Die ePA kommt – aber ist sie auch unsere?

Wir schreiben das Jahr 2026. Die digitale Transformation des deutschen Gesundheitswesens hat nach Jahrzehnten des Stillstands, der Pannen und der Milliardeninvestitionen eine irreversible Schwelle überschritten. Seit dem 1. Oktober 2025 ist die Nutzung der elektronischen Patientenakte (ePA) für alle Leistungserbringer – von der Hausarztpraxis über die Apotheke bis zum Klinikum – verpflichtend. Was einst als ambitioniertes Projekt zur Modernisierung einer papierbasierten Verwaltung begann, hat sich zu einer infrastrukturellen Realität entwickelt, die tief in die Intimsphäre von über 70 Millionen gesetzlich Versicherten eingreift. Für uns als Partei “Digitale Politik Revolution” (DPR) markiert dieser Zeitpunkt nicht das Ende einer Debatte, sondern den Beginn eines entscheidenden Kampfes um die Deutungshoheit über unsere digitale Identität und körperliche Unversehrtheit.

Die Einführung der “ePA für alle” nach dem Opt-Out-Prinzip stellt einen Paradigmenwechsel dar, der fundamentaler nicht sein könnte. Während früher die Datensouveränität – wenn auch oft ineffizient – physisch beim Patienten lag, der seine Röntgenbilder in großen Umschlägen von Arzt zu Arzt trug, werden nun Gesundheitsdaten zentralisiert, aggregiert und digital verfügbar gemacht. Dieser Schritt birgt ein enormes Potenzial für eine evidenzbasierte Medizin, die Leben rettet, indem sie gefährliche Wechselwirkungen von Medikamenten verhindert und unnötige Doppeluntersuchungen vermeidet. Doch er birgt auch die Gefahr einer gläsernen Existenz in einer “Black Box”-Infrastruktur, deren innere Mechanik der Öffentlichkeit verborgen bleibt und deren Sicherheitsarchitektur immer wieder Anlass zu berechtigter Sorge gibt.

Unsere Analyse darf sich nicht in der polarisierten Rhetorik von “Fortschrittsverweigerern” gegen “Technokraten” verlieren. Als Bewegung, die Evidenz über Ideologie stellt, erkennen wir die Notwendigkeit einer digitalen Patientenakte an. Wir sehen die Tausenden von vermeidbaren Todesfällen durch unerwünschte Arzneimittelwirkungen (UAW) als einen humanitären Skandal, den wir mit Daten lösen können und müssen. Aber wir sehen auch, dass Vertrauen die härteste Währung in einer digitalen Demokratie ist. Und dieses Vertrauen wurde durch intransparente Prozesse der Gematik, Sicherheitslücken, die erst durch den Chaos Computer Club (CCC) aufgedeckt wurden, und eine mangelhafte Kommunikation seitens des Bundesministeriums für Gesundheit (BMG) massiv beschädigt.

Dieser Bericht ist eine Bestandsaufnahme des Status quo im Frühjahr 2026. Er analysiert die Erfahrungen aus dem holprigen Rollout, beleuchtet die kritischen gesetzlichen Änderungen, die am 1. Januar 2026 in Kraft traten, und dekonstruiert die technische Architektur der ePA. Vor allem aber skizziert er unsere Vision: Eine “Open ePA”, die auf den Prinzipien von “Public Money, Public Code” basiert, die echte Partizipation ermöglicht und den Schutz aller Entitäten – insbesondere vulnerabler Gruppen – garantiert. Wir fordern nicht weniger als die Rückeroberung der digitalen Souveränität. Die ePA ist da. Aber sie ist noch nicht unsere.

Um die aktuelle Situation im Jahr 2026 zu verstehen, müssen wir den Blick zurückwerfen. Die Geschichte der Digitalisierung im deutschen Gesundheitswesen ist eine Chronik des Scheiterns, der Lobbyinteressen und der technologischen Sackgassen. Dass wir heute überhaupt über eine funktionierende – wenn auch imperfekte – ePA verfügen, grenzt an ein Wunder, wenn man die historische Last betrachtet.

