Die elektronische Patientenakte
Seit Januar 2025 wurde für nahezu alle gesetzlich Versicherten automatisch eine elektronische Patientenakte angelegt — ohne aktive Zustimmung. Das klingt wie eine Verwaltungsangelegenheit. Für Menschen in einer Psychotherapie ist es das nicht. Diese Seite erklärt, welche Rechte Sie haben und wie Sie sie konkret wahrnehmen.
Automatisch generiert mit Google NotebookLM — ein „Gespräch“ zwischen zwei KI-Personen. Kann gelegentlich ungenau sein, bietet aber einen guten ersten Überblick.
Das Wichtigste in Kürze
Eine zentrale digitale Gesundheitsakte, in der Befunde, Arztbriefe und Medikationsdaten gespeichert werden. Sie soll die Versorgung verbessern — und Sie entscheiden, was hineinkommt und wer es sieht (§ 341 SGB V).
Höchstwahrscheinlich ja. Seit dem 15. Januar 2025 gilt das Opt-out-Prinzip: Die Akte wurde für alle Versicherten automatisch angelegt, die nicht aktiv widersprochen haben — auch wenn Sie es nicht wussten.
Die ePA vollständig nutzen · Die Psychotherapie-Daten gezielt abschirmen · Die ePA komplett ablehnen und löschen lassen. Alles ist jederzeit möglich — auch rückgängig zu machen.
Ihre Entscheidung — Ihr Weg
Konkrete Anleitungen
Sie müssen keine technischen Vorkenntnisse haben, um Ihre Rechte wahrzunehmen. Wenn Sie bereits wissen, was Sie wollen: Wählen Sie direkt die passende Option.
Der vollständige Widerspruch — wenn Sie gar keine ePA möchten
Für alle, die der zentralen Speicherung ihrer Gesundheitsdaten grundsätzlich nicht zustimmen und ihre Daten lieber dezentral bei den jeweiligen Behandlern belassen möchten.
Dies ist der konsequenteste Weg. Sie teilen Ihrer Krankenkasse lediglich mit, dass Sie keine ePA wünschen. Das ist Ihr gesetzlich verankertes Recht (§ 342 SGB V) — ohne jede Begründungspflicht. Fast alle Krankenkassen bieten dafür mehrere einfache Wege:
- Digital per App oder Website: In den ePA-Apps der Kassen gibt es meist einen Menüpunkt wie „ePA löschen“ oder „Widerspruch“. Auch auf den Websites finden sich häufig Online-Formulare (AOK-Bundesverband, 2025b).
- Telefonisch oder schriftlich: Ein Anruf bei der Service-Hotline genügt. Oder ein formloses Schreiben mit Name, Versichertennummer und dem Satz: „Hiermit widerspreche ich der Einrichtung und Nutzung einer elektronischen Patientenakte für meine Person.“
Das Ergebnis: Ihre ePA wird vollständig und unwiderruflich gelöscht (gematik GmbH, 2025a). Es werden keine neuen Daten mehr zentral gespeichert. Sollten Sie Ihre Meinung später ändern, können Sie den Widerspruch jederzeit zurücknehmen — die Kasse legt dann eine neue, leere Akte an.
Der geschützte Raum — ePA nutzen, Psychotherapie abschirmen
Der wohl wichtigste Weg für Patient*innen in einer Psychotherapie. Die praktischen Vorteile der ePA behalten — die hochsensiblen Therapiedaten vollständig vertraulich halten.
Sie können die ePA etwa so nutzen, dass Ihr Kardiologe den letzten Krankenhausbericht einsehen kann, während die Inhalte Ihrer Psychotherapie absolut geschützt bleiben. Für maximalen Schutz empfehle ich eine Kombination aus drei Maßnahmen — ein Dreifach-Schloss-Prinzip:
Schloss 1: Das Gespräch
Der wirksamste Schutz. Teilen Sie mir direkt mit, dass keine Berichte, Diagnosen oder Verlaufsdokumentationen aus unserer Behandlung in Ihre ePA geladen werden sollen. Ich bin gesetzlich verpflichtet, diesen Wunsch zu respektieren und zu dokumentieren (§ 347 Abs. 3 SGB V). Damit verlassen sensible Daten die Praxis gar nicht erst.
