Die Digitalisierung des Gesundheitswesens schreitet unaufhaltsam voran. Im Zentrum dieser Entwicklung steht die elektronische Patientenakte (ePA), die Versicherten ermöglicht, ihre medizinischen Daten zentral zu speichern und effizient mit Leistungserbringern wie Ärzten und Apothekern zu teilen. Doch mit den Chancen kommen auch Herausforderungen: Datenschutz und Datensicherheit stehen im Fokus intensiver Diskussionen – sowohl auf technischer als auch auf ethischer Ebene. Dieser Artikel beleuchtet die Mechanismen des Datenschutzes rund um die ePA, diskutiert kritische Stimmen und liefert praxisnahe Empfehlungen für alle Beteiligten.

Dieser Artikel enthält Affiliate-Links. Wenn du einen davon anklickst, erhalten wir eine kleine Provision, dich kostet es nichts. Danke.

Datenschutzmechanismen und Sicherheitsvorkehrungen der elektronischen Patientenakte

Der Schutz hochsensibler Gesundheitsdaten genießt höchste Priorität. Daher setzt die ePA auf mehrere, ineinandergreifende Sicherheitsmechanismen:

1. Verschlüsselung der Daten: Ende-zu-Ende-Verschlüsselung (E2EE)

Die ePA-Daten sind durchgängig verschlüsselt – sowohl bei der Übertragung als auch während der Speicherung. Dabei wird auf eine Ende-zu-Ende-Verschlüsselung gesetzt. Das bedeutet:

  • Vertraulichkeit: Nur der Patient und autorisierte Leistungserbringer können die Daten lesen.
  • Schlüsselverwaltung: Der Schlüssel liegt ausschließlich beim Versicherten. Selbst Betreiber der Server (z.B. Krankenkassen oder gematik) haben keinen Zugriff auf die unverschlüsselten Daten.
  • Standards: Es werden moderne kryptografische Verfahren verwendet, wie etwa AES-256 und RSA-4096.

2. Zugriffskontrollen: Elektronische Gesundheitskarte und PIN

Zugang zur ePA erhält nur, wer:

  • eine elektronische Gesundheitskarte (eGK) mit NFC-Funktion,
  • sowie die dazugehörige PIN besitzt.

Zusätzlich muss sich jeder Leistungserbringer über ein eigenes Heilberufsausweis-System authentifizieren. Die ePA nutzt eine sogenannte Zwei-Faktor-Authentifizierung (2FA) auf hohem Sicherheitsniveau gemäß eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014).

Praxistipp: Patienten können in ihrer App Berechtigungen individuell einstellen: Wer darf welche Dokumente sehen? Wer wird ausgeschlossen?

3. Sichere Speicherung: Serverstandorte in Deutschland

Die Speicherung der Daten erfolgt auf hochsicheren Servern innerhalb Deutschlands:

  • Betrieb: Zertifizierte Rechenzentren nach ISO/IEC 27001.
  • Datenschutz: Strikte Einhaltung der DSGVO (Datenschutz-Grundverordnung).
  • Redundanz: Mehrfache Datenkopien und Backups verhindern Datenverlust.

4. Datenschutzstandards und Kooperation mit Behörden

Die ePA unterliegt kontinuierlicher Kontrolle und Zertifizierung durch:

  • Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).
  • Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die gematik als Betreiberin der Telematikinfrastruktur arbeitet eng mit diesen Stellen zusammen, um Sicherheitsstandards aktuell zu halten und neue Bedrohungsszenarien frühzeitig abzuwehren.

