Elektronische Patientenakte – nächste Schritte

Elektronische Patientenakte - nächste Schritte

Seit 2020 ist eine freiwillige Nutzung der elektronischen Patientenakte für die Versicherten möglich. Bislang hatten gut eine Million Menschen davon Gebrauch gemacht. Verglichen mit der Gesamtbevölkerung ist es ein geringer Anteil. Mit der Einführung der Widerspruchslösung wird sich dies grundlegend ändern. Seit Januar 2025 gilt die ePA für alle. Das bedeutet, dass die digitale Gesundheitsakte automatisch durch die Krankenkassen angelegt wird, sofern Versicherte nicht aktiv widersprechen. Dem TI-Dashboard der gematik zufolge sind seit dem Produktivstart Mitte Januar 2025 mehr als 50 Mio. ePA angelegt worden.

Nächste Schritte zum flächendeckenden Roll-out

Seit 15.1.2025 wird die ePA in den Modellregionen Hamburg, Franken sowie in Nordrhein-Westfalen in rund 300 Einrichtungen des Gesundheitswesens getestet. Zu den Akteuren zählen Arzt- und Zahnarztpraxen sowie Kliniken und Apotheken. Zunächst werden nur spezifische Gesundheitsdienstleister von den jeweiligen IT-Anbietern für das ePA-Modul freigeschaltet. Mit Einstecken der elektronischen Gesundheitskarte (eGK) sind Arztpraxen in der Lage, auf die Gesundheitsdaten ihrer Patienten zuzugreifen und diese zu verwalten bzw. neue behandlungsrelevante Informationen zu ergänzen. Nach erfolgreichem Abschluss der Pilotphase und Erfüllung der Sicherheitsvoraussetzungen wird die ePA flächendeckend ausgerollt. Ein konkreter Starttermin steht noch nicht fest.

 

Kommentar:

Die Einführung der flächendeckenden elektronischen Patientenakte (ePA) ist ein wichtiger Schritt in der Digitalisierung des Gesundheitswesens. Für Verunsicherung sorgten jedoch Hinweise des Chaos Computer Clubs (CCC) auf Sicherheitsmängel. Die IT-Experten kritisierten, dass unbefugte Dritte durch illegale Heilberufs- und Praxisausweise Zugriff auf sensible Gesundheitsdaten erlangen könnten. Ursächlich hierfür seien Schwachstellen im Verfahren der Kartenausgabe. Zudem bemängelte der CCC, dass aufgrund einer fehlerhaften Spezifikation ePAs der Zugriff via Zugriffstoken und ohne eGK möglich sei. Die gematik hat darauf reagiert und zusätzliche Sicherheitsmaßnahmen angekündigt. Gleichzeitig betont die gematik, dass die ePA unter Beachtung der höchsten Sicherheitsstandards in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) entwickelt und abgestimmt wird.

Quellen:

Stefanie Gorr
Autor Stefanie Gorr
Arrow right icon