Patienten können in ihre ePA schauen, müssen es aber nicht. Nur wenn man es macht, kann man aber auch online festlegen, welche Ärzte welche Daten sehen können und was besser nicht. Einloggen kann man sich über eine App der Kasse auf dem Smartphone. Fürs erste Verwenden muss man sich einmal identifizieren und freischalten lassen. Bisher machten das nur recht wenige: Bei der Techniker Krankenkasse, den Allgemeinen Ortskrankenkassen (AOK) und der Barmer mit 45 Millionen angelegten ePAs sind es 1,37 Millionen.
Wenn man die Versichertenkarte am Anmeldetresen der Praxis einsteckt, bekommen Ärzte ein Zugriffsrecht zum Lesen und Befüllen der ePA für standardmäßig 90 Tage. Die Spanne kann man per App verkürzen und verlängern. Wer die Smartphone-Anwendung nicht selbst bedienen will, kann etwa Angehörige damit betrauen. Auch Kinder bekommen eine ePA, wenn die Eltern nicht widersprechen, ab 15 können sie selbst entscheiden. Zum Schutz von Kindern können bestimmte sensible Angaben zurückgehalten und nicht eingetragen werden.
Von Anfang an dabei ist eine Liste der Medikamente, die automatisch aus den inzwischen üblichen E-Rezepten erstellt wird. Schrittweise sollen mehr Inhalte dazukommen, als Nächstes ein Medikationsplan mit Angaben zu Dosierungen. Generell sollen Ärzte wichtige Behandlungsdaten in die E-Akte laden. Die KBV weist zugleich darauf hin, dass sie als „versichertengeführte“ Akte die Praxis-Dokumentation nicht ersetzt. Auch eine direkte Kommunikation zwischen Praxen bleibe wichtig, zumal Versicherte Daten löschen können.
Die ePA ist für Patienten eine freiwillige Sache. Will man etwas nicht, muss man aber aktiv werden. So können Patienten in der Sprechstunde bestimmen, wenn ein Befund nicht hinein soll. In der App kann man Einstellungen festlegen.
Die Verbraucherzentralen monieren aber, dass nicht im Detail zu steuern sei, wer was sieht. „Es ist nicht nötig, dass die Zahnarztpraxis von der Psychotherapie erfährt“, sagte Experte Lucas Auer. Auch Abrechnungsdaten, die Kassen bis zu zehn Jahre rückwirkend einstellen, könnten ungewollt auf sensible Diagnosen hinweisen. Sie sollten standardmäßig nur für Versicherte selbst einsehbar sein.
Daten seien in der ePA sicher, betont das Gesundheitsministerium. Während der Testphase wurden zusätzliche Vorkehrungen gegen mögliche Massenzugriffe umgesetzt, nachdem der Chaos Computer Club auf Lücken hingewiesen hatte. Gespeichert werden die Daten laut Ministerium auf Servern im Inland. Jeder Zugriff wird mit Datum und Uhrzeit protokolliert.
