medstra-News 50/2025 vom 2.5.2025
Die dreieinhalbmonatige Testphase der elektronischen Patientenakte ist abgeschlossen (siehe zum Start der Testphase medstra-News 8/2025). Seit dem 29. April 2025 können alle Ärzte in Deutschland die ePA von gesetzlich Versicherten nutzen. Bundesgesundheitsminister Karl Lauterbach (SPD) bezeichnet dies als „Zeitenwende“ in der Digitalisierung. Die ePA soll in ihrer aktuellen Form Arztbriefe, Diagnosen und Befunde als PDF-Dokumente sammeln und allen Leistungserbringern zur Verfügung stehen. In ihre elektronische Medikationsliste fließen automatisiert E-Rezept-Daten ein (siehe medstra-News 24/2023).
Die ePA bleibt bis zum 1. Oktober 2025 freiwillig, danach wird ihre Befüllung zur Pflicht. Verletzungen der Befüllungspflicht ziehen ab dem 1. Januar für Niedergelassene und ab dem 1. März 2026 auch für Krankenhäuser Sanktionen nach sich. Lauterbach und Hausarzt Stefan Spieren bewerten den Zeitraum für die freiwillige Nutzungsphase als fair und ausreichend. Jeder habe hierdurch genügend Zeit, sich technisch und organisatorisch auf die ePA einzustellen. Auch KBV-Vorstand Sibylle Steiner begrüßt diesen „Soft-Start“ der ePA.
Lauterbach betont die enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Ärzteverbänden. Das BSI habe zusammen mit dem Bundesgesundheitsministerium Ende 2024 Sicherheitsbedenken gegen die ePA bewertet und Sicherheitsmaßnahmen eingeleitet.
Der Chaos Computer Club wies aber auch nach dem Start der ePA – entgegen Lauterbachs Einschätzungen – weiterhin auf bestehende Sicherheitslücken hin. So könne mit einem illegal beschafften Praxisausweis über Elektronische Ersatzbescheinigungen vereinzelt auf die gesamte Patientenakte zugegriffen werden. Die gematik reagierte nach eigenen Angaben umgehend auf die Hinweise und leitete Sofortmaßnahmen ein. Lauterbach lobte in einer Stellungnahme die gematik für ihre rasche Reaktion und betonte, dass in der Frühphase der ePA mit derartigen Angriffsszenarien zu rechnen gewesen sei. Hinweise darauf, dass es tatsächlich zu einem unbefugten Zugriff auf ePAs gekommen ist, gebe es laut gematik indes nicht.
