Logo

Ihre elektronische Patientenakte (ePA)

Informationen zur elektronischen Patientenakte (ePA)

Sehr geehrte Patientin, sehr geehrter Patient!

Ab dem 1. Juli 2021 haben Sie ein Anrecht darauf, dass alle Ihre Behandler, also Ärzte, Zahnärzte und Psychotherapeuten, aber auch Krankenhäuser, die Sie aufsuchen, ihre Diagnosen und Behandlungsverläufe in der sogenannten elektronischen Patientenakte speichern.

Ab dem 1.1.2025 wird dies Pflicht, wenn Sie den Einträgen nicht ausdrücklich widersprechen.
Später sollen noch andere Behandlergruppen wie z.B. Physiotherapeuten, Logopäden hinzukommen.

Bis zum 1.1.2025 erhalten alle gesetzlich Versicherten automatisch eine elektronische Patientenakte. Sie wird von Ihrer Versicherung angelegt, wenn Sie nicht aktiv widersprechen.
Als Psychotherapeuten sind wir verpflichet, Sie über die Risiken aufzuklären.


Was ist die elektronische Patientenakte?

Zunächst mag der Begriff „elektronische Patientenakte“ verwirrend sein. Weil die elektronische Patientenakte genau genommen nicht neu ist. Denn mittlerweile hat wohl jeder Behandler einen Praxisrechner, auf dem die Daten gespeichert sind. Das wissen Sie sicherlich.
Diese „ALTE“ Form der elektronischen Patientenakte ist eine elektronische Datei mit Ihren Daten. Ihre sog. Stammdaten, wie Name, Alter, Adresse, Ihre Diagnosen, Behandlungen, Behandlungsläufe, Komplikationen.
Diese hat jeder Arzt auf seinem Praxisrechner. Auch wir führen Ihre Daten in einer Patientenakte auf unserem PC.
Die ALTE Form der Patientenakte wurde nur auf unserem Rechner gespeichert. Unser Praxisrechner sind weder an ein Rechenzentrum, noch an ein Servernetz oder einen Cloudspeicher angeschlossen. D.h., Zugriff auf Ihre Daten haben nur wir.

Die neue Gesundheitsdatenverwaltung: online Speicherung Ihrer gesamten Gesundheitsdaten auf zentralen Servern

Die NEUE Form der elektronischen Patientenakte sieht vor, dass die Akten aller Behandler eines Patienten in einer Akte zusammengeführt werden. Und auf einem Servernetz zentral gespeichert werden, der sogenannten Gesundheitscloud. Die Daten sind ab 2026 europaweit verfügbar.


Wer hat Zugriff auf Ihre Daten?

Zugriff auf die gesamte Akte hat damit auch jeder Behandler, zu dem Sie gehen.
Es können aber auch Apotheken, Pfleger, Hebammen, Amtsärzte in die Akte schauen sowie Betriebsärzte, z.B. bei der Einstellungs- oder Vertragsverlängerungsuntersuchung oder im Rahmen einer etwaigen Beförderung:

“18. Fachärzte für Arbeitsmedizin und Ärzte, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen (Betriebsärzte), außerhalb einer Tätigkeit nach Nummer 1, mit einem Zugriff, der das Auslesen, die Speicherung und die Verwendung von Daten nach § 341 Absatz 2 sowie die Verarbeitung von Daten nach § 341 Absatz 2 Nummer 5 ermöglicht.”
§ 341 SGB V oder Gesundheitsämter “16. Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, mit einem Zugriff,
der die Verarbeitung von Daten nach § 341 Absatz 2 ermöglicht, soweit diese Datenverarbeitung erforderlich ist für die Erfüllung von Aufgaben, die der für den Öffentlichen Gesundheitsdienst zuständigen Behörde zugewiesen sind;

17. im Rahmen der jeweiligen Zugriffsberechtigung nach Nummer 16 auch Personen, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, soweit der Zugriff im Rahmen der von ihnen zulässigerweise zu erledigenden Tätigkeiten erforderlich ist und der Zugriff unter Aufsicht eines Arztes erfolgt;”

§ 341 SGB V https://www.gesetze-im-internet.de/sgb_5/__341.html
Zugriff wird auch der Forschung gewährt werden, die Ihre Daten anonymisiert verwenden darf. Die Daten können dann ohne Ihr Einverständnis weitergegeben werden.
Die Daten werden auch europaweit im sogenannten “Europäischen Raum für Gesundheitsdaten (EHDS)” gespeichert und können dort zu Forschungszwecken verwendet werden.

Und dies sind nur die legalen Zugriffsmöglichkeiten.

Der Nutzen der elektronischen Patientenakte für Sie als PatientIn

Ein wirklicher Nutzen ist: alle Daten sind an einem Ort. Sie müssen keine Arztbriefe oder Röntgen-CDs mehr mitnehmen. Und auch nicht lange suchen.

Die Gefahren der elektronischen Patientenakte für Sie als PatientIn

1. Wenn Ihre gesamten Gesundheitsdaten von all Ihren Behandlungen in der “Gesundheitscloud” gespeichert werden, können auch Daten, wie z.B., Befunde, die andere nicht mitlesen sollen, auch ohne Ihr Einverständnis gelesen werden.

2. Für Versicherungsabschlüsse ggf. auch bei Einstellungsuntersuchungen könnte der Einblick in Ihre elektronischen Patientenakte verpflichtend sein.

3. Die Daten bleiben 10 Jahre gespeichert. Wer kerngesund ist, hat möglicherweise wenig zu befürchten (Jens Spahn: “Datenschutz ist etwas für Gesunde!”). Wer aber z.B. eine Erbkrankheit hat oder chronisch krank ist, setzt sich der Gefahr aus, dass andere davon erfahren. Und damit automatisch auch von möglichen Erberkrankungen Ihrer Familienangehörigen.

4. Alle in einer über das Internet zugänglichen Cloud gespeicherten Daten können gehackt, dann gestohlen, veröffentlich oder zur Erpressung verwendet werden.
Einige Beispiele aus Ländern, in denen es schon elektronische Patientenakten gibt, die in einer Cloud gespeichert werden:
- 2018 Finnland 32.000 Datensätze aus der Psychotherapie gestohlen und mit den
Namen der Patienten und Behandlungsverläufen im Internet veröffentlicht
- 2020 USA: 40 Millionen Patientenakten gehackt
- 2023 USA: 233 Millionen Patientenakten gehackt

Es wird in IT-Fachkreisen davon ausgegangen, dass die jetzigen Verschlüsselungsstandards für Daten und Passwörter schon bald Geschichte sein werden und alle jetzt vermeintlich „sicheren“ Daten mit Leichtigkeit eingesehen werden können. Das Prinzip nennt sich „collect now, decrypt later“ oder auch „collect and harvest (jetzt sammeln und später „ernten“).

Können Sie der Speicherung bestimmter Behandlungsdaten oder einer ganzen Praxis widersprechen?

Ja, das können Sie. Die Praxis darf dann diese Daten oder überhaupt keine Daten von Ihnen speichern.
Doch Vorsicht: Wer glaubt, dass dann keine Daten aus der Psychotherapie in der ePA stehen, wenn der Therapeut sie nicht eingetragen hat, irrt leider.
Es stehen trotzdem Daten über die Psychotherapie darin, auch wenn Sie dem widersprochen haben. Dies trägt nicht Ihre Psychotherapeutin oder Ihr Psychotherapeut ein, sondern ihre Krankenversicherung.

