ePA-Pflicht startet: So können Versicherte jetzt noch widersprechen

In Kürze:

• Ab 1. Oktober: Ärztepflicht zur Befüllung der elektronischen Patientenakte beginnt.
• Rund 70 Millionen ePAs, bisher etwa 3 bis 4 Millionen Widersprüche
• Jederzeitiger Widerspruch oder Löschung ist über die Krankenkasse möglich.

Ab dem 1. Oktober sind Ärzte verpflichtet, die neue elektronische Patientenakte (ePA) zu befüllen. Bisher konnten sie diese auf freiwilliger Basis nutzen und Daten für ihre Patienten einstellen. Ab Mittwoch greift nun die neue Pflicht: Auch wenn Patienten die ePA selbst nicht aktiv nutzen, müssen Ärzte die ePA befüllen und können diese auch einsehen. Beim Einstecken der Versichertenkarte am Anmeldetresen erteilt der Patient automatisch ein Zugriffsrecht für 90 Tage.

Bei den rund 74 Millionen gesetzlich Versicherten bleibt die Resonanz verhalten: Erst 1,37 Millionen Versicherte haben sich ihre ePA bislang freischalten lassen, um selbst Einfluss darauf zu nehmen, wer Zugriff auf welche seiner Gesundheitsdaten hat. Epoch Times berichtete.

[etd-related posts=“4895608″]

Man muss aktiv widersprechen – 5 Prozent wollen nicht

Von 2021 bis 2025 gab es die ePA auf Wunsch. Bei dem sogenannten „Opt-In“-Verfahren mussten Patienten aktiv zustimmen, um die elektronische Patientenakte zu nutzen. Mitte 2024 belief sich die Zustimmung auf circa 1 Prozent.

Seit 15. Januar 2025 wurde aus der „Opt-In“ eine „Opt-Out“-Entscheidung, um den Anteil der ePA-Nutzernzu vergrößern. Dieser Plan scheint vorerst aufgegangen zu sein: Die Ablehnungsquote der „ePA für alle“ lag laut GKV-Spitzenverband im April 2025 bei rund 5 Prozent.

Die Versicherten der TK als Deutschlands größter Krankenkasse hätten mit rund 7 Prozent überdurchschnittlich oft ihren Widerspruch erklärt. Bei der IKK classic waren es rund 9 Prozent. Von den insgesamt 27,5 Millionen AOK-Versicherten hatten sich nur gut 4 Prozent gegen eine ePA entschieden.

Vorteil: alles an einem Ort

Die Pläne einer ePA als zentralisiertes, digitales Werkzeug zur Speicherung und Verwaltung der Gesundheitsdaten sollen nach offizieller Lesart den Austausch zwischen Patienten, Ärzten und anderen Akteuren im Gesundheitssystem erleichtern.

Durch die ePA soll der Versorgungsalltag für Patienten und Leistungserbringer erleichtert werden – unter anderem durch die Einführung der digitalen Medikationsliste. In Verknüpfung mit dem E-Rezept können so ungewollte Wechselwirkungen von Arzneimitteln besser erkannt und dadurch verhindert werden. Kurz: die elektronische Patientenakte bündelt alle Gesundheitsdaten an einem Ort.

Hack der elektronischen Gesundheitsakte

Dass aber auch die Weitergabe von Daten an Pharma- und forschende Industrien stattfindet, wurde kritisiert. Patientenschützer haben vor dem Risiko gewarnt, dass die gesamte Gesundheitswirtschaft den kompletten Zugriff auf die Gesundheitsdaten der Patienten erhalten könne. Das solle auch so bleiben, erklärte Tino Sorge, Parlamentarischer Staatssekretär im Bundesgesundheitsministerium, zitiert vom Datenschutzbeauftragten der TU Berlin:

„Eine Zugriffsbeschränkung für einzelne Behandlungsdokumente je Leistungserbringer ist nicht vorgesehen“

[etd-related posts=“5003900″]

IT-Experten monierten zudem, dass es Sicherheitsrisiken gebe. Auf dem Hacker-Kongress des Chaos Computer Clubs (CCC) präsentierten zwei IT-Sicherheitsexperten, wie sie ohne viele Umstände auf alle 70 Millionen Patientenakten zugreifen könnten. Damit zeigten sie zugleich: Kriminelle oder die interessierte Pharmaindustrie könne das auch. Der CCC forderte daher ein „Ende der ePA-Experimente am lebenden Bürger“.

Noch im September 2024 versicherte der frühere Gesundheitsminister Karl Lauterbach (SPD):

„Der Datenschutz und die Datensicherheit waren uns zu jedem Zeitpunkt der Einführung das wichtigste Anliegen.“

Im April 2025, kurz nach der Einführung der ePA, zeigten Hacker des Clubs erneut Sicherheitslücken auf, indem sie eine neu hinzugefügte zentrale Schutzvorkehrung überwanden –  und brachten damit die mit der Umsetzung der E-Patientenakte beauftragte, bundeseigene Digitalagentur Gematik erneut unter Druck, die Nachbesserungen vornahm.

Noch im Juli 2025, also Monate nach der Einführung der „ePA für alle“, bemängelte der Hausärzteverband störanfällige Technik. Die Patientenakte sei in ihrer aktuellen Form „schlichtweg nicht alltagstauglich“.

Ein wesentlicher Kritikpunkt bleibt, dass mit dem Einstecken der Gesundheitskarte automatischer Zugriff auf alle Dokumente in der ePA gewährt wird.

[etd-related posts=“5117552″]

Einfach widersprechen – immer noch möglich

Auch jetzt kann jeder die ePA noch ablehnen. Grundsätzlich hat jeder Versicherte das Recht, der Einrichtung der ePA zu widersprechen. Auch, wer anfangs einer ePA zugestimmt hat und nun nachträglich widersprechen möchte, kann dies tun.

Die Krankenkasse muss bei einem Widerspruch die ePA samt gespeicherten Daten löschen, und das gegebenenfalls zeitlich abgestimmt, damit der Patient seine Daten sichern kann. Auch ein Widerruf eines solchen Widerspruchs ist später möglich. In einem solchen Fall wird erneut eine ePA eingerichtet, vorherige Daten jedoch in der Regel nicht wiederhergestellt.

[etd-related posts=“5114428,5258181″]

Um der Krankenkasse gegenüber den ePA-Widerspruch zu erklären, kann das jeweilige Onlineportal oder der Telefon-Service der jeweiligen Krankenkasse genutzt, oder ein Schreiben beziehungsweise eine E-Mail an diese verfasst werden. Hierfür ist es sinnvoll, den Widerspruch klar, mit Name, Versichertennummer und einer deutlichen Erklärung („Ich widerspreche der Einrichtung beziehungsweise Nutzung einer elektronischen Patientenakte“) zu formulieren, genauso wie die komplette Löschung der Akte zu verlangen.

Wer die ePA-App bereits installiert hatte, kann dort über die Einstellungen in der Krankenkasse prüfen, ob Zugriffsrechte eingeschränkt oder Dokumente verborgen werden können.

Noch ein letzter Tipp: Fordern Sie eine schriftliche Bestätigung Ihrer Krankenkasse an.