für Allgemeinmedizin in Hamburg, aus.

• Sie stellt fest: „Nichts davon ist passiert!“ Die beteiligten Test-Ärzte stellten der ePA in der Praxis ein eher schlechtes Zeugnis aus. Praktische Erfahrungen aus dem Klinikbetrieb seien unbekannt. Die technische Verfügbarkeit entspreche nicht den Anforderungen.

„Die Telematikinfrastruktur belastet die medizinische Versorgung in Deutschland durch Zeitverluste, hohe Kosten und häufige Totalausfälle. Trotzdem werden Ärzte und Psychotherapeuten jetzt mit finanziellen Strafen genötigt, die ePA aktiv zu befüllen“, moniert Lüder.

„ePA für alle“ könnte Ärztliche Schweigepflicht gefährden

„Mit der ,ePA für alle’ wird die ärztliche Schweigepflicht faktisch abgeschafft“, warnt Dr. Andreas Meißner, Psychiater und Psychotherapeut aus München. Er bemängelt: „Die freiwillige Teilnahme wurde gesetzlich umgeändert in eine Widerspruchslösung (opt-out). Gleichzeitig wurden Sicherheitskriterien gesenkt und die Zugriffsregelungen für alle Berufsgruppen sind viel zu weitgehend.“

• Der Fokus dieses Mammutprojektes liege nicht auf besserer Medizin, sondern auf Auswertung der Krankheitsdaten durch Pharmafirmen und KI-Training. Aus diesem Grund lehnten viele Ärzte und Psychotherapeuten das für medizinische Zwecke wenig hilfreiche System weiterhin ab und engagierten sich zusammen mit Versicherten und Datenschützern in kritischer Zusammenarbeit. Auch der „Deutsche Ärztetag 2025“ habe im Mai deutliche Verbesserungen im Gesamtprojekt gefordert. Diese seien bis heute aber nicht realisiert worden.

Wer sicher sein möchte, dass seine Daten nicht in dieses unausgereifte System gelangen oder für andere Zwecke als die medizinische Behandlung missbraucht werden, habe die Möglichkeit, seine ePA löschen zu lassen. Hierfür genüge ein formloser Widerspruch gegenüber der Krankenkasse, z.B. mithilfe des „Widerspruchs-Generators“ auf der Website „widerspruch-epa.de“.

Weitere Informationen zum Thema:

Freie Ärzteschaft
Die Freie Ärzteschaft (FÄ) vertritt den Arztberuf als freien Beruf und steht für eine emphatische, engagierte Ausübung der ärztlichen Heilkunde. Wir setzen uns für eine sichere und zukunftsorientierte Medizin ein und treten der rationierten Staatsmedizin und Bürokratisierung entgegen.

widerspruch-epa.de
Widerspruch gegen die elektronische Patientenakte (ePA)

widerspruch-epa.de
Widerspruch gegen elektronische Patientenakte (ePA)

Patientenrechte und Datenschutz e.V. im Auftrag des „Opt-Out Bündnisses“
Plakat: ePA 2025 / elektronische Patienten Akte

datensicherheit.de, 30.09.2025
ePA: Verbraucherschützer fordern für Versicherte mehr Kontrolle über ihre Daten / Auch der Verbraucherzentrale Bundesverband bezieht Position zu der verpflichtenden Einführung der elektronischen Patientenakte (ePA) per 1. Oktober 2025

datensicherheit.de, 28.09.2025
„ePA für alle – Daten für alle?“ Landesdatenschutzbeauftragter und Verbraucherzentrale Rheinland-Pfalz laden nach Mainz ein / Am 6. November 2025 findet im Plenarsaal des Landtags Rheinland-Pfalz in Mainz eine Veranstaltung zu den Herausforderungen und Chancen der elektronischen Patientenakte (ePA) statt

datensicherheit.de, 09.07.2025
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen / 45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

[datensicherheit.de, 28.09.2025] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) und die Verbraucherzentrale Rheinland-Pfalz (VZ RLP) laden zu der gemeinsamen Veranstaltung „ePA für alle – Daten für alle?“ am 6. November 2025 ein. Die ePA soll künftig den Austausch und die Nutzung von Gesundheitsdaten zwischen allen behandelnden Leistungserbringern verbessern und die Versorgung der Patienten unterstützen. Die ePA-Einführung war und ist indes weiterhin umstritten.

