Sicherheit, Chancen, Risiken – der große Überblick
Deutschland digitalisiert seine Gesundheitsversorgung im Rekordtempo: Mit der „elektronischen Patientenakte für alle“ (ePA) hat seit dem 15. Januar 2025 praktisch jede Person mit gesetzlicher Krankenversicherung automatisch Zugang zu einer lebenslangen, digitalen Gesundheitsakte – sofern sie nicht aktiv widerspricht (Opt-out). Damit bündelt die ePA Befunde, Arztbriefe, Laborwerte, Medikationsdaten und künftig auch strukturierte Inhalte an einem Ort, um Doppeluntersuchungen zu vermeiden, Behandlungen abzustimmen und Patienten mehr Souveränität über ihre Daten zu geben. Gleichzeitig stellt sich die Frage, wie sicher diese Daten sind, wie sich Künstliche Intelligenz (KI) sinnvoll und rechtskonform einbinden lässt – und wo Vorteile und Nachteile in der Praxis liegen. Dieser Beitrag ordnet die Lage verständlich ein, beleuchtet die Sicherheitsarchitektur, erklärt die Rechtslage rund um Sekundärnutzung und EHDS (European Health Data Space) und liefert eine nüchterne Pro-/Contra-Analyse mit konkreten Praxistipps für Versicherte, Ärzte und IT-Verantwortliche.
Was die ePA konkret ist – und was sie (noch) nicht ist
Die ePA ist eine digitale Akte, die über die gesicherte Telematikinfrastruktur (TI) läuft. Sie dient primär der unmittelbaren Versorgung (Primary Use): Behandelnde erhalten – nach Freigabe – einen gebündelten Blick auf die Krankengeschichte, was Diagnostik und Therapie beschleunigen kann. Versicherte greifen per ePA-App ihrer Krankenkasse oder am Praxis-Terminal zu; die Nutzung bleibt freiwillig, ein Opt-out ist jederzeit möglich, inklusive Löschung. Wichtig: Die ePA ist kein „Facebook der Gesundheitsdaten“ und auch keine KI-Anwendung per se. Sie ist eine Infrastruktur mit klar geregelten Zugriffsrechten, die KI-gestützte Funktionen erst durch darauf aufsetzende Anwendungen ermöglicht.
Sicherheit: Ende-zu-Ende-Verschlüsselung, deutsche Rechenzentren und Zero-Trust-Pläne
Kern der Sicherheitsarchitektur sind die abgeschottete TI, Ende-zu-Ende-Verschlüsselung für Dokumente und ein strenges Identitäts- und Zugriffsmanagement. Die Server stehen in Deutschland, unterliegen deutschem und europäischem Datenschutzrecht und werden regelmäßig geprüft; gematik zertifiziert die ePA-Apps der Kassen. Zugriffe und Aktionen werden über drei Jahre protokolliert und sind für Versicherte einsehbar. Für die Zukunft setzt die gematik mit „TI 2.0“ auf einen Zero-Trust-Ansatz, der moderne Sicherheitsmechanismen noch tiefer verankert und die Nutzung flexibler macht, ohne das Schutzniveau zu senken. Praktisch relevant sind zudem sektorweite Kommunikationsdienste wie KIM (sichere E-Mail im Gesundheitswesen) und der TI-Messenger (Matrix-basiertes, durchgemessenes E2EE-Messaging) für Befund- und Teamkommunikation.
Wer darf technisch „aufschließen“? eGK, eHBA & SMC-B
Zugriffe in der TI sind durch Chipkarten abgesichert: Die elektronische Gesundheitskarte (eGK) der Versicherten, der elektronische Heilberufsausweis (eHBA) zur persönlichen Authentisierung von Leistungserbringern und die Praxis-/Institutionenkarte SMC-B für den Systemzugang von Einrichtungen. Diese Kombination ermöglicht starke, kombinierte Authentifizierung und rechtssichere Signaturen.