Der Startschuss fiel bereits Anfang der 2000er Jahre. Die Vision war schon damals klar: Die Vernetzung aller Akteure im Gesundheitswesen. Doch die Umsetzung verhedderte sich in einem Kompetenzgerangel zwischen Krankenkassen, Ärzteschaft und Politik. Die Gründung der Gematik als Betreibergesellschaft sollte diese Interessen bündeln, führte aber lange Zeit zu einer Blockadehaltung, da Beschlüsse einstimmig gefasst werden mussten – ein Konstruktionsfehler, der erst durch spätere Gesetzesänderungen, die dem Bund die Mehrheit von 51% sicherten, behoben wurde.

Die technologische Entscheidung für die Telematikinfrastruktur (TI) als ein geschlossenes, hardwarebasiertes Netz (“Sicheres Netz der KVen”) war zum Zeitpunkt ihrer Konzeption vielleicht state-of-the-art, entwickelte sich aber im Zeitalter von Cloud Computing und mobilen Anwendungen zu einem Anachronismus. Die Praxis: Teure Konnektoren in den Arztpraxen, die wie kleine Serverräume gewartet werden mussten, VPN-Tunnel und stationäre Kartenterminals. Diese Architektur (“Perimeter-Sicherheit”) steht im krassen Gegensatz zu modernen “Zero Trust”-Ansätzen, bei denen die Sicherheit nicht durch den physischen Zugangspunkt (den Konnektor), sondern durch kryptografische Nachweise auf Anwendungsebene gewährleistet wird.

Bis 2024 war die ePA ein Opt-In-System. Nur wer aktiv eine Akte beantragte, bekam eine. Die Nutzerzahlen waren homöopathisch gering, im Promillebereich aller Versicherten. Ärzte weigerten sich oft, die Akten zu befüllen, da der Aufwand hoch und der Nutzen aufgrund der leeren Akten gering war – das klassische Henne-Ei-Problem. Mit dem Digital-Gesetz (DigiG) und dem Gesundheitsdatennutzungsgesetz (GDNG) wurde der Schalter umgelegt: Ab dem 15. Januar 2025 erhielt jeder gesetzlich Versicherte automatisch eine ePA, sofern er nicht widersprach (Opt-Out). Dieser Zwang zur Beglückung war politisch umstritten, aber evidenzlogisch notwendig, um überhaupt eine relevante Datenbasis für Versorgungsverbesserungen zu schaffen. Die DPR erkennt diesen pragmatischen Schritt an, kritisiert jedoch die Ausgestaltung, die wir in den folgenden Kapiteln detailliert als “Schein-Souveränität” entlarven werden.

Der Übergang von der Theorie in die Praxis erfolgte in mehreren Stufen, die allesamt von massiven technischen und organisatorischen Problemen begleitet waren.

Der ursprüngliche Zeitplan sah einen Start in Modellregionen (Hamburg und Umland, Franken, Teile NRWs) ab dem 15. Januar 2025 vor. Diese Phase sollte als “Proof of Concept” dienen. Die Realität in den Modellregionen war ernüchternd. Berichte aus den Kassenärztlichen Vereinigungen (KVen) zeigten, dass viele Praxisverwaltungssysteme (PVS) die notwendigen Module nicht rechtzeitig oder nur fehlerhaft bereitstellten.

Ein zentrales Ärgernis waren die Ladezeiten. “Drei Sekunden klingt wenig – und ist doch zu viel”, so das Fazit des Hausärzteverbandes. In einer Akutsprechstunde summieren sich diese Wartezeiten, wenn sie bei jedem Patientenaufruf, beim Signieren von Dokumenten und beim Abrufen der Medikationsliste anfallen. Die Performance der TI, die über Jahre hinweg als Nadelöhr bekannt war, erwies sich auch im Jahr 2025 als Achillesferse.

Seit dem 1. Oktober 2025 gibt es kein Zurück mehr. Die Pflicht zur Befüllung greift. Doch “Befüllung” ist ein dehnbarer Begriff. In der Praxis erleben wir oft “Data Dumping”: PDF-Dokumente werden unstrukturiert in die Akte geschoben, was die Durchsuchbarkeit und damit den medizinischen Nutzen massiv einschränkt. Die Vision der strukturierten Daten (MIOs – Medizinische Informationsobjekte), die automatisch von KI-Systemen ausgewertet werden können, ist zwar technisch spezifiziert (z.B. MIO Impfpass, MIO Mutterpass), aber in der Breite der Altsysteme noch nicht flächendeckend angekommen.

