Die Bundespsychotherapeutenkammer hat im August 2021 eine Praxis-Info „E-Patientenakte“ veröffentlicht. Sie richtet sich vorrangig an Psychotherapeut*innen. So wird zu Beginn im Editorial u. a. festgestellt:

• „Die unabdingbare Patientensouveränität wird dazu führen, dass die Informationen der E-Patientenakte sehr wahrscheinlich unvollständig sind, sodass sie nur begrenzt als Entscheidungsgrundlage für Psychotherapeut*innen und Ärzt*innen über eine Behandlung dienen können.“
• „Die E-Patientenakte ist bisher technisch unausgereift und nicht ausreichend datensicher… Das Speichern von sensiblen Daten einer psychischen Erkrankung in der E-Akte ist eine der schwierigsten Neuerungen, die mit der Digitalisierung des Gesundheitssystems eingeführt werden. Schwierig ist für Patient*innen insbesondere, den Nutzen der E-Akte für ihre Behandlung und die Risiken für ihre Daten gegeneinander abzuwägen. Sie sollten möglichst umfassend und verständlich auch über die speziellen Risiken der Daten zu ihrer psychischen Erkrankung aufgeklärt werden.“

Die Praxis-Info „E-Patientenakte“ ist aber auch für alle Versicherten, die sich über Sinn und Nutzen einer elektronischen Patientenakte (ePA) informieren möchten, eine seriöse und differenzierte Informationsquelle.

Insoweit unterscheidet sie sich wohltuend von den Informationen, die die gematik, der GKV-Gesamtverband oder Krankenkassen wie die AOK, die TK oder die Barmer. Ein Beispiel:

• Die gematik erklärt vollmundig: „Die Sicherheit der Daten in der ePA hat höchste Priorität. Die Daten in der ePA sind in der zentralen Telematikinfrastruktur (TI) sicher abgelegt.“
• Die Barmer macht daraus „Höchste Datensicherheit: Die eCare wurde nach strengen Vorgaben entwickelt und zugelassen. So sind Ihre Gesundheitsdaten sicher aufgehoben.“
• Die Bundespsychotherapeutenkammer informiert dagegen über Risiken bei der Nutzung einer ePA: „Die E-Patientenakte wird für Sie vorerst vor allem per Smartphone oder Tablet anzulegen und ein-zusehen sein. Das Smartphone gilt jedoch als eines der unsichersten Geräte, um die E-Akte zu nutzen. Viele Smartphones haben veraltete Betriebssysteme, denen wichtige Software-Updates fehlen und die deshalb erhebliche Sicherheitsmängel haben. Anders als auf stationären Computern sind auf Smartphones selten spezielle Virenschutz-Programme installiert.“

In einem Infoblatt für Patient*innen, das Teil der Broschüre Praxis-Info „E-Patientenakte“ ist, wird auf weitere Risiken hingewiesen, z. B.: „Daten, die über psychische Erkrankungen gespeichert werden, bergen spezifische Risiken, wenn sie in die falschen Hände geraten. Psychisch kranke Menschen werden weiterhin stigmatisiert und zum Beispiel fälschlich als ‚willensschwach‘ abgewertet und ausgegrenzt. Ist eine psychotherapeutische Behandlung in der E-Akte gespeichert, kann dies immer noch problematisch sein. Zu solchen Daten gehören auch Informationen über Psychopharmaka oder die Behandlung in einer psychiatrischen oder psychosomatischen Klinik.“

Kritisch setzt sich die Bundespsychotherapeutenkammer auch mit der Telematik-Infrastruktur in ihrer Gesamtheit auseinander. Sie stellt in der Broschüre Praxis-Info „E-Patientenakte“ fest:

• „Die Telematik-Infrastruktur warb einmal mit dem Versprechen, selbst die Sicherheitsstandards des Anmeldens bei Bankkonten noch zu übertreffen. Das Einloggen in die E-Patientenakte sollte für die Versicherte* nur mittels ihrer E-Gesundheitskarte möglich sein. Die zwingende Kombination aus dem tatsächlichen Besitz der eigenen E-Gesundheitskarte und einem Passwort als Zugang zur E-Patientenakte hätte ein missbräuchliches Einloggen in die E-Akte sehr schwer gemacht. Ärzt*in-nen oder Psychotherapeut*innen wäre es nur möglich gewesen, die E-Akte einzusehen, wenn sich eine Versicherte* gemeinsam mit ihrer Behandler*in angemeldet hätte. Inzwischen ist ein Einloggen auch ohne eine Ver-sichertenkarte möglich.
• Ein weiterer Sicherheitsbaustein der Telematik-Infrastruktur waren besonders geprüfte und gesicherte Router („Konnektoren“). Ursprünglich sollten sich auch Versicherte* nur über solche Konnektoren in den Praxen oder Zweigstellen der Krankenkassen in ihre E-Patientenakte einloggen können. Jetzt haben Telematik-Infrastruktur und normales Internet ein gemeinsames Gerät, mit dem beide Netzwerke genutzt werden können. Dies erhöht das Risiko, dass Benutzername und Passwort einer Patient*in ausgespäht werden können.
• Da sich Patient*innen künftig auch mittels Smartphone oder Tablet anmelden können, fehlen außerdem bisherige Sicherheitsstandards, wie das Einloggen mit Karten, besonders lange Passwörter sowie Konnektoren, die besonders geprüft und sicher sind.“