KI und ePA: Was heute schon geht – und was rechtlich (bald) möglich wird
KI ist kein Bestandteil der ePA selbst, kann aber auf Basis der ePA Daten Mehrwert schaffen – etwa für intelligente Medikationsprüfung, Zusammenfassungen oder Risikohinweise. Dafür braucht es eine klare Rechtsgrundlage. Zwei Entwicklungen sind entscheidend: Erstens erlaubt die ePA ab Mitte 2025 die pseudonymisierte Bereitstellung von Daten für Forschungsvorhaben, sofern Versicherte nicht widersprechen (Opt-out). Dieser „Sekundärnutzen“ soll Versorgungsforschung, Leitlinien und auch KI-Modelle verbessern, erfolgt aber unter strengen Regeln und über definierte Zugangsstellen. Zweitens schafft auf EU-Ebene der EHDS einen Rahmen für interoperablen Datenaustausch sowie datenschutzkonforme Sekundärnutzung – mit nationalen Spielräumen für Widerspruchsrechte. Zusammen eröffnet das realistische, rechtskonforme Anwendungsfälle für KI in Forschung und später klinischen Assistenzsystemen – allerdings mit hohen Anforderungen an Anonymisierung, Informationssicherheit und Zweckbindung.
Vorteile der ePA – konkret im Alltag
Schnellere, besser informierte Behandlung: Ärzte erhalten einen strukturierten Überblick über Vorbefunde, Bilder, Medikationshistorie und Arztbriefe, was Fehldiagnosen und Doppeluntersuchungen reduziert und die Abstimmung zwischen Haus- und Fachärzten erleichtert. Mehr Patientensouveränität: Versicherte sehen ihre Dokumente, können Berechtigungen steuern, Vertreter hinterlegen und Daten auch wieder entfernen. Medikationssicherheit: E-Rezepte fließen automatisch in die ePA-Medikationsliste; Wechselwirkungen lassen sich leichter erkennen. Nahtlose Versorgung: Beim Arztwechsel oder zwischen Sektoren sind relevante Informationen sofort verfügbar; beim Kassenwechsel werden ePA-Daten übertragen. Perspektive Forschung & Innovation: Pseudonymisierte Datennutzung (Opt-out) verspricht bessere Evidenz, zielgenauere Leitlinien – und langfristig verlässlichere KI-Assistenzsysteme.
Nachteile, Risiken und offene Baustellen
Vertrauen und Transparenz: Studien und Umfragen zeigen, dass viele Menschen sich schlecht informiert fühlen und Sicherheitsbedenken haben. Aufklärung, verständliche Einwilligungs-/Widerspruchswege und leicht bedienbare Apps sind erfolgskritisch. Angriffsfläche Gesundheits-IT: Auch wenn die ePA selbst mehrstufig abgesichert ist, zeigen Vorfälle bei IT-Dienstleistern der GKV grundsätzlich, dass kritische Infrastrukturen Ziel von Angriffen bleiben – ein Argument für Zero-Trust, Härtung der Lieferkette und Redundanzen. Usability & Workflow: Praxen benötigen reibungslosen TI-Zugang, performante PVS-Integrationen und klare Verantwortlichkeiten; sonst droht Mehrarbeit statt Entlastung. Datenqualität: Der Nutzen steht und fällt mit vollständigen, aktuellen und strukturierten Inhalten; Scan-PDFs ohne Struktur helfen KI und Entscheidungsunterstützung wenig. Sekundärnutzung: Pseudonymisierung, Zweckbindung, Governance und die Balance zwischen Datenschutz und Datenzugang müssen konsequent gelebt werden – rechtliche Rahmen wie EHDS und GDNG geben Leitplanken, lösen aber nicht alle Implementierungsdetails.
Was bedeutet „Sicherheit“ hier technisch?
