Elektronische Patientenakte - Das Ende der informationellen Selbstbestimmung

Elektronische Patientenakte

Das Ende der informationellen Selbstbestimmung

Mit der elektronischen Patientenakte sind viele Heilsversprechen verbunden. Kritiker indes befürchten massive Eingriffe in das informationelle Selbstbestimmungsrecht. Der Jurist Manfred Kölsch über eine bedenkliche Innovation im Gesundheitsbereich.

VON MANFRED KÖLSCH am 1. Oktober 2025 16 min

Dr. Manfred Kölsch war ca. 40 Jahre Richter, zuletzt als Vorsitzender Richter am Landgericht Trier. Seit seiner Pensionierung ist er als Rechtsanwalt tätig.

---------

Die elektronischen Patientenakte (ePA) wurde bis zum 14.01.2025 nur auf Verlangen für den gesetzlich Versicherten eingerichtet (sog. Opt-in-Regelung). Seit dem 15.01.2025 sind alle gesetzlichen Krankenkassen (GK) verpflichtet, jedem Versicherten nach vorheriger Information (§ 343 SGB V) eine ePA zur Verfügung zu stellen. Davon ist nur abzusehen, wenn der Versicherte binnen sechs Wochen widerspricht (Opt-out-Regelung). Ein Widerspruch gegen die Führung der ePA überhaupt kann auch später jederzeit z.B. schriftlich durch einen Brief erfolgen. Kommt es aus Unwissenheit, Desinteresse, Unfähigkeit oder weil der Versicherte dem Vorhaben zustimmt, nicht zu einem Widerspruch, läuft die Befüllung der ePA durch die Leistungserbringer und kann für die Behandlung des jeweils gesetzlich Versicherten (sog. Primärnutzung) verwendet werden. Die in der ePA gesammelten Daten können unter gewissen Bedingungen auch Dritten z. B. zu „Forschungszwecken“ überlassen werden (sog. Sekundärnutzung).

Zur Begründung der Opt-out-Regelung wird angegeben, dass von der seit dem 01.01.2021 zur Verfügung stehenden Opt-in-Regelung nur ein Prozent der gesetzlich Versicherten Gebrauch gemacht habe. Ein Systemwechsel sei erforderlich gewesen, weil nur auf diesem Wege möglichst vollständige Daten aller ca. 74 Millionen gesetzlich Krankenversicherten erlangt werden könnten. Nur auf diesem Wege könne eine optimale Individualversorgung des Patienten gewährleistet und wissenschaftliche „Gesundheitsforschung“ betrieben werden. Nur so könne die Gesundheitsversorgung kurz- und langfristig datensicher optimiert und qualitativer werden. Diese Gründe aber überzeugen nicht.

Zu Recht weist der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) in der Zeitschrift Datenschutz und Datensicherheit auf Folgendes hin: Die geringe Nutzung der Opt-in-Regelung liegt an der nicht erfolgten Aufklärung über den Sinn der ePA. Vermehrte Information und Werbung für die Opt-in-ePA werde die erforderliche Nutzerzahl hervorrufen. Vor allem konnte es bis zur Einführung der Opt-out-Regelung zum 15.01.2025 zu keiner praktischen Anwendung der ePA kommen, weil z.B. den Ärzten und den sonst Zugriffsberechtigten die erforderlichen Funktionen und technischen Einrichtungen fehlten (Dochow, Opt-out für die elektronische Patientenakte und die ärztliche Schweigepflicht, MedR, 2023, S. 608 ff. (619)).

Ein sicherheitstechnischer Albtraum?

Die behauptete Datensicherheit also ist nicht gewährleistet. Zu Forschungszwecken Dritten zur Verfügung gestellte Daten werden nur pseudonymisiert, was eine Identifizierung nicht verhindert. Der Chaos Computer Club/CCC hat dies überzeugend nachgewiesen und auch vorgeführt, wie problemlos das Einloggen in die ePA von Versicherten bewerkstelligt werden kann. Bianca Kastl schreibt dazu in ihrer Kolumne „Alles gleichzeitig“ auf netzpolitik.org am 12.01.2025: Das Risiko einer Reidentifikation nur pseudonymisierter Daten sei „technisch gesehen sehr hoch“. Sie ergänzt: Die aktuelle Sicherheitskultur der ePA mit einem zentralen Forschungsdatenzentrum gefüllt mit pseudonymisierten Daten der gesamten gesetzlich versicherten Bevölkerung werde sicherheitstechnisch zu „einem Albtraum“. Wie soll eine Datensicherheit gewährleistet werden, wenn nach Eröffnung des Zugangs zu der ePA, z.B. durch die E-Krankenkarte, diese ePA, etwa für Apotheken- oder Krankenhauspersonal, für 90 Tage zugänglich bleibt? Die Datensicherheit wird nicht erhöht durch die Eröffnung des Zugangs für Personen, die nicht der Schweigepflicht unterliegen.

