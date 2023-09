Kann ich Daten auch wieder löschen?

Sämtliche Daten und Dokumente in der ePA sollen von den Inhabern auch wieder gelöscht werden können. Da sie als lebenslange Akte gedacht ist, gibt es aber keine automatischen Löschungen nach bestimmten Fristen.

Anbieter von Gesundheitsleistungen sollen besser vernetzt werden und unbürokratischer an Informationen über ihre Patienten kommen. Das soll unnötige Untersuchungen, ungewollte Medikamenten-Wechselwirkungen, Verzögerungen der Behandlung und unnötige Wege vermeiden helfen. Die Behandelnden sollen auch bei neuen Patienten sofort sehen können, was bisher geschah, wo Risiken liegen. Lange Gespräche und Papierkram sollen entfallen, Arztwechsel oder das Einholen einer zweiten ärztlichen Meinung einfacher werden. Alles in allem sollen Behandlungen besser werden.

Widersprechen Versicherte bei ihrer Krankenkasse einer ePA-Anlage, legt diese keine an. Für alle, die nicht ausdrücklich widersprechen, soll es ab 2025 automatisch eine geben (Opt-out-Verfahren). Das war aber noch offen.

Jeder, der nicht ausdrücklich widerspricht, ist automatisch dabei. Bundesgesundheitsminister Karl Lauterbach (SPD) Interview der "Frankfurter Allgemeinen Zeitung" | März 2023

Das Widerspruchsverfahren, so hatte es Lauterbach im Frühjahr 2023, versprochen, werde auf jeden Fall "sehr unbürokratisch" sein. Bislang muss noch ausdrücklich zustimmen (Opt-in-Verfahren) und auch selbst aktiv werden, wer eine elektronische Patientenakte haben will.

Die elektronische Patientenakte ist für Smartphones und Tablets ausgelegt. Trotzdem kann sie auch ohne derartige Geräte genutzt und verwaltet werden, auf dem Desktop-PC oder Laptop, teils aber mit weniger Funktionen. Einige Krankenkassen bieten ihre ePA-Software auch in Desktop-Versionen an.

Ärztinnen und Ärzte können beim Verwalten der ePA helfen. Bildrechte: MITTELDEUTSCHER RUNDFUNK Auch wer überhaupt keinen Computer hat, soll die ePA laut Gesundheitsministerium nutzen können, mit der elektronischen Gesundheitskarte und einer PIN von der Krankenkasse, direkt in der Arztpraxis beim Leistungserbringer und mit dessen Hilfe. Demnach sollen per Praxisverwaltungssystem dort gespeicherte Daten in die ePA eingespeist werden können.



Alternativ kann den Angaben zufolge auch eine dritte Person, ein Familienmitglied etwa, damit beauftragt und autorisiert werden, die Patientenakte über eben eine Smartphone-App zu verwalten.

Wie viel Speicherplatz habe ich?

Da die ePA ist als lebenslange Akte gedacht ist, soll es laut Gematik keine Einschränkungen beim Speicherplatz geben.

Welche sind möglich?

Aktuell können noch nicht alle Datei-Formate genutzt werden, doch weitere Ergänzungen sollen kommen, um Röntgenbilder, CT- und MRT-Daten nutzbar zu machen. Gängige Formate sollten aber funktionieren, wie: PDF, JPG, TIFF, TXT, RTF, DOCX, ODT, ODS, XLSX, XML und andere.

Welche technischen Voraussetzungen gibt es?

Gesetzlich Versicherte können sich die App ihrer jeweiligen Krankenkasse auch in App-Stores herunterladen und handelsübliche mobile Endgeräte nutzen. Deren Betriebssysteme müssen mit der App kompatibel sein.

Die ePA-Daten sollen zentral auf Servern in Deutschland verschlüsselt gespeichert werden. Laut Gematik sind die Server hoch gesichert und unterliegen europäischem Datenschutz. Jeder Datenverarbeitungsschritt erfolge in geschützten Rechenzentren in einem nochmals abgesicherten Bereich, der "Vertrauenswürdigen Ausführungsumgebung" (VAU).

Wie sind meine Daten gesichert?

Der Zugriff auf die elektronische Patientenakte soll in einem in sich geschlossenen Netzwerk erfolgen, in der "Telematikinfrastruktur" unter Aufsicht der Gematik GmbH. Die Daten in der ePA sollen verschlüsselt sein und niemand außer den Versicherten und denjenigen, denen sie Zugriff gewähren, soll sie sehen können, auch die Krankenkasse nicht.

Die ePA-Server sollen ganz besonders sicher sein. Bildrechte: imago/imagebroker Anbieter und Software müssen eine Zertifizierung durchlaufen und bei sicherheitsrelevanten Updates diese wiederholen.



Alle Aktivitäten in der ePA sollen protokolliert und von Nutzern drei Jahre lang eingesehen werden können, auch um unberechtigte Zugriffe nachzuvollziehen.



Ob Hacker etwa über manipulierte Smartphones nicht doch in die Telematik-Infrastruktur eindringen können und wie tief, wird sich zeigen müssen.

Wer ist für den Datenschutz noch zuständig?

Verantwortlich ist der Anbieter einer elektronischen Patientenakte, in der Regel also die Krankenkasse. Sind noch weitere Unternehmen eingebunden, so handeln sie im Auftrag. Ansprechpartner für Fragen zum ePA-Datenschutz sind damit die Datenschutzbeauftragten der Krankenkassen.

Für die Forschung sollen künftig die eigenen Daten pseudonymisiert, verschlüsselt und freiwillig freigegeben werden können. Auch das neue Gesetz dazu war aber im September 2023 noch nicht beschlossen.