Begründung: Mit der ePA soll das deutsche Gesundheitswesen einen „Digitalisierungsschub“ erhalten. Die erheblichen rechtlichen, technischen und datenschutzrechtlichen Mängel der aktuellen Umsetzung werden jedoch in der politischen Debatte bislang weitgehend ausgeblendet. Aussagen wie jene eine Mitglieds des Digitalbeirats der gematik GmbH), die den Nutzen über mögliche Risiken stellt (Interview in der Wochenzeitung Die Zeit, Ausgabe 2/2025), belegen die Prioritätensetzung – zu Lasten der Patientensicherheit. Angesichts zunehmender Cyberangriffe auf medizinische Einrichtungen, Versicherungen und Gesundheitsdatenbanken weltweit (unter anderem Onlineartikel der Fachzeitschrift Deutsches Ärzteblatt vom 13. März 2023, Blogeintrag des eingetragenen Vereins Patientenschutz und Datenschutz vom 25. Oktober 2024 und Onlineartikel der Technlogue-Website Tom‘s Guide vom 14. Juli 2025) ist höchste Datensicherheit unentbehrlich. Gesundheitsdaten zählen zu den sensibelsten personenbezogenen Informationen überhaupt. Ihre missbräuchliche Verwendung kann schwerwiegende Folgen wie Diskriminierung, soziale Ausgrenzung und Vertrauensverlust in das Gesundheitssystem nach sich ziehen. Die Einführung der ePA im Opt-out-Verfahren unterläuft das Recht der Versicherten auf informationelle Selbstbestimmung. Eine fundierte, informierte Einwilligung war für einen Großteil der Betroffenen faktisch nicht möglich. Zudem wird das Versprechen einer vollständigen Kontrolle der Patienten über ihre Daten nicht eingelöst. Die technisch fehlende Möglichkeit, gezielt einzelne Inhalte zu beschränken oder nur ausgewählten Ärzten zur Verfügung zu stellen, konterkariert die Zielsetzung der Datensouveränität, also der Verfügungsmacht der Patienten über ihre eigenen Gesundheitsdaten.
Gleichzeitig ist der gesetzlich vorgesehene umfassende Zugriff der Krankenkassen auf ePA-Daten nicht nur aus datenschutzrechtlicher Sicht problematisch, sondern stellt auch einen schwerwiegenden Eingriff in die ärztliche Therapiehoheit dar. § 25b SGB V, der es Krankenkassen erlaubt, Gesundheitsrisiken der Versicherten zu analysieren und Handlungsempfehlungen abzugeben, ist mit dem Grundverständnis eines vertrauensvollen Arzt-Patienten-Verhältnisses nicht vereinbar. Die ePA wird mit erheblichen finanziellen Mitteln der gesetzlichen Krankenversicherung umgesetzt. Umso mehr ist es geboten, den tatsächlichen Nutzen für Versicherte, Leistungserbringer und das Gesundheitssystem insgesamt transparent zu evaluieren. Dazu zählen messbare Verbesserungen in der Versorgung, ein spürbarer Bürokratieabbau sowie nachweislich gesicherte Datenschutz- und Datensicherheitsstandards.