Rebecca Beerheide widmet das Editorial des aktuellen Ärzteblattes dem Thema Elektronische Patientenakte, die ab dem 1. Oktober 2025 nun obligatorisch („Pflicht“) für Arztpraxen ist. Ein Anlass, auch meinerseits ein paar Gedanken dazu aufzuschreiben. Größere IT-Projekte habe ich lange auch im Beruf begleitet und mit der ePA-Geschichte bin ich auch schon vor etlichen Jahren in Berührung gekommen.

Gesundheitskarte mit Hindernissen (Microsoft Copilot)

Zwanzig Jahre Entwicklungszeit. Das muss man sich einmal klarmachen. Zwei Jahrzehnte, in denen die elektronische Patientenakte (ePA) konzipiert, diskutiert, pilotiert und schließlich eingeführt wurde — und doch ist sie heute, im Herbst 2025, weder flächendeckend nutzbar noch strukturell verankert. Das aktuelle Editorial im Ärzteblatt bringt es auf den Punkt: Nur rund 60 % der Praxen sind technisch ausgerüstet, für Krankenhäuser gilt die ePA-Pflicht überhaupt nicht, und die Patienten sind verwirrt bis uninformiert. Ein paar Zahlen:

  • Nur rund 58.000 von 98.500 Praxen sind technisch ausgerüstet.
  • Krankenhäuser sind nicht verpflichtet, die ePA zu nutzen – viele haben sie nie gesehen.
  • Patienten sind verwirrt, uninformiert oder überfordert: Nur 8 % nutzen die ePA aktiv, 14 % haben die App heruntergeladen und dann ungenutzt gelassen.
  • Die ePA ist also weder flächendeckend implementiert noch funktional integriert.

Was hier als „Pflicht“ verkauft wird, ist in Wahrheit ein fragmentiertes Flickwerk. Die ePA ist kein System, sondern ein Symbol. Und sie leidet vor allem an einem: dem schon vor ihrer Einführung verlorengegangenen Vertrauen — auf Seiten der Patienten ebenso wie bei den Ärztinnen und Ärzten.

Ich verfolge das Thema seit Jahren. Was ich aus den Praxen meiner Arztfreunde höre, bestätigt den Eindruck: Die Technik ist oft überholt, die Integration mangelhaft, die Bedienbarkeit fragwürdig. Und die Kostentragung? Ein stiller Skandal. Viele Praxen mussten fünfstellige Beträge investieren, um überhaupt ePA-fähig zu werden. Die Erstattung ist lückenhaft, die Verantwortung liegt bei den Ärztinnen und Ärzten. Kein Wunder, dass der Widerstand wächst.

Mein Sohn wollte der ePA widersprechen — und ist gut informiert. Aber in seiner Situation als Behinderter kann ich ihm das nicht raten. Kommt er als Notfall ins Krankenhaus, was schon geschah, könnten die Daten helfen. Doch die Realität ist: Viele Kliniken nutzen die ePA gar nicht. Sie haben keinen Zugriff, keine Schnittstelle, keine Routine. Die Akte existiert — aber sie ist nicht präsent.

Aus IT-Sicht ist das ein kaputtes Projekt. Ein System, das nach zwanzig Jahren Entwicklung nicht flächendeckend funktioniert, ist kein Erfolg. Es ist ein Mahnmal für politische Symbolpolitik, für technische Fragmentierung und für die Missachtung der Praxisrealität.

Ob man von dieser Fragmentierung je herunterkommt? Ich weiß es nicht. Aber ich weiß: Vertrauen entsteht nicht durch Pflicht, sondern durch Sinn. Und Sinn entsteht nur, wenn man Prozesse gestaltet — nicht nur Daten sammelt.

Konnektoren: Hardware gewordene Angst

Ein besonders sprechendes Detail der ePA-Architektur sind die sogenannten Konnektoren. Sie sollten eigentlich die sichere Verbindung zwischen Praxissoftware und Telematik-Infrastruktur herstellen. In Wahrheit sind sie Ausdruck einer tief sitzenden Ängstlichkeit, die das gesamte Projekt durchzieht. Die Konnektoren sind keine Brücken, sondern Barrieren. Sie sind Datenschutzfilter, Zugangshürden, technische Grenzposten — und sie stehen sinnbildlich für ein System, das sich selbst misstraut.

