Mit dem Wechsel zum sogenannten Opt-out-Verfahren ab Januar 2025 wird es in Zukunft deutlich schwerer, sich der elektronischen Patientenakte (ePA) zu entziehen. Bürger mussten in der Vergangenheit aktiv einer ePA-Anlage zustimmen. Erst 2021 eingeführt, wird die ePA hier bislang kaum genutzt. Im Sommer 2024 zeigte eine Abfrage des MDR, dass lediglich 0,1 Prozent der AOK-Versicherten eine ePA hatten, bei der Barmer Ersatzkasse waren es 1,7 Prozent – ein Spitzenwert unter den gesetzlichen Krankenkassen.
Mit dem Digital-Gesetz hat die ehemalige Ampelkoalition nun einen Systemwechsel eingeleitet: Ab Januar 2025 wird die ePA automatisch für alle gesetzlich Versicherten angelegt, es sei denn, sie widersprechen ausdrücklich. Dieser Wechsel soll die Nutzung deutlich steigern. Ab dem 15. Januar 2025 startet das System in Modellregionen wie Hamburg, Franken und Teilen Nordrhein-Westfalens. Einen Monat später soll die ePA allen gesetzlich Versicherten zur Verfügung stehen. Allerdings bleibt die Akte zunächst leer. Ärzte sind dann verpflichtet, aktuelle Behandlungsunterlagen dort einzustellen. Ältere Dokumente können Versicherte bei Bedarf selbst hochladen.
Trotz der ständigen Betonung der Sicherheit der elektronischen Patientenakte präsentierten die Sicherheitsexperten Martin Tschirsich und Bianca Kastl auf dem 38. Chaos Communication Congress in Hamburg gravierende Schwachstellen in der neuen „ePA für alle“. Es gelang ihnen, Zugriff auf beliebige Patientenakten zu erhalten – ohne die elektronische Gesundheitskarte nutzen zu müssen. Ursache seien Mängel in den Spezifikationen. So konnten Tschirsich und Kastl Zugriffstoken für die ePA generieren und Sicherheitsmechanismen umgehen. Auch ohne physische Gesundheitskarte oder PIN lässt sich auf die neue Version ePA 3.0 zugreifen.
DEUTSCHLAND: Klingbeil präsentiert Regierungsentwurf des Bundeshaushalts 2027 & Finanzplan bis 2030











