Alle wichtigen Gesundheitsdaten digital verfügbar? Das verspricht die Elektronische Patientenakte (ePA). Und so funktioniert sie im Alltag einer chronisch kranken Frau – oder eben auch nicht.
Alle Menschen, die in einer gesetzlichen Krankenversicherung sind, haben sie jetzt: die elektronische Patientenakte – kurz ePA. Nur von Versicherten, die aktiv bei ihrer Krankenkasse widersprochen haben, gibt es diese individuelle Datensammlung nicht. Widerspruch ist jederzeit möglich.
Ersatz für kiloweise Papier
Die Tiktokerin und Autorin Elena Handtrack leidet aufgrund ihrer Rheumaerkrankung schubweise unter chronischen Schmerzen. In ihrem Kanal vloggt sie auch darüber, wie dürftig der Informationsfluss unter behandelnden Ärztinnen und Ärzten gelegentlich ist. Für sie überwiegen die Vorteile einer elektronischen Sammlung ihrer Gesundheitsdaten – denn auf Papier ist das wirklich viel und mehrere Kilo schwer.
Sie sagt: "Ich habe einen sehr, sehr dicken Ordner. Da sind all meine Arztbriefe der letzten zwei Jahre drin, da sind Medikationspläne drin. Wenn ich das in meinem Handy hätte, das wäre so viel leichter, da muss ich diesen Ordner nicht mehr zu jedem Arzttermin mitschleppen."
Doch auch mit der Elektronischen Patientenakte kann Elena in der dazugehörigen App noch keine Arztbriefe sehen, erklärt Deutschlandfunk-Nova-Reporterin Marie Zinkann – denn die Arztbriefe werden noch per Post verschickt. Dabei gehören Arztbriefe eigentlich zu jenen Dokumenten, die Praxen seit Anfang Oktober 2025 hochladen müssen. "Bis jetzt haben aber noch nicht alle Praxen, Apotheken und Krankenhäuser die nötige Technik", sagt Marie Zinkann (Stand: Dezember 2025).
"Obwohl die Akte seit Januar getestet wird, kann Elena auch noch nicht alle ihre Medikamente in der App sehen. Dabei würde ihr genau das das Leben spürbar einfacher machen."
Ein weiteres Problem mit der App: Elenas Betäubungs- und Nahrungsergänzungsmittel dürfen nicht als E-Rezept verschrieben werden – in der App tauchen aber nur E-Rezepte auf.
Außerdem findet Elena den Prozess der Erstanmeldung in der App zu kompliziert: Mehrere Apps, ein Code, der per Post geschickt wird und ein Ausweis mit Online-Funktion. Ihr ist aber auch klar, dass mit diesen recht komplizierten Methoden sichergestellt sein soll, dass die Gesundheitsdaten auch wirklich nur von der Person eingesehen und verwendet werden können, zu der sie gehören.
Die Sicherheitslücken in der ePA, die die Aktivisten des Chaos Computer Clubs (CCC) letztes Jahr aufgedeckt hatten, wurden laut Bundesgesundheitsministerium mittlerweile geschlossen. Das kann man auch anders sehen: Ende 2024 habe es noch gereicht, an einen bestimmten Server eine Kartennummer zu schicken, um Zugriff auf die ePA zu bekommen, erklärt Bianca Kastl. Sie gehört zum Umfeld des CCC und findet, dass die Daten auch weiterhin nicht ausreichend gesichert sind.
Datensicherheit zumindest fraglich
Bianca Kastl sagt: "Um jetzt auf eine elektronische Patientenakte zuzugreifen, brauche ich eine Kartennummer, ich brauche die Nummer der Versicherten und ich brauche noch ein paar persönliche Informationen." Werde eine Person über längere Zeit observiert, sei die Wahrscheinlichkeit hoch, diese Informationen zu bekommen.
Bedenken hat Bianca Kastl auch, was die Infrastruktur für die ePA angeht: Denn ein Großteil der verwendeten Rechenzentren gehört IBM, einer US-amerikanischen Firma. Sie sieht die Gefahr, dass auch US-Behörden auf die ePA-Daten zugreifen könnten.
Auch Elena Handtrack meint, dass man sehr vorsichtig mit diesen sensiblen Daten umgehen muss. Das Potential der ePA, den Alltag vieler Patientinnen und Patienten zu erleichtern, sieht sie allerdings auch. Alles in allem fehle der ePA noch der Feinschliff, findet unsere Reporterin Marie Zinkann.