Tipp aus der Redaktion: Device Binding

Ein weiterer, bislang weniger beachteter Sicherheitsmechanismus im Rahmen der ePA ist das sogenannte Device Binding. Hierbei wird die Nutzung der ePA-App technisch an ein ganz bestimmtes Endgerät des Versicherten gekoppelt. Bereits bei der ersten Einrichtung wird eine eindeutige Bindung zwischen dem Gerät (z.B. Smartphone oder Tablet), der Nutzeridentität und einem kryptografischen Schlüssel im sicheren Bereich des Geräts (wie einem Secure Element oder der Secure Enclave) hergestellt. Durch dieses Verfahren wird verhindert, dass Angreifer allein durch das Abgreifen von Zugangsdaten oder PIN-Codes Zugriff auf die elektronische Patientenakte erhalten könnten: Selbst bei erfolgreichem Diebstahl dieser Informationen ist ein Zugriff auf einem anderen Gerät technisch unmöglich. Erst eine aufwendige, erneute Authentifizierung und Freigabe durch die Krankenkasse wäre nötig, was einen effektiven Schutz gegen gängige Angriffsszenarien wie Phishing oder Credential Stuffing darstellt. Damit ergänzt das Device Binding die klassischen Schutzmechanismen der ePA und erhöht insbesondere die Sicherheit im mobilen Nutzungskontext erheblich.

Kritische Stimmen und Bedenken zur elektronischen Patientenakte

Trotz aller Schutzmechanismen melden sich Datenschutzexperten regelmäßig mit Bedenken zu Wort. Einige der wichtigsten Kritikpunkte:

Sicherheitslücken und Cyberangriffe

Bereits mehrfach haben Gruppen wie der Chaos Computer Club (CCC) Sicherheitslücken aufgezeigt. Beispiele:

JahrVorfall / ThemaBeschreibung
2021Mangelhafte Authentifizierung in ArztpraxenDemonstration von Angriffsflächen durch unzureichend gesicherte Systeme in Praxen.
2022Schwächen in der Versicherten-App durch unzureichende PIN-SicherungAufzeigen, wie fehlende oder schwache PIN-Schutzmaßnahmen zu Sicherheitslücken führen können.

Problem: Kein System ist vollständig sicher – insbesondere bei Anbindung an das Internet entstehen immer neue Angriffsvektoren.

Risiken durch Schnittstellen und Softwarefehler

Technische Schnittstellen, etwa APIs für Praxisverwaltungssysteme (PVS), sind komplex:

  • Risiko: Mangelhaft getestete Updates könnten neue Schwachstellen öffnen.
  • Beispiel: Unzureichende Token-Verwaltung könnte Session-Hijacking begünstigen.

Ein besonderes Problem stellt die heterogene Softwarelandschaft in deutschen Arztpraxen dar, was flächendeckende Sicherheitsupdates erschwert.

Datenschutzprobleme bei Datenweitergabe und -nutzung

Kritikpunkte:

  • Unklare Regelungen: Wer darf zu welchem Zweck auf Daten zugreifen?
  • Bedenken: Insbesondere die automatische Freigabe bestimmter Datenpakete wird als kritisch angesehen.

Hier fordert der Datenschutz, dass Versicherte stets volle Transparenz und Entscheidungsmacht über die Nutzung ihrer Daten behalten müssen.

Weitergabe für Forschungszwecke

Das Patientendaten-Schutz-Gesetz (PDSG) erlaubt die Nutzung von anonymisierten ePA-Daten zu Forschungszwecken.

Kritik:

  • Anonymisierung reicht oft nicht: In vielen Fällen können Gesundheitsdaten re-identifiziert werden, insbesondere bei seltenen Erkrankungen.
  • Forderung: Patienten müssen explizit zustimmen („Opt-in“) und dürfen nicht nur informiert werden.

Zukunftsperspektiven und Herausforderungen der elektronischen Patientenakte

Wie geht es weiter mit der ePA? Wesentliche Trends und Aufgaben:

Gesetzliche Anpassungen und technische Weiterentwicklungen

  • Geplante Änderungen 2025: Einführung der Opt-Out-ePA, bei der alle Versicherten automatisch eine Akte erhalten, wenn sie nicht widersprechen.
  • Technische Weiterentwicklung: Verstärkter Fokus auf Zero-Knowledge-Proofs, homomorphe Verschlüsselung und dezentrale Datenspeicherung.

