Die Bundesregierung möchte die Potenziale der Digitalisierung im Gesundheitswesen und in der Pflege deutlich stärker nutzen und treibt dafür ihre Digitalisierungsstrategie weiter voran, konnte man diese Tage lesen. Die elektronische Patientenakte (ePA) solle zum „Dreh- und Angelpunkt“ in der Gesundheitsversorgung der Menschen werden, so die Bundesgesundheitsministerin Nina Warken (CDU) bei der Vorstellung der Digitalisierungsstrategie der Bundesregierung.
Wir bekommen wohlfeile Worte serviert: »Digitale Innovationen müssen noch stärker in den Versorgungsalltag integriert werden: Sie entlasten das Personal, erhöhen die Qualität der Behandlung und helfen bei der Navigation und Steuerung durch das Gesundheitssystem. Die elektronische Patientenakte wird dabei als zentrales Instrument einer modernen Versorgung so weiterentwickelt, dass sie für alle Versicherten den einfachsten Einstieg in das Gesundheitssystem bedeutet.«
Nun soll nicht (wenigstens nicht gleich am Anfang dieses Beitrags) dem Impuls nachgegeben werden, kritisch die Stirn zu runzeln und – je nach Typausprägung – mit erfahrungsgespeister Skepsis oder zynischem Gelächter allein auf die Ankündigung einer erfolgreichen Digitalisierung, die in absehbarer Zeit flächendeckend funktionieren könnte, zu reagieren. Es soll (ebenfalls nicht sofort) kopfschüttelnd die Inaussichtstellung einer elektronischen Patientenakte als „Dreh- und Angelpunkt in der Gesundheitsversorgung der Menschen“ in unserem Land und in dem hier gewachsenen hochgradig fragmentierten und verfestigten Gesundheits“system“ kommentiert werden.
Und nein, es überrascht nicht wirklich, dass auch die Künstliche Intelligenz (KI) nicht fehlen darf im Jahr 2026 – also zumindest auf dem Papier: »Ein Schwerpunkt der weiterentwickelten Digitalisierungsstrategie liegt auch auf der Nutzung des Potenzials von Künstlicher Intelligenz (KI). KI soll gezielt dort eingesetzt werden, wo sie die Behandlungsqualität erhöht, bei der medizinischen und pflegerischen Dokumentation entlastet, die Kommunikation erleichtert oder den Zugang zu validierten Gesundheitsinformationen verbessert«, so das Ministerium hoffnungsvoll und eine schöne neue Versorgungswelt blumig formulierend. Wer kann schon ernsthaft was dagegen haben, was da niedergeschrieben wird?
An der Digitalisierungsstrategie der Bundesregierung für das Gesundheitswesen werkelt man schon seit einigen Jahren herum, Startpunkt war das Jahr 2023. Interessierte können die Selbstbeschreibungen des Bundesgesundheitsministeriums hier nachlesen:
BMG (2023): Gemeinsam digital. Digitalisierungsstrategie für das Gesundheitswesen und die Pflege, Berlin: Bundesministerium für Gesundheit (BMG), März 2023
Gematik (2025): Umsetzungsstand der Digitalisierungsstrategie für das Gesundheitswesen und die Pflege. Die digitale Transformation nimmt Fahrt auf, Berlin, April 2025
BMG (2026): Gemeinsam digital 2026. Digitalisierungsstrategie für das Gesundheitswesen und die Pflege, Berlin: Bundesministerium für Gesundheit (BMG), Februar 2026
Wie ist das eigentlich mit der elektronischen Patientenakte (ePA) heute und wie hat sich das entwickelt?
Das „Herzstück“ der aktuellen Digitalisierungsstrategie, also die ePA, hat eine bewegte Geschichte hinter sich (und noch vor sich): Die Entwicklung und Einführung der ePA in Deutschland hat sich über mehr als zwei Jahrzehnte erstreckt – und sie steckt wahrlich noch in den Kinderschuhen.
