ePA: Elektronische Patientenakte stößt auf breite Skepsis

Trotz flächendeckender Einführung nutzt nur ein Bruchteil der Deutschen die digitale Gesundheitsakte aktiv. Datenschutzbedenken bremsen das Milliardenprojekt aus.

Seit einem Jahr läuft die elektronische Patientenakte (ePA) bundesweit. Doch neue Daten zeigen ein ernüchterndes Bild: Zwischen Bekanntheit und tatsächlicher Nutzung klafft eine gewaltige Lücke. Im Zentrum der öffentlichen Zurückhaltung stehen anhaltende Sorgen um die Sicherheit sensibler Gesundheitsdaten. Während Krankenhäuser und Praxen seit Oktober 2025 verpflichtet sind, die Akten zu befüllen, bleibt die aktive Beteiligung der Patienten minimal. Die Aufsichtsbehörden, wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), sehen sich vor der zentralen Aufgabe, Vertrauen in dieses Flaggschiff der Digitalisierung zu schaffen.

Die Zahlen sprechen eine deutliche Sprache. Eine aktuelle Umfrage im Januar 2026 unter großen Krankenkassen ergab: Nur 3,6 Prozent der Versicherten nutzen ihre ePA aktiv. Das ist lediglich ein marginaler Anstieg gegenüber dem Vorjahr. Die gesetzliche Befüllungspflicht für Ärzte scheint also nicht den erhofften Schub gebracht zu haben.

Datenschützer warnen: Unsichere IT-Infrastruktur kann Patientendaten in der ePA angreifbar machen. Aktuelle Studien zeigen, wie schnell Vertrauensverlust entsteht – und wie teuer Sicherheitsvorfälle werden können. Ein kostenloser Cyber-Security-Leitfaden erklärt konkrete Schutzmaßnahmen für Kliniken, Praxen und Aufsichtsbehörden: Verschlüsselung, fein granulare Zugriffskontrollen und Notfallpläne. Er richtet sich an Datenschutzverantwortliche und IT-Verantwortliche, die Daten wirklich schützen wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Eine parallel veröffentlichte Civey-Studie bestätigt den Trend. Zwar kennen rund 80 Prozent der Deutschen die ePA, aber nur etwa 20 Prozent haben sie jemals genutzt. Der Hauptgrund für die Ablehnung ist klar: Datenschutzbedenken. Eine Untersuchung des Bundesdatenschutzbeauftragten (BfDI) aus Dezember 2025 zeigte, dass über die Hälfte derjenigen, die eine ePA abgelehnt haben, dies vor allem aus Sorge um die Sicherheit ihrer Daten taten.

Datenschutzbehörden als zentrale Vertrauensanker

In dieser Situation kommt den Aufsichtsbehörden eine Schlüsselrolle zu. Der HmbBfDI berät Bürger und Organisationen und überwacht die Einhaltung der Datenschutz-Grundverordnung (DSGVO) im Hamburger Gesundheitswesen. Die Behörde klärt auf, wie Gesundheitsdaten in der ePA geschützt werden und welche Rechte Patienten haben.

Diese Aufklärungsarbeit ist essenziell. Hamburg war zudem ein wichtiger Teil der Testphase vor dem bundesweiten Rollout. Diese Erfahrung macht die Behörde zu einer kompetenten Anlaufstelle in einem komplexen digitalen Ökosystem, in dem Patienten Sicherheit brauchen.

Komplexe Rechte, einfache Lösung?

Theoretisch gibt die ePA den Patienten die Kontrolle. Sie entscheiden, welche Daten gespeichert werden und wer darauf zugreifen darf. Die Praxis sieht anders aus. Viele Nutzer sind mit den Steuerungsmöglichkeiten überfordert oder halten sie für unzureichend.

Zwar betont die Bundesregierung, dass die Daten ausschließlich auf verschlüsselten Servern in Deutschland liegen und nur mit dem persönlichen Schlüssel des Patienten zugänglich sind. Doch die Technologie hat Lücken. So konnten Patienten anfangs nicht gezielt einzelne Dokumente vor bestimmten Ärzten verbergen – ein Kritikpunkt von Datenschützern. Die Verantwortung für die Verwaltung der Akte liegt letztlich beim Nutzer. Hier setzt die Beratung des HmbBfDI an.

Ausblick: Vertrauen ist der Schlüssel zum Erfolg

Die Zukunft der ePA hängt an einem Faktor: öffentliches Vertrauen. Die aktuellen Nutzungszahlen sind ein Weckruf an Politik und Technologieanbieter. Datenschutz darf kein Add-on sein, sondern muss von Anfang an mitgedacht werden.

Künftig wird es darauf ankommen, die Benutzerfreundlichkeit zu erhöhen und Sicherheitsfeatures zu verstärken. Dazu gehören fein granulare Zugriffskontrollen und eine transparente Kommunikation über die Datenverwendung. Die ePA kann ihr Versprechen von effizienterer Gesundheitsversorgung nur einlösen, wenn sie sich als sicher und vertrauenswürdige Plattform für die intimsten Informationen der Bürger beweist.

PS: Vertrauen ist das A und O der ePA – und das beginnt bei technischer Sicherheit. Dieser kostenlose Guide fasst praxisnahe Maßnahmen zusammen, mit denen Einrichtungen und Aufsichtsbehörden Patientendaten wirksam schützen: Zugriffsprotokolle, Mitarbeiterschulungen und Handlungsempfehlungen für Vorfälle. Ideal für Datenschutzbeauftragte und IT-Verantwortliche, die die ePA rechtssicher und vertrauenswürdig betreiben wollen. Jetzt Cyber-Security-Leitfaden herunterladen