 Sensibilisierung der Versicherten und Leistungserbringer

Viele Angriffe auf Systeme erfolgen nicht durch Technikversagen, sondern durch Fehlverhalten von Nutzern. Daher sind umfassende Aufklärungsmaßnahmen nötig:

  • Schulungen für Ärzte, Apotheken und medizinisches Personal (z.B. Umgang mit mobilen Endgeräten, Passwortsicherheit).
  • Informationskampagnen für Patienten, um Rechte und Schutzmechanismen verständlich zu machen.

Beispielhafte Maßnahme: Einführung standardisierter Datenschutzzertifikate für Apps, vergleichbar mit Energieeffizienzklassen.

Tipp aus der Redaktion: Self-Sovereign Identity (SSI)

Ein bislang wenig diskutierter, aber entscheidender Zukunftsaspekt im Kontext der elektronischen Patientenakte ist die Einführung von datenschutzfreundlichen Identitäts- und Berechtigungsnachweisen mittels Self-Sovereign Identity (SSI). Self-Sovereign Identity beschreibt ein Konzept, bei dem Nutzer ihre Identitätsdaten dezentral und selbstbestimmt verwalten – ohne auf zentrale Authentifizierungsstellen angewiesen zu sein. Auf die ePA übertragen, würde dies bedeuten, dass Patienten ihre Berechtigungsnachweise (z. B. wer auf welche Dokumente zugreifen darf) direkt auf ihrem Endgerät oder in einer eigenen Wallet speichern und kontrollieren könnten, anstatt auf zentrale Server oder Krankenkassenportale zu vertrauen. Künftig könnten Patienten damit Zugriffsrechte granular, zeitlich befristet und vollständig anonymisiert vergeben, widerrufen oder anpassen, ohne dass Dritte ihre Entscheidungen permanent nachverfolgen könnten.

Praxisnahe How-Tos: Datenschutz im Alltag umsetzen

Technische Schutzmaßnahmen und gesetzliche Vorgaben bilden das Fundament der Datensicherheit – doch der entscheidende Faktor bleibt der Mensch. Nur wenn Versicherte, Ärzte, Apotheker und andere Leistungserbringer aktiv auf die Einhaltung bewährter Datenschutzpraktiken achten, kann das hohe Schutzniveau der elektronischen Patientenakte im Alltag tatsächlich gewährleistet werden. Im Folgenden zeigen wir konkrete, leicht umsetzbare Handlungsempfehlungen, die sowohl Endverbrauchern als auch medizinischen Fachkräften helfen, typische Risiken effektiv zu minimieren und die ePA sicher zu nutzen.

Für Versicherte:

  1. PIN regelmäßig ändern.
  2. ePA-Apps nur aus offiziellen Quellen beziehen.
  3. Zugriffsberechtigungen regelmäßig prüfen.

Für Ärzte und Apotheker:

  1. Updates des Praxisverwaltungssystems zeitnah installieren.
  2. Verwendung sicherer WLAN-Netzwerke.
  3. Regelmäßige Schulung der Mitarbeiter in IT-Sicherheit.

Vergleich: ePA-Datenschutz im internationalen Kontext

Ein Blick über die Landesgrenzen zeigt, dass der Datenschutz rund um elektronische Patientenakten international sehr unterschiedlich ausgestaltet ist – je nach technischer Infrastruktur, rechtlichem Rahmen und gesellschaftlicher Akzeptanz.