Jürgen Windeler wiederum, der langjährige Leiter des Instituts für Qualität und Wirtschaftlichkeit im Gesundheitswesen, kommentiert die Prophezeiung des ehemaligen Bundesgesundheitsministers Karl Lauterbach (SPD), mit der Einführung der Opt-out-ePA gehe eine dramatische Verbesserung der Gesundheitsversorgung einher, in der Zeitschrift KPH Journal der Kassenärztlichen Vereinigung Hamburg: „Da werden Märchen erzählt“, so Windeler. Die Opt-out-ePA sei als „Heilsbringer völlig ungeeignet“. Dass sich durch die Opt-out-Regelung ein gesundheitlicher Mehrwert ergeben könnte, steht nach ihm „in den Sternen“. Nützlich für die Forschung seien allenfalls gezielt erhobene, qualitätsgesicherte Daten, die es in der ePA nicht gebe. Diese Daten seien unvollständig und unterlägen vielfältigen Verzerrungen. Sie enthielten unstrukturierte „Datenhaufen“. Die Pharmaindustrie könne mit den Datenhaufen „Marktforschung“ betreiben. Meta, Open AI, Google u.a. seien an den Daten interessiert, um KI damit trainieren zu können.

Bei der nachfolgenden Untersuchung wird geprüft, ob die Sekundärnutzung dem Leitbild der vom Bundesgesundheitsministerium (BGM) propagierten Patientensouveränität entspricht. Eine Patientensouveränität, die Ausdruck findet im informationellen Selbstbestimmungsrecht der Versicherten nach Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 S. 1 GG. Danach entscheidet grundsätzlich der Versicherte über die Preisgabe und die Verwendung seiner persönlichen Daten.

Gier nach Daten

Dieses informationelle Selbstbestimmungsrecht des Versicherten droht akut, durch eine sog. wissenschaftsbestimmte Fremdbestimmung ersetzt zu werden.

Lauterbach behauptet (BT-Drucksache 19/28700, S. 131), mit der Opt-out-ePA werde ein autonomer Gemeinwohlzweck verfolgt, der dem informationellen Selbstbestimmungsrecht vorgehe. In diesem Sinne ist das am 26.03.2024 in Kraft getretene Gesundheitsdatennutzungsgesetz (GDNG) (BGBl. 2024 I Nr. 102) konzipiert. Das Gesetz zielt einseitig auf die „behinderungsfreie“ Bereitstellung des Inhalts der elektronischen Patientenakten zu Forschungszwecken und sonstigen „im Gemeinwohl liegenden Zwecken“, wie es generalklauselartig in § 1 GDNG heißt.

Auf „freie Bahn“ für die Sekundärnutzung wird gedrängt, indem auf in Deutschland vorhandene „Datensilos“ verwiesen wird, die für die Forschung nutzbar gemacht werden könnten. Die Gier nach Daten übergeht die Gefahr, dass sich die Abschirmung des Arzt-Patienten-Verhältnisses nach außen durch Erfordernisse der Digitalisierung zum Nachteil der individuellen Gesundheitsversorgung auflösen könnte. Der Patient darf davon ausgehen, dass der Arzt die ihm anvertrauten Informationen gegenüber Dritten als „Geheimnis“ behandelt. Nur unter dieser Prämisse wird sich der Patient öffnen. Der Therapieerfolg ist größer, wenn der Patient nicht nur über seine akuten Beschwerden, sondern auch über seine aktuellen Lebensumstände und seine psychische Verfasstheit berichtet. Jede gelungene Gesundheitsversorgung eines Patienten berührt das Interesse der Allgemeinheit an einer optimalen Gesundheitsversorgung. Sie leistet einen Beitrag zur Aufrechterhaltung einer leistungsfähigen Gesundheitsfürsorge „im Ganzen“ (BVerfGE 32, 373, 389).

