Zwischen ePA und „neuer“ Behandlungsakte – europäische Wege im deutschen Praxisalltag

Die europäische Digitalisierung des Gesundheitswesens nimmt konkretere Konturen an und nun greifen die bereits etablierten „Zahnräder“ harmonisierter Normen ineinander. Das aktuelle Urteil des EuGH und die Reaktion des deutschen Gesetzgebers zeigen anschaulich, wie die Notwendigkeit einer elektronischen Patientenakte (ePA) anhand der strengen Datenschutzvorgaben der DSGVO die Patientenrechte erweitert und Einfluss auf den ganz konkreten Alltag in der Versorgung nimmt. Der Gesetzgeber folgt dieser europäischen Entwicklung und ebnet den Weg für ein zukunftsfähiges Gesundheitswesen.

Im Überblick

• Der EuGH hat klargestellt: Der datenschutzrechtlich verantwortliche Arzt, die Apotheke und/oder die Krankenkasse müssen ihren Behandelten bzw. Versicherten auch ohne Angabe einer Begründung eine erste Kopie der verarbeiteten personenbezogenen Daten (in Form der bisherigen Patientenakte) unentgeltlich zur Verfügung stellen.
• Arztpraxen, Krankenhäuser und andere Verantwortliche i. S. d. DSGVO müssen künftig Kopien aller relevanten Dokumente aus der Patientenakte, insbesondere Diagnosen, Untersuchungsergebnisse, ärztliche Befunde sowie Angaben zu Behandlungen und Eingriffen in überprüfbarer, verständlicher Form als Behandlungsakte an den Patienten bzw. die Betroffenen herausgeben.
• Nationale Regelungen, die – wie bislang im deutschen Behandlungsrecht – vorsehen, dass Patienten oder Patientinnen die Erstellungskosten für diese erste Kopie ihrer Patientenakte tragen müssen, sind mit den Vorgaben der DSGVO unvereinbar.
• Der Gesetzgeber will diese Vorgaben mit dem „Gesetz zur Änderung des Verbrauchervertrags- und des Versicherungsvertragsrechts“ umsetzen und stellt klar: Künftig soll es eine physische Behandlungsakte (§ 630g BGB) und eine elektronische Patientenakte (§ 341 SGB V) geben.
• Arztpraxen, Krankenhäuser und andere Verantwortliche i. S. d. DSGVO sollten sich auf vermehrte Anfragen von Betroffenen einstellen und Maßnahmen wie digitale, formalisierte Anfragen und automatisierte Ausfertigungen vorbereiten.

Europäisches Datenschutzrecht sticht nationales Behandlungsrecht

Mit Urteil vom 26.10.2023 (Az.: C-307/22) hat der EuGH die Auslegung der DSGVO im Kontext des Arzt-Patienten-Verhältnisses konkretisiert. Die Entscheidung gibt den Patienten als Betroffenen i. S. d. DSGVO das Recht, unabhängig von ihrer Begründung eine erste Kopie der beim Arzt gespeicherten personenbezogenen Daten unentgeltlich zu erhalten. Streitpunkt war die kostenlose Anfertigung einer Kopie der konkreten Patientenakte ohne besonderen Grund.

Dabei leitet der EuGH folgende zentrale Argumente aus der DSGVO ab, die trotz bestehender nationaler Regelungen einen Anspruch des Versicherten begründen:

a) Stärkung der Betroffenenrechte und Transparenz
Die DSGVO verfolgt das Ziel, ein hohes und einheitliches Schutzniveau für personenbezogene Daten zu gewährleisten und die Rechte der betroffenen Personen zu stärken. Die unentgeltliche erste Kopie erleichtert die Ausübung dieser Rechte und trägt zur Transparenz bei.

b) Keine Kostenüberwälzung zum Schutz wirtschaftlicher Interessen
Um die praktische Wirksamkeit des in der DSGVO verankerten Auskunftsrechts bzw. Auskunftsanspruchs der Betroffenen zu sichern, dürfen nationale Regelungen gerade nicht dazu führen, dass die Kostenlast für das berechtigte Auskunftsersuchen seiner konkreten Geltendmachung entgegensteht. Entsprechende Regelungen sind daher jedenfalls dann nicht anwendbar, wenn sie allein dem Schutz wirtschaftlicher Interessen der Behandlerseite dienen.