Die Angst vor Zentralisierung, vor Kontrollverlust, vor dem hypothetischen Missbrauch hat jede technische Entscheidung überlagert. Man wollte kein zentrales System, kein föderiertes Datenmodell, keine echte Infrastruktur. Man wollte Sicherheit durch Fragmentierung — und hat damit Vertrauen verspielt.

Die Folge:

  • Die Konnektoren sind teuer, wartungsintensiv und störanfällig.
  • Die Daten sind nicht wirklich nutzbar, sondern abgelegt wie in einem digitalen Aktenschrank.
  • Die Interoperabilität ist nicht gegeben — weder zwischen Praxen und Kliniken noch zwischen verschiedenen Softwarelösungen.

Denn dieses Stück Hardware ist zum Symbol geworden für eine verfehlte Digitalpolitik, die aus Angst geboren wurde und aus Misstrauen besteht.

Die eigentliche Ursünde der ePA war nicht Technik, sondern Mentalität. Man wollte absolute Sicherheit vor jedem denkbaren Risiko, war auf den Datenschutz als erste Priorität fixiert – und hat dabei die Nutzbarkeit geopfert. Heraus kam eine Akte, die zwar verschlüsselt ist, aber lediglich aus lauter PDFs besteht. Was theoretisch schützt, blockiert in der Praxis. Andere Länder haben den Spagat zwischen Sicherheit und Nützlichkeit gewagt. Deutschland hat sich in der Sicherheitsparanoia eingerichtet.

Statt eine interoperable Struktur zu schaffen, in der Daten semantisch strukturiert, maschinenlesbar und prozessintegriert fließen, hat man sich für die Speicherung von PDF-Dokumenten entschieden. Statische Dateien, die weder vernetzt noch auswertbar sind. Das ist nicht Digitalisierung, sondern Dokumentenverwaltung mit Sicherheitsritual.

Vertrauen entsteht nicht durch maximale Panikabsicherung, sondern durch funktionierende Systeme. Andere Länder zeigen, dass Sicherheit und Nutzbarkeit keine Gegensätze sein müssen – Deutschland aber steckt im PDF-Fossil fest.

Aus heutiger Sicht wirkt es fast wie Ironie: Bei der ePA setzte man vor 20 Jahren auf PDF – und bekam ein Format, das zwar überlebt hat, aber Daten strukturell einfriert. Bei der eRechnung hingegen entschied man sich für XML – also genau den Ansatz, der Maschinenlesbarkeit und Weiterverarbeitung erlaubt. Vielleicht sollte man die Entwickler der eRechnung einmal bitten, auch bei der Patientenakte nachzubessern.

Akzeptanz? Zukunftsfähigkeit? Oder ein System, das sich selbst überlebt hat?

Kann man überhaupt noch Vertrauen zurückgewinnen? Vielleicht. Aber nicht mit diesem System. Die ePA, wie sie heute existiert, ist die umständlichste PDF-Speicherkarte aller Zeiten. Sie speichert Dokumente, keine Daten. Sie verhindert Prozesse, statt sie zu ermöglichen. Und sie ist technisch so gebaut, dass sie sich selbst im Weg steht. Die Frage wäre also womöglich eher: Kann man mit dem ePA-System überhaupt noch etwas anfangen?

Unter Gröhe und Spahn war zeitweise sogar die Rede davon, die Kartendaten für medizinische Statistik zu nutzen — Stichwort Big Data. Aber das geht technisch gar nicht. Die Daten sind nicht strukturiert, nicht vernetzt, nicht auswertbar. Der Gedanke, man könne aus solchen Quellen epidemiologische Erkenntnisse gewinnen, ist bestenfalls naiv. Vielleicht ist das sogar gut so, die BigData-Euphorie scheint ja eher wieder abgeflaut zu sein.

Eine Maximal-App für ein Minimal-System

Was die ePA besonders fragwürdig macht, ist die groteske Diskrepanz zwischen technischer Basis und Nutzeroberfläche. Ein Uralt-System, das auf proprietären Konnektoren und PDF-Ablage beruht, wird für die Patientenschaft ergänzt durch eine App, die in ihrer Komplexität und ihren Hardwareanforderungen eher an ein FinTech-Produkt als an ein Teilhabeinstrument erinnert.

Die App verlangt ein aktuelles Smartphone, biometrische Authentifizierung, NFC-Funktion, ein modernes Betriebssystem — und ein Maß an digitaler Selbstsicherheit, das gerade bei älteren und behinderten Menschen oft nicht gegeben ist. Genau jene Gruppen, die von einer funktionierenden ePA profitieren könnten, werden systematisch ausgeschlossen. Was sich in der nur geringen Nutzung der App widerspiegelt.

Das ist nicht nur ein Designfehler, sondern ein strukturelles Versagen. Man hat ein System gebaut, das sich selbst widerspricht:

  • Ein veraltetes Backend, das auf statischen Dokumenten basiert.
  • Ein überambitioniertes Frontend, das hohe Hürden setzt.
  • Und dazwischen: keine echte Interoperabilität, keine Prozessintegration, keine Anschlussfähigkeit.

Man fragt sich wirklich, was sich die Entwickler dabei gedacht haben. Oder ob überhaupt jemand gedacht hat — jenseits von Sicherheitsritualen und App-Modernismus. Die ePA ist damit nicht nur ein Vertrauensproblem, sondern ein Zukunftsproblem. Denn ein System, das seine wichtigsten Nutzergruppen ausschließt, ist nicht reformfähig. Es ist obsolet.

Was bleibt, ist ein System, das Vertrauen verspielt hat, bevor es überhaupt in der Fläche angekommen ist. Ein System, das aus Angst geboren wurde und aus Misstrauen besteht. Und ein System, das sich selbst überlebt, wenn es nicht grundlegend neu gedacht wird.

Vertrauen & Symbolpolitik

Die ePA ist oft mehr Symbol als System. Mit Versprechen und Marketing, mit Förderprogrammen und PR, mit einem Fassadenwechsel, der kaum im Alltag ankommt. Vertrauen jedenfalls ist längst erodiert. Viele Bürgerinnen und Bürger fragen sich: Warum soll ich meine sensibelsten Daten in ein System geben, das kaum funktioniert — und in dem ich keinen Zugriff auf meine eigenen Informationen habe?

Internationale Modelle als Leuchttürme

Ein Blick nach Schweden beispielsweise zeigt, wie es anders gehen kann: Dort existiert keine strikte Trennung zwischen Patientenakte und eRezept – ein ganzheitlich integriertes System. Ärzt:innen verschreiben digital direkt mit Angabe der Apotheke, und die Medikamente liegen dort zur Abholung bereit. Der Bürger braucht nur noch die App oder Identifikation — kein Zettel, kein Papier, kein Hin und Her.

Solche Modelle beweisen: Zentralisierung und moderne Infrastrukturen sind kein Traum, sondern realistische Optionen. Deutschland steckt in einer Zwischenwelt fest: zu dezentral, um effizient zu sein, zu zentral, um flexibel zu bleiben.

Was wäre ein zukunftsfähiges Konzept?

Wenn man die ePA ernst nehmen will, müsste sie drei Dimensionen miteinander verknüpfen:

  1. Strukturelle Priorisierung
    – Klare Bausteine: Strukturierte Daten vor PDFs, APIs statt proprietärer Dateien.
    – Modulare Ebenen: Ein Kern, auf den Module aufsetzen (Medikation, Labor, Bildgebung).
  2. Finanzielle & organisatorische Klarheit
    – Wer bezahlt was? Wer betreibt was? Bund, Länder, Krankenkassen, Arztpraxen, öffentliche IT-Gesellschaften?
    – Klare Budgetierung, die nicht auf zögerliche „Pilotprojekte“ angewiesen ist.
  3. Zeitliche Staffelung & Verantwortungspläne
    – Was muss kurzfristig (z. B. Basisfunktionen wie Dokumenteinsicht, E-Rezept Integration) funktionieren?
    – Welche Erweiterungen erst mittelfristig (z. B. KI-Analyse, Warnsysteme, Austausch über Bürgergrenzen hinweg)?
    – Wer übernimmt Steuerung, Monitoring, Qualitätskontrolle, Fehlerkorrektur?

In Skandinavien und den baltischen Ländern funktioniert das gsnz gut – hierzulande tastet man sich zögerlich vor, mit wenig staatlichem Drive im Projekt, mit zu wenig Standardisierung und zu wenig Nutzerorientierung.

Fazit

Die ePA ist als Idee kein Fehlschlag, aber in der heutigen Praxis definitiv eine verpasste Chance. Sie steht wie ein stummer Zeuge dafür, wie Technologieinitiativen aufgesetzt werden, ohne dass Nutzbarkeit und Menschenverständnis mitgedacht werden.
Potenzial ist da – aber nur, wenn Politik, IT, Gesundheitssystem und Bürger:innen ein gemeinsames Konzept tragen. Wer bei PDF bleibt und App-Fassade spielt, verrät das Vertrauen und verschenkt die Zukunft.

Anhang: Ein Blick über Grenzen

Schweden: Journalen / PAEHR – nationaler Patienten-Zugang

  • In Schweden gibt es ein nationales Portal, Journalen, das den Bürger:innen Zugang zu ihrer elektronischen Gesundheitsakte (Patient Accessible Electronic Health Record, PAEHR) ermöglicht.
  • Studien zeigen, dass Journalen bereits eine hohe Nutzungsrate hat, aber auch Usability-Probleme (Barrierefreiheit, Komplexität der Datenübersicht) bestehen.
  • Insgesamt ist Schweden stark digitalisiert: über 99 % der Verschreibungen sind elektronisch.
  • Die schwedische eHealth-Behörde (eHealth Agency) koordiniert digitale Gesundheitsdienste, u.a. Rezepte, Datenzugriff und Plattformdienste.
  • Die Schweden investieren pro Region jährlich große Summen in IT-Gesundheitsinfrastruktur, und es gibt eine klare Strategie, eHealth weiter auszubauen.

Nordischer Ansatz: Federated Health Project

  • Ein aktuelles Projekt ist das Federated Health: A Nordic Federated Health Data Network, das eine föderierte Datennetzwerkarchitektur zwischen nordischen Staaten erforscht – mit Fokus auf Datenschutz, verteiltem Machine Learning und datenschutzbewusster Vernetzung medizinischer Daten.
  • Ziel ist, dass Systeme in verschiedenen Sprachen, Gesundheitsakteure und Krankenhäuser Daten teilen können, ohne dass alle Daten zentral lagern. So bleibt Datenhoheit dezentral, aber Nutzbarkeit wird ermöglicht. Stockholms Universität

Norwegen: Gesundheitsdigitalisierung & ePA

  • In Norwegen existiert „Helsenorge“ als zentrale Gesundheitsplattform, in der verschiedene Dienste zusammenlaufen, inkl. elektronischer Patientenakte, digitaler Rezepte und Grunddatenbanken.
  • Das norwegische System hat die ePA und das elektronische Rezept eng verzahnt. In Norwegen wird in Berichten erwähnt, dass über 90 % der Verschreibungen digital vorgenommen werden.

Was daran interessant ist:

  1. Integration & Einheitlichkeit
    Die skandinavischen Systeme zeigen, wie man Patientenakte und Rezepte nicht als getrennte Inseln behandelt, sondern als zusammenhängende Funktion im Gesundheitsprozess (wie eingangs erwähnt).
  2. Föderierte Ansätze als Mittelweg
    Der föderierte Ansatz erlaubt eine dezentrale Datenspeicherung (was Datenschutzaspekte entlastet), gleichzeitig aber auch, dass Daten genutzt und geteilt werden können, wenn es sinnvoll und erlaubt ist.
  3. Starke staatliche Koordination
    In Schweden gibt es eine zentrale Agentur, die eHealth und digitale Gesundheitsinitiativen steuert. Das ermöglicht Abstimmung zwischen Regionen, Krankenhäusern, Ländern. Deutschland fehlt diese zentrale Steuerungsinstanz mit Durchgriff.
  4. Kosten & Ressourcenallokation
    Die Regionen Schwedens investieren substantiell in Gesundheits-IT (jährlich), was zeigt: große Systeme brauchen nicht nur politische Idee, sondern finanzielles Commitment.
  5. Usability & Barrierefreiheit als messbare Herausforderungen
    Auch in Schweden gibt es Usability-Probleme, aber man hat zumindest ein System, bei dem Nutzer:innen Zugang haben – und kann daraus lernen.