Am 29. April 2025 startete der bundesweite Rollout der elektronischen Patientenakte (ePA). Nach einer intensiven Pilotphase und wertvollen Erfahrungen in den Modellregionen soll die ePA nun Stück für Stück flächendeckend zum Einsatz kommen. Der Prozess des Rollouts läuft über mehrere Wochen, da Praxen, Apotheken und Krankenhäuser notwendige Software-Updates umsetzen und interne Prozesse anpassen müssen. Bis spätestens Oktober 2025 soll dann die bundesweite Nutzung erreicht sein.
Was die Pilotphase gezeigt hat
Viele Software-Hersteller nutzten diese Zeit, um ihre Systeme gezielt zu verbessern. Denn es zeigte sich, dass oftmals zu viele Klicks beim Dokumentenupload nötig waren oder dass die automatische Konvertierung ins geforderte PDF-A-Format nur eingeschränkt funktioniert hat – hier besteht weiter Optimierungsbedarf.
Positiv hervorzuheben ist aber die gestiegene Nutzungsfrequenz, denn täglich erfolgen aktuell bis zu 60.000 Zugriffe auf die ePA. Seit Januar 2025 hinterlegen Leistungserbringer außerdem verstärkt Medikationsdaten und mittlerweile erfolgen rund 14.000 Abrufe der Medikationsliste am Tag. Die Medikationsliste selbst gilt inzwischen als besonders nützliches Werkzeug in der Versorgung. Apotheken profitieren von einer besseren Nachvollziehbarkeit bereits verordneter Medikamente und können so gezielter beraten. Auch in Arztpraxen erleichtert die Liste die Vermeidung von Wechselwirkungen, etwa bei unvollständigen Medikamentenangaben oder bei Urlaubsvertretungen.
Sicherheitsmaßnahmen für die bundesweite Einführung
Im Zuge des Rollouts wurden weitere Sicherheitsmaßnahmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) abgestimmt. Der Zugriff auf die ePA ist beispielsweise nur noch mit der elektronischen Gesundheitskarte (eGK) möglich. Die bloße Kartennummer reicht nicht mehr und erst zusätzliche Merkmale der Karte autorisieren den Zugriff. Diese Maßnahme erhöht die Hürde für unberechtigte Zugriffe erheblich.
Außerdem gelten Zugriffs-Limits auf die ePA. Um Missbrauch vorzubeugen, wurden abhängig von der Größe der Einrichtung Zugriffsgrenzen eingeführt. Bei ungewöhnlich häufigen Aufrufen und Verdachtsfällen besteht die Möglichkeit, dass Institutionsausweise (SMC-B) temporär gesperrt werden.
Parallel sensibilisiert die gematik gemeinsam mit ihren Gesellschaftern gezielt im Umgang mit Ausweisen und Hardware der Telematikinfrastruktur (TI). Dabei sollen neue Maßnahmen verhindern, dass gestohlene oder verkaufte Praxisausweise überhaupt genutzt werden. In Summe ergibt sich ein Sicherheitskonzept, das gezielt auf bekannte Angriffsszenarien reagiert und Datenzugriffe aktiv absichert.
Wie Versicherte die ePA annehmen
Seit dem 15. Januar 2025 erhalten alle gesetzlich Versicherten automatisch eine ePA, wenn sie dem nicht widersprechen. Der befürchtete große Widerspruch blieb aus, denn bisher lehnten nur rund fünf Prozent der 74 Millionen gesetzlich Versicherten die ePA ab. Deutlich weniger als die erwarteten 20 %. Zwischen den Krankenkassen zeigen sich Unterschiede. Beispielsweise lehnten circa 7 % Versicherte der Techniker Krankenkasse und damit 840.000 Personen ab. Bei der AOK beträgt die Quote rund vier Prozent und damit etwas über einer Million Versicherte. Das scheint auf den ersten Blick viel, aber heißt im Umkehrschluss auch, dass 95 % der gesetzlich Versicherten die ePA nutzen wollen oder ihr zumindest noch nicht widersprochen haben. Ein Widerspruch ist nämlich auch noch möglich, wenn bereits eine ePA angelegt wurde. Alle darin gespeicherten Daten werden dann gelöscht.
Angesichts der geringen Ablehnungsquote der ePA durch die Versicherten scheint die ePA zunächst gut anzukommen, auch wenn sie derzeit noch nicht überall nutzbar ist. Das ändert sich aber mit dem bundesweiten Rollout. Zum einen werden Patienten und Patientinnen natürlich von den umfänglichen Vorteilen der ePA profitieren. Zum anderen steigt aber auch das Risiko für negative Erfahrungen hinsichtlich eventueller Hürden mit der ePA. Umso wichtiger ist, dass Krankenhäuser und Praxen bis spätestens Oktober fit für die ePA sind, damit sie im Alltag reibungslos genutzt werden kann. Der Erfolg der ePA hängt direkt von der Patientenzufriedenheit ab. Wenn sie sich dazu entscheiden sollten, der ePA doch noch zu widersprechen, werden sie und das Gesundheitssystem nicht davon profitieren und dann besteht beispielsweise weiterhin das Risiko von vermeidbaren Wechselwirkungen zwischen Medikamenten oder unnötigen Doppeluntersuchungen.
Unterstützung seitens der gematik
Damit der Übergang zur digitalen Patientenakte gelingt, unterstützt die gematik medizinische Einrichtungen mit umfassenden Informationsmaterialien. Denn neben Webinaren und Online-Schulungen stehen gedruckte Infopakete zur Verfügung. Patienteninformationen wie Flyer oder Wartezimmer-Videos helfen dabei, das neue System auch für weniger digitalaffine Menschen zugänglich zu machen und so Akzeptanz und Vertrauen gegenüber der ePA zu fördern.
Was Krankenhäuser und Praxen jetzt leisten müssen
Krankenhäuser und Praxen stehen nun vor der Aufgabe, die ePA aktiv in ihre IT-Landschaft zu integrieren. Die Hersteller stellen die dafür nötigen Software-Updates bereit. Jetzt gilt es, die Systeme zu aktualisieren, Mitarbeitende gezielt zu schulen und die ePA nahtlos in bestehende Prozesse einzubetten. Für viele Einrichtungen bedeutet das auch, interne Abläufe zu prüfen, Verantwortung für die Datenpflege zu klären und IT-gestützte Dokumentationsprozesse gegebenenfalls anzupassen. Die Nutzung der ePA bleibt für Ärzte und Leistungserbringer bis Ende September 2025 zwar freiwillig, aber ab dem 1. Oktober 2025 wird sie verpflichtend.
Jetzt ist Handeln gefragt
Der Rollout der ePA ist mehr als ein technisches Update – er verändert, wie Gesundheitsversorgung dokumentiert, geteilt und koordiniert wird. Krankenhäuser und Praxen müssen jetzt handeln, denn sie sollten ihre Systeme nicht nur technisch, sondern auch organisatorisch auf den verbindlichen ePA-Betrieb vorbereiten. Dazu gehören strukturierte Abläufe, klare Verantwortlichkeiten und ein sicheres Verständnis für Datenschutzanforderungen.
Die ePA eröffnet die Chance, Informationen schneller verfügbar zu machen, Patientensicherheit zu verbessern und Prozesse zu straffen. Damit dieses Potenzial Realität wird, sollten Krankenhäuser und Praxen jetzt interne Prozesse prüfen, klare Zuständigkeiten definieren und sicherstellen, dass ihre IT-Systeme mit den Anforderungen der ePA kompatibel sind.