Schloss 2: Der Praxis-Zugriff
Als zusätzliche technische Absicherung können Sie den Zugriff für die psychotherapeutische Praxis komplett blockieren. Selbst wenn Sie Ihre Gesundheitskarte einlesen, bleibt die ePA für diese Praxis verschlossen. Einstellung: in Ihrer ePA-App unter „Berechtigungen“ oder per Auftrag an die Ombudsstelle Ihrer Kasse (KBV, 2025).
Schloss 3: Abrechnungsdaten
Auch über Abrechnungsdaten, die Ihre Kasse automatisch in die ePA spielt (z. B. Diagnose-Codes), könnten Rückschlüsse auf eine Psychotherapie möglich sein. Diesem Datenstrom können Sie separat widersprechen: per App oder per Auftrag an die Ombudsstelle (gematik GmbH, 2025a).
Mit dieser Dreifach-Sicherung können Sie die ePA für andere Arztbesuche nutzen und haben gleichzeitig die Gewissheit, dass die sensiblen Inhalte Ihrer Psychotherapie vertraulich bleiben.
Die Feinsteuerung — gezielt anpassen, was Sie stört
Für alle, die die ePA grundsätzlich nutzen möchten, aber bestimmte Aspekte anders handhaben wollen.
Die ePA bietet verschiedene Stellschrauben. Drei häufige Anliegen — und Ihre Möglichkeiten:
„Ich möchte nicht, dass andere Ärzte meine Medikamente sehen.“
In der ePA-App können Sie die automatische Medikationsliste, die sich aus E-Rezepten speist, entweder komplett deaktivieren oder auf „nur für mich sichtbar“ stellen. So bleibt diese Information privat (KBV, 2025).
„Meine Daten sollen auf keinen Fall für die Forschung genutzt werden.“
Sie können der geplanten Forschungsdatennutzung (ab ca. 2026) jederzeit widersprechen (§ 363 SGB V). Diese Einstellung hat keinerlei Einfluss auf Ihre Behandlung oder die sonstige Nutzung der ePA.
„Dieser eine Arztbrief ist mir zu heikel, den soll niemand außer mir sehen.“
In der ePA-App können Sie jedes einzelne Dokument „verbergen“. Es bleibt dann für Sie persönlich sichtbar, aber für alle Ärzte, Krankenhäuser und Apotheken ist es so, als würde es nicht existieren (KBV, 2025).
Kein Smartphone? Die Ombudsstelle ist Ihr persönlicher Service.
Sie benötigen keine App oder technische Kenntnisse, um Ihre Rechte wahrzunehmen. Jede Krankenkasse ist gesetzlich verpflichtet, eine Ombudsstelle einzurichten, die Ihnen als neutrale Anlauf- und Beratungsstelle dient (§ 342a SGB V). Dort können Sie anrufen oder schreiben und darum bitten, dass alle hier genannten Einstellungen für Sie vorgenommen werden: ePA löschen, Praxis-Zugriff blockieren, Abrechnungsdaten stoppen, Medikationsliste deaktivieren, Forschungsnutzung widersprechen. Die Kontaktdaten finden Sie auf der Website Ihrer Kasse.
Für alle, die mehr wissen wollen
Hintergründe, Chancen, Risiken
Die ePA ist kein neutrales technisches Werkzeug. Wer eine wirklich selbstbestimmte Entscheidung treffen möchte, sollte die Hintergründe kennen. Eine ehrliche Einordnung — ohne Verharmlosung, ohne Panikmache.
Gesetzlicher Rahmen: Wie ist die ePA entstanden?
