Elektronische Patientenakte und Datenschutz: Recht, Technik, Praxis

Elektronische Patientenakte und Datenschutz: Recht, Technik, Praxis

Inhaltsverzeichnis

Kurzüberblick und aktuelle Rechtslage zur elektronischen Patientenakte bis 2025

Die elektronische Patientenakte (ePA) ist ein zentraler Baustein der Digitalisierung im deutschen Gesundheitswesen. Sie soll die medizinische Versorgung verbessern, indem sie behandelnden Ärzten, Krankenhäusern und Apotheken einen schnellen und umfassenden Zugriff auf relevante Gesundheitsdaten ermöglicht. Doch mit den Chancen der digitalen Vernetzung wachsen auch die Herausforderungen. Das Thema Elektronische Patientenakte und Datenschutz steht daher im Mittelpunkt der rechtlichen und technischen Debatten. Bis 2025 werden entscheidende Weichenstellungen vorgenommen, insbesondere durch die Weiterentwicklung des Patientendaten-Schutz-Gesetzes (PDSG) und die Einführung der ePA für alle Versicherten auf Opt-out-Basis. Dieser Leitfaden beleuchtet die wichtigsten Aspekte und gibt praxisnahe Empfehlungen für alle Beteiligten.

Rechtliche Grundlagen: DSGVO, Art. 9 und PDSG erklärt

Die Verarbeitung von Gesundheitsdaten unterliegt den strengsten gesetzlichen Regelungen. Die beiden wichtigsten Säulen für die Elektronische Patientenakte und Datenschutz sind die Datenschutz-Grundverordnung (DSGVO) und das Patientendaten-Schutz-Gesetz (PDSG).

Die Datenschutz-Grundverordnung (DSGVO)

Die DSGVO (Verordnung 2016/679) bildet den europaweiten Rahmen für den Datenschutz. Gesundheitsdaten werden in Artikel 9 DSGVO als „besondere Kategorien personenbezogener Daten“ klassifiziert. Ihre Verarbeitung ist grundsätzlich untersagt, es sei denn, es liegt eine explizite Ausnahme vor. Für die ePA ist die wichtigste Ausnahme die ausdrückliche Einwilligung des Patienten nach Art. 9 Abs. 2 lit. a DSGVO. Ohne diese Einwilligung darf kein Zugriff auf die Daten erfolgen.

Das Patientendaten-Schutz-Gesetz (PDSG)

Das PDSG konkretisiert die Vorgaben der DSGVO für das deutsche Gesundheitswesen und regelt speziell die Einführung und Nutzung der ePA. Es legt technische und organisatorische Anforderungen fest, um die Sicherheit der sensiblen Daten zu gewährleisten. Zentrale Punkte des PDSG sind:

  • Freiwilligkeit: Die Nutzung der ePA basiert auf der freien Entscheidung der Versicherten (bis zur Einführung des Opt-out-Modells).
  • Patientenhoheit: Versicherte haben die alleinige Kontrolle darüber, welche Daten in ihrer ePA gespeichert und wer darauf zugreifen darf.
  • Sicherheitsanforderungen: Das Gesetz schreibt hohe Sicherheitsstandards für die Telematikinfrastruktur (TI) vor, über die der Datenaustausch läuft.

Welche Daten in der elektronischen Patientenakte (ePA) sind besonders schutzwürdig?

In der ePA können verschiedenste Gesundheitsinformationen gespeichert werden, die alle unter den besonderen Schutz von Artikel 9 DSGVO fallen. Dazu gehören unter anderem:

  • Diagnosen und Befunde: Informationen über Krankheiten, Allergien oder psychische Leiden.
  • Therapiemaßnahmen: Daten zu Behandlungen, Operationen und Medikationsplänen.
  • Laborwerte und Bilddaten: Ergebnisse von Bluttests, Röntgenbilder oder MRT-Aufnahmen.
  • Arztbriefe und Entlassungsberichte: Detaillierte Zusammenfassungen medizinischer Behandlungen.
  • Impfpass und Mutterpass: Digitale Versionen dieser wichtigen Dokumente.

Der Schutz dieser Daten ist essenziell, da ihr Missbrauch zu erheblicher Diskriminierung führen kann, beispielsweise bei Versicherungen, am Arbeitsplatz oder im sozialen Umfeld. Ein starker Fokus auf Elektronische Patientenakte und Datenschutz ist daher unabdingbar.

