In einer Zeit, in der Digitalisierung zum politischen Heilsversprechen avanciert ist, wird die elektronische Patientenakte (ePA) als großer Fortschritt im Gesundheitswesen gefeiert. Sie soll Ärzt*innen den schnellen Zugriff auf medizinische Informationen ermöglichen, Behandlungen effizienter machen und Bürokratie abbauen. Doch während die Vorteile lautstark propagiert werden, bleiben die Risiken weitgehend unbeachtet – insbesondere jene, die unsere grundlegendsten Rechte betreffen: Privatsphäre, Selbstbestimmung und die Unversehrtheit unserer intimsten Daten.

Was passiert, wenn hochsensible Gesundheitsinformationen – psychische Erkrankungen, HIV-Status, Schwangerschaftsabbrüche, genetische Dispositionen – digital gespeichert, zentral zugänglich und potenziell missbrauchbar sind? Was, wenn Patient*innen keine echte Kontrolle darüber haben, wer ihre Daten sieht, speichert, analysiert – oder verkauft?

In diesem Beitrag beleuchten wir die 30 größten Risiken der ePA. Zuerst die Gefahren, die unmittelbar Patient*innen betreffen – und dann jene, die sich gesellschaftlich, technisch oder ethisch bemerkbar machen. Dabei stützen wir uns auf wissenschaftliche Analysen, Datenschutzberichte und kritische Stimmen aus der Praxis.

Die 15 größten Gefahren für Patient*innen durch die ePA

1. Verlust der Kontrolle über sensible Gesundheitsdaten
   Viele Patient*innen wissen nicht, wer auf ihre ePA zugreift und wie lange die Daten gespeichert bleiben. (IITR Datenschutzkanzlei)

2. Hohes Risiko für Datenschutzverletzungen
   Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt. Ein Leak kann fatale Folgen haben – von Diskriminierung bis zur Erpressung. (BfDI)

3. Unzureichende Verschlüsselung und Authentifizierung
   Die ePA ist nicht durchgängig Ende-zu-Ende verschlüsselt. Auch Zwei-Faktor-Authentifizierung ist oft nicht vorgeschrieben. (Praxis Käsmacher)

4. Fehlende granulare Zugriffsrechte
   Patient*innen können häufig nicht steuern, welcher Arzt welche Daten einsehen darf – alles oder nichts lautet oft die Devise. (medwing.com)

5. Gefährdung der ärztlichen Schweigepflicht
   Wenn medizinische Daten auf verschiedenen Plattformen zirkulieren, ist die Vertraulichkeit zwischen Arzt und Patient bedroht. (medi-verbund.de)

6. Psychologische Belastung durch Überwachungsempfinden
   Das Wissen, dass jede Diagnose langfristig gespeichert und abrufbar ist, kann Menschen davon abhalten, offen mit Ärzt*innen zu sprechen.

7. Gefahr der Stigmatisierung und Diskriminierung
   Psychische Erkrankungen oder Suchthistorien könnten Dritten bekannt werden und Betroffene stigmatisieren.

8. Keine echte Wahlfreiheit durch „Opt-out“-System
   Die ePA ist standardmäßig aktiviert – wer sie nicht möchte, muss aktiv widersprechen. Viele wissen das nicht. (Welt.de)

9. Unsichere Speicherung bei IT-Dienstleistern
   Die Daten werden auf Servern privater Anbieter gespeichert. Patienten haben kaum Einfluss auf Sicherheitsstandards oder Standort der Server.

10. Gefahr für vulnerable Gruppen (z. B. HIV-positive Menschen, Migrant*innen)
    Wenn Behörden oder Versicherungen indirekt auf Gesundheitsdaten zugreifen, kann das soziale Teilhabe und Aufenthaltsrechte gefährden.

11. Fehlende Aufklärung über Risiken
    Ärzt*innen und Krankenkassen sind oft unzureichend geschult – eine informierte Entscheidung ist so kaum möglich. (IITR.de)

12. Fehlerhafte oder unvollständige Daten können falsche Behandlungen begünstigen
    Ein falsch dokumentierter Befund bleibt langfristig gespeichert und kann zu Fehlentscheidungen führen.

13. Fehlende Möglichkeit zur vollständigen Datenlöschung
    Wer einmal sensible Daten hochlädt, kann sie später nicht einfach wieder entfernen – sie bleiben archiviert.

14. Zugriff durch Krankenkassen oder Wirtschaftspartner
    Auch wenn offiziell nur behandelnde Ärzt*innen Zugriff haben, bleibt unklar, wie leicht sich z. B. Versicherungen Einblick verschaffen können.

15. Erhöhte Gefahr bei häuslicher Gewalt
    Täter*innen könnten über gemeinsame Versicherung Zugriff auf Daten missbrauchter Frauen oder Kinder erhalten.

15 weitere gesellschaftliche und technische Risiken

16. Hackerangriffe auf zentrale Server
    Cyberkriminalität im Gesundheitswesen ist auf dem Vormarsch – zentrale Systeme sind lohnende Ziele. (Heise.de)

17. Systemausfälle gefährden medizinische Versorgung
    IT-Ausfälle oder Wartungsarbeiten könnten wichtige Behandlungsdaten unzugänglich machen.

18. Rückverfolgbarkeit auch bei Anonymisierung
    Selbst anonymisierte Daten lassen sich oft durch Querverbindungen wieder einer Person zuordnen. (Netzpolitik.org)

19. Fehlendes Vertrauen in digitale Infrastruktur
    Studien zeigen: Wo Vertrauen fehlt, vermeiden Patient*innen ärztliche Hilfe oder weichen auf Barzahlung aus.

20. Verwendung von ePA-Daten für wirtschaftliche Interessen
    Pharmaunternehmen könnten perspektivisch über gesetzliche Grauzonen an aggregierte Daten gelangen.

21. Gefahr der algorithmischen Diskriminierung
    Künstliche Intelligenz, die mit ePA-Daten trainiert wird, kann bestehende Vorurteile reproduzieren.

22. Ethisch fragwürdige Forschung auf Patientendatenbasis
    Ohne explizite Zustimmung könnten ePA-Daten für Projekte verwendet werden, denen Patienten nie zustimmen würden.

23. Unklare Haftung bei Missbrauch
    Wer haftet, wenn Daten missbraucht oder manipuliert werden? Die Verantwortung ist oft diffus verteilt.

24. Datenzugriff durch staatliche Stellen
    Es bestehen Sorgen, dass Polizei, Geheimdienste oder Finanzämter über Gesetzesänderungen Zugriff erhalten könnten.

25. Digitale Spaltung
    Menschen ohne technisches Know-how oder Zugang zu Geräten sind benachteiligt – gerade ältere oder arme Menschen.

26. Unzureichende Sicherheit mobiler Endgeräte
    Smartphones, über die auf ePAs zugegriffen wird, sind anfällig für Schadsoftware und Diebstahl.

27. Gefahr der Kommerzialisierung der Gesundheitsversorgung
    Die ePA fördert eine digitale Logik, die Patient*innen als „Datenlieferanten“ behandelt.

28. Zunahme von Fehlalarmen durch Datenüberwachung
    Permanente Überwachung kann zu unnötigen Eingriffen und Diagnosen führen.

29. Abhängigkeit von Drittanbietern (Cloud, Software)
    Die kritische Infrastruktur liegt oft in der Hand von US-amerikanischen oder europäischen IT-Firmen.

30. Reduktion der Menschlichkeit im Arzt-Patienten-Verhältnis
    Wenn Gesundheitsversorgung zunehmend datengetrieben ist, leidet die persönliche, empathische Betreuung.

Fazit: Gesundheit braucht Vertrauen – keine digitale Überwachung

Die elektronische Patientenakte klingt nach Fortschritt – doch sie birgt Gefahren, die wir nicht ignorieren dürfen. Es geht hier nicht nur um Daten, sondern um den Kern unserer Würde als Menschen: das Recht auf Privatsphäre, auf Selbstbestimmung und auf ein vertrauensvolles Verhältnis zu Ärzt*innen, das nicht durch Algorithmen oder Zugriffsdaten ersetzt werden darf.

Was in der digitalen Euphorie oft übersehen wird: Ein Datenleck ist nicht rückgängig zu machen. Einmal veröffentlichte Gesundheitsinformationen sind nicht nur ein technisches Problem – sie können Existenzen zerstören, Karrieren beenden, Familien auseinanderreißen. Sie machen Menschen angreifbar.

Die Entscheidung über die eigene elektronische Patientenakte darf kein Automatismus sein. Doch genau das ist sie seit 2025: Wer nicht aktiv widerspricht, dessen Daten werden gespeichert. Ob man es will oder nicht.

Deshalb ist jetzt der Zeitpunkt zu handeln. Jede*r gesetzlich Versicherte kann der Nutzung der ePA widersprechen. Dies ist kein technischer Protest, sondern ein Akt des Selbstschutzes. Informiere dich, sprich mit deinem Hausarzt, fordere von deiner Krankenkasse transparente Auskunft – und wenn du Bedenken hast, lege aktiv Widerspruch ein.

Gesundheit beginnt mit Vertrauen. Und Vertrauen braucht Kontrolle, nicht Blindflug.