Dieser Gesichtspunkt wird von den juristischen Helfern ausgeblendet und stattdessen das Selbstbestimmungsrecht als „antiquiert, hinderlich“ bezeichnet und als ein „aus der Zeit gefallenes Fossil“ bewertet. Das Interesse an der Forschungsfreiheit müsse Vorrang haben, sonst würde das Datenschutzrecht zu einem „Supergrundrecht“ stilisiert. Durch das GDNG sei Deutschland auf dem richtigen Weg, so heißt es.

Libertärer Paternalismus

Bei genauer Betrachtung verhindert die Opt-out-Regelung die Geltendmachung des individuellen Selbstbestimmungsrechts. Durch die Opt-out-ePA werden rechtliche Bedingungen geschaffen, in denen sich die Willensfreiheit des Einzelnen theoretisch durch Einlegung eines Widerspruchs entfalten kann. Parallel wird darauf gebaut, dass aus Willensschwäche, Unfähigkeit, Gleichgültigkeit und Komplexität der Regelungsmaterie ein Widerspruch unterbleibt. Formal wird das informationelle Selbstbestimmungsrecht geachtet. Gleichzeitig wird jedoch weiter ein bestimmtes Regelungsergebnis zielgerichtet, aber „fürsorglich“ angesteuert. Das scheinbar Unvereinbare wird in einer Art „libertären Paternalismus“ (Eidenmüller, JZ 2011, 814; Kirchhof, ZRP 2015, S. 136) in Einklang gebracht. Das angestrebte Regelungsziel ist nicht die nach außen proklamierte Patientensouveränität, sondern die Verfügungsgewalt über möglichst vollständige Patientendaten. Dieses Ziel wird nicht und muss nicht durch Verbote oder Gebote angestrebt werden. „Verhaltensbasierte Regulierung“ ist gleich wirksam. Es ist keine neue verhaltenspsychologische Erkenntnis, dass einer vorausbestimmten Regelung (z. B. die Opt-out-Regelung) der Vorzug gegeben wird gegenüber Abweichungen davon. Die Einrichtung der Opt-out-ePA leitet den Versicherten in die gewünschte Richtung. Ein Widerspruch wird zwar nicht ausgeschlossen. Er ist jedoch nicht gewollt und wegen der vorerwähnten Gründe allenfalls in geringem Umfang zu erwarten. Diese verhaltenspsychologischen Erkenntnisse finden ihren Beleg in der Tatsache, dass nur ca. 5 Prozent der gesetzlich Versicherten von dem eröffneten Widerspruch gegen die Anlage einer ePA Gebrauch gemacht haben.

Durch die bewusste Ausnutzung verhaltenspsychologischer Erkenntnisse wird der Bürger zum Objekt einer verfassungswidrigen Manipulation. Seine durch Art. 1 S. 1 GG garantierte Subjektstellung wird verletzt.

Die mantrahafte Wiederholung, der Versicherte könne sein informationelles Selbstbestimmungsrecht durch Einlegung eines Widerspruchs wahren, entpuppt sich als Lippenbekenntnis zur Aufrechterhaltung einer rechtsstaatlichen Fassade, hinter der die Demontage des informationellen Selbstbestimmungsrechts vorangetrieben werden kann.

Die Befürworter der Opt-out-Regelung berufen sich auf die Rechtsprechung des BVerfG und des Bundessozialgerichts (BSG). Danach stellen der Lebensschutz, der Gesundheitsschutz und ein funktionierendes Gesundheitssystem in der Tat überragend wichtige Gemeinwohlziele dar. Begründet wird dies mit dem aus Art. 20 GG abgeleiteten Sozialstaatsprinzip wie auch aus der aus Art. 2 Abs. 2 S. 1 GG entnommenen Schutzpflicht des Staates. Doch Art. 2 Abs. 2 S. 1 GG ist nicht nur Abwehrrecht. Der Staat hat sich schützend und fördernd für die Rechtsgüter „Leben und körperliche Unversehrtheit“ einzusetzen (BVerfGE 39, 1; 46, 160, 164). Dem ist der Staat mit der als soziale Pflichtversicherung ausgestalteten GK nachgekommen. Der Bürger hat danach einen „allgemeinen Anspruch“ auf aktive gesundheitsbezogene staatliche Gefahrenvorsorge und Gefahrenabwehr, auf die Gewährleistung einer ausreichenden Versorgungsstruktur sowie auf Schutz- und Hilfsmaßnahmen.