Die KVen Bayerns, Hamburgs, Nordrheins und Westfalen-Lippe hatten noch im Februar 2025 appelliert, den Rollout zu verschieben, um mehr Zeit für Lasttests zu gewinnen. Dieser Appell verhallte im BMG ungehört. Das Ergebnis ist ein System, das läuft, aber “knirscht”. Es ist ein System, das durch Zwang am Leben gehalten wird, nicht durch die Begeisterung der Anwender.

Als Partei der digitalen Revolution ist unser Kernanliegen die Transparenz technischer Systeme. Eine Infrastruktur, die über Leben und Tod entscheidet und die intimsten Geheimnisse der Bürger speichert, darf keine “Black Box” sein. Doch genau das ist die ePA in weiten Teilen geblieben, trotz aller Lippenbekenntnisse zu Open Source.

Die Gematik GmbH agiert als nationale Agentur für digitale Medizin. Sie spezifiziert, sie zertifiziert, und sie betreibt zentrale Dienste. Zwar hat die Gematik unter neuer Führung Schritte in Richtung Transparenz unternommen – etwa durch Tech-Blogs und GitHub-Repositories –, doch der entscheidende Kern bleibt oft proprietär.

Wir kritisieren insbesondere den fehlenden Zugriff auf den vollständigen Quellcode der Client-Anwendungen (die Apps auf den Smartphones der Versicherten) und der Konnektor-Firmware. Ein GitHub-Repository, das nur Schnittstellenbeschreibungen (FHIR-Profile) oder Beispielcode enthält , ist kein Open Source im Sinne von “Public Code”. Es ist eine Schaufensterdekoration. Wirkliche Transparenz würde bedeuten, dass jeder Commit, jede Zeile Code, die auf den Endgeräten ausgeführt wird, öffentlich auditiert werden kann. Die Kampagne “Public Money? Public Code!” bringt es auf den Punkt: Steuerfinanzierte Software muss der Allgemeinheit gehören. Dass die Gematik sich hierhinter Geschäftsgeheimnissen der beauftragten Industriekonsortien versteckt, ist im Jahr 2026 nicht mehr hinnehmbar. Es verhindert Innovation durch die Community und schützt Sicherheitslücken vor der Entdeckung durch “White Hat”-Hacker.

Dass unsere Sorge nicht theoretischer Natur ist, bewies der Chaos Computer Club (CCC) eindrucksvoll rund um den Jahreswechsel 2024/2025. In einer vernichtenden Analyse demonstrierten Sicherheitsforscher, wie es möglich war, sich unberechtigten Zugriff auf ePA-Daten zu verschaffen.

Die Schwachstellen lagen dabei weniger in der Verschlüsselung der Datenbanken selbst, sondern – wie so oft – in den Prozessen der Identitätsprüfung (Identity Management) und der Ausgabe von Heilberufsausweisen.

Die Reaktion der Gematik war defensiv: Man habe “unmittelbar reagiert” und “technische Lösungen konzipiert”. Doch dieses “Patchwork”-Vorgehen – Lücke finden, Lücke stopfen – ist symptomatisch für geschlossene Systeme. In einem Open-Source-Ökosystem wären diese Designfehler vermutlich schon in der Konzeptionsphase durch einen öffentlichen Review-Prozess aufgefallen. Die Sicherheitsforscherin Bianca Kastl bezeichnete den Zustand treffend als “Flickschusterei” und warnte explizit davor, dass sensible Informationen wie HIV-Status oder psychische Erkrankungen in diesem System nicht sicher genug seien.

Die Architektur der ePA basiert zwar auf einer dezentralen Speicherung in den “Aktensystemen” der Anbieter (z.B. IBM, Rise), die von den Krankenkassen beauftragt werden, aber die Zugriffslogik und das Schlüsselmanagement sind zentral orchestriert. Dies schafft “Honeypots” – attraktive Ziele für staatliche oder kriminelle Angreifer. Ein Blick nach Estland zeigt Alternativen: Das dortige X-Road-System basiert auf einem dezentralen Datenaustausch, bei dem Daten an der Quelle verbleiben und nur bei Bedarf abgerufen werden. Entscheidend ist dort das “Blockchain-Logging” (KSI Blockchain), das jeden Zugriff unveränderbar protokolliert. In Deutschland fehlt diese radikale Transparenz für den Bürger oft noch in der Usability. Zwar gibt es Protokolle, aber sie sind oft kryptisch und schwer interpretierbar.

