Die elektronische Patientenakte: Fortschritt oder Sicherheitsrisiko?

Die Einführung der elektronischen Patientenakte ist ein ambitioniertes Projekt mit dem Ziel die Gesundheitsversorgung in Deutschland zu digitalisieren. Doch in der aktuellen Pilotphase zeigen sich erhebliche Sicherheitsmängel und Gefahren für die Wahrung der ärztlichen Schweigepflicht. Wurde das Leuchtturm-Projekt von Anfang an falsch geplant? 

Sebastian Büttner

Die elektronische Patientenakte (ePA) sollte eines der zentralen Digitalprojekte im deutschen Gesundheitswesen werden – ein System, das Diagnosen, Medikationen und Arztbriefe vernetzt, Behandlungen verbessert und die Souveränität der Patienten stärkt. Seit Januar 2025 läuft die Testphase in ausgewählten Modellregionen – doch der bundesweite Rollout, der ursprünglich für April geplant war, steht längst unter Druck. Denn was als „Quantensprung“ in der Versorgung verkauft wurde, stellt sich mehr und mehr als "besseres PDF" heraus. Das wenig durchdachte Digitalisierungskonzept ist jedoch nur ein Teil des Problems. Viel schwerer wiegt derzeit vor allem eins: technische Unzuverlässigkeit, fehlende Sicherheit – und massives Misstrauen bei den Anwendern.

Hausärzte berichten von kostenpflichtigen Support-Hotlines, Softwareproblemen, fehlerhaften Zugriffen – und einer Technik, die im Praxisalltag nicht zuverlässig funktioniert. Teilweise sind bis zu 10 % der Zugriffe auf die Akte fehlerhaft oder gar nicht möglich. Noch gravierender: Notärzte haben aktuell keinen Zugriff auf die ePA – ausgerechnet in den Momenten, in denen Sekunden entscheiden, bleibt die digitale Akte außen vor.

Hinzu kommen Bedenken beim Datenschutz: Schon länger warnen Experten davor, dass die ePA auf einer zentralen Datenspeicherung beruht, die bei falscher Implementierung hochsensible Gesundheitsdaten potenziell angreifbar macht. In einem offenen Brief kritisierten Datenschützer und IT-Sicherheitsexperten 2023 die mangelnde Einbindung unabhängiger Fachleute und die fehlende Transparenz bei der Umsetzung. Viele der strukturellen Probleme wurden trotzdem nicht adressiert – mit den heutigen Folgen.

Die Ursachen der aktuellen Probleme sind tief verwurzelt – in politischen Versäumnissen, fehlender technischer Reife und einem grundsätzlichen Missverständnis digitaler Transformation:

• Kein durchdachtes Sicherheitskonzept: Die ePA wurde als politisches Vorzeigeprojekt auf den Weg gebracht – doch ohne eine ganzheitliche und zeitgemäße IT-Sicherheitsstrategie auf Augenhöhe mit der Sensibilität der Daten.
• Zu komplex, zu schnell, zu wenig getestet: Die Telematikinfrastruktur, über die Praxen und Kliniken angebunden werden, ist komplex und technisch anspruchsvoll. Dennoch wurde auf eine breite, langfristige Testphase verzichtet.

Die ePA könnte ein zentrales Element moderner Gesundheitsversorgung werden – wenn sie funktioniert, sicher ist und echten Nutzen bringt. Doch momentan verspielt das Projekt nicht nur technisches Vertrauen, sondern auch gesellschaftliches. Ärzte sprechen von „bürokratischer Zumutung“, Patienten hören von Sicherheitslücken – und wenden sich ab, bevor sie überhaupt begonnen haben, das System zu nutzen.

Dabei ist die Vision grundsätzlich richtig: Eine intelligente Patientenakte, die Ärzten hilft, Risiken früher zu erkennen, Wechselwirkungen automatisch prüft und Patienten Souveränität über ihre Daten gibt. Andere Länder – etwa Estland – zeigen längst, wie es geht. Leider wurde die Patientenakte von Anfang an falsch geplant und und umgesetzt. 

Wenn Deutschland verhindern will, dass die ePA zum nächsten digitalpolitischen Rohrkrepierer wird, braucht es jetzt:

• Ein vollständig überarbeitetes Sicherheits- und Zugriffskonzept, das nicht zentralisierte Datenspeicherung voraussetzt.

• Echte Transparenz – inklusive Open Source, unabhängiger Audits und Beteiligung von IT-Sicherheitsexperten und Patientenorganisationen.

• Eine nutzerzentrierte Weiterentwicklung mit Fokus auf reale Mehrwerte im medizinischen Alltag – nicht auf politische Symbolwirkung.

• Eine langfristige Teststrategie, die Technik nicht über den Köpfen der Anwender hinweg ausrollt.

Die ePA könnte ein Meilenstein werden – oder ein weiteres Mahnmal. Sie könnte Prozesse vereinfachen, Diagnosen verbessern und das Gesundheitssystem modernisieren. Doch aktuell steht sie für das Gegenteil: für technischen Frust, Datenschutzängste und bürokratische Überforderung.

Wer Digitalisierung wirklich will, muss mehr liefern als leere Versprechen. Vertrauen entsteht nicht durch PR, sondern durch transparente, sichere, funktionierende Systeme. Der aktuelle Zustand der ePA ist kein Fortschritt – sondern ein Weckruf. 

Wann wird die Digitalisierung in Deutschland endlich von wirklichen Profis betrieben? Wie viel Geld und Zeit haben wir - angesichts der weltpolitischen Lage – noch zu verschenken? Es ist zu befürchten, dass hier einige wesentliche Mitspieler noch immer glauben, dass "Mittelmaß" und "durchwurschteln" einen schon irgendwie bis in die Rente bringen … Aber das ist leider falsch gedacht. 

Der Autor ist Co-Gründer von Quantum Beyond, einem europäischen Beschleunigungsprogramm für die Digitalisierung von Unternehmen. Unter dem Label Quantum Beyond Infinity liegt der Fokus auf AI-driven Organization Design, datengetriebenen Strategien und der intelligenten Mensch-Maschine-Kollaboration, um Unternehmen zukunftsfähig und wettbewerbsstark für das KI-Zeitalter aufzustellen. 

Digitalisierung ohne Digitalisierung: Warum die elektronische Patientenakte keine Revolution ist