Die ePA ist das Ergebnis eines jahrelangen politischen Prozesses mit dem Ziel, das deutsche Gesundheitswesen grundlegend zu modernisieren. Die treibende Vision: ein digital vernetztes System, in dem medizinische Informationen sicher, schnell und vollständig dort verfügbar sind, wo sie für Ihre Behandlung gebraucht werden. Die rechtlichen Grundlagen sind in den §§ 341 ff. SGB V und im Digitale-Versorgung-Gesetz (DVG) verankert.
In einer ersten Phase von 2021 bis 2024 basierte die ePA auf reiner Freiwilligkeit — dem „Opt-in“-Prinzip. Da die Resonanz äußerst gering war, kehrte der Gesetzgeber das Prinzip um: Seit dem 15. Januar 2025 gilt das „Opt-out“-Verfahren, bei dem für jede gesetzlich versicherte Person automatisch eine ePA angelegt wird, es sei denn, sie hat aktiv widersprochen (BMG, 2025c). Juristisch wird dieses Schweigen als informierte Einwilligung gewertet. Genau hier liegt die Krux, die von Datenschützern und Patientenvertretern stark kritisiert wird: Viele Menschen haben die Informationsschreiben ihrer Kassen möglicherweise nicht in ihrer vollen Tragweite verstanden. Das Ergebnis: Millionen Menschen besitzen eine ePA, ohne es bewusst zu wissen.
Seit dem 1. Oktober 2025 sind alle Leistungserbringer gesetzlich verpflichtet, die ePA zu nutzen und relevante Behandlungsdaten zu speichern (AOK-Bundesverband, 2025a). Diese Verpflichtung entfällt, sobald Sie als Patient*in widersprechen. Bei hochsensiblen Daten sind Behandler explizit angehalten, Sie auf dieses Recht hinzuweisen (§ 347 SGB V).
Was kommt in die ePA — und woher?
Die ePA ist ein dynamisches System, das sich aus drei unterschiedlichen Quellen speist:
- Ihre Behandlerinnen und Behandler: Befundberichte, Arztbriefe (insbesondere Entlassungsbriefe aus dem Krankenhaus), digitale Gesundheitsdokumente wie Impfpass oder Mutterpass.
- Ihre Krankenkasse — der oft unsichtbare, automatische Datenfluss: Sofern Sie nicht widersprechen, übermittelt Ihre Kasse Abrechnungsdaten (Diagnose-Codes nach ICD-10) und E-Rezept-Daten für die Medikationsliste automatisch in Ihre ePA (gematik GmbH, 2025a). Dieser Datenstrom läuft im Hintergrund — ohne dass Sie es aktiv mitbekommen.
- Sie selbst: Die ePA ist gesetzlich als „versichertengeführte“ Akte definiert. Sie können jederzeit eigene Dokumente hochladen — eingescannte alte Arztbriefe, ein Schmerztagebuch, Hinweise auf eine Patientenverfügung.
Was spricht für die ePA? Chancen und Nutzen
Trotz aller berechtigten Bedenken gibt es nachvollziehbare Argumente für die ePA. Die Politik verspricht erhöhte Patientensicherheit im Notfall, da lebenswichtige Informationen wie Allergien oder Vormedikation schnell verfügbar sind. Doppeluntersuchungen lassen sich vermeiden. Und Sie erhalten erstmals einen vollständigen Überblick über Ihre eigene Gesundheitsgeschichte und können sich aktiv in den Behandlungsprozess einbringen (BMG, 2025c).
Für Menschen ohne schwerwiegende Datenschutzbedenken und ohne laufende Psychotherapie kann die ePA ein sinnvolles Instrument sein. Die Entscheidung liegt bei Ihnen.
Risiken und Kritik — eine ehrliche Einschätzung
Technische Sicherheit
Ende 2024 hat der Chaos Computer Club gravierende konzeptionelle Sicherheitslücken in der Telematikinfrastruktur demonstriert — darunter die theoretische Möglichkeit, massenhaft auf Akten Dritter zuzugreifen (Kastl & Tschirsich, 2024). Die gematik reagierte mit Nachbesserungen. Das Grundproblem bleibt: Eine absolute Sicherheit ist eine Illusion. Einmal gestohlene Gesundheitsdaten sind nicht „zurücksetzbar“ — der Schaden ist permanent.
Das „Alles-oder-nichts“-Berechtigungskonzept
Standardmäßig erhält jede Praxis, der Sie Zugriff gewähren, für 90 Tage Einblick in alle Dokumente, die Sie nicht aktiv verborgen haben. Ein Orthopäde könnte theoretisch den Entlassungsbericht aus Ihrer psychosomatischen Klinik lesen. Die gesamte Steuerungsverantwortung liegt auf Ihren Schultern. Berufsverbände wie die Bundespsychotherapeutenkammer (BPtK) kritisieren dieses Konzept scharf, weil es dem Grundprinzip der Datensparsamkeit widerspricht (BDP, 2024). Bereits 2020 hatte der Bundesbeauftragte für den Datenschutz (BfDI) vor genau diesem Szenario gewarnt.
Forschungsnutzung ab 2026
Das Gesundheitsdatennutzungsgesetz (GDNG) schafft die Grundlage, ePA-Daten ab ca. 2026 pseudonymisiert für die Forschung zu nutzen (BMG, 2025b). Auch hier gilt ein Opt-out. Kritiker warnen vor dem Risiko der Re-Identifizierung: Bei einer Kombination aus seltenen Erkrankungen, spezifischen Behandlungsabläufen und demografischen Daten könnte es theoretisch möglich sein, auf einzelne Personen zurückzuschließen. Es ist eine grundlegende Abwägung zwischen dem kollektiven Nutzen für die Forschung und Ihrem individuellen Recht auf informationelle Selbstbestimmung.
Verlust oder Missbrauch der Gesundheitskarte
Die eGK ist der Schlüssel zur ePA. Gelangt sie in falsche Hände und wird in einem Kartenlesegerät benutzt, könnte jemand unberechtigt Einblick nehmen — gerade weil die PIN im Behandlungskontext oft entfällt. Die CCC-Experten zeigten, dass man sich Praxisausweise erschleichen kann. Die Wahrscheinlichkeit für den einzelnen Menschen ist gering, aber nicht null. Praktischer Rat: Behandeln Sie Ihre eGK wie eine Kreditkarte, melden Sie Verlust sofort Ihrer Kasse, und prüfen Sie gelegentlich das Zugriffsprotokoll in der App (Netzpolitik, 2025).
Stigmatisierung und soziale Risiken
Gesundheitsdaten — speziell psychotherapeutische — gehören zu den persönlichsten Informationen überhaupt. Wenn solche Daten ungewollt bekannt werden, kann das für Betroffene nachteilig sein. Man denke an berufliche Zusammenhänge: Würde ein Betriebsarzt vertrauliche Psych-Daten sehen, könnte das das Arbeitsverhältnis beeinflussen. Oder im privaten Umfeld: Nicht jeder möchte, dass ein mitbehandelnder Arzt aus dem näheren sozialen Kreis erfährt, welche Diagnosen man hat. Es liegt ein Stück weit in Ihrer Verantwortung, dem vorzubeugen — durch bewusstes Verbergen sensibler Inhalte. Der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber warnte, abgesenkte Sicherheitsstandards könnten das Vertrauen der Bürger dauerhaft beschädigen — und Vertrauen ist die Voraussetzung dafür, dass das System überhaupt funktioniert (Netzpolitik, 2025).
Ihre Werkzeuge: 90-Tage-Regel, Verbergen, Löschen, Protokoll
Die 90-Tage-Regel und wie Sie sie meistern: Standardmäßig erhält eine Praxis für 90 Tage Zugriff auf Ihre ePA. Über die App oder die Ombudsstelle können Sie diesen Zeitraum pro Praxis individuell verkürzen, verlängern oder den Zugriff jederzeit widerrufen (KBV, 2025).
