GeDIG-Gesetzentwurf: ePA soll zum digitalen Eingang ins Gesundheitssystem werden

Mit dem geplanten Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDIG) will das Bundesgesundheitsministerium die elektronische Patientenakte (ePA) deutlich aufwerten. Nach einem heise online vorliegenden Referentenentwurf sollen Versicherte über die ePA-Apps künftig nicht nur Gesundheitsdaten verwalten, sondern auch leichter in die ambulante Versorgung gesteuert werden – inklusive standardisierter Ersteinschätzung und Terminbuchung.

Ganz überraschend kommt die Richtung nicht. Bundesgesundheitsministerin Nina Warken (CDU) hatte bereits im Februar 2026 angekündigt, die ePA solle „für alle Versicherten attraktiv werden“ und zum „zentralen Dreh- und Angelpunkt“ werden. Digitale Ersteinschätzung, Überweisung und Terminvermittlung sollten dort zusammenlaufen. Im Entwurf ist von „technischen Weichenstellungen für das geplante Primärversorgungskonzept“ die Rede. Der Plan ist, dass Patienten in der Regel zunächst eine Hausarztpraxis aufsuchen und von dort bei Bedarf gezielt an Fachärzte weitergeleitet werden, möglichst mit Termin in einem vorgegebenen Zeitraum.

Kern des Vorhabens ist ein neuer „digitaler Versorgungseinstieg“. Krankenkassen sollen ihren Versicherten spätestens ab dem 1. Februar 2028 in der ePA einen eigenen Funktionsbereich anbieten. Darüber sollen Patienten bundesweit zu einer „bundeseinheitlichen, standardisierten Ersteinschätzung durch die Terminservicestellen der Kassenärztlichen Vereinigungen“ weitergeleitet werden und anschließend gegebenenfalls direkt einen Behandlungstermin buchen können. Das Ministerium spricht im Entwurf von „nutzerfreundlichen, digitalen Wegen in die ambulante Versorgung“.

Anbieter digitaler Terminbuchungsplattformen wie Doctolib müssen sich laut Entwurf auf schärfere Vorgaben einstellen. Die Kassenärztlichen Bundesvereinigungen und der GKV-Spitzenverband sollen Anforderungen an solche Plattformen vereinbaren. Dabei geht es unter anderem um Datenschutz, Informationssicherheit, Barrierefreiheit und einen diskriminierungsfreien Zugang. Ausgeschlossen werden soll ausdrücklich eine kommerzielle Drittnutzung des Terminbuchungsprozesses sowie eine an Zahlungen oder Vergütungsinteressen ausgerichtete Terminvergabe. Ab dem 1. September 2029 sollen Vertragsärzte Überweisungen verpflichtend digital ausstellen, abrufen und über die Telematikinfrastruktur (TI) übermitteln. Im Entwurf ist von deutlichen Effizienzgewinnen und Einsparungen die Rede.

EUDI-Wallet und Co.

Eine Voraussetzung dafür ist die digitale Identität der Versicherten. Eine GesundheitsID können sich Versicherte mit dem elektronischen Personalausweis samt PIN oder der elektronischen Gesundheitskarte mit PIN erstellen. Immer wieder wurde hierbei kritisiert, dass Bürger die PIN für den Personalausweis nicht mehr online zurücksetzen können. Krankenkassen sollen Versicherten zur sicheren Identifikation darüber hinaus auch die 2021 eingeführte eID-Karte und entsprechende elektronische Aufenthaltstitel anbieten. Nach derzeitigen Planungen soll auch die EUDI Wallet ab dem 1. Januar 2027 als Verfahren zur sicheren Identifikation angeboten werden – sofern die technischen und organisatorischen Voraussetzungen gegeben sind. Ab dem 1. Dezember 2028 soll sie dann im Gesundheitswesen „in gleicher Weise wie die elektronische Gesundheitskarte“ zur Authentisierung und als Versicherungsnachweis dienen.

Zudem sollen im Gesundheitswesen künftig mehr Daten für Versorgung, Forschung und Innovation genutzt werden. Zur Umsetzung des Europäischen Gesundheitsdatenraums sieht der Entwurf unter anderem eine „eindeutige Forschungskennziffer“ als „unique identifier“ vor. Darüber sollen Daten aus unterschiedlichen Quellen verknüpft und Widersprüche technisch umgesetzt werden können.