Foto: © LfDI, Andrea Schombara

Prof. Dr. Dieter Kugelmann nimmt die Sorgen aus Gesellschaft und Bürgerschaft im Hinblick auf die umfassende Einführung der ePA ernst: Die ePA muss ihre Sicherheit und Vertrauenswürdigkeit beweisen. Nicht alle datenschutzrechtlichen Fragen sind bisher geklärt…

„ePA für alle – Daten für alle? Deutschland im Zwiespalt zwischen digitalen Chancen und reellen Gefahren“

Donnerstag, 6. November 2025 von 14.00 bis 17.30 Uhr
Plenarsaal des Landtags Rheinland-Pfalz
Platz der Mainzer Republik 1 in 55116 Mainz

• Die Veranstaltung soll die Herausforderungen und Chancen der ePA beleuchten: Experten aus verschiedenen Fachdisziplinen sind geladen, um über die aktuellen Entwicklungen und Erfahrungen mit der ePA zu diskutieren.

Die Teilnahme an der Veranstaltung ist kostenfrei. Interessierte sind eingeladen, sich online anzumelden und an dieser Diskussion über die Zukunft der digitalen Gesundheitsversorgung in Deutschland teilzunehmen.

Perspektiven und bisherige Erfahrungen mit der ePA in der Diskussion

Eigentlich war für Anfang 2025 der Beginn des bundesweiten „Roll-Outs“ der ePA vorgesehen gewesen. Doch kurz zuvor wurden informationstechnische Defizite bekannt, welche die flächendeckende Bereitstellung der „ePA für alle“ bis Ende April 2025 verzögerten.

• Seitdem diskutieren Befürworter und Gegner einmal mehr vehement über den deutschen Weg in eine digitalisierte Medizin.

Die Veranstaltung wird vom LfDI RLP und der VZ RLP organisiert. Vertretern aus der Zivilgesellschaft, der Ärzteschaft und des Verbraucherschutzes, von Krankenkassen, Wissenschaft und Politik sollen dabei ihre Perspektiven einbringen und die bisherigen Erfahrungen mit der ePA beleuchten.

Tour d’Horizon rund um die ePA

Programmübersicht (ohne Gewähr):

• 14.00 Uhr: Begrüßung
  – Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
• 14.05 Uhr: Grußwort
  – Hendrik Hering, Präsident des Landtags Rheinland-Pfalz
• 14.10 Uhr: Keynotes
  – „Gesundheitsdaten in der ePA – eine Erfolgsstory?“ von Prof. Dr. Fruzsina Molnár-Gábor, Universität Heidelberg
  – „Digitalisierte Gesundheit Made in Germany – Die Perspektive der Zivilgesellschaft“ von Bianca Kastl, InÖG e.V.
• 15.00 Uhr: Paneldiskussion „Sechs Monate ePA für alle – Meilenstein oder Klotz am Bein?“
  mit Heike Troue (Vorständin VZ RLP), Bianca Kastl, Jörn Simon, Dr. Bernd Schütze und Dr. med. Anja von Buch unter der Moderation von Dr. Daniela Franke
• 16.00 Uhr: Kaffeepause 
• 16.30 Uhr: Paneldiskussion „Der Blick nach vorne – welche Risiken sind in der digitalen Gesundheitsversorgung vertretbar?“
  mit Prof. Dr. Dieter Kugelmann, Prof. Dr. Fruzsina Molnár-Gábor, Dr. Traugott Gruppe und Prof. Dr. Sebastian Kuhn unter der Moderation von Dr. Daniela Franke
• 17.30 Uhr: Resümee
  – Heike Troue und Prof. Dr. Dieter Kugelmann

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Über uns

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Der Landesbeauftragte

Verbraucherzentrale Rheinland-Pfalz, 30.04.2025
Elektronische Patientenakte (ePA): Digitale Patientenakte für alle kommt / Am 29. April wurde die elektronische Patientenakte, kurz ePA, bundesweit eingeführt. Hier finden Sie Informationen rund um die neue ePA.