c) Bessere Informationslage und Nachhaltigkeit
Durch die effektive Durchsetzung des Auskunftsanspruchs sollen alle Patientinnen und Patienten besser nachvollziehen können, wie es um ihre Gesundheit steht, welche Daten im Rahmen der Behandlung erhoben wurden und wie ihr Gesundheitszustand künftig eingeschätzt wird. So soll zudem der Zielvorgabe, „ein gesundes Leben für alle Menschen jeden Alters zu gewährleisten und ihr Wohlergehen zu fördern“, entsprochen werden.

d) Missbrauchsschutz bleibt möglich
Nur bei „offenkundig unbegründeten“ oder „exzessiven“ Anträgen kann ein angemessenes Entgelt verlangt oder der Antrag abgelehnt werden.

Änderungen im Praxisalltag und im Behandlungsrecht

Nunmehr hat auch der deutsche Gesetzgeber reagiert. Mit dem Gesetzentwurf für ein „Gesetz zur Änderung des Verbrauchervertrags- und des Versicherungsvertragsrechts“ vom 09.07.2025 wird u. a. die Änderung des § 630g BGB und damit die Kostentragung bei der Anfertigung und Aushändigung der „Patientenakte“ angegangen. Zukünftig müssen Behandelnde kostenlose erste Kopien der ihnen vorliegenden „Patientenakten“ anfertigen und übergeben. Dabei haben gesetzlich Versicherte künftig ohnehin Zugang zu ihrer digitalen elektronischen Patientenakte. Um diesem Umstand Rechnung zu tragen und Verwechslungen zu vermeiden, soll künftig der bislang im Behandlungsrecht etablierte Begriff der „Patientenakte“ in den §§ 630 ff. BGB künftig einheitlich durch „Behandlungsakte“ ersetzt werden.

Konkrete Mehrbelastungen im Praxisalltag

Für Ärztinnen und Ärzte, Krankenhäuser und andere Verantwortliche würde eine solche Änderung potenziell eine erhebliche Mehrbelastung im Alltag bedeuten. Zwar soll sich die Unentgeltlichkeit zunächst nur auf die erste Kopie beziehen. Allerdings ist damit zu rechnen, dass durch die dann gesunkene Anfrageschwelle erheblich mehr Betroffene Kopien ihrer Behandlungsakten einfordern werden. Im Ergebnis wird dies zusätzlichen Zeitaufwand bspw. für Sprechstundenhilfen und Arzthelferinnen und damit Mehrkosten und sinkende Produktivität für Praxen und Krankenhäuser bedeuten. Zudem sollen Patientinnen und Patienten, sofern es erhebliche Veränderungen ihres Datensatzes gegeben hat, eine weitere „erste“ Kopie verlangen können, vgl. BR-Drs. 433/25, S. 42.

Was Verantwortliche nun tun sollten

Vor dem Hintergrund des mit dem Inkrafttreten der neuen Regelungen im Jahr 2026 zu erwartenden Anstiegs an Anfragen und der damit verbundenen Mehrbelastung für Praxen und Krankenhäuser sollten Verantwortliche frühzeitig Abläufe etablieren, um Aufwände minimal zu halten und missbräuchliche Anfragen aussortieren zu können. Dabei können folgende erste Schritte als Hilfestellung für ein geeignetes individuelles Konzept dienen:

1. Digitale Antragswege

• Onlineformulare

2. Automatisierte Workflows

• Workflow-Management

• Benachrichtigungen

3. Elektronische Bereitstellung der Kopien

• Export digitaler Akten

• ePA-Anbindung

4. Datenschutz und Nachweisbarkeit

• Protokollierung der Anfragen

• Prüfung der Zugriffsrechte

• Übersicht über Löschfristen

5. Standardisierung und Vorlagen

• standardisierte Vorlagen

• interne Checklisten

6. Schulung und Sensibilisierung

• Mitarbeiterschulungen

• (digitale) Patienteninformation