Gemeinwohlziele vs. Individualinteresse

Selbst wenn, wie das BGM in seiner „Digitalisierungsstrategie“ (2023, S. 6) meint, das Datenpotential durch die Opt-in-ePA zu Lasten des Einzelnen und der Allgemeinheit ungenutzt geblieben sein sollte, erübrigt sich dadurch nicht eine Rechtfertigungsprüfung der Opt-out-ePA am Maßstab des GG und der europäischen Datenschutzgrundverordnung (DSGVO).

Grundsätzlich ist festzuhalten, dass den Gemeinwohlzielen „Optimierung der Gesundheitsversorgung“ bzw. „Verbesserung der Forschungsbedingungen“, entgegen der Ansicht der Befürworter der Opt-out-ePA, kein Vorrang vor dem Individualinteresse auf informationelle Selbstbestimmung beizumessen ist (Dochow, MedR, 2023, S. 617; Frankenberg, NVwZ 2021, S. 1427 ff., 1430).

Eine Pflicht des Versicherten, sich aktiv an der Optimierung der proklamierten Gemeinwohlziele zu beteiligen, besteht nicht. Nach herrschender Ansicht gibt es keine grundgesetzliche Pflicht zu gesundheitsförderndem Verhalten. Das Recht auf Leben und körperliche Unversehrtheit ist zwar in Art. 2 Abs. 2 S. 1 GG garantiert, was jedoch die Gesundheit nicht umfasst. Das allgemeine Persönlichkeitsrecht ist als Abwehrrecht ausgestaltet, weshalb auch jedes gesundheitswidrige Verhalten geschützt ist. Es besteht ein Recht auf Selbstgefährdung, auf Krankheit und auf ein selbstbestimmtes Sterben (BVerfG, NJW, 1998, 1774 ff.). Nur dann könnte der Versicherte ein legitimes Eingriffsziel sein, wenn er durch einen Eingriff vor einer bedeutenden konkreten schwerwiegenden gesundheitlichen Schädigung bewahrt wird (BVerfGE 11, 323, 329; 153, 182). Die Vertreter der Opt-out-ePA vertreten im Ergebnis nichts anderes, als dass der Versicherte generell vor sich selbst geschützt werden müsse. Sie verkennen, dass der Versicherte grundsätzlich frei über die Art und Weise seiner Gesundheitsfürsorge bestimmen können muss. Die generelle Unterwerfung unter ein „Vernünftigkeitskuratel“ – wie eine Verbesserung der Forschungsbedingungen – scheidet aus.

Von einer souveränen Ausübung des informationellen Selbstbestimmungsrechts durch Nichteinlegung eines Widerspruchs ist nicht zwingend auszugehen. Dies deshalb, weil einem passiven Verhalten vielschichtige – auch eine Einwilligung gerade ausschließende – Beweggründe zugrunde liegen können.

Die Nichteinlegung eines Widerspruchs kann schlicht Unwissenheit, Desinteresse, Unfähigkeit oder Trägheit Ausdruck geben. Die von Vertretern der Opt-out-Regelung geschürte Angst, ohne eine möglichst mit vielen Daten gefüllte ePA sei eine optimale Gesundheitsversorgung nicht gesichert, kann entscheidungsleitend sein. Bei Patienten, die an seltenen oder bisher unheilbaren Krankheiten leiden, könnte die Bereitschaft groß sein, für die Gesundheitsforschung möglichst viele Daten zur Verfügung zu stellen. Eine ausdrückliche informierte Einwilligung in die Weitergabe der Daten kommt wegen der ungeklärten Motivlage nach alledem nicht in Betracht. Auf den Rechtsbegriff einer mutmaßlichen Einwilligung kann nicht zurückgegriffen werden, solange sich der Versicherte noch selbstbestimmt äußern kann. Eine konkludente Einwilligung könnte nur in Erwägung gezogen werden, wenn sich eine nichtverbale Reaktion eindeutig als Zustimmung zur Weitergabe auslegen ließe. Sie „scheidet im Regelfall aus“ (BGH, NJW 1992, 737, 739). Sie ist eng auszulegen und nur anzunehmen, wenn sich schlüssigem Verhalten ein eindeutiger Erklärungssinn entnehmen lässt. Passivität in Bezug auf die Widerspruchsmöglichkeit ist, wie oben gezeigt, gerade nicht eindeutig in ihrem Erklärungsinhalt. Auch die Annahme einer konkludenten Einwilligung scheidet deshalb aus.