In Deutschland verfolgt man einen vergleichsweise datenschutzfreundlichen Ansatz: Die ePA basiert auf einem Opt-In-Modell (ab 2025 mit geplanter Opt-Out-Regelung) und setzt auf dezentrale Datenspeicherung sowie strikte Zugriffsbeschränkungen. Gleichzeitig führt die hohe Komplexität der Systeme, insbesondere bei der Integration in Arztpraxen und Krankenhäuser, zu Herausforderungen hinsichtlich Nutzerfreundlichkeit und flächendeckender Akzeptanz.

Estland hingegen gilt als Vorreiter in der Digitalisierung des Gesundheitswesens. Dort basiert das nationale e-Health-System auf einer Blockchain-ähnlichen Technologie, die sowohl eine transparente Nachvollziehbarkeit aller Zugriffe auf Patientendaten ermöglicht als auch ein hohes Maß an Datensicherheit bietet. Die vollständige Vernetzung des Gesundheitssystems hat jedoch hohe technische Anforderungen geschaffen, die insbesondere kleinere Anbieter vor große Hürden stellen.

In Frankreich wird die elektronische Patientenakte unter dem Konzept des Dossier Médical Partagé (DMP) zentral gespeichert. Diese zentrale Verwaltung vereinfacht zwar den Zugriff für Leistungserbringer erheblich, wirft jedoch aus Datenschutzsicht Bedenken auf: Kritiker bemängeln, dass ein einziger Angriff auf die zentrale Datenbank potenziell Millionen von Patientendaten kompromittieren könnte.

Die USA wiederum verfolgen einen stark dezentralen Ansatz, bei dem elektronische Patientenakten meist proprietär von einzelnen Gesundheitsdienstleistern oder Versicherungsgesellschaften angeboten werden. Dies führt zu einer hohen Fragmentierung und einem weit verbreiteten Problem der Datenportabilität, das es Patienten oft schwer macht, ihre Gesundheitsdaten bei einem Wechsel des Arztes oder der Versicherung mitzunehmen. Datenschutzprobleme und Sicherheitsvorfälle sind hier häufiger dokumentiert als in europäischen Ländern, auch weil der gesetzliche Rahmen (z.B. HIPAA) teils veraltet und in der Durchsetzung schwach ist. 

Insgesamt zeigt der internationale Vergleich: Deutschland legt einen stärkeren Fokus auf den Schutz der Patientendaten als viele andere Staaten, erkauft sich diesen Vorteil jedoch durch höhere Systemkomplexität und geringere Nutzerfreundlichkeit. Eine der zentralen Herausforderungen der kommenden Jahre wird es sein, Datenschutz und einfache, effiziente Nutzung besser miteinander zu verbinden.

LandModell / SystemDatenspeicherungZugriff & KontrolleDatenschutzaspekteHerausforderungen
DeutschlandePA mit Opt-In (ab 2025 Opt-Out geplant)DezentralStrikte Zugriffsbeschränkung durch PatientenSehr datenschutzfreundlichKomplexe Systemintegration, geringe Nutzerfreundlichkeit
EstlandNationales e-Health-System mit Blockchain-AnsatzDezentral, blockchain-ähnlichVollständige Nachvollziehbarkeit aller ZugriffeHohes Maß an Transparenz und DatensicherheitHohe technische Anforderungen, v.a. für kleine Anbieter
FrankreichDossier Médical Partagé (DMP)ZentralEinfacher Zugriff für LeistungserbringerDatenschutzbedenken wegen möglicher Risiken bei zentralem AngriffRisiko zentraler Datenlecks, mögliche Datenschutzlücken
USADezentral, proprietär durch Anbieter/VersichererStark fragmentiertKaum einheitliche Kontrolle, schwache PortabilitätDatenschutzprobleme häufiger, rechtlicher Rahmen (HIPAA) teils veraltetFragmentierung, Datenportabilität, Sicherheitsvorfälle, schwache Durchsetzung gesetzlicher Vorgaben