In den frühen 2000er Jahren gab es die ersten Konzepte für eine elektronische Gesundheitskarte und digitale Patientenakte. 2003 wurde dann die Einführung der elektronischen Gesundheitskarte (eGK) beschlossen. 2005 kam es dann zur Gründung der gematik zur Umsetzung der erforderlichen Telematikinfrastruktur. Die folgenden Jahre waren geprägt von technischen Problemen, Sicherheitsdebatten und Verzögerungen. 2011 begann man dann mit der Ausgabe der elektronischen Gesundheitskarte (eGK). Die elektronische Patientenakte wurde jedoch weiterhin verschoben – und auf den weiteren Ausbau der Telematikinfrastruktur verwiesen, die Voraussetzung ist für eine ePA. Der offizielle Start der ePA für gesetzlich Versicherte datiert auf den 1. Januar 2021: zunächst freiwillig („Opt-in“-Modell), also die Versicherten mussten aktiv zustimmen. Rechtsgrundlage war das Patientendaten-Schutz-Gesetz (PDSG). Mit dem Digital-Gesetz (Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens, es wurde im Dezember 2023 im Bundestag beschlossen und ist im März 2024 in Kraft getreten) wurde die Einführung einer „ePA für alle“ („Opt-out“-Verfahren) beschlossen. Ab 2025 war eine automatische Anlage der ePA für gesetzlich Versicherte verpflichtend, sofern sie nicht aktiv widersprechen.
Wir können also an dieser Stelle festhalten, dass es von den ersten Beschlüssen bis zur (auf dem Papier, also theoretisch) flächendeckenden Einführung über zwanzig Jahre gedauert hat. Nun aber haben wir die ePA für (fast) alle (die Privatversicherten sind mal wieder bislang außen vor). Oder?
Anfang Februar 2026 bekommt man beispielsweise solche Überschriften serviert, hier im Deutschen Ärzteblatt:Elektronische Patientenakte noch nicht im Alltag angekommen. „Es gibt sie, sie wird aber nur selten genutzt, weil es offenbar keinen erkennbaren Nutzen gibt“, so wird ein Sprecher der Kassenärztlichen Vereinigung Hessen zitiert.
Und solche Zahlen geben einem dann schon zu denken: »Die digitale Akte sei leider noch nicht im Versorgungsalltag angekommen, sagte Ralf Metzger von der AOK Hessen. „Insgesamt 23.000 unserer Versicherten nutzen die ePA aktiv beziehungsweise haben sich für unsere App registriert.“ Diese Zahl sei sicher noch nicht zufriedenstellend. Bei der AOK Hessen sind über 1,7 Millionen Menschen versichert.«
Und schaut man in die am 11. Februar 2026 veröffentlichten Verkündigungsunterlagen der nächsten Stufe der Digitalisierungsstrategie des Bundes für das Gesundheitswesen, dann kommt man ebenfalls ins Grübeln ob der Diffusion der derzeitigen ePA in den Versorgungsalltag. Da werden dann solche Zielmarken gesetzt:
»Während heute rund 4 Mio. Versicherte die ePA aktiv nutzen, sollen es bis zum Jahr 2030 rund 20 Mio. sein.« Man muss ergänzend darauf hinweisen, dass es gegenwärtig über 74 Millionen Versicherte im System der Gesetzlichen Krankenversicherung (GKV) gibt.
Und wenn man bedenkt, dass das offiziell sicher nach Sonnenschein-Methode hochgerechnete, also optimistisch kalkulierte Erwartungswerte sind, dann ahn der eine oder andere, von welchen Zeiträumen wir ausgehen müssen, wenn es um eine wirklich flächendeckende Einbettung in den Versorgungsalltag von so vielen Versicherten geht.
Wie immer hat sie zwei Seiten, die Medaille. So ist das auch bei der ePA
Wenn man mit Betroffenen spricht, also zum einen Versicherte und darunter Patienten auf der einen und Ärzten auf der anderen Seite, dann wird schnell verständlich, warum wir es hier eben nicht mit einer vielleicht am Anfang komplizierten, aber in absehbarer Zeit skalierbaren datentechnisches Herausforderung zu tun haben, sondern mit ganz fundamentalen Funktionalitätsfragen, die eingeklemmt sind in einer höchst ambivalenten Beziehung zwischen der angestrebten Versorgungsverbesserung (sowie den von interessierter Seite eigentlich erhofften, also potenziellen Effizienzgewinnen) und der Widerspenstigkeit gegenüber einer dafür notwendigen umfassenden Offenlegung von Daten über die eigene Gesundheit bzw. Krankheit(en) und das dann auch noch idealerweise im Sinne einer lebenslangen und umfassenden „Buchführung“ über Vorfälle, Diagnosen, Therapien, dazu gehörender Medikationen usw.
