|
Liebe Kolleginnen und Kollegen, liebe Mitstreiter und Interessierte,
der bundesweite Rollout der „ePA für alle" fand offiziell am 29.4.2025 statt, knapp vor Ablauf der Amtszeit von Karl Lauterbach. Die Nutzung für Ärzte, Zahnärzte und Psychotherapeuten ist ab 1.10.2025 verpflichtend. Ab 1.1.2026 sind Sanktionen geplant für diejenigen Praxen, die die ePA nicht bedienen.
Für gesetzlich versicherte Patienten bleibt die ePA „freiwillig", d.h. man kann die ePA bei der Kasse löschen lassen, wenn man keine ePA möchte. Auch ein differenzierter Widerspruch ist möglich, z.B. gegen das Einstellen der Diagnoseliste durch die Kasse, gegen die Medikationsliste oder gegen die Weitergabe der Daten zu Forschungszwecken. Eine spätere erneute Beantragung ist jederzeit möglich. Privatpatienten können eine ePA beantragen, wenn sie eine wünschen.
Sicherheitslücken nicht geschlossen – neue aufgetreten
Noch am 5.4. hatte Martin Tschirsich vom Chaos Computer Club (CCC) in einem Online-Vortrag für MediGeno mitgeteilt, dass im Grunde seit dem Vortrag am CCC-Kongress im Dezember nicht viel passiert sei.
Bei der Veranstaltung hat auch Jens Grothues, Allgemeinarzt in Westfalen-Lippe, von seinen ePA-Testerfahrungen berichtet:
https://www.youtube.com/watch?v=i6kk4TP98DA
Am 8.4. verkündete Noch-Gesundheitsminister Karl Lauterbach auf der DMEA in Berlin das langsame Hochfahren der ePA, das nun am 29.4. gestartet wurde.
Am 9.4. berichtete auch heise online, dass Martin Tschirsich und Bianca Kastl gegenüber heise online geäußert hätten, dass die im Dezember auf dem CCC-Kongress demonstrierten Sicherheitsmängel der ePA fortbestünden:
https://www.heise.de/news/Trotz-Sicherheitsbedenken-Sanktionsbewaehrte-Nutzung-der-E-Patientenakte-kommt-10333673.html
Am 30.4., also am Tag nach dem neuerlichen ePA-Start, wurde eine weitere vom CCC aufgedeckte Sicherheitslücke bekannt, unter anderem berichtete die Tagesschau:
https://www.tagesschau.de/multimedia/video/schnell_informiert/video-1461970.html
Um massenhafte Zugriffe zu verhindern, hat die Gematik jetzt Begrenzungen eingeführt, indem etwa eine Klinik pro Monat nicht mehr als 200.000 ePA's, eine kleine Zahnarztpraxis nicht mehr als 10.000 ePA's aufrufen darf (jedoch sind unbefugte Zugriffe auch unterhalb dieser Grenzen eigentlich nicht zu verharmlosen):
https://www.pharmazeutische-zeitung.de/epa-startet-mit-sicherheitsluecke-155700/
Verbergen einzelner Befunde in ePA nicht mehr möglich
Kritik gibt es aktuell daran, dass nicht mehr einzelne Befunde in der ePA verborgen werden können, sondern nur die gesamte ePA für einzelne Ärzte blockiert werden kann. Das sog. "feingranulare Management" war mit der ePA 2.0 noch möglich, wurde aber mit dem Digitalgesetz für die jetzt aktuelle ePA 3.0 abgeschafft:
https://www.br.de/nachrichten/deutschland-welt/kritik-an-elektronischer-patientenakte-epa-befunde-allen-aerzten-zugaenglich,Uk1gh60
https://www.sueddeutsche.de/politik/elektronische-patientenakte-kritik-lauterbach-li.3243370
Klagen über Mehraufwand durch ePA
Derweilen bringt die technisch unausgereifte ePA selbst digitalaffine Kollegen zur Verzweiflung, letztlich werden wir zu Beta-Testern gemacht:
https://de.linkedin.com/pulse/epa-pflicht-ab-01102025-warum-ich-als-digitalaffiner-dermatologe-ivfof
Der Mehraufwand, aber auch die Schweigepflicht, waren ebenso Themen in einem Interview zum Start der ePA in WDR 5 mit Andreas Meißner vom BfDS am 29.4.:
https://www1.wdr.de/mediathek/audio/wdr5/wdr5-mittagsecho/audio-offizieller-start-der-elektronischen-patientenakte-100.html
Abrechnungsausschluss für TI-Verweigerer?