Ende-zu-Ende-Verschlüsselung (E2EE): Dokumente werden so verschlüsselt, dass nur autorisierte Endpunkte lesen können; Provider und Intermediäre sehen Klartext nicht. In der ePA ist E2EE verpflichtend – zusätzlich werden die Systeme und Rechenzentren in Deutschland regelmäßig geprüft. Starke Identitäten: eHBA für Personen, SMC-B für Einrichtungen, eGK/Health-ID für Versicherte – kombiniert mit Protokollierung und zeitlich begrenzten Zugriffsfenstern. TI 2.0 Zero-Trust: Keine impliziten Vertrauenszonen; jede Anfrage wird authentisiert und autorisiert, jede Verbindung minimiert Rechte. Sichere Kommunikationskanäle: KIM für signierte/verschlüsselte Dokumente, TI-Messenger für E2EE-Chat, Bilder und Gruppenkommunikation in Echtzeit.
Praxisleitfaden: So nutzen Sie ePA & KI sicher und sinnvoll
Für Versicherte: Installieren Sie die ePA-App Ihrer Krankenkasse, richten Sie Health-ID bzw. eGK+PIN ein und prüfen Sie im Protokoll regelmäßig, wer worauf zugegriffen hat. Legen Sie Vertreter fest, wenn Angehörige unterstützen sollen. Widersprechen Sie gezielt, wenn Sie einzelne Funktionen (z. B. Forschungsnutzung) nicht wünschen. Halten Sie Smartphone und App aktuell, aktivieren Sie Gerätesperren und Biometrie. Für Praxen/Kliniken: Stellen Sie sicher, dass eHBA und SMC-B verfügbar und die PVS-/KIS-Integrationen für ePA, KIM und TI-Messenger stabil sind. Schulen Sie Team und definieren Sie Verantwortlichkeiten für Upload/Qualitätssicherung strukturierter Daten (z. B. Labor, Medikationsplan). Planen Sie Zero-Trust-Prinzipien in Netz- und Rechtearchitektur ein. Für IT-Leitungen & CISOs: Hardening entlang der Lieferkette (PVS/KIS, Konnektoren, Kartenleser), Segmentierung, striktes Patch-/Vulnerability-Management, Audit-Logs, Backups/Recovery testen. Prüfen Sie KI-Pilotprojekte nur mit klarer Rechtsbasis (Auftragsverarbeitung, Research-Use, Datenschutz-Folgenabschätzung) und möglichst auf pseudonymisierten oder synthetischen Daten.
Rechtsrahmen im Überblick: Deutschland & EU
Opt-out-ePA: Seit 15. Januar 2025 wird eine ePA automatisch bereitgestellt; die Nutzung bleibt freiwillig, Opt-out und Löschung sind möglich. GDNG (Gesundheitsdatennutzungsgesetz): Erleichtert die Sekundärnutzung von Gesundheitsdaten, schafft Zugangsstellen und bereitet auf den EHDS vor; Patientinnen und Patienten behalten Widerspruchsrechte. EHDS: EU-weiter Rahmen für Primär- und Sekundärnutzung, Interoperabilität, Zugriffsrechte und Governance – mit nationalen Ausgestaltungsmöglichkeiten, etwa beim Widerspruch gegen Datenverwendung. Zusammen ergeben diese Bausteine den Pfad für KI-Anwendungen, die versorgungsnahen Nutzen mit striktem Datenschutz verbinden.
Realistische KI-Szenarien rund um die ePA (mittelfristig)
Versorgungsassistenz: Medikationscheck, Kontraindikations-Hinweise, strukturierte Verlaufszusammenfassungen vor dem Arzt-Patient-Gespräch. Population Health & Forschung: Pseudonymisierte ePA-Datensätze als Grundlage für Kohortenstudien, Wirksamkeitsanalysen und die Validierung von KI-Modellen. Qualitätsmanagement: Benchmarking und Outcome-Analysen über Einrichtungen hinweg, sofern gesetzlich erlaubt. Grenzen: Kein freier Zugriff „für KI“, sondern streng geregelte Zwecke, Datenminimierung, Anonymisierung/Pseudonymisierung, Nachvollziehbarkeit und Mensch-in-der-Schleife-Prinzip in der klinischen Anwendung.
