Der Gesetzgeber hat am 14. Dezember 2023 im Rahmen des Digital-Gesetzes beschlossen, die bisher bereits auf freiwilliger Basis verfügbare elektronische Patientenakte (ePA), ab 2025 für alle gesetzliche Versicherten auszurollen. Diese soll nun im Rahmen eines so genannten Opt-Out-Verfahrens auf rund 73 Millionen Versicherte in Deutschland ausgerollt werden, sofern diese nicht eigenständig bis zum 15. Januar 2025 widersprechen. Es ist somit keine aktive Zustimmung mehr erforderlich, sondern es kann nur noch eine Ablehnung der Anlage oder des Vorhaltens diese Akte erfolgen, wenn man von sich aus aktiv wird.
Privatversicherte sind von diesem Opt-Out bislang noch nicht betroffen, da private Krankenversicherer hier nicht einheitlich vorgehen. Es empfiehlt sich aber als Privatversicherter, bei der eigenen PKV nachzufragen. Außerdem ist bei 73 Millionen Menschen die Wahrscheinlichkeit hoch, dass es in deinem Umfeld auch gesetzlich Versicherte Personen gibt, die von diesen Informationen hier profitieren.
Was bringt mir die elektronische Patientenakte?
Die elektronische Gesundheitsakte soll unter anderem den Datenaustausch zwischen unterschiedlichen Behandelnden wie Ärzten, Krankenhäusern oder Apotheken beschleunigen. Weiterhin soll es deutlich einfacher werden, selbst an Unterlagen wie Untersuchungsberichte, Medikationen oder Arztbriefe aus der eigenen Krankengeschichte zu kommen.
Als digital arbeitender Versicherungsmakler sind wir grundsätzlich ein Freund der Digitalisierung und begrüßen die Vereinfachung von Prozessen. Beispielsweise führen wir im Rahmen unserer Beratungstätigkeit vor dem Abschluss einer Berufsunfähigkeitsversicherung umfangreiche anonyme Risikovoranfragen durch. Dafür und für die spätere Antragstellung ist es erforderlich, umfassende Angaben aus der eigenen Behandlungshistorie zu machen, damit es später im Leistungsfall nicht zu Problemen mit der Versicherer kommt. Stichwort: vorvertragliche Anzeigepflichtverletzung. Hierfür könnte eine solche elektronische Patientenakte natürlich dienlich sein und deinen Aufwand und unsere Arbeit beim Zusammentragen der Unterlagen erheblich erleichtern.
Datenschutz, Datensicherheit und die elektronische Patientenakte
Auf der anderen Seite legen wir hohe Anforderungen an den Datenschutz und die Datensicherheit unserer und vor allem eurer Daten. Bei der elektronischen Patientenakte geht es nicht einfach nur um langweilige Versicherungsdaten wie der Schadenfreiheitsklasse vom Auto oder der Jahresrechnung der Privathaftpflichtversicherung. Hier geht es laut Art. 4 Nr. 15 Datenschutzgrundverordnung (DSGVO) um eine besonders schützenswerte Kategorie von personenbezogenen Daten, nämlich Gesundheitsdaten.
Stell dir vor, Kriminelle erhalten unberechtigten Zugriff auf deine Gesundheitsdaten oder auch die von mitversicherten Familienangehörigen wie Kindern oder Ehepartnern. Möchtest du, dass diese später im Internet auftauchen, öffentlich zugänglich für deinen Arbeitgeber, Freunde und Bekannte, Versicherungsgesellschaften usw.? In die elektronische Patientenakte kommen dann nicht nur der Zeitpunkt deiner letzten Erkältung, sondern ggf. auch deine Impfungen, dein HIV-Status, alle möglichen Infektionen oder Details zu psychischen Erkrankungen wie Depressionen sowie Behandlungen und Klinikaufenthalte.
Zudem muss es bei bestimmten Krankheitsbildern nicht unbedingt förderlich sein, wenn du dir eine ärztliche Zweitmeinung einholen möchtest und der neue Arzt bereits alle Befunde aus der Vergangenheit kennt.
Durch die zentrale Speicherung von Millionen von Datensätzen steigt zudem auch die Gefahr von Angriffen, da es sich bei der schieren Menge an Informationen um ein sehr lohnenswertes Ziel handelt und im Erfolgsfall der Datenabfluss enorm ist.
Chaos Computer Club bescheinigt wiederholt gravierende Sicherheitsmängel für die elektronische Patientenakte
Der Chaos Computer Club (CCC) hat auf seinem jährlich stattfinden Congress bereits im Jahr 2019 beim 36C3 in Leipzig auf erhebliche Mängel hingewiesen. Ich selbst hatte die Ehre mir den damaligen Vortrag live vor Ort anschauen zu dürfen.
Leider mussten die komplett in ihrer Freizeit tätigen ehrenamtlichen Sicherheitsforschenden fünf Jahre später beim 38C3 in Hamburg feststellen, dass eklatante Mängel in der so genannten Telematikinfrastruktur nicht behoben wurden und sogar neue hinzugekommen sind. Der CCC fordert daher ein “Ende der ePA-Experimente am lebenden Bürger“.
In diesem nicht nur für IT-Nerds spannenden Vortrag vom 27. Dezember 2024, kannst du dir selbst ein Bild von den Sicherheitslücken machen und wirst staunen, wie schnell und einfach diese Angriffe teilweise auszuführen sind.
Was kann ich gegen die elektronische Patientenakte tun?
Wie eingangs erwähnt, kannst du formlos bis zum 15. Januar 2025 widersprechen. Am einfachsten geht das, wenn du unter Angabe deiner Versichertennummer eine E-Mail an deine Krankenkasse schreibst.
Sehr geehrte Damen und Herren,
hiermit widerspreche ich dem Anlegen einer elektronischen Patientenakte von meiner Person.Ich bitte um Bestätigung in Schriftform.
Mit freundlichen Grüßen
Keine Angst. Durch den Widerspruch darfst du gemäß § 335 SGB V nicht nicht benachteiligt werden.
Ganz wichtig: Falls in deiner Mitgliedschaft weitere Personen enthalten sind, bedarf es für diese eines separaten Widerspruchs. Für Kinder bis 14 Jahren kannst du das selbst übernehmen, bei Personen ab einem Alter von 15 Jahren müssen diese selbst den Widerspruch einlegen oder dich bevollmächtigen.
Was empfehlt ihr in Bezug auf die elektronische Patientenakte?
Wir halten uns an die Pressemitteilung des CCC und die sehen es wie die Vortragenden im Video. Nur wenn es den staatlichen und privaten Akteuren hinter der ePA gelingt, einen absolut transparenten Entwicklungsprozess zu etablieren und die Sicherheitslücken zu schließen, kann ein Vertrauen der Versicherten in die ePA entstehen. Per Verordnung von oben wird das schwierig.
Letztendlich ist das Sicherheitsbedürfnis und die persönliche Betroffenheit einer jeden Person unterschiedlich stark ausgeprägt. Ob ja oder nein muss man selbst entscheiden. Wichtig ist nur, dass man diese Entscheidung eben auch selbst trifft und nicht andere für sich entscheiden lässt.
Für meine Kinder und mich habe ich der ePA in der jetzigen Form widersprochen. Ich kann diese Entscheidung jederzeit vollständig oder in Teilbereichen ändern.