Der Gesetzgeber hat erkannt, dass der pauschale Ansatz “ePA für alle” erhebliche Grundrechtsrisiken birgt. Zum 1. Januar 2026 traten daher Änderungen in Kraft, die als direkte Reaktion auf die Kritik von Datenschützern und der Zivilgesellschaft zu werten sind.

Eine der brisantesten Datenkategorien in der ePA sind die sogenannten Abrechnungsdaten der Krankenkassen (§ 295 SGB V). Diese enthalten detaillierte Listen aller Diagnosen (ICD-Codes), die jemals für einen Patienten abgerechnet wurden.

Das Problem: Abrechnungsdaten sind Verwaltungsdaten, keine medizinischen Präzisionsdaten. Sie enthalten oft “Verdachtsdiagnosen” oder Diagnosen, die aus abrechnungstechnischen Gründen (“Upcoding”) dramatischer klingen als die Realität.

Bis Ende 2025 waren diese Daten für alle zugriffsberechtigten Ärzte sichtbar. Das bedeutete: Der Zahnarzt konnte theoretisch sehen, dass der Patient vor zehn Jahren eine Psychotherapie wegen einer Anpassungsstörung gemacht hat. Ein massiver Eingriff in die Privatsphäre und ein Risiko für Stigmatisierung.

Die Neuregelung: Seit dem 1. Januar 2026 dürfen Krankenkassen diese Abrechnungsdaten nur noch so in die ePA einstellen, dass ausschließlich der Versicherte selbst sie sehen kann. Die Daten sind für Leistungserbringer (Ärzte) standardmäßig ausgeblendet. Dies ist ein Sieg für die informationelle Selbstbestimmung. Es gibt dem Patienten die Kontrolle zurück. Er kann selbst entscheiden, ob er diese Historie einem neuen Arzt zeigen möchte oder nicht. Allerdings zeigen Recherchen, dass die Umsetzung bei den Krankenkassen stottert: Viele Kassen konnten zum Stichtag nicht bestätigen, dass ihre Systeme diese “Sichtbarkeitssperre” korrekt implementiert haben. Hier zeigt sich erneut die Diskrepanz zwischen Gesetz und technischer Realität.

Eine weitere wichtige Änderung betrifft die Befüllungspflicht durch Ärzte. Ursprünglich sollten Ärzte alles hochladen. Dies führte zu Konflikten in der Psychotherapie oder bei der Behandlung von Jugendlichen, wo das Vertrauensverhältnis extrem sensibel ist. Die neue Regelung (§ 347 Abs. 4 SGB V bzw. analoge Vorschriften) erlaubt es Ärzten und Psychotherapeuten nun, in “begründeten Einzelfällen” von einer Befüllung der ePA abzusehen, wenn “erhebliche therapeutische Gründe” dagegen sprechen oder das Wohl Dritter gefährdet wäre. Beispiele hierfür sind:

Die DPR begrüßt diese “Notbremse”. Sie stärkt die ärztliche Schweigepflicht und stellt den Menschenschutz über den Datensammelzwang.

Ab dem 4. Quartal 2026 soll der Datenfluss an das Forschungsdatenzentrum Gesundheit (FDZ) beginnen. Auch hier gilt das Opt-Out-Prinzip. Wer nicht widerspricht, dessen pseudonymisierte Daten landen im Forschungstopf. Der Widerspruchsprozess ist jedoch unnötig kompliziert. Er kann zwar über die ePA-App erfolgen, aber für Bürger ohne Smartphone ist der Weg über Ombudsstellen steinig. Zudem ist vielen Bürgern gar nicht bewusst, dass ihr “Schweigen” als Zustimmung zur Forschung gewertet wird. Die DPR fordert hier eine wesentlich offensivere Aufklärungskampagne. Daten für die Forschung sind wichtig (siehe Kapitel 5), aber sie müssen eine bewusste Spende sein, kein “Raub”.