Das Entsprechende steht in § 341 SGB V:
“8. bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten,”
https://www.gesetze-im-internet.de/sgb_5/__341.html

Über eine psychotherapeutische Behandlung würde zum Beispiel in Ihrer elektronischen Patientenakte stehen:
“1.1.2025 Verhaltenstherapie”

Der europäische Datenraum für Gesundheitsdaten (EHDS) Daten aus Ihrer elektronischen Patientenakte sind ab 2026 innerhalb der europäischen Union verfügbar.
Behandelnde Ärzte können ohne Einwilligung des Patienten europaweit dessen komplette Patientenakte einsehen – Ausnahme: Der Patient widerspricht ausdrücklich.
Ohne Einwilligung des Patienten erhalten künftig europaweit auch Gesundheitsministerien und Gesundheitsbehörden, Universitäten, zur Forschung und Produktentwicklung auch Technologieunternehmen und Pharmaindustrie Zugang zu anonymisierten und personenbezogenen identifizierbaren (nur pseudonymisierten) Patientenakten – es sei denn der Patient widerspricht ausdrücklich.

Kein Widerspruchsrecht gibt es gegen die Weitergabe medizinischer Registerdatensätze und von Abrechnungsdatensätzen. Um Einwilligung werden Patienten nur vor Zugriffen auf ihre genetischen Daten gefragt, nicht aber etwa bei Informationen über Psycho- und Suchttherapien, Schwangerschaftsabbrüchen, Sexual- und Reproduktionsstörungen.

Wie kann ich mich davor schützen, dass diese Daten aus meiner psychotherapeutische Behandlung von meiner Krankenversicherung in die elektronische Patientenakte eingetragen werden?

In dieser Praxis dadurch, dass Sie der Speicherung der Daten in Ihrer elektronischen Patientenakte widersprechen.
Der Speicherung durch Ihre Krankenversicherung leider nur dadurch, in dem Sie dem Anlegen einer elektronischen Patientenakte bei Ihrer Krankenversicherung widersprechen oder die Löschung verlangen.

Nutzt die elektronischen Patientenakte in einer psychotherapeutischen Praxis bzw. für Ihre psychotherapeutische Behandlung?

Ein ganz klares NEIN. Wir führen Aufzeichnungen über die Sitzungen hier, die aber niemand Dritten zugänglich gemacht werden. Kommunikation und Austausch von Daten, Befunden, Behandlungsergebnissen ist in einer Psychotherapie in der Regel nicht erforderlich. Der Schutz Ihrer Privatsphäre ist ein Fundament psychotherapeutischer Behandlung.

Wenn wir Daten aus Ihrer Behandlung mit anderen Fachärzten teilen müssen, informieren wir Sie darüber. Ein Zugriff auf unsere Daten ist anderen jedoch nicht möglich.
Dies trifft jedoch nicht auf Ihre Abrechnungsdaten zu, die wir zur Abrechnung unserer Arbeit an Ihre Krankenkasse weiterleiten müssen. Darin befindet sich jedoch nur der Tag der Leistung und die angerechnete Abrechnungsziffer. Sowie Ihre Diagnose/n im Abrechnungszeitraum. Und wir sind bei gesetzlich versicherten Patienten ggf. auch verpflichtet, den Versichertenstatus zu prüfen (also die Frage: sind Sie noch bei der Krankenversicherung versichert, ist die Krankenversicherung leistungspflichtig)

Gibt es Risiken, wenn meine Daten aus unserer psychotherapeutische Behandlung anderen zugänglich gemacht werden?

Ein ganz klares JA. Sie setzen sich der Gefahr der Diskriminierung oder Stigmatisierung aus. Bedeutsamer für viele mag aber sein, dass dies mit gewisser Wahrscheinlichkeit unmittelbare Auswirkungen auf künftige Versicherungsabschlüsse, auf Stellenbewerbungen, die Einschätzung von Kreditwürdigkeit etc. haben wird.
Wir sagen: Der psychotherapeutische Raum muss ein geschützter Raum bleiben. Sie sollen sich hier frei äußern können und sicher sein, dass nichts von dem, was wir hier vertraulich besprochen haben, nach außen dringt. Es geht niemanden etwas an.