LANDTAG RHEINLAND-PFALZ
Ihr Weg zum Landtag Rheinland-Pfalz

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Anmeldeformular zur Veranstaltung „ePA für alle – Daten für alle? Deutschland im Zwiespalt zwischen digitalen Chancen und reellen Gefahren“ am 6. November 2025

datensicherheit.de, 09.07.2025
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen / 45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

[datensicherheit.de, 09.07.2025] Die Einführung der sogenannten elektronischen Patientenakte (ePA) soll einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung setzen – Ziel sei es, eine umfassende Datentransparenz – sowohl für Patienten als auch das medizinische Personal – zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeiter im Gesundheitswesen zu entlasten. Die aktuelle Studie „Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken“ von SOTI zeigt jedoch, dass es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen mangelt, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. „Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.“

Gesundheitswesen ringt mit TOM-Herausforderungen

So hätten 39 Prozent der Studienteilnehmer in Deutschland (weltweit 43%) angegeben, dass bei der Nutzung von IoT- und telemedizinischen Geräten vollständige Gesundheitsinformationen für jeden Patienten bereits vor der Einführung der ePA nicht an einem zentralen Ort verfügbar gewesen seien.

• Darüber hinaus klagten – in Deutschland und weltweit – 41 Prozent generell über häufige technische Probleme im Arbeitsalltag, 32 Prozent (in Deutschland und weltweit) erlebten häufige Ausfallzeiten und 37 Prozent (weltweit 40%) bemängelten, dass aktualisierte Informationen nicht automatisch an weitere interne Systeme weitergegeben würden.

Die IT-Sicherheit stelle ebenfalls weiterhin ein zentrales Problem dar: „45 Prozent der deutschen Gesundheitseinrichtungen (weltweit 39%) waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen, so dass fast ein Drittel (23% der Studienteilnehmer in Deutschland, weltweit 30%) den Schutz sensibler Daten als die größte Sorge der IT-Abteilung in ihrer Organisation nennt.“

Technische Unwägbarkeiten im Vorfeld der verpflichtenden Nutzung

Diese größte Sorge bestehe zurecht, wie sich erst Anfang Mai 2025 wieder einmal gezeigt habe: „Hackern war es damals gelungen, die bereits verbesserten Schutzvorkehrungen der E-Patientenakte auszuhebeln.“

• Auch die sichere Verwaltung und Kontrolle gemeinsam genutzter mobiler Geräte – etwa für Visiten oder in der Pflege – habe 17 Prozent der deutschen IT-Abteilungen (weltweit 13%) erhebliche Schwierigkeiten bereitet.

All diese technischen Unwägbarkeiten würden voraussichtlich auch nach der Ausspielung aller bisher ausstehenden Software-Updates noch immer nicht überwunden sein. Die – spätestens ab Oktober 2025 – verpflichtende Nutzung der ePA für Arztpraxen, Apotheken und Krankenhäuser werde sich deshalb für nicht wenige Gesundheitsdienstleister schwierig gestalten.

Mangel an modernen digitalen Infrastrukturen und Verwaltungskonzepten

De Liste an Herausforderungen bei der Nutzung telemedizinisch genutzter Geräteflotten gehe noch weiter: Jeder dritte Befragte (34 % in Deutschland, 33% weltweit) habe durch neue Systeme eine Verlangsamung der Prozesse beobachtet, was sich negativ auf die Patientenversorgung auswirke.

• Ein Viertel der Studienteilnehmer in Deutschland (25%, weltweit 30%) habe darüber hinaus angegeben, eingesetzte Systeme würden zu häufig geändert, so dass Mitarbeiter nutzungstechnisch nicht mehr Schritt halten könnten. Zusätzlich seien 26 Prozent der Studienteilnehmer (19% weltweit) zu dem Ergebnis gekommen, dass die Systeme allgemein zu kompliziert in der Bedienung seien.

„Die aktuellen Sicherheitslücken bei der elektronischen Patientenakte zeigen, dass Gesundheitseinrichtungen ihre digitalen Infrastrukturen modernisieren müssen, um ihre mobilen Endgeräte und IT-Systeme zu unterstützen“, kommentiert Stefan Mennecke, „VP of Sales, Middle East, Africa & Central, Southern and Eastern Europe“ bei SOTI.

