Das Bundesamt für Soziale Sicherung (BAS) führt die Rechtsaufsicht über die bundesunmittelbaren Träger der gesetzlichen Kranken-, Renten- und Unfallversicherung sowie der Sozialen Pflegeversicherung. Dazu gehören auch die großen, überregional tätigen Krankenkassen.

Alle gesetzlichen Krankenkassen wurden vom Gesetzgeber in § 343 Abs. 1a SGB V verpflichtet, „den Versicherten, bevor sie ihnen eine elektronische Patientenakte… zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen. Die Informationen müssen über alle relevanten Umstände der Datenverarbeitung für die Einrichtung der elektronischen Patientenakte, über die Übermittlung von Daten in die elektronische Patientenakte und über die Verarbeitung von Daten in der elektronischen Patientenakte durch Leistungserbringer einschließlich der damit verbundenen Datenverarbeitungsvorgänge in den verschiedenen Bestandteilen der Telematikinfrastruktur und über die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen informieren…“

Diesem Auftrag sind – von Ausnahmen abgesehen – die Krankenkassen nicht nachgekommen. Neben vielen Versicherten, der Bundesdatenschutzbeauftragten, Verbänden von Ärzt*innen und Psychotherapeut*innen hat auch die Verbraucherzentrale (vzbv) darauf aufmerksam gemacht. Doch die Krankenkassen haben ihre ungenügende Informationspolitik nicht geändert.

Susanne Remlinger, Zahnärztin in Ingolstadt und Vorsitzende der Freien Zahnärzteschaft e. V., hat deshalb nach der Ende April 2025 erfolgten bundesweiten Freischaltung aller elektronischen Patientenakten (ePA) ein detalliertes Beschwerdeschreiben an das Bundesamt für Soziale Sicherung (BAS) gerichtet. Sie bittet darum, dass das BAS im Rahmen seiner Rechtsaufsicht tätig wird und dafür Sorge trägt, dass die Krankenkassen ihrer gesetzlich normierten Informationsverpflichtung gegenüber ihren Versicherten nachkommen.

Sie stellt in ihrem Schreiben eingangs fest: „… Die Risiken hingegen, insbesondere den Datenschutz betreffend, waren in den Informationsschreiben weitgehend verschwiegen worden… In den Informationsschreiben der Krankenkassen sowie in der Werbekampagne durch das Bundesgesundheitsministerium und in persönlichen Äußerungen des ehemaligen Gesundheitsministers Lauterbach wurde somit ein reines Wunschbild der ePA gezeichnet, das in keinster Weise der Realität entspricht. Folgende leere Versprechungen wurden kolportiert:

1. ‚Im Notfall kann der Notarzt sofort und überall auf Ihre Krankenakte zugreifen.‘
2. ‚Der elektronische Medikationsplan wird jedes Jahr 65.000 Menschenleben retten.‘
3. ‚Ihr Arzt / Ihre Ärztin erhält eine vollständige und übersichtliche Darstellung Ihrer Krankengeschichte. Das wird Ihre medizinische Versorgung entscheidend verbessern‘
4. ‚Sie können festlegen, welcher Arzt welche Dokumente einsehen kann.‘
5. ‚Nur Sie selbst und das von ihnen berechtigte medizinische Personal haben Zugriff auf die Daten.‘
6. ‚Sie müssen keine Röntgenbilder mehr von Arzt zu Arzt tragen.‘
7. ‚Sie müssen nie wieder Ihren Impfpass und Ihr Zahnbonusheft suchen.‘
8. ‚Die Daten in Ihrer ePA sind sicher und geschützt.‘

Nach über 20 Jahren Entwicklungsarbeit an der ePA trifft kein einziges der genannten Werbeversprechen zu…“

Detailliert setzt sich die Vorsitzende der Freien Zahnärzteschaft mit diesen Behauptungen auseinander und weist nach, dass sie ganz oder weitestgehend unzutreffend sind. Ihr Fazit lautet daher: „Die ePA bietet in der aktuellen Version 3.0 nur wenig Nutzen bei gleichzeitig hohem Risiko, sensibelste Daten zu verlieren. Aufgrund des hohen Werts von Gesundheitsdaten auf dem Schwarzmarkt und in Zeiten hybrider Angriffe auf kritische Infrastruktur muss das Risiko von Hackerangriffen auf die zentralen ePA-Server als besonders hoch eingestuft werden. Diese zentrale Speicherung von ca. 70 Millionen ePAs in einer Art Zentralbibliothek erleichtert es Kriminellen, mit einem einzigen Angriff Datensätze von unzähligen Versicherten zu erbeuten. Nutzen und Risiko der ePA stehen zum gegenwärtigen Zeitpunkt in keinem Verhältnis. Wir fordern daher, die ePA sofort zu stoppen! Ein Neustart kann frühestens beginnen, wenn: Sämtliche bisher festgestellten Sicherheitsmängel beseitigt, von unabhängigen Fachleuten verifiziert und die durchgeführten Maßnahmen transparent kommuniziert worden sind. Alle Versicherten durch ein neues, gesetzeskonformes Informationsschreiben über die tatsächlich gegenwärtig nutzbaren Anwendungen informiert worden sind…“ 

Es folgt der Hinweis: „Die unvollständigen, irreführenden und mit falschen Versprechungen gespickten Informationsschreiben der Krankenkassen entsprechen nicht den Vorgaben von § 343 SGB V Informationspflichten der Krankenkassen… In der freien Wirtschaft würde eine solche irreführende Werbung mutmaßlich unter den Tatbestand der Vorspiegelung falscher Tatsachen fallen und strafrechtlich verfolgt werden. Bei Gematik, Bundesministerium für Gesundheit und Krankenkassen wird jedoch ein ähnliches Geschäftsgebaren geduldet?“

Das Schreiben endet mit der Forderung: „Bitte teilen Sie mir mit, welche Maßnahmen das Bundesamt für Soziale Sicherung ergreifen wird, um seiner Rechtsaufsicht über die gesetzlichen Krankenkassen in Bezug auf die irreführenden und rechtswidrigen Informationsschreiben zur ePA nachzukommen.“

Die Antwort aus dem BAS ist ebenso nichtssagend wie enttäuschend. Die Kernaussage lautet:

Das Antwortschreiben des BAS ist hier im Wortlaut dokumentiert.