Verbergen vs. Löschen — der strategische Unterschied:
- Verbergen ist die flexibelste Methode: Ein verborgenes Dokument bleibt in Ihrer ePA gespeichert, ist aber ausschließlich für Sie selbst sichtbar. Für alle anderen ist es, als würde es nicht existieren.
- Löschen ist der endgültige Schritt: Ein gelöschtes Dokument wird unwiderruflich entfernt. Eine Praxis ist nicht verpflichtet, ein von Ihnen gelöschtes Dokument erneut hochzuladen.
Das Zugriffsprotokoll — Ihr persönliches Kontrollinstrument: Jeder einzelne Zugriff auf Ihre ePA wird lückenlos protokolliert. In der App können Sie jederzeit einsehen, welche Praxis wann auf welche Daten zugegriffen hat (gematik GmbH, 2025b). Bei Unstimmigkeiten sofort die Krankenkasse kontaktieren.
Die ePA bewegt sich in einem permanenten Spannungsfeld zwischen dem Nutzen für die Versorgung und den Risiken für Ihre Privatsphäre. Das „Opt-out“-System hat die Verantwortung klar bei Ihnen abgeladen — es verlangt, dass Sie sich aktiv informieren und handeln.
Bitte verstehen Sie diese Seite als eine Einladung, Ihre Rechte selbstbewusst wahrzunehmen. Ob Sie die ePA komplett ablehnen, sie uneingeschränkt nutzen oder einen differenzierten Mittelweg gehen — es ist allein Ihre Wahl. Sprechen Sie mich bei Fragen jederzeit in unserem persönlichen Gespräch an. Gemeinsam lässt sich der für Sie passende und sichere Weg finden.
Walter Benjamin, Über den Begriff der Geschichte, 1940
Dieser Text dient der allgemeinen Information (Stand: Oktober 2025) und ersetzt keine individuelle Rechtsberatung. Bei konkreten rechtlichen Fragen wenden Sie sich bitte an Ihre Krankenkasse oder unabhängige Beratungsstellen.
Quellen
- AOK-Bundesverband. (2025a, 1. Oktober). Seit 1. Oktober 2025: ePA ist Pflicht für Ärztinnen und Ärzte. aok.de
- AOK-Bundesverband. (2025b). Elektronische Patientenakte ePA: Widerspruch. aok.de
- Berufsverband Deutscher Psychologinnen und Psychologen (BDP). (2024, 20. November). Stellungnahme: Die ePA für alle schützt sensible Befunde nicht ausreichend. bdp-verband.de
- Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI). (2020, 25. August). BfDI zum Patientendaten-Schutz-Gesetz. bfdi.bund.de
- Bundesministerium für Gesundheit (BMG). (2025b). Gesundheitsdatennutzungsgesetz (GDNG). bundesgesundheitsministerium.de
- Bundesministerium für Gesundheit (BMG). (2025c). ePA für alle. bundesgesundheitsministerium.de
- gematik GmbH. (2024, 27. Dezember). Stellungnahme zum CCC-Vortrag zur ePA für alle. gematik.de
- gematik GmbH. (2025a). ePA für alle — Widerspruchsmöglichkeiten. gematik.de
- GKV-Spitzenverband. (2025, 3. Juni). Informationen zur elektronischen Patientenakte nach § 343 SGB V. gkv-spitzenverband.de
- Kassenärztliche Bundesvereinigung (KBV). (2025, September). Elektronische Patientenakte. kbv.de
- Kastl, T., & Tschirsich, M. (2024, 27. Dezember). CCC: Das Narrativ der sicheren ePA ist nicht mehr zu halten. Netzpolitik.org. netzpolitik.org
- Orth, A. (2025, 5. Februar). EPA-Daten für die Forschung. Pharmazeutische Zeitung. pharmazeutische-zeitung.de
- Sozialgesetzbuch (SGB) Fünftes Buch (V) — Gesetzliche Krankenversicherung. Bundesamt für Justiz. gesetze-im-internet.de
- Techniker Krankenkasse (TK). (2025, 20. Februar). Forschungsdatenspende in der ePA. tk.de