Fazit: ePA - Datenschutz sichern, Gesundheit vernetzen

Die elektronische Patientenakte stellt einen bedeutenden Schritt in Richtung einer digitalen Gesundheitsversorgung dar und bietet zahlreiche Vorteile in Bezug auf Effizienz und Patientenorientierung. Gleichzeitig bleibt der Datenschutz ein zentrales Thema, das nicht nur durch technische Sicherheitsmechanismen, sondern auch durch kontinuierliche Sensibilisierung der Nutzer und der medizinischen Fachkräfte gesichert werden muss. Die Integration fortschrittlicher Technologien wie Ende-zu-Ende-Verschlüsselung und die zunehmende Nutzung von Self-Sovereign Identity bieten vielversprechende Ansätze, um den Schutz weiter zu verbessern. Jedoch zeigen internationale Vergleiche, dass der Weg zur optimalen Lösung von Land zu Land unterschiedlich ist und in Deutschland weiterhin Herausforderungen wie Systemkomplexität und Integration bestehen. Die Zukunft der ePA wird entscheidend davon abhängen, wie gut Datenschutz, Nutzerfreundlichkeit und technologische Innovation miteinander in Einklang gebracht werden können.

FAQ zum Thema "Datenschutz der elektronischen Patientenakte: Das steckt dahinter"

Was passiert, wenn man seine elektronische Gesundheitskarte verliert?

Die Karte kann sofort gesperrt werden, ähnlich wie eine Bankkarte. Ohne PIN kann ein Finder ohnehin keinen Zugriff auf die ePA nehmen.

Kann man einzelne Dokumente oder Daten aus der ePA löschen?

Ja, Patienten haben jederzeit das Recht, einzelne oder alle Inhalte ihrer Akte zu löschen.

Wie sicher ist die ePA gegen Hackerangriffe?

Es gibt sehr hohe Sicherheitsstandards, jedoch ist kein System absolut sicher. Die Kombination aus Verschlüsselung, Zugriffskontrollen und Monitoring reduziert das Risiko erheblich.

Wer kontrolliert die Sicherheit der ePA?

Der Datenschutz wird durch die gematik, das BfDI sowie das BSI laufend überwacht. Zusätzlich erfolgen unabhängige Audits.

Muss man eine ePA nutzen?

Aktuell ist die Nutzung freiwillig (Opt-in). Ab 2025 wird automatisch eine ePA erstellt, es besteht jedoch ein Widerspruchsrecht (Opt-out).

Wie wird die Sicherheit der ePA bei einem Gerätewechsel gewährleistet?

Beim Wechsel des Endgeräts muss der Nutzer erneut seine Identität bestätigen und den Zugriff auf die ePA freigeben. Die Verschlüsselung und das Device Binding sorgen dafür, dass das neue Gerät nur dann Zugriff erhält, wenn alle Sicherheitsanforderungen erfüllt sind.

Kann die ePA auch im Notfall von Ärzten genutzt werden, wenn der Patient nicht verfügbar ist?

Ja, im Notfall können Ärzte mit speziellen Berechtigungen auf die ePA zugreifen, um lebensrettende Informationen wie Allergien oder Medikamentenunverträglichkeiten zu erhalten. Dieser Zugriff erfolgt jedoch unter strengen Datenschutzvorgaben.

Was passiert mit den Daten, wenn man die Versicherung oder den Arzt wechselt?

Die Daten in der ePA bleiben bei der Krankenkasse gespeichert und können bei einem Wechsel an die neue Versicherung übertragen werden, sofern die Einwilligung des Patienten vorliegt. Arztwechsel sind ebenfalls problemlos möglich, solange der neue Arzt in das Telematikinfrastruktursystem integriert ist.

Kann man die ePA auch ohne Smartphone oder Computer nutzen?

Ja, auch ohne eigenes Endgerät können Patienten durch eine bevollmächtigte Person, wie etwa einen Familienangehörigen, oder über den Arzt, der einen sicheren Zugang zur ePA hat, auf ihre Gesundheitsdaten zugreifen.