Fazit: Die ePA ist ein Sicherheits- und Effizienzprojekt – KI der nächste Schritt, aber nur mit klaren Leitplanken
Die elektronische Patientenakte ist vor allem eines: ein Infrastruktur-Upgrade, das medizinische Informationen sicherer bündelt und verfügbar macht. Ihre Sicherheitsarchitektur kombiniert Ende-zu-Ende-Verschlüsselung, starke Identitäten, deutsche Rechenzentren und künftig Zero-Trust-Prinzipien. Die größten Risiken liegen nicht im Kryptodesign, sondern in Usability, Datenqualität, Lieferketten-Sicherheit und im Vertrauensaufbau. KI kann die ePA deutlich wertvoller machen – von smarterer Medikationsprüfung bis zu besseren Leitlinien –, aber nur, wenn technische und rechtliche Schutzmechanismen konsequent angewandt und transparent kommuniziert werden. Wer die Opt-out-Option, Rechteverwaltung und Protokolle kennt und nutzt, behält die volle Kontrolle und profitiert am meisten.
FAQ: Kurz beantwortet
Ist die ePA Pflicht? Nein. Sie wird zwar automatisch angelegt, die Nutzung ist freiwillig; Opt-out und Löschung sind möglich. Wer sieht meine ePA? Nur von Ihnen berechtigte Leistungserbringer und Vertreter – zeitlich begrenzt und protokolliert; Krankenkassen haben keinen Inhaltseinblick. Wird meine ePA für KI genutzt? Nicht automatisch. Pseudonymisierte Forschung ist ab Mitte 2025 möglich, wenn Sie nicht widersprechen. Jede weitere Nutzung bedarf klarer Rechtsgrundlagen und Sicherheitsmaßnahmen. Wie sicher ist die Kommunikation? TI-Dienste wie KIM und TI-Messenger sind auf Ende-zu-Ende-Sicherheit ausgelegt und gematik-spezifiziert.
Weiterführende Praxistipps
Halten Sie die ePA-App aktuell und nutzen Sie starke Gerätesperren. Prüfen Sie regelmäßig die Zugriffsprotokolle. Hinterlegen Sie Vertreter, wenn Angehörige unterstützen sollen. In Praxen: Rollen-/Rechtekonzepte überarbeiten, eHBA/SMC-B organisatorisch absichern, Notfallprozesse (z. B. bei Ausfall der TI) testen, KIM/TI-Messenger in Arbeitsabläufe integrieren und die Qualität strukturierter Daten fördern. Für KI-Piloten gilt: Datenschutz-Folgenabschätzung, Datenminimierung, Pseudonymisierung und klare Zweckbindung sind nicht verhandelbar.
Letzte Aktualisierung am 1.09.2025 / Affiliate Links / Bilder von der Amazon Product Advertising API. Alle hier angezeigten Preise und Verfügbarkeiten gelten zum angegebenen Zeitpunkt der Einbindung und können sich jederzeit ändern. Der Preis und die Verfügbarkeit, die zum Kaufzeitpunkt auf Amazon.de angezeigt werden, sind maßgeblich. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.
Quellen & weiterführende Links
- Gesund.Bund: The electronic patient record (ePA)
- gematik Handout (EN): ePA für alle – Vorteile, Serverstandort, Forschungsnutzung
- gematik: TI 2.0 – Zero-Trust-Ansatz (DE, offizielle Seite)
- EU-Kommission: European Health Data Space (EHDS)
- EU: EHDS – FAQ (PDF)
Über den Autor