Rechtliche Grundlagen und Dokumentationspflichten für Anbieter

Gesundheitsanbieter wie Arztpraxen, Krankenhäuser und Apotheken tragen eine hohe Verantwortung. Ihre Pflichten umfassen:

  • Einholung einer wirksamen Einwilligung: Die Einwilligung des Patienten muss freiwillig, informiert und ausdrücklich erfolgen. Anbieter müssen den Patienten über den Zweck, den Umfang und die Widerrufsmöglichkeiten der Datenverarbeitung aufklären.
  • Dokumentationspflicht: Jede Einwilligung und jeder Zugriff auf die ePA müssen lückenlos dokumentiert werden. Dies dient der Nachweisbarkeit und Transparenz.
  • Datensicherheit gewährleisten: Anbieter müssen sicherstellen, dass ihre IT-Systeme den Anforderungen der Telematikinfrastruktur entsprechen und vor unbefugtem Zugriff geschützt sind.
  • Informationspflichten erfüllen: Gemäß Art. 13 und 14 DSGVO müssen Patienten umfassend über die Verarbeitung ihrer Daten informiert werden.

Technische Schutzmaßnahmen: Verschlüsselung, Authentifizierung, Zugriffskontrolle

Der technische Schutz der ePA-Daten ist ein Kernaspekt des Datenschutzes. Drei Säulen sind hierbei entscheidend:

Verschlüsselung

Alle Daten in der ePA müssen sowohl bei der Übertragung (Ende-zu-Ende-Verschlüsselung) als auch bei der Speicherung (Encryption-at-Rest) stark verschlüsselt sein. Nur der Patient besitzt den finalen Schlüssel, um die Daten zu entschlüsseln. Weder die Krankenkasse noch der Aktenanbieter können die Inhalte einsehen.

Authentifizierung

Der Zugriff auf die ePA erfordert eine starke Authentifizierung. Dies geschieht in der Regel über eine Zwei-Faktor-Authentifizierung (2FA), bei der zwei unterschiedliche Nachweise erforderlich sind, zum Beispiel:

  • Die elektronische Gesundheitskarte (eGK) mit PIN.
  • Ein mobiles Endgerät (Smartphone) mit einer speziellen App und einer weiteren Sicherheitsabfrage (z. B. Biometrie oder PIN).

Zugriffskontrolle

Patienten können detailliert festlegen, welcher Arzt oder welche Einrichtung auf welche Dokumente oder Datenkategorien zugreifen darf. Dieses feingranulare Berechtigungsmanagement ist das Herzstück der informationellen Selbstbestimmung in der ePA.

Berechtigungsmodelle und Protokollierung: Rolle, Least Privilege, Audit-Logs

Ein robustes Berechtigungsmodell ist für die Sicherheit der ePA unerlässlich. Es basiert auf drei Prinzipien:

  • Rollenbasiertes Konzept: Zugriffsrechte werden nicht an einzelne Personen, sondern an Rollen (z. B. “behandelnder Arzt”, “Apotheker”) vergeben.
  • Prinzip des geringsten Privilegs (Least Privilege): Jeder Nutzer erhält nur die Berechtigungen, die er für seine spezifische Aufgabe zwingend benötigt. Ein Apotheker benötigt beispielsweise Zugriff auf den Medikationsplan, aber nicht auf psychologische Gutachten.
  • Lückenlose Protokollierung (Audit-Logs): Jeder einzelne Zugriff auf die ePA – ob erfolgreich oder nicht – wird protokolliert. Patienten können in ihrer ePA-App jederzeit einsehen, wer wann auf welche Daten zugegriffen hat. Diese Transparenz wirkt abschreckend auf Missbrauch und hilft bei der Aufklärung von Vorfällen.

Datenverarbeitung durch Dritte: Auftragsverarbeitung und Due Diligence

Die technischen Systeme der ePA werden oft von externen IT-Dienstleistern betrieben. In diesem Fall liegt eine Auftragsverarbeitung gemäß Art. 28 DSGVO vor. Für Gesundheitsanbieter bedeutet das:

  • Sorgfältige Auswahl des Dienstleisters (Due Diligence): Es muss sichergestellt werden, dass der Auftragsverarbeiter die hohen technischen und organisatorischen Anforderungen erfüllt. Zertifizierungen können hierbei ein Indikator sein.
  • Abschluss eines Auftragsverarbeitungsvertrags (AVV): Der AVV regelt die Rechte und Pflichten beider Seiten und stellt sicher, dass der Dienstleister die Daten nur auf Weisung des Verantwortlichen verarbeitet.
  • Regelmäßige Kontrolle: Der Verantwortliche bleibt für den Schutz der Daten zuständig und muss den Dienstleister regelmäßig überprüfen.