Ein Hürdenlauf der Versicherten

Selbst wenn man den Forschungsinteressen den Vorrang einräumte, müsste ein „Kernbereich individueller Freiheit“ erhalten bleiben. Um wenigstens dies zu gewährleisten, muss der Versicherte jeder Verarbeitung zwingend, unbürokratisch, niederschwellig, vorbehaltlos ohne Begründung widersprechen können (Lorenz Teil I a. a. O. S. 28 m. w. N.). Nicht einmal diese Minimalforderung wird mit der Opt-out-Regelung erfüllt. Die Regelung des Widerspruchsrechts entspricht nicht diesen von dem BVerfG erarbeiteten grundgesetzkonformen Kriterien.

Das Widerspruchsrecht ist im Bereich der Sekundärnutzung nicht niederschwellig geregelt, weil es grundsätzlich nur über die „Benutzeroberfläche eines geeigneten Endgeräts“ (§§ 342, 363 SGB V) ausgeübt werden kann. Wer erfahren hat, was ein geeignetes Endgerät ist, wird – das betrifft insbesondere ältere Versicherte – nicht zwingend auch damit umgehen können. Um sich in seine eigene ePA einloggen zu können, benötigt man einen elektronischen Personalausweis mit Geheimnummer oder die E-Gesundheitskarte mit PIN, die bei der Krankenkasse beantragt werden muss. Die 2,8 Millionen Versicherten, die ohne geeignetes Endgerät sind, müssen, um Einblick in ihre ePA zu erhalten, Unterstützung bei dem Ombudsmann ihrer gesetzlichen Krankenversicherung (§ 342a SGB V) nachsuchen. Angesichts dieses Hürdenlaufs nimmt mancher Anlauf für einen Blick in seine ePA und leistet dann doch erschöpft „Verzicht“. Bestätigt wird die „Erschöpfung“ durch den bisherigen Umgang der Versicherten mit ihrer ePA. Bei den bundesweit elf AOK haben von den 25,8 Millionen E-Akten-Inhabern nur 0,76 Prozent eine digitale Identität als Zugangsweg erstellt. Ebenso sieht es laut einem Bericht der FAZ bei der TK und der Barmer Ersatzkasse aus. Ob von den 2,8 Millionen Versicherten ohne Endgerät überhaupt schon Hilfestellung bei der Ombudsstelle gesucht worden ist, ist unbekannt.

Rein die Komplexität der die Sekundärnutzung betreffenden §§ 303 a bis 303 f., 353 und 363 SGB V wird auch für interessierte gesetzlich Versicherte ein unüberwindbares Verständnisproblem bleiben. Es ist auch nicht zutreffend, dass jederzeit i. S. v. § 353 SGB V gegen die Verarbeitung des Inhalts der ePA Widerspruch eingelegt werden könne. Den Krankenkassen ist nach § 303b SGB V aufgegeben, für jeden ihrer Versicherten zahlreiche persönliche Daten am Quartalsende an den Spitzenverband (Bund der Krankenkassen) als Datensammelstelle zu melden. Eine Einwilligung des Versicherten ist dazu nicht vorgesehen, geschweige denn ein Widerspruchsrecht.

Erkenntnisse darüber, wem und zu welchen Zwecken Dritten Zugang zur Auswertung der ePA erteilt worden ist, erlangt der Versicherte auch dann nicht, wenn er es schließlich bis zum Zugang zu seiner ePA geschafft hat.

Wer weiß was?

