Das Jahr 2025 markiert einen Wendepunkt für den Datenschutz im deutschen Gesundheitswesen. Mit neuen gesetzlichen Regelungen und einer zunehmenden Digitalisierung stehen Patienten, Unternehmen und Behörden vor tiefgreifenden Veränderungen. Doch wie bei jedem Fortschritt gibt es neben den Chancen auch erhebliche Herausforderungen und Risiken, die nicht unterschätzt werden dürfen.
Die Einführung der elektronischen Patientenakte (ePA) in 2025: Revolution mit Risiken
Ab dem 15. Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten eingeführt. Im sogenannten „Opt-out“-Verfahren erhalten Versicherte automatisch eine ePA, sofern sie dieser nicht ausdrücklich widersprechen. Das Ziel ist klar: eine zentralisierte Speicherung von Gesundheitsdaten, die den Austausch zwischen medizinischen Einrichtungen vereinfacht und die Effizienz des Gesundheitswesens steigert.
Risiken und Herausforderungen der ePA:
- Sicherheitsbedenken: Die zentrale Speicherung sensibler Gesundheitsdaten macht die ePA zu einem potenziellen Ziel für Cyberangriffe. Ohne geeignete Sicherheitsvorkehrungen könnten persönliche Daten kompromittiert werden.
- Verständnis der Patientenrechte: Vielen Versicherten ist unklar, welche Daten in der ePA gespeichert werden und wie sie diese kontrollieren können. Eine mangelhafte Aufklärung könnte zu Misstrauen führen.
- Technische Barrieren: Die Implementierung der ePA erfordert robuste IT-Systeme und eine nahtlose Integration in bestehende medizinische Infrastrukturen – ein technologischer Kraftakt.

Das Gesundheitsdatennutzungsgesetz (GDNG): Potenziale und Kontroversen
Mit dem Gesundheitsdatennutzungsgesetz (GDNG), das seit dem 26. März 2024 in Kraft ist, wird der Zugang zu Gesundheitsdaten für Forschungs- und Qualitätszwecke erleichtert. Dabei sollen Daten aus der ePA automatisch verfügbar gemacht werden, es sei denn, Patienten widersprechen aktiv.
Risiken und Herausforderungen des GDNG:
- Opt-out statt Opt-in: Das automatisierte Teilen von Gesundheitsdaten könnte bei Versicherten den Eindruck erwecken, dass ihre Daten ohne ihre Zustimmung genutzt werden.
- Ethische Fragen: Die Nutzung sensibler Daten für die Forschung birgt ethische Dilemmata, insbesondere wenn der Nutzen für die Patienten nicht klar kommuniziert wird.
- Fehlende Standards: Der Erfolg des Gesetzes hängt stark von einheitlichen Prozessen und Technologien ab, die den sicheren und kontrollierten Zugriff auf Daten gewährleisten.
Neue Datenschutz-Anforderungen für digitale Gesundheitsanwendungen (DiGA) ab 2025
Ab 2025 müssen Hersteller digitaler Gesundheitsanwendungen (DiGA) ein Zertifikat des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorlegen, das ihre Konformität mit den Anforderungen an die Informationssicherheit bescheinigt. Ziel ist es, einheitliche Standards zu schaffen und die Sicherheit digitaler Gesundheitslösungen zu verbessern.
Risiken und Herausforderungen der DiGA:
- Höherer Aufwand für Hersteller: Die Zertifizierung erfordert umfangreiche Prüfungen, die Zeit und Ressourcen binden – insbesondere für kleinere Unternehmen.
- Technologischer Rückstand: Anwendungen, die den neuen Standards nicht entsprechen, könnten vom Markt ausgeschlossen werden, was Innovationen hemmen könnte.
- Kosten für das Gesundheitssystem: Die Umsetzung der Zertifizierungsanforderungen könnte die Kosten für digitale Anwendungen und damit auch für das gesamte Gesundheitssystem erhöhen.
Wichtige Themen für 2025: Datenschutz, Transparenz und Infrastruktur
Die genannten Neuerungen bringen grundlegende Fragen für Patienten, Unternehmen und Behörden mit sich. Drei zentrale Aspekte werden entscheidend sein:
- Datenschutz und Datensicherheit: Mit der Einführung der ePA wächst die Bedeutung eines umfassenden Datenschutzes. Unternehmen und Behörden müssen sicherstellen, dass sensible Gesundheitsdaten vor Cyberangriffen geschützt sind. Höchste Sicherheitsstandards sind unverzichtbar, um Vertrauen zu schaffen und gesetzliche Vorgaben einzuhalten.
- Transparenz und Aufklärung: Patienten benötigen klare Informationen darüber, wie ihre Daten genutzt werden. Nur durch eine transparente Kommunikation können Ängste abgebaut und die Akzeptanz für digitale Lösungen gesteigert werden.
- Technische Infrastruktur: Die digitale Transformation im Gesundheitswesen ist ohne eine stabile und sichere technische Basis nicht möglich. Unternehmen und Institutionen müssen ihre IT-Systeme modernisieren und eng mit Regulierungsbehörden zusammenarbeiten, um die gesetzlichen Anforderungen zu erfüllen.

Fazit: Ein Balanceakt zwischen Chancen und Risiken
Das Jahr 2025 markiert einen bedeutenden Schritt in Richtung Digitalisierung des deutschen Gesundheitswesens. Die Einführung der ePA, das Gesundheitsdatennutzungsgesetz und die neuen Anforderungen für digitale Gesundheitsanwendungen bieten enorme Chancen, die Effizienz und Qualität der Gesundheitsversorgung zu verbessern. Gleichzeitig stellen sie aber auch erhebliche Herausforderungen dar.
Um die Chancen der Digitalisierung zu nutzen und die Risiken zu minimieren, ist ein bewusster und proaktiver Umgang mit den neuen Vorgaben erforderlich. Nur durch Kooperation zwischen Patienten, Unternehmen und Behörden können wir sicherstellen, dass der Datenschutz gewahrt bleibt und die Vorteile der Digitalisierung allen zugutekommen.
Suchen Sie Experten im Bereich Datenschutz oder einen externen Datenschutzbeauftragten? Unsere Coaches von itsecuritycoach stehen Ihnen in allen Belangen rund um Datenschutz zur Seite. Kontaktieren Sie uns und vereinbaren Sie ein erstes Beratungsgespräch.
Quellen:
- Elektronische Patientenakte (ePA) | BMG
- ePA kommt für alle: Vorteile, Nachteile, Widerspruch – SWR Aktuell
- Gesundheitsdatennutzungsgesetz (GDNG) | BMG
- Zur Sache: Digital-Gesetz und Gesundheitsdatennutzungsgesetz | Die Techniker – Presse & Politik
- BfArM – Digitale Gesundheitsanwendungen (DiGA)
- Ein Zwischenfazit zu Digitalen Gesundheitsanwendungen – Blog des Fraunhofer IESE