Digital Health Digitale Zeitenwende: ePA für alle

Anbieter zum Thema

msg systems ag

Governikus GmbH & Co. KG

Seit Januar 2025 hat jeder gesetzlich Versicherte in Deutschland automatisch eine elektronische Patientenakte – es sei denn, er oder sie hat aktiv widersprochen. Dieser Schritt, der durch das Digital-Gesetz ermöglicht wurde, markiert einen Meilenstein in der Digitalisierung des Gesundheitswesens.

Die Widerspruchsquote der elektronischen Patientenakte (ePA) lag initial im niedrigen einstelligen Prozentbereich und damit deutlich unter den Erwartungen, was zu einer nahezu flächendeckenden technischen Ausstattung der Versicherten führte. Seit dem 29. April 2025 können Leistungserbringer auf die Akten zugreifen, zunächst auf freiwilliger Basis. Die verpflichtende Nutzung für Praxen, Kliniken und Apotheken beginnt am 1. Oktober 2025. Denn zum ersten Mal wird eine digitale Lösung eingeführt, die Gesundheitsdaten über alle Versorgungsebenen hinweg verfügbar machen kann: von der Hausarztpraxis über Kliniken bis zu Apotheken.

Doch die ePA bedeutet mehr als nur die Ablösung von Papierakten. Sie steht für einen grundlegenden Wandel: Statt einzelner, oft isolierter Systeme sollen Informationen künftig miteinander vernetzt werden – und so eine besser abgestimmte Versorgung ermöglichen. Die ePA kann damit zur Basis werden für viele digitale Anwendungen der Zukunft, etwa für KI-gestützte Diagnosen, eine genauere Arzneimitteltherapie oder die Nutzung anonymisierter Daten in der medizinischen Forschung.

Neue Funktionen

Die ePA kann jetzt noch mehr

Digitale Realität: Der Reifegrad des Systems wird jetzt sichtbar

Mit dem bundesweiten Rollout der ePA ist ein großer Schritt gelungen: Millionen von Versicherten sind technisch angebunden, und die Grundstruktur für eine digitale, vernetzte Versorgung steht. Erste Nutzungszahlen der gematik untermauern die hohe Systemaktivität : Zu Spitzenzeiten wurden täglich rund sechs Millionen Zugriffe auf die ePA aus medizinischen Einrichtungen verzeichnet. Im Mai 2025 berichtete die gematik von drei Millionen täglichen Zugriffen und 1,2 Millionen Öffnungen von Medikationslisten. Jetzt beginnt die entscheidende Phase, in der sich zeigt, wie gut die ePA im Versorgungsalltag funktioniert – und wo noch Optimierungsbedarf besteht.

Healthcare

Digitalisierung: Hilfe und Herausforderung zugleich

Die Rückmeldungen aus Arztpraxen, Kliniken und Apotheken liefern ein differenziertes Bild: An manchen Stellen gibt es noch Verzögerungen bei der Bereitstellung der ePA-Module durch die Hersteller der Praxisverwaltungssysteme (PVS) , ungewohnte Abläufe oder Fragen zur Bedienung. Die Praxiserfahrung ist stark von der Qualität der PVS-Integration abhängig und reicht laut Tests von „intuitiver Funktionalität bis zu großem Frust“. Diese Erfahrungen sind nicht ungewöhnlich – im Gegenteil: Sie sind ein wichtiger Teil jeder Einführung in großem Maßstab, weshalb die Kassenärztliche Bundesvereinigung (KBV) die freiwillige Startphase bis Oktober explizit begrüßt, um Zeit für Nachbesserung zu gewinnen.

Darin liegt auch die Chance: Jedes Feedback ermöglicht gezielte Verbesserungen – ob durch technische Optimierung, bessere Einbindung in bestehende Workflows oder zusätzliche Schulungsangebote, wie sie die KVB mit umfangreichen Starterpaketen und zertifizierten Fortbildungen bereitstellt. Die ersten Monate machen deutlich: Die ePA kann echten Mehrwert stiften – wenn sie weiter konsequent an den Bedürfnissen der Nutzerinnen und Nutzer ausgerichtet wird.

Sicherheit ist kein Ziel, sondern ein Prozess

Die öffentliche Reaktion auf aufgedeckte Schwachstellen kurz nach dem ePA-Start hat eines deutlich gemacht: Die Erwartungen an Datenschutz und IT-Sicherheit im Gesundheitswesen sind – völlig zu Recht – sehr hoch. Gleichzeitig wurde auch sichtbar, dass der Umgang mit solchen Vorfällen heute entscheidend zum Vertrauen in digitale Systeme beiträgt.

Denn Sicherheit ist kein einmal erreichter Zustand, sondern ein laufender Prozess. In Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden für die „ePA für alle“ daher konkrete, mehrstufige Sicherheitsmaßnahmen implementiert :

• Stärkere Authentifizierung: Der Zugriff erfordert nun neben der Kartennummer weitere Merkmale der elektronischen Gesundheitskarte (eGK), was in der Regel die physische Anwesenheit in der Praxis voraussetzt.

• Anomalie-Erkennung: Zugriffslimits, abhängig von der Einrichtungsgröße, sollen ungewöhnliche Aktivitäten wie massenhafte Abfragen von Akten erkennen und unterbinden.

• Schutz der Praxisausweise (SMC-B): Es wurden Maßnahmen ergriffen, um den Missbrauch gestohlener oder verkaufter Praxisausweise zu verhindern. Die KBV warnt Praxen eindringlich vor der leichtfertigen Weitergabe von SMC-B-Karten und zugehörigen PINs.

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat das Sicherheitskonzept der gematik überprüft und als „angemessen“ bewertet, zugleich aber weitere Verbesserungsvorschläge unterbreitet.

Ebenso wichtig wie die zentrale Architektur ist aber auch die Sicherheit am Endpunkt: Menschen wollen verstehen, wie ihre Daten geschützt werden – besonders wenn es um sensible Gesundheitsinformationen geht. Die KBV weist darauf hin, dass die größten Risiken oft nicht in der zentralen Infrastruktur, sondern in der lokalen Praxis-IT durch Phishing, Trojaner oder Social Engineering lauern. Wer hier offen und nachvollziehbar informiert, schult und baut Vertrauen auf. Genau das braucht es, um Akzeptanz langfristig zu sichern.

(ID:50517384)