Die GK senden die Daten an ihren Spitzenverband. Von dort werden diese weitergeleitet an das Forschungsdatenzentrum (FDZ). Die entsprechenden Pseudonyme werden über die sog. Vertrauensstelle in Zusammenarbeit mit dem Bundessicherheitsamt getrennt ebenfalls an das FDZ übermittelt. Gegen diese Bereitstellung seiner Daten für Forschungszwecke hat der Versicherte ein Widerspruchsrecht nach § 363 Abs. 5 SGB V. Einen praktischen Sinn hätte die Einlegung eines Widerspruchs nur, wenn der Versicherte durch Einsichtnahme in seine ePA über die Datenableitung informiert würde. Entgegen § 363 Abs. 2 S. 2 SGB V gibt es darüber keine Information in der ePA. Eine Anfrage des Unterzeichners bei der Bundesärztekammer hat ergeben, dass „der Ablauf der Datenableitung aus der elektronischen Patientenakte zu Forschungszwecken“ überhaupt noch nicht festgelegt ist. Wann mit der Umsetzung der §§ 303a ff. SGB V durch die „gematik“ gerechnet werden kann, ist danach ungewiss. Die Bundesärztekammer rechnet damit, dass frühestens mit dem 2. Quartal 2026 entsprechende Erkenntnisse in der ePA gespeichert sein könnten. Die Barmer Ersatzkasse hat auf die entsprechende Anfrage geantwortet: „Es ist laut den aktuellen Vorgaben nicht vorgesehen, dass Versicherte in der ePA-App oder über eine andere Plattform einsehen können, für welche Forschungszwecke ihre freigegebenen Daten verwendet werden. Eine Verpflichtung, die Anträge sowie die Gründe für deren Genehmigung oder Ablehnung zu veröffentlichen, besteht bisher nicht.“

Dieser Zustand widerspricht sowohl der DSGVO als auch der Rechtsprechung des BVerfG. Nach Art. 5 Abs. 1 lit. a DSGVO müssen personenbezogene Daten „in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz)“. BVerfGE, 65, 1 ff, 43 verlangt, dass der Einzelne stets wissen muss, „wer was wann und bei welcher Gelegenheit über (ihn) weiß“. Die zurückliegende Nachverfolgung wie auch die voraussichtliche Entwicklung sind sicherzustellen. Der Einblick in seine ePA liefert dem Versicherten dem widersprechend keinen Aufschluss; allenfalls die Vermutung, dass seine Daten seiner Verfügungsgewalt entzogen sein könnten. Darüber, wem, zu welchen Forschungszwecken (§ 303e Abs. 2 SGB V) seine Daten überlassen worden sind, gibt es keine Aufklärung. Einen patientensouveränen, d.h. erkenntnisgeleiteten Widerspruch kann es folglich nicht geben.

Widerspruch zum Grundgesetz

In diesem Zusammenhang kann nur kurz darauf eingegangen werden, dass die Regelung zum Zugang Dritter zu den elektronischen Patientenakten auch aus einem weiteren Grund sowohl der DSGVO als auch dem Grundgesetz eklatant widerspricht.

Entsprechend dem grundgesetzlichen Bestimmtheitsgrundsatz heißt es sinngleich in Art. 5 Abs. 1 lit. b: „Personenbezogene Daten müssen für festgelegte eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden …“. Dem widersprechend heißt es generalklauselartig in § 303e Abs. 2 Ziff. 4 SGB V: „Die dem Forschungsdatenzentrum übermittelten Daten dürfen von den Nutzungsberechtigten verarbeitet werden, soweit dies für folgende Zwecke erforderlich ist: wissenschaftliche Forschung zu Fragestellungen aus den Bereich Gesundheit und Pflege, Analysen des Versorgungsgeschehens, sowie Grundlagenforschung im Bereich der Lebenswissenschaften“. Oder in Ziff. 8: zur „Wahrnehmung gesetzlicher Aufgaben in den Bereichen öffentliche Gesundheit und Epidemiologie“. Bei dieser schwammigen, dem Grundgesetz widersprechenden Zweckbestimmung muss ein Pharmaunternehmen oder Meta, Open AI und Google schon phantasielos sein, um eine Absage einer beantragten Datenverarbeitung zu erhalten.

