Die Aussage ist falsch. Medizinische Behandlungsdaten in der ePA für alle sind vor dem Zugriff von Fremden geschützt. Nur die Patientin bzw. der Patient selbst sowie das behandelnde medizinische Personal können auf die Daten in der ePA zugreifen. Nicht einmal die Krankenkassen und ihre IT-Dienstleister, als Betreiber der ePA-Aktensysteme, können die Daten in der ePA für alle einsehen. Und damit medizinisches Personal auf die Daten in der ePA zugreifen kann, müssen zwingend drei Bedingungen erfüllt sein:

1. Medizinische Einrichtungen müssen sich mittels sicherer VPN-Verbindung mit der Telematikinfrastruktur (TI) – dem sicheren Gesundheitsdatennetz – verbinden. Hierbei werden bestimmte Authentisierungsverfahren eingesetzt, anhand derer die Identität der anfragenden Person bzw. Einrichtung festgestellt wird und ein Zugriff auf die ePA autorisiert oder zurückgewiesen wird.
2. Es muss der Behandlungskontext nachgewiesen werden. Dazu muss die Patientin bzw. der Patient die eigene elektronische Gesundheitskarte in der Einrichtung einlesen lassen. Der Behandlungskontext erstreckt sich standardmäßig auf 90 Tage, damit für längerfristige Behandlungen die Karte nicht bei jedem Besuch neu eingelesen werden muss (bei Apotheken dauert der Behandlungskontext drei Tage). Technisch wird mithilfe des Versichertenstammdatenmanagements (VSDM) in der TI ein Nachweis erzeugt, der das Behandlungsverhältnis zum Zeitpunkt des Einlesens der Karte bestätigt. Um auf die ePA zugreifen zu können, muss dieser Nachweis innerhalb von 20 Minuten für die ePA-Nutzung verwendet werden. Die Verwendung zu einem späteren Zeitpunkt oder der Versuch der Nutzung durch eine andere Einrichtung führt dazu, dass der anfragenden Einrichtung der Zugriff auf die ePA verweigert wird.
3. Die Patientin bzw. der Patient darf dem Zugriff durch das behandelnde medizinische Personal nicht widersprochen haben. Dies richtet die Patientin oder der Patient eigenständig über die ePA-App der Krankenkasse ein, für deren Benutzung ebenfalls eine persönliche Identifizierung und Authentifizierung notwendig ist.

Durch die ePA haben Patientinnen und Patienten damit erstmals die Hoheit über ihre eigenen Daten – bei höchsten Sicherheitsstandards.