Trotz aller Kritik an der Architektur und dem Prozess: Die DPR bekennt sich zu den Zielen der ePA. Warum? Weil unser Prinzip “Evidenz statt Ideologie” uns dazu zwingt, die Fakten zur Patientensicherheit anzuerkennen.

Die Zahlen sind alarmierend: Jährlich sterben in Deutschland schätzungsweise 20.000 bis 58.000 Menschen an unerwünschten Arzneimittelwirkungen (UAW) – viele davon wären durch bessere Information vermeidbar. Bei älteren Patienten, die oft fünf oder mehr Medikamente gleichzeitig einnehmen (Polymedikation), ist das Risiko exponentiell höher. Ohne ePA agieren Ärzte im Blindflug. Der Hausarzt verschreibt Betablocker, der Orthopäde Ibuprofen, und der Patient kauft sich Johanniskraut in der Drogerie. Diese Kombination kann zu Nierenversagen oder Wirkungsverlusten führen.

Mit der ePA und der darin enthaltenen elektronischen Medikationsliste (eML) wird dieser Blindflug beendet. Die Daten aus dem E-Rezept fließen automatisch in die Liste ein. Apotheken und Ärzte können auf einen Blick sehen, was der Patient einnimmt, und softwaregestützt (AMTS-Check) sofort gewarnt werden. Berichte aus den Modellregionen bestätigen diesen Mehrwert eindrucksvoll. Apothekerin Sabine Haul berichtete, dass das “Rätselraten nach Medikamentennamen” ein Ende habe und Missverständnisse bei Dosierungen sofort geklärt werden können. Das ist Digitalisierung, die unmittelbar Leid verhindert. Für die DPR ist dies der stärkste Legitimationsgrund für die ePA. Wer die ePA pauschal ablehnt, nimmt diese vermeidbaren Todesfälle billigend in Kauf.

Die Nutzung der ePA-Daten für die Forschung (Sekundärnutzung) ist aus unserer Sicht ethisch geboten. Der “European Health Data Space” (EHDS) und das deutsche GDNG schaffen den Rahmen dafür. Wenn wir Algorithmen trainieren wollen, die Krebsmuster früher erkennen als jeder menschliche Arzt, brauchen wir große, diverse Datensätze (Big Data). Wenn wir seltene Erkrankungen verstehen wollen, müssen wir Muster über Millionen von Patienten hinweg finden. Das FDZ Gesundheit soll diese Daten bereitstellen. Die DPR unterstützt dies, fordert aber, dass die Ergebnisse dieser Forschung ebenfalls “Open Access” sein müssen. Wenn die Öffentlichkeit ihre Daten “spendet” (oder per Opt-Out zur Verfügung stellt), dürfen die Gewinne daraus nicht privatisiert werden (z.B. durch Patente auf Medikamente, die nur auf Basis dieser öffentlichen Daten entwickelt wurden). Wir fordern: Public Data = Public Benefit.

Ein Vergleich mit internationalen Vorreitern zeigt, wie provinziell die deutsche Debatte oft geführt wird und wie unnötig kompliziert unsere Lösungen sind.

Estland hat bereits 2008 eine landesweite elektronische Gesundheitsakte eingeführt. Das System genießt hohes Vertrauen in der Bevölkerung. Warum?

In Deutschland hingegen versuchen wir, das Vertrauen durch Zertifikate und Behördensiegel (BSI, Gematik) zu erzwingen, statt es durch technische Überprüfbarkeit zu verdienen.

Die Bewegung “Public Money? Public Code!” hat international an Fahrt aufgenommen. Verwaltungen in Barcelona oder Schweden setzen verstärkt auf Freie Software. Die DPR sieht hierin den Schlüssel für eine nachhaltige IT-Infrastruktur. Proprietäre Software schafft Abhängigkeiten (Vendor Lock-in) von wenigen großen Herstellern (z.B. CompuGroup Medical, die den Markt dominieren). Wenn der Staat Software in Auftrag gibt, muss diese der Allgemeinheit gehören. Dies würde nicht nur die Sicherheit erhöhen (viele Augen sehen mehr Fehler), sondern auch Innovationen ermöglichen. Start-ups könnten bessere ePA-Apps bauen, wenn die Schnittstellen und der Core-Code offen wären.

