Elektronische Patientenakte Made in Germany
Zwischen Gematik-ePA und Praxis-Realität: Was Sie über digitale Patientenakten wissen müssen – und was wirklich funktioniert.
ePA für alle ab
Januar 2025
Höchste Datenschutzstandards
DSGVO + § 203 StGB
Datenverarbeitung
100 % Deutschland
Das Wichtigste auf einen Blick
- Die ePA (elektronische Patientenakte) wurde am 15. Januar 2025 für alle 73 Mio. gesetzlich Versicherten eingeführt – Opt-Out-Verfahren.
- „Made in Germany" bedeutet: Datenverarbeitung ausschließlich in Deutschland, Verschlüsselung nach BSI-Standards, Zertifizierung durch Gematik.
- Für Praxen: Die ePA ergänzt die praxiseigene Dokumentation, ersetzt sie aber nicht. Sie brauchen beides – und eine Integration.
Als die elektronische Patientenakte am 15. Januar 2025 für alle gesetzlich Versicherten eingeführt wurde, war die Stimmung in meiner Praxis gespalten. Meine MFA war skeptisch: „Noch ein System, das wir bedienen müssen." Mein jüngster Kollege war begeistert: „Endlich digitale Vernetzung." Und ich? Ich war vorsichtig optimistisch – und vor allem neugierig.
Ein Jahr später kann ich sagen: Die ePA ist ein Fortschritt. Aber sie ist nicht die vollständige Lösung für die digitale Patientenakte in der Praxis. Sie ist ein wichtiger Baustein – aber die tägliche Dokumentation, die Arztbriefe, die Befunderhebungen, die interne Fallakte – das passiert nach wie vor in der Praxissoftware.
In diesem Artikel erkläre ich den Unterschied zwischen der zentralen Gematik-ePA und einer praxiseigenen digitalen Patientenakte, warum „Made in Germany" bei Gesundheitsdaten kein Marketing-Slogan ist, und wie Sie als Praxis das Beste aus beiden Welten machen.
Die Gematik-ePA: Was sie ist und was sie kann
Die ePA nach § 341 SGB V ist eine zentrale, von der Gematik spezifizierte digitale Gesundheitsakte. Seit Januar 2025 wird sie automatisch für alle gesetzlich Versicherten angelegt (Opt-Out-Verfahren). Die wichtigsten Fakten:
- Zugang: Patienten über die App ihrer Krankenkasse, Ärzte über die Telematikinfrastruktur (TI) und ihr PVS
- Inhalte: Befunde, Diagnosen, Therapiemaßnahmen, Medikationsplan, Impfpass, Mutterpass, Vorsorge-Untersuchungen
- Berechtigungen: Der Patient entscheidet, welcher Arzt welche Daten sehen darf (feingranulare Zugriffssteuerung)
- Verschlüsselung: Dokumentenverschlüsselung nach BSI-Standards, Schlüssel liegt beim Patienten
- Serverstandort: Ausschließlich in Deutschland, betrieben von zertifizierten Anbietern (IBM Deutschland, T-Systems)
ePA vs. praxiseigene Patientenakte: Was ist der Unterschied?
Eine der häufigsten Verwechslungen: Die ePA ist nicht Ihre Praxissoftware. Sie ist eine übergeordnete Akte, die Informationen aus verschiedenen Praxen, Kliniken und Apotheken an einem Ort bündelt. Ihre praxiseigene Dokumentation bleibt davon unberührt.
| Kriterium | Gematik-ePA | Praxiseigene Akte (z. B. DocReport) |
|---|---|---|
| Zweck | Sektorenübergreifender Datenaustausch | Tägliche Dokumentation & Berichterstellung |
| Wer befüllt? | Alle behandelnden Ärzte, Kliniken, Apotheken | Ihre Praxis |
| Inhalte | Strukturierte Befunde, Medikationsplan, eImpfpass | Arztbriefe, Diktat-Transkripte, interne Notizen, Abrechnungsdaten |
| KI-Unterstützung | Nicht (geplant) | Ja – automatische Berichte, Kodierung, Qualitätskontrolle |
| Zugriff Patient | App der Krankenkasse | Patientenportal (optional) |
| Serverstandort | Deutschland (Gematik) | EU / Deutschland (je nach Anbieter) |
| Rechtliche Grundlage | § 341 SGB V | § 630f BGB (Dokumentationspflicht) |
Warum „Made in Germany" bei Patientendaten kein Marketingbegriff ist
In der Software-Branche wird „Made in Germany" inflationär verwendet. Bei Gesundheitsdaten hat der Begriff aber eine konkrete, rechtliche Bedeutung:
- Datenverarbeitung in Deutschland: Alle Server stehen physisch in Deutschland – nicht nur in der EU, sondern in deutschen Rechenzentren. Das geht über DSGVO-Anforderungen hinaus und schützt vor Drittstaaten-Zugriff (z. B. US CLOUD Act).
- Deutsches Datenschutzrecht: Zusätzlich zur DSGVO gelten BDSG, Landesdatenschutzgesetze und das ärztliche Berufsrecht. Deutsche Aufsichtsbehörden haben direkten Zugriff auf die Anbieter.
- Ärztliche Schweigepflicht (§ 203 StGB): Ein strafrechtlicher Schutz, der über die DSGVO hinausgeht. Verstöße sind keine Ordnungswidrigkeit – sie sind eine Straftat.
- BSI-Standards: Das Bundesamt für Sicherheit in der Informationstechnik setzt mit dem C5-Testat und den technischen Richtlinien Standards, die international als vorbildlich gelten.
Für Ärzte bedeutet das konkret: Wenn Ihr Anbieter Patientendaten in Deutschland verarbeitet und nach BSI-Standards zertifiziert ist, haben Sie das höchste Schutzniveau, das weltweit verfügbar ist. Das ist kein Marketing – das ist juristisch belastbar.
Die Praxis-Realität: Was die ePA heute kann – und was noch fehlt
Nach einem Jahr ePA kann ich einen ehrlichen Erfahrungsbericht geben:
Was gut funktioniert: Der Medikationsplan wird erstmals sektorenübergreifend gepflegt. Ich sehe, was der Kardiologe meines Patienten verordnet hat, ohne anrufen zu müssen. Doppelverordnungen und Interaktionen werden sichtbar. Impfungen sind digital dokumentiert und abrufbar.
Was noch fehlt: Die Integration in die Praxissoftware ist oft umständlich – zusätzliche Klicks, langsame Ladezeiten über die TI. KI-Unterstützung gibt es in der ePA nicht. Und die tägliche Dokumentation – Arztbriefe, Befundberichte, Verlaufsdokumentationen – findet nach wie vor in der Praxissoftware statt.
Die ideale Kombination: ePA + KI-Dokumentation
Mein Workflow heute: Ich nutze DocReport für die tägliche Dokumentation – Arztbriefe per Diktat, automatische ICD-10-Kodierung, Qualitätsprüfung in Echtzeit. Die ePA nutze ich als übergeordnetes Informationssystem: Was haben andere Ärzte dokumentiert? Welche Medikamente nimmt der Patient?
So ergänzen sich beide Systeme perfekt: Die ePA liefert den Kontext, DocReport macht die tägliche Arbeit schnell und fehlerfrei. Beide „Made in Germany" – beide DSGVO-konform.
Digitale Patientenakte – sicher, schnell, aus Deutschland
DocReport verarbeitet alle Daten auf EU-Servern in Frankfurt. KI-Dokumentation mit automatischer Berichterstellung, ICD-10-Kodierung und Qualitätsprüfung – DSGVO-konform und Made in Germany.
Häufige Fragen zur elektronischen Patientenakte
Was ist der Unterschied zwischen ePA und Praxissoftware?
Die ePA ist eine sektorenübergreifende Akte für den Datenaustausch zwischen Ärzten, Kliniken und Apotheken. Die Praxissoftware ist Ihr internes Dokumentationssystem für Arztbriefe, Befunde und Abrechnung. Sie brauchen beides.
Müssen alle Patienten eine ePA haben?
Seit Januar 2025 wird die ePA automatisch für alle gesetzlich Versicherten angelegt (Opt-Out). Patienten können widersprechen, aber die Mehrheit hat nun eine ePA.
Ist die ePA wirklich sicher?
Ja. Die ePA wird nach BSI-Standards verschlüsselt, auf Servern in Deutschland betrieben und unterliegt der Aufsicht der Gematik und des BfDI. Der Schlüssel liegt beim Patienten.
Funktioniert KI-Dokumentation zusammen mit der ePA?
Ja. KI-Dokumentationstools wie DocReport arbeiten als praxiseigene Lösung parallel zur ePA. Die KI nutzt Kontext aus der ePA und die erstellten Berichte können in die ePA übertragen werden.
Was bedeutet "Made in Germany" bei Patientendaten konkret?
Server in Deutschland, deutsches Datenschutzrecht (DSGVO + BDSG + § 203 StGB), BSI-Zertifizierung und Aufsicht durch deutsche Datenschutzbehörden – das höchste Schutzniveau weltweit.