Schwächste Stelle oft nicht zentrale Server, sondern dezentrale Zugangspunkte in Praxen und Kliniken

Mennecke führt aus: „Wenn Experten warnen, dass Angreifer auf Millionen von Patientendaten zugreifen könnten, wird klar: Die schwächste Stelle sind oft nicht die zentralen Server, sondern die dezentralen Zugangspunkte in Praxen und Kliniken. ,Enterprise Mobility Management’-Lösungen ermöglichen sowohl eine sichere Verwaltung aller mobilen Geräte und Zugänge als auch die lückenlose Protokollierung und Überwachung aller Zugriffe auf sensible Gesundheitsdaten.“

• Alte, oft siloartig genutzte Systeme stellten IT-Entscheidungsträger im Gesundheitswesen weiterhin vor große Herausforderungen. Die Studie habe ergeben, dass 37 Prozent der Befragten in Deutschland (weltweit 38%) Schwierigkeiten bei der Bereitstellung und Verwaltung neuer mobiler Geräte und Drucker hätten.

Eine Remote-Unterstützung sei deshalb aus der Ferne nicht möglich, weshalb auch detaillierte Informationen im Falle von Geräteproblemen nicht abrufbar seien. Nahezu die Hälfte der Studienteilnehmer (43%) in Deutschland, (39% weltweit) habe zudem von einem zu hohen zeitlichen Aufwand bei der Behebung von Störungen oder Ausfällen berichtet.

Leistungsstarke EMM-Lösungen könnten helfen, die ePA-Vorteile bestmöglich zu nutzen

EMM-Lösungen, wie z.B. „SOTI MobiControl XSight“, böten Gesundheitseinrichtungen die Möglichkeit, all die Vorteile der elektronischen Patientenakte ausschöpfen zu können – ohne Kompromisse bei der Datensicherheit eingehen zu müssen.

• Durch ein zentralisiertes und kontrolliertes System würden effiziente Arbeitsumgebungen für das medizinische Personal geschaffen und gleichzeitig die Vertraulichkeit und der Schutz von Patientendaten gewährleistet.

Mithilfe professioneller EMM-Lösungen könnten Ärzte und Pflegekräfte über sichere mobile Endgeräte jederzeit und überall auf relevante Patientendaten zugreifen – ob am Krankenbett, in der Ambulanz oder bei Hausbesuchen. Dabei sorge eine automatische Verschlüsselung dafür, dass sensible Gesundheitsdaten vor unbefugtem Zugriff, Malware-Angriffen und Cyber-Attacken geschützt blieben.

Jedes Tablet, jeder Scanner und jeder mobile Arbeitsplatz gemäß höchsten Sicherheitsstandards verwalten können

Gleichzeitig ermöglichten granulare Zugriffsberechtigungen, dass jeder Mitarbeiter nur auf die für seine Tätigkeit relevanten Informationen zugreifen könne. Besonders bei der Nutzung telemedizinischer Geräte zeigten sich die Stärken moderner EMM-Lösungen: Vitaldatenmonitore, mobile Ultraschallgeräte oder Telekonferenz-Tablets würden automatisch konfiguriert, überwacht und bei Bedarf remote aktualisiert. Dies gewährleiste nicht nur die optimale Funktionsfähigkeit der Geräte, sondern auch die sichere Übertragung und Speicherung der erfassten Patientendaten direkt in die E-Patientenakte. Medizinisches Personal könne so effizienter arbeiten, während gleichzeitig die Kontinuität der Patientenversorgung sichergestellt werde.

• Moderne EMM-Lösungen böten zudem umfassende Monitoring- und „Compliance“-Funktionen, welche besonders im Gesundheitswesen unverzichtbar seien. Automatische Sicherheitsupdates, kontinuierliche Geräteüberwachung und detaillierte Audit-Protokolle würden dabei helfen, gesetzliche Anforderungen wie die DSGVO zu erfüllen und gleichzeitig potenzielle Sicherheitsrisiken frühzeitig zu erkennen. Falls ein Gerät verloren geht oder kompromittiert wird, könnten Administratoren es sofort remote sperren oder löschen, um Datenlecks zu verhindern.

Somit werde jetzt jedes Tablet, jeder Scanner und jeder mobile Arbeitsplatz gemäß höchster Sicherheitsstandards verwaltet. Nur so könnten Gesundheitsdienstleister langfristig das Vertrauen der Patienten gleichzeitig die Vorteile der Digitalisierung voll ausschöpfen.

Weitere Informationen zum Thema:

SOTI, Shash Anand, 05.06.2025
The Cost of Inaction: Why Reactivity is Draining Your Budget

SOTI
Mehr Lebensqualität: Neugestaltung einer mobilen Patientenversorgung / Sichern und verwalten Sie alle Ihre Mobilgeräte und IoT-Endpunkte

Bundesministerium für Gesundheit
Die elektronische Patientenakte (ePA) für alle / Die ePA für alle kann seit dem 29. April 2025 bundesweit genutzt werden. Sie wird den Austausch und die Nutzung von Gesundheitsdaten vorantreiben und die Versorgung gezielt unterstützen.

heise online, Marie-Claire Koch, 30.04.2025
E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend / Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat.

datensicherheit.de, 08.02.2025
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware / Es droht die kommerzielle ePA-Datennutzung durch Konzerne zu Lasten der gesetzlich Versicherten und der Ärzteschaft

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

[datensicherheit.de, 08.02.2025] Der Freie Ärzteschaft e.V. führt in seiner aktuellen Stellungnahme aus, dass bereits vor dem bundesweiten Roll-out der „elektronischen Patientenakte für alle“ (ePA) leider die Krankheitsdaten von 74 Millionen gesetzlich Versicherter zum Teil des Bundestagswahlkampfes 2025 werden. Der CDU-Spitzenkandidat, Friedrich Merz, habe kürzlich davon gesprochen, dass diejenigen, die ihre Datenschutzbedenken als Patienten zurückstellten und die ePA kontinuierlich nutzten, zehn Prozent der Krankenkassenbeiträge einsparen könnten. Dieser Betrag solle dann womöglich von datenschutz-sensiblen, der ePA kritisch gegenüberstehenden Opt-out-Nutzern zusätzlich – sozusagen als Buße – bezahlt werden müssen. Die prompte Antwort von Noch-Bundesgesundheitsminister Karl Lauterbach, die Gesundheitsdaten dürften doch aber nicht verkauft werden, kommt allerdings nach Meinung der Freien Ärzteschaft „mehr als scheinheilig“ daher: „Minister Lauterbach hat letztes Jahr verkündet, dass man schon im Gespräch mit Konzernen wie Google, Meta und Open AI sei, um diesen die ePA-Daten zur kommerziellen Auswertung zur Verfügung zu stellen“, so Dr. Silke Lüder, Allgemeinärztin aus Hamburg und stellvertretende Bundesvorsitzende der Freien Ärzteschaft, den Grund für diese Einschätzung erläuternd.

ePA-Daten vor allem Arbeitsergebnisse von Ärzten und Psychotherapeuten in Form von Arztbriefen

Dr. Lüder unterstreicht eindringlich: „Wir erinnern sowohl Herrn Merz als auch Herrn Lauterbach daran, was die ePA-Daten vor allem sind: Arbeitsergebnisse von Ärzten und Psychotherapeuten, die als Arztbriefe erstellt wurden, um Kolleginnen und Kollegen zwecks Weiterbehandlung gemeinsamer Patienten zu informieren.“

Sie stellt hierzu insbesondere klar: „Die inhaltliche Korrektheit und die Sicherheit dieser sensiblen Daten werden mit der ärztlichen Unterschrift bislang persönlich verantwortet. Künftig sollen Ärzte gezwungen werden, diese Arztbriefe in die von den Krankenkassen verwaltete ,Cloud’ der Firmen IBM und Rise/Bitmarck einzustellen, und es ist wohl nur eine Frage der Zeit, bis es zum ersten schweren Datenschutzvorfall kommt!“

ePA-Strategie in erster Linie wohl nicht zur Verbesserung der Medizin für Versicherte

Es sei eine „besondere Unverfrorenheit seitens inkompetenter Politiker“, nun im nächsten Schritt finanziellen Druck auf die Patienten auszuüben und mit „Zuckerbrot oder Peitsche“ eine vollständige Nutzbarkeit der Datenberge in den elektronische Patientenakten für die interessierte Industrie zu forcieren.