Wir akzeptieren den Status quo nicht. Wir wollen die ePA reparieren. Unsere Vision “Open ePA” basiert auf fünf Säulen, die wir politisch und technisch durchsetzen wollen.

Wir fordern eine Novellierung des SGB V und des Gematik-Gesetzes:

Wir lehnen das pauschale Opt-Out für stigmatisierende Datenkategorien ab. Für Diagnosen aus den Bereichen Psychiatrie/Psychotherapie, Sexualmedizin (HIV/STI), Genetik und Schwangerschaftsabbrüche muss technisch ein Opt-In-Verfahren (explizite Einwilligung) erzwungen werden.

Langfristig müssen wir weg von der zentralen Speicherung. Wir fordern eine Architektur, bei der die Schlüsselgewalt ausschließlich beim Nutzer liegt (Ende-zu-Ende-Verschlüsselung bis zum Endgerät). Die Server der Anbieter dürfen nur verschlüsselte Blobs sehen, die sie selbst nicht entschlüsseln können. Dies ist technisch anspruchsvoll, aber notwendig, um das Vertrauen von vulnerablen Gruppen zu gewinnen.

Die Gematik muss von einer GmbH in eine Anstalt öffentlichen Rechts mit erweitertem Beirat umgewandelt werden. In diesem Beirat müssen neben Kassen und Ärzten auch Vertreter der Zivilgesellschaft (CCC, Patientenverbände, Digitalcourage) mit Stimmrecht sitzen. Die Zeit der Hinterzimmerpolitik muss vorbei sein.

Statt Daten “abzuzwacken” (Opt-Out beim FDZ), wollen wir eine Kultur der aktiven Datenspende fördern. Die ePA-App sollte Nutzer proaktiv fragen: “Es gibt eine neue Studie der Charité zu deiner Migräne. Möchtest du deine Daten dafür spenden? Du wirst über die Ergebnisse informiert.”

Dies schafft Partizipation und Sinnstiftung. Menschen wollen helfen – wenn man sie fragt und respektiert, statt sie zu entmündigen.

Wir belassen es nicht bei Papier. Die DPR startet heute die Kampagne “Open ePA – Meine Daten, Mein Code, Meine Entscheidung”.

Unser Aktionsplan:

Fazit: Die ePA muss demokratisiert werden

Die Einführung der ePA im Jahr 2025/2026 war ein notwendiger, aber schmerzhafter Schritt. Wir haben nun eine Infrastruktur, die medizinisch sinnvoll, aber demokratisch und sicherheitstechnisch defizitär ist.

Das “Ja, aber” der DPR ist kein Zögern, sondern ein Arbeitsauftrag. Wir sagen Ja zur Rettung von Leben durch Daten. Wir sagen Nein zur Entmündigung durch intransparente Technik.

Die digitale Revolution im Gesundheitswesen darf nicht von oben herab verordnet werden. Sie muss von unten wachsen, getragen vom Vertrauen informierter Bürgerinnen und Bürger. Die ePA ist da. Sorgen wir dafür, dass sie ein Werkzeug der Freiheit und der Gesundheit wird – und kein Instrument der Überwachung.

Werden Sie Teil der Bewegung. Für eine Open ePA.

Statistischer Anhang und Datenquellen

Um die Dringlichkeit unserer Forderungen zu untermauern, präsentieren wir hier die relevanten Datenpunkte, die in unsere Analyse eingeflossen sind.

Tabelle 1: Zeitplan und Realität der ePA-Einführung

Tabelle 2: Die ePA und Vulnerable Gruppen – Risikoanalyse

Tabelle 3: Arzneimitteltherapiesicherheit (AMTS) – Das Potenzial

Dieser Bericht wurde unter Verwendung der Recherche-Snippets bis erstellt. Alle Fakten wurden auf Basis der vorliegenden Quellen geprüft und im Sinne des DPR-Manifests interpretiert.

Zur Transparenz und wissenschaftlichen Nachvollziehbarkeit sind im Text folgende Quellen verarbeitet: