Sechs Empfehlungen für eine vertrauenswürdige ePA

  • Beitrag veröffentlicht:12. Februar 2026
  • Beitrags-Kategorie:Information

Die Datenschutzbehörde des Landes Rheinland-Pfalz und die Verbraucherzentrale Rheinland-Pfalz haben am 6. November 2025 mit der „Mainzer Erklärung“ sechs zentrale Anforderungen formuliert, die ihrer Auffassung nach erfüllt sein müssen, damit die elektronische Patientenakte (ePA) in Deutschland datenschutzgerecht, nutzerfreundlich und alltagstauglich umgesetzt wird.

Zielsetzung der Erklärung
Die Initiatoren betonen, dass die ePA nur dann erfolgreich sein kann, wenn sie einen echten Mehrwert für die Versorgung bietet und zugleich das Vertrauen der Versicherten in den Schutz ihrer sensiblen Gesundheitsdaten gewährleistet. Dafür brauche es neben technischer Sicherheit auch Transparenz, gute Nutzbarkeit und klare Steuerungsmöglichkeiten für Patienten.

Die sechs zentralen Empfehlungen:

  • Interdisziplinäre Begleitung: Die Weiterentwicklung und Betreuung der ePA soll von Expertinnen und Experten aus Datenschutz, Medizin, IT, Verbraucherschutz und Wissenschaft gemeinsam begleitet werden, um die vielfältigen Anforderungen angemessen abzuwägen.
  • Transparenz schaffen: Datenschutzprozesse, Zugriffsrechte und Datenflüsse müssen für Nutzer verständlich dargestellt werden, damit Versicherte bewusst entscheiden können, welche Daten verfügbar sind und wer Zugriff hat.
  • Weiterentwicklungen ermöglichen: Die ePA sollte sich dynamisch weiterentwickeln können. Dabei darf sie kein statisches System bleiben, sondern muss mit den Anforderungen von Versorgung und Technik Schritt halten.
  • Nutzen steigern: Damit die ePA tatsächlich als Werkzeug in der Versorgung anerkannt wird, muss sie über eine reine digitale Dokumentenablage hinausgehen, z. B. durch strukturierte Daten, interoperable Systeme und eine sinnvolle Integration in den Behandlungsablauf.
  • Digitale Kompetenzen stärken: Sowohl Versicherten als auch Leistungserbringern sollte der Umgang mit der ePA erleichtert werden, etwa durch Aufklärung, verständliche Nutzungshilfen und Schulungen.
  • Europäische Vernetzung ausbauen: Die ePA sollte nicht national fragmentiert bleiben, sondern mit Blick auf europäische Standards und grenzüberschreitende Versorgung interoperabel und kompatibel entwickelt werden.
    Gleichzeitig warnt die Erklärung davor, die ePA lediglich als digitale Ablage zu betrachten. Ohne strukturierte Daten, ein durchdachtes Berechtigungs- und Zugriffsmanagement sowie die regelmäßige Weiterentwicklung droht der Gewinn an Versorgungseffizienz weit hinter den Datenschutzanforderungen zurückzubleiben.

Quelle: https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Mainzer_Erklaerung_zur_ePA_final.pdf