„Es zeigt aber auch deutlich, dass es bei der gesamten ePA-Strategie in erster Linie nicht um die Verbesserung der Medizin für die Versicherten geht“, kommentiert Wieland Dietrich, Bundesvorsitzender der Freien Ärzteschaft in Essen. Er moniert und warnt: „Datenkranken sind unterwegs und scharren mit den Hufen aus allen Richtungen, um mit Krankheitsdaten Profit zu machen.“

ePA könnte Geschäftsmodell Krankheitsdaten beflügeln

Alle bräuchten offfenbar die Krankheitsdaten für ihre kommerziellen Zwecke – seien es Firmen aus dem Bereich KI, die Pharmaindustrie, professionelle Datenverarbeiter oder auch selbst die gesetzlichen Krankenkassen, welche wohl davon ausgingen, damit künftig an den Versicherten sparen zu können. „Alle wollen Geschäfte machen, die nicht in erster Linie den Patienten noch den Ärzten helfen“, so Dietrichs heftige Kritik.

Abschließend betont er: „Wir müssen befürchten, dass jedwede neue Regierungskoalition den Schutz der Krankengeschichte der Patienten weiter absenken wird!“ Nur die Ärzteschaft, die Psychotherapeuten und eine kritische Zivilgesellschaft könnten eine weitere Entwicklung in dieser Richtung aufhalten. „Die Ärztliche Schweigepflicht als Grundlage der ärztlichen und psychotherapeutischen Tätigkeit ist unverhandelbar – und es gibt sie seit 2.500 Jahren. Sorgen wir gemeinsam dafür, dass es sie auch in diesem Jahrhundert noch gibt!“

Weitere Informationen zum Thema:

datensicherheit.de, 28.01.2025
BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt / BLZK-Präsident Dr. Wohl fordert, die elektronische Patientenakte zurück auf null zu setzen

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

[datensicherheit.de, 28.01.2025] Aus Anlass des Europäischen Datenschutztages am 28. Januar 2025 hat der Präsident der Bayerischen Landeszahnärztekammer (BLZK), Dr. Dr. Frank Wohl, vor dem Relativieren und Schönreden eklatanter Datenschutzmängel im Gesundheitswesen gewarnt und fordert einen „Neustart für die elektronische Patientenakte (ePA)“.

BLZK-Präsident erinnert an Erkenntnisse des Chaos Computer Clubs vom Dezember 2024

„Gleich zweimal in kürzester Zeit kam ans Licht, dass staatlich kontrollierte Behörden beim Schutz von Gesundheitsdaten versagt haben“, so Dr. Wohls Kritik. Bereits Ende Dezember 2024 habe der Chaos Computer Club (CCC) demonstriert, dass Unberechtigte über die ePA auf die sensibelsten Daten von 70 Millionen Versicherten hätten zugreifen können.

Koordiniert werde die ePA von der Nationalen Agentur für Digitale Medizin (gematik), an der das Bundesgesundheitsministerium die Mehrheit halte. Darüber hinaus sei dieser Tage bekanntgeworden, „dass auch das Antragsportal für den elektronischen Heilberufsausweis (eHBA) gehackt wurde“. Herausgeber sei die D-Trust GmbH, ein Unternehmen der Bundesdruckerei-Gruppe.

Tür und Tor für Identitätsdiebstahl geöffnet, moniert der BLZK-Präsident

„Somit sind Tür und Tor für Identitätsdiebstahl geöffnet“, warnt Dr. Wohl. Diese Vorgänge hätten das Vertrauen in digitale Sicherheit im Gesundheitswesen zutiefst erschüttert. Er kommentiert: „Mit seinen Beschwichtigungen hat Bundesgesundheitsminister Karl Lauterbach seine Glaubwürdigkeit verspielt. Wir erwarten von ihm, dass er den Schaden, der in seiner Verantwortung entstanden ist, begrenzt, indem er die Einführung der ePA zurück auf null setzt. Würde nicht ohnehin in vier Wochen gewählt, wäre das ein Fall für den Rücktritt des zuständigen Ministers.“

Die ePA dürfe erst wieder an den Start gehen, „wenn sich die Patienten auf höchste Sicherheitsstandards verlassen können“. Auch bräuchten alle Versicherten echte Souveränität über ihre Daten, indem sie sich über eine Opt-In-Lösung aktiv dafür entscheiden könnten. Als weitere Voraussetzung für die Akte fordert der BLZK-Präsident, sie mit einer Volltextsuche auszustatten, damit sie in der Praxis überhaupt einen Mehrwert biete.

Weitere Informationen zum Thema:

Chaos Computer Club, erdgeist, 27.12.2024
CCC fordert Ende der ePA-Experimente am lebenden Bürger

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen