Am 29. April 2025 startete die ePA für alle. Bis alle sie auch nutzen können, wird es aber wohl noch dauern, denn schon am Tag nach dem Launch ging es weiter mit den Problemen.

Bevor Prof. Karl Lauterbach ab morgen Bundesminister a.D. ist, dürfte er letzte Woche noch verkünden, dass sein Baby nach langen Geburtswehen jetzt endlich das Licht der Welt erblickt hat: Letzten Dienstag (29. April 2025) startete die ePA für alle. Nach einer mehr oder minder erfolgreichen Testphase in ausgewählten Modellregionen steht sie nun allen gesetzlich Versicherten zur Verfügung. Ab Oktober 2025 soll die Nutzung für Arztpraxen und Kliniken verpflichtend sein.

Die flächendeckende Einführung soll nicht nur die Versorgung verbessern, sondern auch die sekundäre Nutzung von Therapiedaten für die Forschung erleichtern. Das könnte hinauen, denn vom Opt-Out, dem aktiven Widerspruch, hatten bis Mitte April 2025 nur etwa fünf Prozent der Versicherten Gebrauch gemacht.

Doch schon einen Tag nach dem offiziellen Roll-out titelte der SPIEGEL „Hacker hebeln erweiterten Schutz der elektronischen Patientenakte aus“. Der Chaos Computer Club (CCC) hatte mal wieder einen Weg gefunden, die nun zusätzlich gesicherte ePA zu hacken – und das, obwohl selbst das BSI (Bundesamt für Sicherheit in der Informationstechnik) den Roll-out abgesegnet hatte.

Die Schwachstelle liegt offenbar im Verfahren für elektronische Ersatzbescheinigungen für Versichertenkarten. Die gematik hat als erste Sofortmaßnahme das Verfahren vorerst ausgesetzt. Wie das praktische Vorgehen bei vergessenen Gesundheitskarten in Zukunft aussehen soll, ist aktuell noch offen.

Wie überhaupt noch offen ist, wie die ePA im Praxisalltag tatsächlich genutzt werden soll.  Denn die Player im deutschen Gesundheitssystem – Praxen, Krankenhäuser und andere Leistungserbringer – arbeiten noch immer nebeneinander, mit getrennten IT-Systemen, Budgets und Zuständigkeiten. Ein aktueller Beitrag von heise online beleuchtet das unter dem Titel „Technik allein reicht nicht“ (LINK).

In diesem Blog beschäftigen wir und schon immer mit der Digitalisierung des Gesundheitswesen und vor 10 Jahren hatte ein Blog die Überschrift: E-Card: Und täglich grüßt das Murmeltier (LINK). Seitdem ist aus dem Konzept der E-Card die elektronische Patientenakte geworden … doch das Murmeltier wird uns wohl auch im nächsten Jahrzehnt treu bleiben.

Text: Reinhard Merz
Bild: chatGPT für arztCME