Seit Anfang 2025 führen die Krankenkassen die elektronische Patientenakte (ePA) im sogenannten Opt-Out-Verfahren ein. Das bedeutet: Alle gesetzlich Versicherten erhalten automatisch eine digitale Akte – es sei denn, sie widersprechen aktiv. Die Entscheidung soll auf Basis eines Informationsbriefs getroffen werden, der per Post verschickt wird. Doch reicht das aus? Sind alle Versicherten damit tatsächlich ausreichend aufgeklärt? Und ist dieses Verfahren mit dem Datenschutz und dem Grundgesetz vereinbar?

Im Zuge der fortschreitenden Digitalisierung im deutschen Gesundheitswesen stellt die elektronische Patientenakte (ePA) ein zentrales Instrument zur Modernisierung der medizinischen Versorgung dar. Ziel der ePA ist es, Versicherten einen strukturierten und kontinuierlichen Zugriff auf ihre Gesundheitsdaten zu ermöglichen sowie die sektorenübergreifende Kommunikation zwischen Hausärzten, Fachärzten, Kliniken und weiteren Leistungsanbietern zu verbessern. Während die ePA Potenziale zur Optimierung der Behandlungsprozesse und zur Steigerung der Versorgungsqualität birgt, wirft ihre Implementierung zugleich weitreichende datenschutzrechtliche, ethische und strafrechtliche Fragestellungen auf. Einer der Kernpunkte dieser Diskussion ist die Frage, ob die Speicherung sensibler Gesundheitsdaten in der ePA durch Ärztinnen und Ärzte eine Verletzung der ärztlichen Schweigepflicht darstellt, wenn Patientinnen und Patienten nicht vollumfänglich, verständlich und barrierefrei aufgeklärt wurden.

Die Europäische Union verfolgt mit dem Europäischen Gesundheitsdatenraum (EHDS) das Ziel, den Umgang mit Gesundheitsdaten auf EU-Ebene zu vereinheitlichen und zu verbessern. Es handelt sich hierbei um eine bedeutende Initiative, die sowohl Chancen als auch Herausforderungen mit sich bringt – insbesondere hinsichtlich des Datenschutzes und der Patientenrechte. Die zentrale Frage, ob Patienten durch die Einführung des EHDS ihre Rechte weiter verlieren könnten, wie es einige bereits bei der Telematik-Infrastruktur (TI) empfunden haben, ist dabei von zentraler Bedeutung.

Was die EU mit dem EHDS einführen möchte

Der EHDS zielt darauf ab, Gesundheitsdaten sicherer und zugänglicher zu machen, sowohl für die medizinische Versorgung als auch für die Forschung. Hier sind die zentralen Elemente:

EHDS – der große Bruder der ePA 

Am  5. März 2025 wurde die Verordnung über den europäischen Raum für Gesundheitsdaten EHDS – European Health Data Space im Amtsblatt der Europäischen Union veröffentlicht. Sie trat am 26. März 2025 in Kraft. Das bedeutet aber nicht, dass die Verordnung sofort Anwendung findet. Die meisten Vorschriften treten erst am 26.03.2027 in Kraft. Bis dahin sollte in Deutschland eine neue Rechtsvorschrift erlassen werden, die regelt, ob ein Widerspruch gegen die vorgesehene „Primärnutzung“ möglich ist. Es könnte in Deutschland auch eine „EU-ePA“ verpflichtend für alle eingeführt werden. Der Widerspruch gegen die „Sekundärnutzung“ ist ab 26.03.2027 in jedem Fall zulässig. „Sekundärnutzung“ bedeutet Zugriff auf die „Forschungsdaten“, die dann Personen und Einrichtungen aus der ganzen EU nutzen können. Darüber hinaus können auch die Bestände von Krankenkassen und Krankenhäusern direkt zur „Sekundärnutzung“ angefordert werden. 

Doctolib hat sich in den letzten Jahren als eine der führenden Plattformen für Online-Terminbuchungen im Gesundheitswesen etabliert. Millionen von Patienten und Ärzten nutzen den Service, um unkompliziert und effizient medizinische Konsultationen zu vereinbaren. Die Plattform verspricht eine erhebliche Erleichterung im ohnehin oft überlasteten Gesundheitssystem, indem sie lange Wartezeiten reduziert und eine zentrale Verwaltung von Terminen ermöglicht. Diese Vorteile haben dazu geführt, dass Doctolib in mehreren europäischen Ländern, insbesondere in Deutschland und Frankreich, weit verbreitet ist.

Doch mit der zunehmenden Nutzung der Plattform wachsen auch die Bedenken hinsichtlich des Datenschutzes. Gesundheitsdaten gehören zu den sensibelsten personenbezogenen Informationen und unterliegen strengen rechtlichen Schutzbestimmungen, insbesondere durch die Datenschutz-Grundverordnung (DSGVO). Dennoch gibt es immer wieder Berichte über fragwürdige Praktiken und mögliche Verstöße gegen den Datenschutz. Kritiker werfen Doctolib vor, dass das Unternehmen intransparent mit den Daten umgeht und durch die Nutzung von Cloud-Diensten von Drittanbietern erhebliche Risiken für den Schutz der Patientendaten bestehen.

Die ärztliche Schweigepflicht ist ein fundamentales Prinzip des Gesundheitswesens und spielt eine entscheidende Rolle beim Schutz der Privatsphäre von Patienten. Sie stellt sicher, dass persönliche Gesundheitsdaten nicht ohne Zustimmung des Patienten an unbefugte Dritte weitergegeben werden. Dieses Prinzip ist nicht nur ethisch von großer Bedeutung, sondern auch gesetzlich durch verschiedene nationale und europäische Vorschriften verankert. Besonders in Zeiten der Digitalisierung und der zunehmenden Vernetzung medizinischer Daten stellt sich die Frage, ob und in welchem Umfang diese Schweigepflicht weiterhin gewährleistet werden kann.

Mit der Einführung des elektronischen Rezepts (eRezept) und der elektronischen Patientenakte (ePA 3.0) stehen neue technologische Entwicklungen im Gesundheitswesen im Fokus. Während diese digitalen Lösungen Effizienz und Komfort für Patienten und medizinisches Fachpersonal bieten sollten, werfen sie gleichzeitig schwerwiegende Fragen hinsichtlich Datenschutz, Datensicherheit und der Wahrung der ärztlichen Schweigepflicht auf. Besonders problematisch ist die Tatsache, dass Ärzte gesetzlich zur Ausstellung elektronischer Rezepte verpflichtet sind und Apotheker durch das bloße Stecken der elektronischen Gesundheitskarte (eGK) seit der Einführung der ePA 3.0 automatisch für drei Tage Zugriff auf Patientendaten erhalten.