Zum Inhalt springen
logo Das Magazin für Fitness, Gesundheit und Ernährung
Eine Marke von Bild
Interview Alle Themen
Produktverantwortliche im FITBOOK-Interview

»Für Versicherte ist es nicht nötig, die ePA aktiv zu nutzen

FITBOOK sprach mit Product Ownerin Lena Dimde über den Stand der ePA, die neuesten Entwicklungen sowie Pläne für die kommenden Jahre
FITBOOK sprach mit Product Ownerin Lena Dimde über den Stand der ePA, die neuesten Entwicklungen sowie Pläne für die kommenden Jahre Foto: picture alliance/dpa | Jens Kalaene, gematik/Jan Pauls, Collage: FITBOOK
Artikel teilen
Melanie Hoffmann

10. Dezember 2025, 20:19 Uhr | Lesezeit: 11 Minuten

Seit Anfang des Jahres ist die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten Realität. Doch wie gut funktioniert das System, wie steht es um Datensicherheit – und müssen Patientinnen und Patienten die ePA jetzt eigentlich aktiv nutzen? FITBOOK hat mit Lena Dimde, Product Ownerin für die ePA, von der gematik gesprochen und zudem erfahren, wie sich die elektronische Patientenakte 2026 weiterentwickeln wird.

Jetzt dem FITBOOK-Kanal bei Whatsapp folgen!

Lena Dimde, Product Ownerin ePA
Lena Dimde, Product Ownerin ePA Foto: gematik/Jan Pauls

FITBOOK: Frau Dimde, seit Januar ist die ePA offiziell gestartet. Wie sieht der aktuelle Stand aus – nutzen die Menschen sie schon aktiv?
Dimde: „Der Rollout begann am 15. Januar 2025. Das heißt, die Krankenkassen haben begonnen, für alle Versicherten, die nicht widersprochen haben, automatisch ein ePA-Konto anzulegen. Mitte Februar war dieser Prozess abgeschlossen. Somit hat jede gesetzlich versicherte Person, die nicht aktiv widersprochen hat, eine ePA. Parallel bzw. etwas nachgelagert dazu haben wir die sogenannten ‚Leistungserbringenden‘, also Ärztinnen und Ärzte, Apotheken oder Krankenhäuser, technisch an die ePA angebunden. Seit dem 1. Oktober 2025 sind sie verpflichtet, die ePA zu nutzen – etwa um Laborbefunde, Medikationen, Arztbriefe oder OP-Berichte einzustellen. Und das funktioniert: Seit Start der ePA wurden Stand heute in etwa 50 Millionen Dokumente hochgeladen.“

„Die ePA funktioniert auch ohne eigenes Zutun“

Und wie sieht es auf der Patientenseite aus?
„Auf Versichertenseite gibt es keine direkte Notwendigkeit zur aktiven Nutzung. Wer möchte, kann sich die ePA-App seiner Krankenkasse herunterladen, das machen schätzungsweise rund vier Millionen Menschen. Künftig wird es auch die Möglichkeit für Versicherte geben, im VideoIdent-Verfahren (Online-Identifikation via Videotelefonie, A. d. R.) die GesundheitsID einzurichten, die für die App-Nutzung gebraucht wird. Voraussetzung ist, dass die Krankenkassen diese Möglichkeit anbieten. Was wir sehen, ist, dass die ePA seit der Einführung im Januar auch von den Versicherten mehr genutzt wird. Aber ich finde es auch wichtig, zu betonen, dass dies überhaupt nicht zwingend nötig ist. Die ePA funktioniert auch ohne eigenes Zutun: Wenn ich als Patientin beim Arzt meine Gesundheitskarte einstecke, startet der Zugriff automatisch. Das heißt, ich muss mich nicht aktiv darum kümmern, profitiere aber trotzdem davon, dass meine Daten sicher und zentral gespeichert sind.“

Warum würden Sie Versicherte dazu ermuntern, die ePA auch aktiv zu nutzen?
„Ich würde das schon jedem nahelegen, weil man sich so noch einmal auf eine ganz andere Art und Weise mit seiner Gesundheit auseinandersetzen kann. Wir hören auch von Ärzten, dass es von Vorteil ist, wenn sich die Patienten mit ihren Gesundheitsdaten vertraut machen. Gewisse Fragen erübrigen sich dann nämlich häufig und man kann sich im Termin auf die wesentlichen Dinge konzentrieren.“