„Umfangreiche Weiternutzung der Daten“ für Krankenkassen

Zugleich will das Ministerium den Krankenkassen mehr Spielraum für neue datengestützte Anwendungen geben: Sie sollen dank einer neuen Experimentierklausel mit Genehmigung einer Aufsichtsbehörde Reallabore errichten können, in denen die „innovative Nutzung von personenbezogenen Daten“ befristet erprobt werden darf. Zudem sollen Sozialdaten so anonymisiert werden, dass sie keiner bestimmten oder bestimmbaren natürlichen Person mehr zugeordnet werden können; dadurch unterliegen sie nicht mehr den besonderen Vorschriften zum Sozialdatenschutz und dürfen anschließend weiterverarbeitet oder an Dritte übermittelt werden, soweit dies zur Erfüllung gesetzlicher Aufgaben erforderlich ist.

Mit einer Erweiterung des viel diskutierten Paragrafen 25b baut das Ministerium eine Regelung aus, die schon mit dem Gesundheitsdatennutzungsgesetz (GDNG) von 2024 eingeführt worden war. Mit Einwilligung der Versicherten ist es auch möglich, ePA-Daten in Auswertungen einzubeziehen. Gerade bei § 25b hatte es zuletzt immer wieder Debatten über Rechtsunsicherheit und Datenschutz gegeben. Unterstützung bei der praktischen Umsetzung hat bereits die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) angeboten. Mit ihrer neuen Sandbox „ReguLab“ will sie datenschutzrechtliche Fragen frühzeitig begleiten. Die erste Ausschreibung richtet sich ausdrücklich an Kranken- und Pflegekassen.

Entwickeln von KI

Mit dem Gesetz soll klargestellt werden, „dass im Rahmen der erlaubten Datenverarbeitung zur medizinischen, rehabilitativen und zur pflegerischen Forschung auch die Entwicklung von KI-Modellen und KI-Systemen im Gesundheitsbereich miterfasst ist“. Damit könnten daraus KI-Modelle oder komplette KI-Systeme entwickelt werden. Darunter könnten Anwendungen zur Diagnoseunterstützung, etwa bei der Auswertung von Röntgenbildern, Systeme zur Therapieempfehlung, KI zur Auswertung von Patientendaten sowie allgemeine Entscheidungsunterstützungssysteme für Ärztinnen und Ärzte fallen.

In der Vergangenheit wurde immer wieder angezweifelt, dass die Krankenkassen ihre Versicherten ausreichend über die Pläne informieren. Die meisten Versicherten wissen beispielsweise nicht, dass die ePA-Daten in diesem Jahr noch an das Bundesinstitut für Arzneimittel und Medizinprodukte ausgeleitet werden sollen – sofern kein Widerspruch erfolgt. Bis jetzt scheint es noch keine Information der Krankenkassen gegeben zu haben, obschon der Widerspruch gegen die Datenausleitung bei manchen Krankenkassen bereits möglich ist.

Mehr Befugnisse für Gematik für TI-Stabilität

Mehr Befugnisse soll zudem die Gematik bekommen, was schon seit Jahren geplant ist, um die Betriebsstabilität der Telematikinfrastruktur zu verbessern. Dazu soll sie Komponenten und Dienste künftig zentral ausschreiben, bündeln, betreiben oder betreiben lassen können. „Mit der neuen Regelung […] soll die Gesellschaft für Telematik sukzessive eine steuernde Rolle als sogenannter Provider übernehmen. Insbesondere für Komponenten, Dienste und Anwendungen, die das Rückgrat der digitalen Gesundheitsversorgung bilden, ist eine Steuerung ausgewählter Dienstleister und eine hohe Durchsetzungskompetenz der Gesellschaft für Telematik wesentlich“, heißt es im Entwurf.

Außerdem soll sie betriebliche Pflichten direkt gegenüber den tatsächlich verantwortlichen Betreibern durchsetzen dürfen. Bei Störungen und Sicherheitsproblemen würde die Gematik zusätzliche Durchgriffsrechte erhalten. Sie soll Auskünfte verlangen, verbindliche Anordnungen erlassen und im Einzelfall auch selbst Maßnahmen zur Gefahrenabwehr und Störungsbeseitigung veranlassen können.

(mack)