Derzeit bekommt man immer wieder Hinweise darauf, dass die ePA ganz überwiegend wie ein rudimentärer Stick mit Daten daherkommt, die als Dateien leblos und in der Regel unverknüpft abgespeichert und dann auch sicht- und lesbar gemacht werden (oder auch nicht, denn die Datenbesitzer haben – sicher gut gemeint – weitreichende Rechte, wer was sehen darf und was da (nicht) abgespeichert werden soll. Für die Ärzteseite stellt sich dann das Problem, dass eine wirklich durchschlagende Wirkung im System voraussetzt, dass die ePA wirklich wie eine Akte fungiert, in der man lückenlos nachvollziehen kann, wer wann was in welchen Mengen getan hat an und mit dem Patienten. Nur dann lassen sich am Ende die berühmten Effizienzreserven heben, von den nicht nur Gesundheitsökonomen gerne träumen.
Dem stehen aber zumindest in absehbarer Zeit zahlreiche Widerstände entgegen, was die Nutzung und die Freigabe der ePA-Daten angeht. Teilweise sind die Vorbehalte als übertrieben bis hysterisch einzuordnen, zum anderen kann und muss man davon ausgehen, dass viele die tatsächlichen Gefahren, die mit einer umfassenden Spiegelung der eigenen Krankeitsgeschichte auf netzbasierten Systemen verbunden sein können, vielleicht zu einem Zeitpunkt, an dem man im Hier und Jetzt noch nicht denkt.
Diesseits der illegalen Hacker – wer könnte denn legal zugreifen auf die ePA-Daten?
»Das Deutsche Psychotherapeuten Netzwerk (DPNW) stemmt sich dagegen, dass Ermittlungsbehörden auf Informationen der elektronische Patientenakte (ePA) zugreifen können«, kann man in einem Beitrag aus dem Deutschen Ärzteblatt lesen, der im Januar 2026 veröffentlicht wurde. Bitte was?
Man fordert „für die ePA eine observationsfreie Zone“. Und die Psychotherapeuten fordern einen Schutz, der heute bereits für Drogenberatungsstellen gilt. »In deren Umfeld darf die Polizei nicht ermitteln. Dieses bewährte Modell müsse auch für die ePA gelten, insbesondere gegenüber europäischen Ermittlungsbehörden«, so die Aufklärung, die sogleich wieder neue Fragezeichen produziert. Europäische Ermittlungsbehörden? Das kann ja nun wirklich nur überschießende Phantasie sein von diesen Psychotherapeuten. Oder?
Man bezieht sich hier explizit auf die europäische E-Evidence-Verordnung (EEVO). Was ist das nun wieder? Dazu erläutert der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI):
➔ Die Verordnung (EU) 2023/1543 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über Europäische Herausgabeanordnungen und Europäische Sicherungsanordnungen für elektronische Beweismittel in Strafverfahren und für die Vollstreckung von Freiheitsstrafen nach Strafverfahren – kurz E-Evidence-Verordnung (EEVO) – ist zum 18. August 2023 in Kraft getreten. Nach einer Übergangszeit von drei Jahren wird sie ab dem 18. August 2026 verbindlich gelten.
Regelungsgegenstand der Verordnung ist der direkte grenzüberschreitende Zugriff mitgliedstaatlicher Strafverfolgungsbehörden auf elektronische Beweismittel, die bei einem Anbieter von Diensten, die, im weitesten Sinne, elektronische Kommunikation ihrer Nutzer zum Gegenstand haben und auf dem Gebiet der Europäischen Union (EU) erbracht werden, unabhängig davon, ob der Speicherort der Daten innerhalb oder außerhalb der EU liegt.
Und das hat es in sich, was dort geregelt wurde: »Bislang erfolgt der Beweismittelaustausch zwischen den Mitgliedstaaten im Rechtshilfeverfahren. Rechtshilfeverfahren sind in der Regel komplex, zeitintensiv und damit aufwändig. Zugleich erschwert die Verschiedenartigkeit nationaler Instrumente als Grundlage für die Durchführung einer grenzüberschreitenden Beweismittelübermittlung die rasche, wechselseitige Unterstützung. Demgegenüber ermöglicht die EEVO ausgehend vom Prinzip der gegenseitigen Anerkennung zukünftig den unmittelbaren Datenzugriff einer Strafverfolgungsbehörde bei einem Diensteanbieter in einem anderen Mitgliedstaat. Das Prinzip der gegenseitigen Anerkennung besagt, dass Entscheidungen auf dem Gebiet des Strafrechts eines Mitgliedstaates in allen anderen Mitgliedstaaten auf Grund des Konzepts der Gleichwertigkeit der Rechtsordnungen anerkannt werden.«
Wieder zurück zu der Frage, was das denn nun mit der ePA zu tun haben könnte, der wir uns krankes Leben möglichst vollständig offenbaren und nach außen öffnen sollen?