Interoperabilität und Datentransfer: Standards und sichere Schnittstellen

Damit Daten zwischen verschiedenen Systemen (Praxissoftware, Krankenhaus-IT, ePA-App) sicher ausgetauscht werden können, sind einheitliche Standards notwendig. Im Kontext der ePA sind dies vor allem internationale Standards wie HL7 FHIR (Fast Healthcare Interoperability Resources, auf Englisch). Diese Standards definieren, wie Gesundheitsdaten strukturiert und über sichere Schnittstellen (APIs) übertragen werden. Die gesamte Kommunikation findet innerhalb der geschützten Telematikinfrastruktur statt.

Praxischeckliste für Anbieter: Einwilligung, Protokollierung, Minimierung

Für Leistungserbringer sind folgende Punkte im Umgang mit der ePA entscheidend:

  • Einwilligungsmanagement: Implementieren Sie einen klaren Prozess zur Einholung und Dokumentation der Patienteneinwilligung. Schulen Sie Ihr Personal entsprechend.
  • Zugriffsberechtigungen: Stellen Sie sicher, dass in Ihrer Praxissoftware nur befugte Mitarbeiter auf die ePA-Funktionen zugreifen können.
  • Datenminimierung: Laden Sie nur medizinisch relevante und notwendige Dokumente in die ePA hoch.
  • Protokolle prüfen: Machen Sie sich mit den Protokollierungsfunktionen vertraut, um bei Anfragen von Patienten auskunftsfähig zu sein.
  • Datenschutz-Folgenabschätzung (DSFA): Führen Sie eine DSFA gemäß Art. 35 DSGVO durch, um Risiken im Zusammenhang mit der ePA-Nutzung zu identifizieren und zu minimieren.

Praxischeckliste für Patientinnen und Patienten: Zugriffsrechte, Widerruf, Export

Als Patient haben Sie die volle Kontrolle über Ihre ePA. Nutzen Sie diese aktiv:

  • Zugriffsrechte verwalten: Prüfen Sie regelmäßig, welche Ärzte oder Krankenhäuser Zugriff auf Ihre Akte haben. Erteilen Sie Berechtigungen nur für den notwendigen Zeitraum.
  • Dokumente prüfen: Schauen Sie sich an, welche Dokumente hochgeladen wurden. Sie können einzelne Dokumente löschen oder deren Sichtbarkeit einschränken.
  • Protokolldaten einsehen: Kontrollieren Sie die Zugriffsprotokolle in Ihrer App. Bei verdächtigen Aktivitäten kontaktieren Sie Ihre Krankenkasse.
  • Widerrufsrecht nutzen: Sie können Ihre Einwilligung zur Nutzung der ePA jederzeit ohne Angabe von Gründen widerrufen.
  • Datenexport: Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu exportieren (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).

Nicht-digitale Alternativen und Stellvertretungsregeln

Nicht jeder Patient besitzt ein Smartphone oder ist digital affin. Für diese Nutzergruppen müssen alternative Zugangswege und Regelungen gewährleistet sein, ein zentraler Punkt bei der Thematik Elektronische Patientenakte und Datenschutz.

  • Stellvertretung: Patienten können Vertrauenspersonen (z. B. Familienangehörige) benennen, die ihre ePA in ihrem Namen verwalten. Dies muss sicher und nachweisbar eingerichtet werden, etwa über ein Post-Ident-Verfahren oder in einer Geschäftsstelle der Krankenkasse.
  • Zugang über Terminals: Zukünftige Konzepte ab 2025 sehen vor, den Zugang zur ePA auch über öffentliche Terminals (z. B. in Krankenkassen-Filialen oder bei Behörden) mit der eGK und PIN zu ermöglichen.
  • Papierbasierte Auszüge: Patienten haben weiterhin das Recht, sich ihre Daten in Papierform aushändigen zu lassen.

Barrierefreiheit und Zugang: WCAG-relevante Hinweise für Portale

Die ePA-Anwendungen (Apps und Webportale) müssen barrierefrei gestaltet sein, damit auch Menschen mit Behinderungen sie uneingeschränkt nutzen können. Die Web Content Accessibility Guidelines (WCAG) geben hierfür die Standards vor. Wichtige Aspekte sind:

  • Unterstützung von Screenreadern: Blinde und sehbehinderte Nutzer müssen die App bedienen können.
  • Einfache Sprache: Inhalte sollten klar und verständlich formuliert sein.
  • Hohe Kontraste und skalierbare Schriftgrößen: Visuelle Anpassungsmöglichkeiten für sehbehinderte Menschen.
  • Tastaturbedienbarkeit: Alle Funktionen müssen ohne Maus nutzbar sein.

