Das Rezept für eine bessere ePA: mehr Ehrlichkeit

Die elektronische Patientenakte (ePA) ist im Jahr 2025 in der Versorgung angekommen – jedenfalls gesetzlich. Sie wurde bundesweit gestartet, Ärztinnen und Ärzte müssen sie für ihre gesetzlich Versicherten Nutzen. Millionen Akten wurden angelegt. Jedoch ist ein Jahr „ePA für alle“ keine ungetrübte Erfolgsgeschichte. Nicht, weil die ePA grundsätzlich gescheitert wäre, sondern weil ihre öffentliche Kommunikation vielfach mehr versprochen hat, als sie halten konnte.

Der Start der ePA im Januar 2025 ist ein gutes Beispiel. Kommuniziert wurde eine „ePA für alle“. Tatsächlich begann der praktische Einsatz zunächst in Modellregionen – in Franken, in Hamburg und Umland sowie in Teilen Nordrhein-Westfalens. Das ist weder ungewöhnlich noch verwerflich. Im Gegenteil: Für ein System dieser Größenordnung ist ein gestufter Rollout vernünftig.

Problematisch war nicht der Weg, sondern die Wortwahl. Wer von einer ePA „für alle“ spricht, weckt Erwartungen an eine sofortige, flächendeckende Verfügbarkeit. Werden diese Erwartungen anschließend relativiert, entsteht unnötig der Eindruck von Intransparenz – und genau der untergräbt Vertrauen. Gerade bei sensiblen Gesundheitsdaten ist Vertrauen jedoch keine Nebensache, sondern Voraussetzung.

Aufklärung heißt mehr als FAQ-Seiten

Ähnlich verhält es sich mit der Aufklärung der Versicherten. Formal wurde informiert: durch Schreiben der Krankenkassen, durch Webseiten, durch FAQs. Inhaltlich blieb vieles vage. Was bedeutet es konkret, eine ePA zu haben, ohne je eine App zu nutzen? Wer kann wann welche Daten sehen? Welche Zugriffsmöglichkeiten habe ich – und welche nicht mehr?

Viele Versicherte erfuhren erst spät oder gar nicht, dass mit der ePA 3.0 die feingranulare Zugriffskontrolle zurückgebaut wurde. Dass sie einzelne Dokumente nicht mehr gezielt für bestimmte Ärztinnen oder Fachrichtungen sperren können. Dass die elektronische Medikationsliste immer entweder vollständig sichtbar ist oder gar nicht genutzt werden kann. Wer solche Einschränkungen erst im Nachhinein entdeckt, fühlt sich nicht ernst genommen – selbst dann, wenn die Regelungen rechtlich wasserdicht sind.

Abschied von der Illusion perfekter Sicherheit

Schon in den ersten Tagen des Jahres 2025 begann die Kommunikation rund um die ePA auf dem falschen Fuß: Die ePA starte ohne „Restrisiko“ für einen großen Hackerangriff, sagte der damalige Bundesgesundheitsminister. Man weiß nicht, ob solche Aussagen in gutem Glauben an ihre Wahrheit gemacht werden oder nur, weil sie gesprochen und gedruckt einen guten Eindruck machen. Aber man weiß: jedes technische System hat Restrisiken.

Die ePA ist nicht perfekt. Sie war es nie, und sie wird es auch nicht werden. Es gab Sicherheitslücken, Ausfälle der Telematik-Infrastruktur, nicht ausgerollte Software-Module, eine Verfügbarkeit, die deutlich unter dem liegt, was man von kritischer Infrastruktur erwarten würde. All das ist bekannt – und nicht überraschend für ein System dieser Komplexität. Man kann Probleme nach und nach beheben, neue möglichst frühzeitig aufspüren und pragmatische Lösungen finden.

Problematisch wird es erst, wenn diese Schwierigkeiten, diese Lernaufgaben kleingeredet oder als Randerscheinungen behandelt werden. Denn genau dann entsteht der Eindruck, es solle etwas verborgen werden. Dabei wäre das Gegenteil sinnvoller: eine offene Benennung von Risiken, Einschränkungen und offenen Baustellen.

Transparenz ermöglicht echte Abwägung

Die zentrale gesellschaftliche Frage lautet nicht, ob die ePA nur Vorteile hat. Das hat sie natürlich nicht. Die Frage sollte vielmehr lauten, ob wir bereit sind, bestimmte Risiken in Kauf zu nehmen, um andere Vorteile zu erreichen: bessere Verfügbarkeit von Informationen, effizientere Versorgung, weniger Doppeluntersuchungen. Diese Abwägung lässt sich jedoch nur treffen, wenn die Fakten offen auf dem Tisch liegen.

Transparenz heißt in diesem Kontext nicht, Angst zu schüren oder Technik schlechtzureden. Sie heißt, ehrlich zu kommunizieren, was ein System leisten kann – und was noch nicht. Sie heißt, Probleme nicht als nebensächliche Störgeräusche abzutun, sondern als Teil eines Lernprozesses zu begreifen, an dem Versicherte, Leistungserbringer, Entwickler und Politik gleichermaßen beteiligt sind.

Mehr Ehrlichkeit, weniger Marketing

Die ePA braucht weniger Marketing und mehr Ehrlichkeit. Weniger Superlative, mehr Präzision. Weniger Versprechen, mehr Einordnung. Eine digitale Patientenakte kann nur dann Akzeptanz finden, wenn diejenigen, deren Daten sie enthält, das Gefühl haben, informiert und beteiligt zu sein – nicht überrascht oder übergangen.

Nach einem Jahr „ePA für alle“ ist klar: Die technische Grundlage ist gelegt. Ob daraus ein langfristig akzeptiertes Instrument wird, entscheidet sich nicht an den Details der nächsten Version, sondern daran, ob Transparenz zum Leitprinzip der weiteren Entwicklung wird.

(axk)