Nach der EEVO können Ermittlungsbehörden anderer Mitgliedstaaten der Europäischen Union (EU) die Herausgabe medizinischer Daten verlangen – selbst dann, wenn der zugrunde liegende Sachverhalt nach deutschem Recht nicht strafbar ist.
„Damit werden elektronische Patientenakten grundsätzlich auch für EU-Strafverfolgungsbehörden wie Staatsanwaltschaften, Steuerfahndung oder Zoll zugänglich“, meint die DPNW. Und offensichtlich sehen das nicht nur die Psychotherapeuten so:
»Bundesärztekammer (BÄK), Kassenärztliche Bundesvereinigung (KBV) und Bundespsychotherapeutenkammer (BPtK) haben sich gemeinsam an das Bundesjustizministerium (BMJV) gewandt und fordern einen Beschlagnahmeschutz für elektronische Patientenakten (ePA)«, kann man unter dieser Überschrift lesen: Weiterhin kein Beschlagnahmeschutz für elektronische Patientenakte. Bisher gibt es einen solchen Beschlagnahmeschutz nicht. Gesundheits- und Behandlungsdaten in der ePA sind damit nicht rechtlich davor geschützt, beispielsweise im Rahmen von Ermittlungen durch Strafverfolgungsbehörden beschlagnahmt zu werden.
Zwar gebe es eine solche Regelung für die elektronische Gesundheitskarte (eGK) und es werde teilweise die Rechtsauffassung vertreten, dass dies damit auch auf die ePA Anwendung findet. Allerdings fehle bislang eine entsprechende klarstellende Regelung.
Wenn der eine oder andere sich nun fragen soll, wie es denn überhaupt sein kann, dass die ePA nicht den gleichen Schutz hat wie eine „klassische“ Patientenakte bei meinem niedergelassenen Arzt, der wird hier juristisch aufgeklärt:
➞ Um das zu verstehen, muss man berücksichtigen, dass sich die Inhalte der elektronischen Patientenakte regelmäßig nicht im Gewahrsam der Ärzte, Psychotherapeuten oder anderer zur Zeugnisverweigerung Berechtigter befinden, sondern bei den gesetzlichen Krankenkassen als Anbieter der ePA. Krankenkassen seien jedoch keine „mitwirkenden Personen“ im Sinne der Strafprozessordnung, da sie die ePA aufgrund eines eigenen gesetzlichen Auftrags bereitstellen und nicht im Rahmen der ärztlichen Behandlungstätigkeit mitwirken.
Diese Situation berge die Gefahr, dass der verfassungsrechtlich gebotene Schutz des Vertrauensverhältnisses zwischen Patienten sowie Ärzten und Psychotherapeuten im digitalen Raum gefährdet wird.
Man müsste jetzt seitens des Gesetzgebers den Passus der Strafprozessordnung, der den Beschlagnahmeschutz der eGK regelt, dahingehend ergänzen, dass auch die ePA hinsichtlich der Daten, die von zur Zeugnisverweigerung Berechtigten eingestellt wurden, ausdrücklich vom Bechlagnahmezugriff ausgenommen wird.
Das ist nur ein Beispiel derzeit offener Baustellen (und eigentlich eine Kleinigkeit, denn der Gesetzgeber könnte hier schnell zielgerichtete Abhilfe schaffen – er wird bereits seit längerem auf diese echte Problemstelle hingewiesen und zu entsprechenden Aktivitäten aufgefordert).
Man wird noch viel Überzeugungsarbeit leisten und Anreize setzen müssen, um das Endziel einer flächendeckenden und dann auch noch alle Versicherten/Patienten umfassenden Digitalisierung über die ePA überhaupt irgendwie ansteuern zu können. Und das wird dauern.
Aber mit sehr langen Zeiträumen zwischen der Planung und der Realisierung großer Projekte haben wir ja in Deutschland mittlerweile viele Erfahrungen machen müssen, manche würden auch von Leidensgeschichten sprechen, die das Land seit geraumer Zeit pflastern. Man könnte das im Fall einer umfassenden ePA je nach Sicht auf die Welt aber durchaus auch als einen großen Gewinn für die Gesellschaft und den Einzelnen sehen, wenn man nämlich den ganzen Ansatz einer modernen Daten- und Behandlungsökonomie nicht als Fortschrittsvision begreift und für einen Irrweg hält, auf dem sich aus anderen Bereichen bekannte Verwertungs- und Missbrauchsstrukturen herausbilden werden.