Für Aufregung sorgte ein Artikel im Ärztenachrichtendienst vom 25.4., wonach nicht an die Telematikinfrastruktur angeschlossene Praxen eventuell ab Januar 2026 keine Kassenleistungen mehr abrechnen könnten. Zitiert wurde hierzu Roland Stahl, Sprecher der Kassenärztlichen Bundesvereinigung (KBV).
https://www.aend.de/article/234541
Ausgangspunkt war eigentlich, dass es zu keinen Nachteilen für Praxen kommen soll, deren Praxisverwaltungssysteme (PVS) von ihren Herstellern nicht rechtzeitig „ePA-ready“ gemacht wurden. Eine neue Regelung in § 372 Abs. 3 SGB V hätte dazu führen können. Nachteile drohen den Praxen jetzt erst, wenn sie ab 1.1.2026 nicht die entsprechend zertifizierten Systeme verwenden.
Dies hinzubekommen ist aber Sache der PVS-Hersteller und hat nicht direkt etwas mit dem Anschluss der jeweiligen Praxis an die TI zu tun, ein Abrechnungsausschluss durch die genannte Regelung droht nicht, was KBV-Vorständin Frau Sybille Steiner uns gegenüber bestätigte. Offen bleibt natürlich trotzdem, wie es dann zu den Äußerungen des KBV-Sprechers kam, und was mittelfristig durch andere gesetzliche Verpflichtungen (etwa durch die Befüllungspflicht) drohen könnte.
Neue Gesundheitsministerin – neuer Koalitionsvertrag
Derweil ist mit Nina Warken von der CDU Baden-Württemberg eine neue Ministerin ante portas, von der man bisher weder gesundheitspolitisch noch sonst etwas gehört hat. Daher ist völlig offen, wie sie in Sachen ePA agieren wird. Es bleibt abzuwarten … .
Über die ePA hinaus plant die Koalition digital so einiges, da geht es um mehr Überwachung, um ausschließlich digital arbeitende Behörden und eine verpflichtende Digital-Identität, aber auch um eine "Kultur der Datennutzung und des Datenteilens", um Datenökonomie und Deutschland als KI-Nation:
https://www.ccc.de/de/updates/2025/ueberwachungshoelle
https://netzpolitik.org/2025/koalitionsvertrag-das-planen-union-und-spd-in-der-netzpolitik/
Uns scheint: mit Digitalisierung um jeden Preis in jedem Bereich stoßen wir an Grenzen des technisch Machbaren und menschlich Verträglichen. Und dies nicht nur durch Blackouts, wie Spanien und Portugal nun erleben durften.
Die hohe technische Komplexität der ePA jedenfalls, die zu Mehraufwand, hohen Kosten und Anfälligkeit führt, haben wir immer kritisiert. Warum man nicht zunächst die Möglichkeit sicherer digitaler Verbindungen zwischen Behandelnden und zu Patienten geschaffen hat, bleibt das Geheimnis der Politik. Dies und eine dezentrale ePA – etwa mit wichtigsten Daten auf der Gesundheitskarte – wäre eine wirkliche Verbesserung der Versorgung gewesen. Im Gegensatz zur jetzt hochfahrenden Server-ePA mit automatischem Datenabfluss an Forschungsdatenzentrum, fraglich gemeinwohlorientierte Unternehmen und Europäischen Gesundheitsdatenraum.
Herzliche Grüße
Andreas Meißner
(zur Genderfrage: gemeint sind immer Personen jeden Geschlechts!) |