Auch interessant: Schritt für Schritt die elektronische Patientenakte einrichten

„Ich könnte die Verwaltung der Akte für meine Großmutter übernehmen“

Und bei der ePA-Nutzung kann man auch selbst bestimmen, wer auf medizinischer Seite Zugriff hat?
„Genau. Über die App lässt sich beispielsweise einstellen, welche Praxen oder Apotheken Zugriff bekommen – und diese Berechtigung kann auch wieder entzogen werden. Das ist der schnellste Weg, wie man es selbst machen kann. Wer digital nicht so affin ist, kann bis zu fünf Vertreterinnen oder Vertreter berechtigen, die das übernehmen. Zum Beispiel könnte ich die Verwaltung der Akte für meine Großmutter übernehmen. Wer es nicht in der App machen kann, es aber lieber selbst statt über einen Vertreter regeln möchte, kann sich dafür an die Ombudsstelle der Krankenkasse wenden. Diese setzt dann den Wunsch um, bestimmte Zugriffe, z. B. für eine bestimmte Arztpraxis oder Apotheke, auszuschließen.“

Was ist notwendig, um einen Vertreter für seine ePA festzulegen?
„Derjenige, der als Vertreter fungieren soll, benötigt die ePA-App. Die Person, die vertreten werden soll, benötigt die elektronische Gesundheitskarte und den zugehörigen PIN. Damit kann man dann alles in die Wege leiten.“

Wo noch Schwierigkeiten lauern

Ärztinnen und Ärzte mussten sich ja nun auf neue Abläufe einstellen. Wie läuft es technisch?
„Wir sind diesbezüglich sowohl mit den Softwareanbietern als auch mit Ärztinnen und Ärzten im Austausch. Wir können sagen, dass die ePA grundsätzlich schon ziemlich gut läuft. Sicherlich gibt es Stellen, an denen noch nicht alles ideal funktioniert. Das hat unterschiedliche Gründe. Zum einen gibt es für Arztpraxen mehr als hundert verschiedene Systemanbieter. Die Qualität der Umsetzung der ePA kann durchaus variieren. Manche haben die ePA extrem gut umgesetzt, andere haben noch Verbesserungspotenzial. Ein anderer Grund sind Workflows und Prozesse, die die Praxen anpassen müssen. Wir kennen es ja alle: Wenn ein neues Tool hinzukommt, das einiges verändert, muss man sich erst einmal umgewöhnen. Wir sind auch alle nur Menschen. Hinzu kommen leider gelegentlich Probleme in der Telematikinfrastruktur, die natürlich Abläufe stören können. Aber im Großen und Ganzen funktioniert das System stabil – und die Akzeptanz wächst.“

»In den Medien findet man vor allem die negativen Geschichten

In der öffentlichen Wahrnehmung hat Deutschland oft den Ruf, bei der Digitalisierung hinterherzuhinken – oder besonders skeptisch zu sein. Spüren Sie das auch?
„Das Bild der Angst vor Digitalisierung in Deutschland ist meiner Meinung nach ein wenig verzerrt. Natürlich gibt es kritische Stimmen, aber das sind längst nicht alle. Wenn wir in den direkten Austausch mit Ärztinnen, Apothekern und anderen Gesundheitsberufen gehen, finden wir ganz viele, die grundsätzlich sehr aufgeschlossen sind und die ePA gut finden. Wir bekommen immer mehr das Feedback, dass sich die Patientenakten füllen und es dann natürlich auch hilfreich ist, da hineinzuschauen, weil man wichtige Informationen findet. Zum anderen haben wir jetzt mit der Medikationsliste ein Tool geschaffen, das es so vorher gar nicht gegeben hat.“

Was bietet die Medikationsliste?
„Egal, ob Arzt oder Apotheke, das Thema Medikation verbindet alle. Das Problem war, dass man bisher außerhalb der eigenen Institution gar nicht wusste, was der Patient eigentlich schon an Arzneimitteln bekommt. Hier ist die Medikationsliste eine Lösung: Da kann man sehen, wer was verordnet hat und welches Rezept jemand auch wirklich eingelöst hat. Dies bedeutet einen großen Fortschritt für die Patientensicherheit.“