Kommunikationswege im Gesundheitskontext

Die Kommunikation zwischen Arzt und Patient über die ePA hinaus birgt ebenfalls Datenschutzrisiken. Es gilt:

  • Standard-E-Mail: Ist für den Versand sensibler Gesundheitsdaten ungeeignet, da sie unverschlüsselt und mit einer Postkarte vergleichbar ist.
  • SMS und Messenger-Dienste (z. B. WhatsApp): Sind ebenfalls unsicher und datenschutzrechtlich für die Übermittlung von Patientendaten in der Regel nicht zulässig.
  • Sichere Alternativen: Für die digitale Kommunikation sollten ausschließlich verschlüsselte und geprüfte Portale oder Messenger-Dienste genutzt werden, die speziell für das Gesundheitswesen entwickelt wurden (z. B. KIM – Kommunikation im Medizinwesen).

Aufbewahrung, Löschung und Archivierung medizinischer Daten

Bei der Datenspeicherung in der ePA treffen zwei Rechtsbereiche aufeinander:

  • Gesetzliche Aufbewahrungsfristen: Medizinische Behandlungsunterlagen müssen von Ärzten in der Regel 10 Jahre aufbewahrt werden (z. B. nach § 630f BGB).
  • Recht auf Löschung (Art. 17 DSGVO): Patienten haben grundsätzlich das Recht, die Löschung ihrer Daten zu verlangen.

In der Praxis bedeutet dies: Ein Patient kann Daten aus seiner persönlichen ePA löschen. Dies entbindet den Arzt jedoch nicht von seiner gesetzlichen Pflicht, eine Kopie dieser Daten in seinem eigenen Praxisverwaltungssystem für die Dauer der Aufbewahrungsfrist vorzuhalten.

Höchstrisiken und empfohlene TOMs

Die größten Risiken für die Elektronische Patientenakte und Datenschutz sind unbefugte Zugriffe, Datenlecks und der Verlust von Zugangsdaten. Um diese zu minimieren, sind folgende technische und organisatorische Maßnahmen (TOMs) entscheidend:

Risiko Empfohlene Maßnahme (TOM)
Diebstahl von Zugangsdaten (eGK, Smartphone) Starke Zwei-Faktor-Authentifizierung (2FA), sichere PIN-Verwaltung, schnelle Sperrmöglichkeit.
Hackerangriffe auf IT-Systeme Regelmäßige Sicherheitsupdates, Firewalls, Intrusion-Detection-Systeme, Ende-zu-Ende-Verschlüsselung.
Unbefugter Zugriff durch Personal Feingranulares Berechtigungskonzept, Prinzip der geringsten Privilegien, lückenlose Protokollierung, regelmäßige Schulungen.
Datenverlust durch Systemausfall Regelmäßige und sichere Backups, redundante Systemarchitektur.

Kurz-FAQ für Patientinnen und Patienten

Wer kann meine ePA einsehen?
Nur Sie selbst und die Personen oder Einrichtungen (Ärzte, Krankenhäuser, Apotheken), denen Sie aktiv eine Zugriffsberechtigung erteilt haben. Weder Ihre Krankenkasse noch staatliche Stellen haben Zugriff auf die medizinischen Inhalte.

Ist die Nutzung der ePA Pflicht?
Ab 2025 wird die ePA für alle gesetzlich Versicherten automatisch eingerichtet (Opt-out). Sie können der Nutzung jedoch jederzeit widersprechen.

Was passiert, wenn ich mein Smartphone verliere?
Der alleinige Verlust des Smartphones reicht nicht aus, um auf Ihre ePA zuzugreifen. Ein Angreifer benötigt zusätzlich Ihre Zugangsdaten (z. B. PIN). Melden Sie den Verlust umgehend Ihrer Krankenkasse, um den Zugang zu sperren.

Kann ich meine Einwilligung widerrufen?
Ja, Sie können erteilte Berechtigungen jederzeit und ohne Angabe von Gründen in Ihrer ePA-App widerrufen oder die Nutzung der ePA komplett beenden.

Quellen, weiterführende Links und Updatehinweis

Die rechtlichen und technischen Rahmenbedingungen entwickeln sich stetig weiter. Für aktuelle Informationen empfehlen wir die offiziellen Webseiten:

Vertiefende Informationen

Stand dieses Artikels ist November 2025. Bitte beachten Sie, dass sich Gesetze und technische Vorgaben ändern können.