Die Verordnung (EU) 2025/327 vom 11.02.2025 eröffnet mit ihrem Inkrafttreten am 05.03.2025 den europäischen Gesundheitsdatenraum/European Health Data Space (EHDS), den weltweit größten „Datenschatz“ (wie es die Apotheken Umschau am 12.02.2025 feiert), der sich bei der DACO (Data Access and Coordination Office) sammeln wird. Dadurch wird ein Zugang zu Versichertendaten aus allen Mitgliedern der EU zu Forschungszwecken eröffnet. Spätestens jetzt wird die ePA in Form der Opt-out-Regelung auch für Privatversicherte eingerichtet werden, da die VO 2025/327 keine Unterscheidung zwischen gesetzlich und privat Versicherten kennt. Mit dem EHDS und seinem Wegbereiter, dem deutschen Gesundheitsdatennutzungsgesetz (GDNG) werden letzte Zweifel daran beseitigt, dass das informationelle Selbstbestimmungsrecht Geschichte ist.

An der ePA zeigt sich exemplarisch, dass staatliche Institutionen als Rechtsstaat auftreten, um hinter dieser Fassade rechtsstaatswidrige Maßnahmen durchzusetzen. Es wird vorgegeben, das Allgemeinwohl zu stärken und nur im Interesse des Bürgers zu handeln. Viele, die erkennen, dass in Wirklichkeit allzu oft hybrider Machtanspruch verteidigt und Pfründen umklammert werden, packt Wut und Verzweiflung. Auswege sind der Rückzug ins Privatleben oder Zynismus, der ironische Anmerkungen zu „unserem Rechtsstaat“ produziert. Die Regelung zur ePA gibt keinen Anlass, optimistisch in die Zukunft zu blicken.

https://archive.ph/Cfqn4

https://www.cicero.de/innenpolitik/die-elektronische-patientenakte-im-selbstbestimmungsrecht

###############################

Bewertung durch Perplexity.ai

Die Problematik der elektronischen Patientenakte (ePA) ist komplex und von großer Kritik geprägt. Die verpflichtende Einführung mit Opt-out-Regelung führt zu erheblichen Eingriffen ins informationelle Selbstbestimmungsrecht der Versicherten. Die zentrale Kritikpunkte sind:

Datenschutz und Datensicherheit sind mangelhaft: Die ePA wird automatisch eingerichtet, ohne ausdrückliche Einwilligung, und die versprochene Pseudonymisierung der Daten reicht nicht aus, um eine Reidentifikation auszuschließen. Sicherheitslücken wurden vom Chaos Computer Club nachgewiesen, und der Zugriff durch auch nicht-medizinisches Personal ist problematisch.
Die Versicherten haben kaum Kontrolle: Widerspruchsmöglichkeiten sind schwer zugänglich, technische und bürokratische Hürden verhindern eine einfache Nutzung und Einsichtnahme. Die Informationslage ist unzureichend, und viele Versicherte wissen nicht, wofür ihre Daten genutzt werden.
Die Datenweitergabe an Dritte, darunter auch großen Tech-Konzernen, erfolgt unter weit gefassten, unklaren Zweckbestimmungen, was eine rechtliche Unsicherheit und Gefährdung des Grundrechts auf informationelle Selbstbestimmung darstellt.
Die versprochenen Vorteile für die Gesundheitsversorgung und Forschung sind zweifelhaft, da die Daten oft unvollständig, unstrukturiert und verzerrt sind. Der Nutzen wird von Fachleuten und Datenschützern stark infrage gestellt.
Technisch ist die Umsetzung holprig: Viele Praxen sind nicht ausreichend ausgestattet, es gibt technische Probleme bei der Nutzung der ePA, und der verpflichtende Start sorgt für zusätzlichen Stress und Widerstand bei Ärzten und Patienten.

Insgesamt zeichnet sich eine bedenkliche Entwicklung ab, bei der der Schutz der individuellen Freiheitsrechte hinter allgemeinen Forschungs- und Digitalisierungsinteressen zurücktritt. Die ePA in der jetzigen Form verletzt elementare Datenschutzprinzipien und greift massiv in die Privatsphäre der Versicherten ein, ohne ausreichenden Nutzen und Sicherung der Patientensouveränität zu gewährleisten. Dies stimmt mit der kritischen Einschätzung von Dr. Manfred Kölsch überein, der die ePA als eine rechtsstaatlich fragwürdige Innovation bewertet, die das informationelle Selbstbestimmungsrecht faktisch aushebelt.

dazu: