Elektronische Patientenakte seit 15. Januar 2025 verbindlich: Ein Blick auf die rechtlichen Rahmenbedingungen

Die Digitalisierung des Gesundheitswesens in Deutschland erreicht einen neuen Meilenstein: Am 15. Januar 2025 wurde die elektronische Patientenakte (ePA) für gesetzlich Krankenversicherte verpflichtend eingeführt. Dieser Schritt ist Teil der umfassenden Digitalisierungsstrategie der Bundesregierung und hat weitreichende rechtliche, datenschutzrechtliche und praktische Implikationen für Versicherte, Leistungserbringer und Krankenkassen. Mehr dazu erfahren Sie in unserem Blogartikel.

Hintergrund und gesetzliche Grundlage

Die gesetzliche Verankerung der ePA findet sich im Patientendaten-Schutz-Gesetz (PDSG), das 2020 in Kraft getreten ist. Ziel ist es, eine bessere Vernetzung im Gesundheitswesen zu ermöglichen und die Qualität der Versorgung zu steigern. Ab Ende 2024 wird die ePA nun zum Standard, was bedeutet, dass alle gesetzlich Versicherten automatisch eine ePA erhalten, sofern sie dem nicht widersprechen (Opt-out-Modell).

Die gesetzliche Verpflichtung zur Einführung der ePA geht einher mit umfangreichen Anforderungen an die Datenschutz- und Datensicherheitsstandards. Verantwortlich für die Umsetzung sind die gesetzlichen Krankenkassen, die gemeinsam mit der gematik, der nationalen Agentur für digitale Gesundheitsanwendungen, die technischen Voraussetzungen schaffen.

Was bedeutet die Verbindlichkeit der ePA?

Ab dem Stichtag Anfang 2025 wird jede:r gesetzlich Versicherte über eine ePA verfügen. Sie wird zentraler Dreh- und Angelpunkt für die digitale Kommunikation zwischen Patient:innen, Ärzt:innen, Apotheken und anderen Leistungserbringern. Versicherte können in ihrer ePA Diagnosen, Therapiepläne, Medikationsübersichten sowie weitere medizinische Dokumente einsehen und verwalten.

Rechtlich ist jedoch zentral: Die Nutzung der ePA bleibt für die Versicherten freiwillig. Niemand wird gezwungen, die Akte aktiv zu verwenden oder Daten darin zu speichern. Allerdings müssen Versicherte aktiv widersprechen, wenn sie keine ePA angelegt haben möchten. Dieses „Opt-out“-Modell ist rechtlich brisant, da es die Frage nach der informierten Einwilligung und der Autonomie der Versicherten aufwirft.

Datenschutzrechtliche Herausforderungen

Der Einsatz der ePA bringt erhebliche datenschutzrechtliche Herausforderungen mit sich. Gemäß der Datenschutz-Grundverordnung (DSGVO) gelten Gesundheitsdaten als besonders schutzwürdige personenbezogene Daten.

Die Nutzung der ePA basiert auf der Zustimmung der Versicherten, und sie können detailliert steuern, welche Daten in der Akte gespeichert werden und wer darauf zugreifen darf. Trotz dieser Kontrollmöglichkeiten bleibt die Kritik bestehen, dass das Opt-out-Modell den Grundsatz der Datensouveränität potenziell untergräbt. Datenschützer mahnen, dass viele Versicherte möglicherweise nicht ausreichend informiert sind, um eine bewusste Entscheidung zu treffen.

Ein weiteres rechtliches Spannungsfeld betrifft die technische Umsetzung. Der Gesetzgeber verlangt von den Krankenkassen, dass höchste Sicherheitsstandards eingehalten werden, insbesondere Verschlüsselung und Zugriffskontrollen. Verstöße gegen diese Standards können sowohl zivilrechtliche als auch strafrechtliche Konsequenzen nach sich ziehen.

Auswirkungen auf Ärzt:innen und andere Leistungserbringer

Für Ärzt:innen und andere Leistungserbringer wird die ePA ebenfalls verpflichtend: Ab 2025 müssen sie in der Lage sein, medizinische Dokumente in die ePA hochzuladen. Dies bedeutet nicht nur eine Anpassung technischer Prozesse, sondern auch die Einhaltung strenger rechtlicher Vorgaben, etwa im Hinblick auf die Dokumentationspflicht und die Haftung.

Die rechtliche Verantwortung der Leistungserbringer für die korrekte Nutzung der ePA wird eine zentrale Rolle spielen. Fehler bei der Befüllung der ePA oder unerlaubte Zugriffe können juristische Konsequenzen nach sich ziehen. Daher sind Fortbildungen und die Schaffung technischer Infrastrukturen essenziell.

OLG Hamburg zur Risikoklassifizerung von Medizinsoftware

Die Verbindlichkeit der ePA ab Januar 2025 markiert einen Paradigmenwechsel im deutschen Gesundheitswesen. Sie bietet Chancen für eine effizientere und patientenzentrierte Versorgung, wirft jedoch auch erhebliche rechtliche Fragen auf.

Insbesondere das Spannungsfeld zwischen Datenschutz, Datensouveränität und technischer Machbarkeit bleibt ein zentraler Diskussionspunkt. Für Versicherte, Leistungserbringer und Krankenkassen wird es entscheidend sein, die neuen rechtlichen Anforderungen rechtzeitig zu erfüllen, um die Chancen der ePA zu nutzen und gleichzeitig rechtliche Risiken zu minimieren.

Die kommenden Jahre werden zeigen, wie sich die elektronische Patientenakte in der Praxis bewährt – und ob die rechtlichen Rahmenbedingungen tatsächlich ausreichen, um das Gleichgewicht zwischen Nutzen und Schutz der sensiblen Gesundheitsdaten zu wahren.

Teil 1: Darum ist Biokompatibilität und Materialwissenschaft so wichtigBiokompatibilität und Materialwissenschaft