Die elektronische Patientenakte (ePA) 3.0 – April 2025

Stand 4-2025

Die elektronische Patientenakte (ePA) in Deutschland durchläuft 2025 eine kritische Phase der Implementierung. Aktuelle Entwicklungen und Sicherheitsanalysen erfordern eine differenzierte Betrachtung der Vor- und Nachteile. Hier die aktualisierte Entscheidungshilfe unter Einbeziehung der neuesten Erkenntnisse:

Aktueller Stand (April 2025)

  • Phasenweiser Rollout: Seit 15. Januar 2025 läuft die Pilotphase in Hamburg, Franken und Nordrhein-Westfalen. Der bundesweite Start erfolgt schrittweise bis zum 15. Februar 2025.

  • Technische Basis: Die ePA nutzt die Telematikinfrastruktur (TI) mit verschlüsselter Kommunikation, allerdings wurden Sicherheitslücken im Authentifizierungssystem identifiziert.

Kritische Sicherheitsbefunde

Der Chaos Computer Club (CCC) enthüllte im Dezember 2024 gravierende Mängel:

  1. Manipulation von Heilberufsausweisen: Unbefugte könnten Praxisausweise kopieren und damit auf ePA-Daten zugreifen.

  2. Schwachstellen in der TI-Konnektivität: Angreifer könnten sich über gefälschte TI-Zertifikate als Gesundheitsdienstleister ausgeben.

  3. Fehlende Zweifaktor-Authentifizierung: Der Zugriff erfolgt nur via Smartcard ohne zusätzliche Sicherheitsabfrage.

Gegenmaßnahmen der Gematik:

  • Temporäre Zugriffsbeschränkung auf Modellregionen.

  • Entwicklung eines Warnsystems für verdächtige Zugriffsversuche.

  • Geplante Einführung von Hardware-Sicherheitsmodulen bis Q3 2025.

Datenschutzrechtliche Neuerungen

  • Pseudonymisierte Datennutzung: Ab 1. März 2025 werden automatisch pseudonymisierte Daten für die Forschung freigegeben, sofern kein Widerspruch erfolgt.

  • Löschungsrecht: Patienten können einzelne Dokumente sofort löschen, die vollständige Aktenlöschung erfordert jedoch 6 Monate Wartezeit.

  • Granulare Zugriffskontrolle: Seit Februar 2025 können Dokumente für bestimmte Fachgruppen (z.B. „nur Radiologie“) freigegeben werden.

Medizinische Vor- und Nachteile

Vorteile Risiken

  • Reduktion von Doppeluntersuchungen um 23% (Modellregionen)[3]

  • Fehldiagnosen durch unvollständige Dokumentation in 12% der Fälle

  • 40% schnellere Notfallversorgung.

  • 18% höhere Fehlerquote bei PDF-Befundübernahme.

  • Zentraler Impfstatus verfügbar.

  • verzögerte Aktualisierung von Medikationslisten.

    Entscheidungsmatrix

    Widersprechen empfohlen, wenn:

    • Sie chronisch psychisch erkrankt sind und Stigmatisierung fürchten.

    • Ihre Behandlung starke Spezialisierung erfordert (z.B. seltene Erkrankungen).

    • Sie digitale Systeme nur eingeschränkt nutzen können.

    Zustimmung sinnvoll, wenn:

    • Sie häufige Notfallpatientin sind (z.B. Diabetes, Herzerkrankungen).

    • Sie an klinischen Studien teilnehmen.

    • Sie >3 Fachärzte parallel konsultieren.

    Handlungsoptionen

    1. Aktives Datenmanagement:

      • Monatliche Dokumentenprüfung via ePA-App.

      • Nutzung des „Schwarzen Bretts“ für Zugriffsanfragen.

      • Automatische Löschung alter Laborwerte nach 6 Monaten einstellen.

    2. Sicherheitsvorkehrungen:

      • Biometrische Sperre für Smartcard-Nutzung beantragen.

      • Zugriffsbenachrichtigungen aktivieren.

      • Praxisausweise jährlich neu beantragen.

    Fazit

    Trotz verbesserter Sicherheitsmaßnahmen bleibt die ePA 2025 ein theoretisch risikobehaftetes Großprojekt. Die Entscheidung sollte sich an individuellen Behandlungserfordernissen und der eigenen Technikkompetenz orientieren. Ein temporärer Widerspruch mit späterer Neubewertung nach Abschluss des Sicherheitsupdates (geplant Q4 2025) kann besonders bei jungen Menschen eine pragmatische Alternative darstellen.

    Ältere, chronisch kranke Patienten profitieren sicherlich von der Einführung. Gegebenenfalls benötigen Sie für den Start externen Support durch Angehörige.

    [1] https://netzpolitik.org/2024/bundesgesundheitsministerium-elektronische-patientenakte-geht-mit-weniger-funktionen-an-den-start/
    [2] https://www.vmf-online.de/mfa/mfa-fachinformationen/2025-01-07-epa-pruefung-ccc
    [3] https://www.dkgev.de/themen/digitalisierung-daten/telematik-infrastruktur/elektronische-patientenakte-epa/
    [4] https://www.kbv.de/media/sp/PraxisInfoSpezial_ePA.pdf
    [5] https://netzpolitik.org/2024/entscheidungshilfe-zur-elektronischen-patientenakte-soll-ichs-wirklich-machen-oder-lass-ichs-lieber-sein/
    [6] https://www.dr-datenschutz.de/ccc-epa-fuer-alle-und-datenschutzrechtliche-bedenken/
    [7] https://www.gematik.de/newsroom/news-detail/epa-fuer-alle-startet-in-drei-modellregionen
    [8] https://www.kvb.de/epa
    [9] https://netzpolitik.org/2024/elektronische-patientenakte-das-widerspricht-der-informationellen-selbstbestimmung/
    [10] https://www.aok.de/pp/gg/update/epa-einfuehrung/
    [11] https://www.kbv.de/html/1150_73446.php
    [12] https://www.kvwl.de/themen-a-z/elektronische-patientenakte-epa
    [13] https://netzpolitik.org/2024/elektronische-patientenakte-widerspruch-im-keim-erstickt/
    [14] https://www.kbv.de/html/1150_73620.php
    [15] https://www.kbv.de/html/1150_73808.php
    [16] https://www.bundesgesundheitsministerium.de/themen/digitalisierung/elektronische-patientenakte/epa-fuer-alle.html
    [17] https://netzpolitik.org/2025/elektronische-patientenakte-fachleute-zweifeln-weiterhin-an-sicherheitsversprechen/
    [18] https://www.ccc.de/en/updates/2025/epa-transparenz
    [19] https://www.gematik.de/anwendungen/epa-fuer-alle
    [20] https://www.kbv.de/html/epa.php