Auch interessant: Die wichtigsten Vorsorgeuntersuchungen ab 50

»Nächste geplante Schritte beinhalten auch Zugriff aus dem Rettungswagen

Wie schnell sind solche Informationen im Notfall verfügbar?
„Wenn ein Rezept ausgestellt oder eingelöst wird, erscheint der Eintrag sofort in der Medikationsliste. In akuten Notfällen – etwa bei Bewusstlosigkeit – ist der direkte Zugriff auf die ePA derzeit technisch noch nicht möglich, was u. a. mit der Infrastruktur zusammenhängt. Aber da wollen wir im kommenden Jahr die nächsten Schritte machen, um auch mobile Szenarien unterstützen zu können. Wenn wir aber von einem Notfall sprechen, in dem der Patient wach und ansprechbar ist und ins Krankenhaus kommt, sieht das anders aus. Dort liest man die Gesundheitskarte bei der Aufnahme ein und kann dann auf die ePA-Daten zugreifen, vorausgesetzt, das spezifische Krankenhaus ist bereits ePA-fähig.“

„Es gab keinen Angriff auf reale Daten“

Es gab Ende 2024 Berichte über Sicherheitslücken. Wie sicher ist die ePA wirklich?
„Die ePA ist sicher. Der Vorfall beim ‚Chaos Computer Club‘ im Dezember 2024 bezog sich auf eine Schwachstelle in der Infrastruktur, nicht in der ePA selbst. Die Maßnahmen zur Schließung dieser Lücke wurden umgehend eingeleitet. Es handelte sich zudem um einen theoretischen Fall, für den man ganz viele Voraussetzungen hätte schaffen müssen, die sich u. a. auch außerhalb des legalen Rahmens bewegen. Aber es gab eine Lücke, die geschlossen wurde. Es ist unsere Fürsorgepflicht, dass man sich bei Bekanntwerden einer Sicherheitslücke dieser annimmt und diese Lücke schließt. Schwierig ist aus meiner Sicht, dass Personen ohne tiefere Kenntnisse der IT und der üblichen Verfahrensvorgänge durch solche Diskussionen Ängste entwickeln können, weil die Einordnung oft fehlt bzw. sie schwierig ist, zu verstehen, aufgrund der Komplexität des Themas. Deshalb ist es wichtig, zu kommunizieren, dass es sich um ein in der Theorie gezeigtes Problem gehandelt hat, das zudem behoben wurde.“

„Es gibt nichts Schützenswerteres als Gesundheitsdaten“

Was möchten Sie Menschen, die sich bezüglich der Sicherheit der ePA Sorgen machen, sagen?
„Wir arbeiten eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragten (BfDI) zusammen. Jede Krankenkassen-App und jedes ePA-Serversystem benötigen vor dem Livegang eine Zulassung und kommen zunächst zur gematik für funktionale Tests und zur Prüfung von Sicherheitsgutachten. Parallel finden Tests statt, ob man sich nun irgendwie unbefugt Zugang zu den ePA-Daten verschaffen könnte. Und wenn man da etwas finden würde, würde diese Lücke geschlossen. Das nehmen wir nicht auf die leichte Schulter, sondern arbeiten daran unentwegt. Es gibt kaum Schützenswerteres als Gesundheitsdaten.“

Vom Bundestag beschlossene neue Regelung ab 1. Januar 2026

Kürzlich hat der Bundestag als Teil des Gesetzes zur Befugniserweiterung und Entbürokratisierung in der Pflege (BEEP) neue Regelungen für die ePA beschlossen, die am 1. Januar 2026 in Kraft treten. Was genau kommt da Neues?
„Mit dem BEEP hat es eine wichtige Anpassung für die ePA gegeben. Darin wird festgelegt, dass die Abrechnungsdaten, die durch die Krankenkassen in die ePA eingestellt werden, ab dem 01.01.2026 ausschließlich für die Versicherten sichtbar sein sollen. Bislang sind sie für alle sichtbar, die Zugriff auf die Patientenakte der bzw. des Versicherten haben – es sei denn, die Sichtbarkeit wird über die App angepasst. Das ist eine Änderung, die ohne großen technischen Aufwand umgesetzt werden kann, jedoch grundsätzlich ein großes Thema adressiert. Damit wird gewährleistet, dass Patientinnen und Patienten Transparenz über abgerechnete Leistungen erhalten. Gleichzeitig wird die Sichtbarkeit potenziell stigmatisierender Diagnosen dadurch verhindert.“

