In einer aktuellen Stellungnahme vom 04.09.2019 warnt der Bundesverband der Vertragspsychotherapeuten (bvvp e.V.) davor „Daten aus psychotherapeutischen Behandlungen… in der elektronischen Patientenakte zu speichern“. Dafür werden zwei Gründe angegeben:

1. „…Leider ist es zum jetzigen Zeitpunkt noch nicht möglich, dass Sie bei Ihrem Arzt oder Ihrer PsychotherapeutIn nur eingeschränkten Einblick in von Ihnen ausgewählte Dokumente gewähren können. Zum jetzigen Stand ist es so, dass Sie dem Behandelnden entweder Einblick in die gesamte elektronische Patientenakte gewähren müssen oder gar keinen Einblick gewähren. Das differenzierte Berechtigungskonzept, nach dem Sie nur bestimmte Dokumente beim jeweiligen Behandler freigeben können, ist erst für die Zukunft geplant.
2. Aus unserer Sicht gibt es eine bedeutende Schwachstelle beim Schutz Ihrer Daten vor unberechtigtem Zugriff. Diese sehen wir in folgendem Umstand: Nach unserer Kenntnis werden die sogenannten Metadaten, das heißt, Daten darüber, welche Dokumente von welchem Behandler gespeichert wurden, zwar auch verschlüsselt, aber diese Verschlüsselung kann vom Betreiber der ePA aufgehoben werden. Damit könnte für Unberechtigte erkennbar werden, welcher Behandler Dokumente in der ePA gespeichert hat. In unserem Fall wäre also erkennbar, dass die elektronische Patientenakte Dokumente aus einer psychotherapeutischen Behandlung enthält; damit würde zwar nicht der Inhalt, wohl aber die Existenz solcher Dokumente öffentlich werden können. An die Entschlüsselung der Metadaten sind zwar hohe Anforderungen gestellt, aber alleine die Tatsache, dass eine Entschlüsselung durch Unbefugte prinzipiell möglich wäre, veranlasst uns, Ihnen zu äußerster Vorsicht im Umgang mit Ihren sensiblen Daten zu raten.“