»Es gab lange ein Henne-Ei-Problem bei der ePA

Warum wurde eigentlich das „Opt-out“-Verfahren gewählt – also eine automatische Anlage der ePA, der man aktiv widersprechen muss?
„Seit 2021 gab es die ePA bereits im sogenannten Opt-In-Verfahren. Da ging es ursprünglich vor allem um die Aufbewahrung von Daten. Es waren für die ePA-Nutzung eine App sowie aktiv auszuführende Schritte notwendig. So kam die ePA, obwohl ihre Vorteile bekannt waren, einfach nicht in die Breite. Es gab so eine Art Henne-Ei-Problem: Das Interesse in der Ärzteschaft, dass ihr System die Funktionalität der ePA unterstützt, war nicht besonders groß, weil so gut wie niemand danach gefragt hat. Die Krankenkassen wollten erst dann Werbung für die ePA machen, wenn die Ärzte auch damit arbeiten. Sie wollten ihren Kundinnen und Kunden, also den Patienten, das Erlebnis einer unerfüllten Nachfrage ersparen. So gab es viele Diskussionen darüber, wer sich denn nun zuerst bewegen müsste – Ärzte oder Krankenkassen bzw. Patienten. Mit dem Opt-out-Modell wurde eine einheitliche Basis geschaffen: Jede und jeder hat eine ePA – wer nicht möchte, kann widersprechen. Und das Schöne: Niemand wird benachteiligt. Auch wer die App nicht aktiv nutzt, profitiert, weil die Ärztinnen und Ärzte die relevanten Informationen einstellen können und seit Oktober auch müssen.“

Mehr zum Thema

„Wir müssen Gesundheitsversorgung anders denken“

Im Grunde hat sich auch die Funktion der ePA seit 2021 verändert, richtig?
„Ja, das kann man sagen. Am Anfang war sie eher ein Aufbewahrungssystem. Jetzt soll die ePA die Prozesse zwischen Arzt, Patient und weiteren Gesundheitsversorgern wie Apotheken unterstützen. Diese Weiterentwicklung der ePA ist hilfreich, besonders jetzt, da wir an einem Punkt sind, an dem wir die Gesundheitsversorgung anders denken müssen. So müssen wir u. a. Bürokratie abbauen bzw. übersichtlicher machen. Wenn z. B. ein Arztbrief nicht vorliegt, weil er noch nicht postalisch oder per Fax übermittelt wurde, kann ein Arzt in der Regel nicht mit der weiteren Behandlung starten. Sobald die Daten in der ePA hinterlegt sind, findet er dort alle wichtigen Informationen, die er benötigt.“

Nach der ePA ist vor der ePA – so geht es mit der elektronischen Akte weiter

Wie geht es weiter – was ist für die Zukunft geplant?
„Wir sagen intern gern: Nach der ePA ist vor der ePA. Wir werden 2026 die nächsten Stufen der ePA sehen. Der Medikationsplan kann dann an zentraler Stelle von allen an der Versorgung Beteiligten gepflegt werden. Was wie ein kleines Feature klingt, aber ganz wesentlich ist: Die App wird die Push-Nachrichten-Funktion bekommen. Später im Jahr kommt für die Ärzte die Möglichkeit der Nutzung einer Volltextsuche hinzu. Außerdem können dann Daten für die Forschung an das Forschungsdatenzentrum ausgelagert werden. Darüber hinaus gibt es aber noch weitere Punkte, die wir angehen werden. Als ein nächstes geplantes Thema wollen wir auf strukturierte Labordaten schauen, damit Ärzte Krankheitsverläufe bzw. Veränderungen von Werten direkt erkennen können. Ein großes Thema ist auch die europäische Harmonisierung bzgl. der Daten, die in den elektronischen Patientenakten in Europa wiederzufinden sein werden. In der Praxis würde das bedeuten: Wenn jemand im Ausland zum Arzt geht, kann dieser ihn dort viel besser behandeln, weil er auch auf die Gesundheitsdaten aus Deutschland zugreifen kann – aber in seiner Sprache.“

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.