Zum derzeitigen Stand der elektronischen Patientenakte und der digitalen Infrastruktur im Gesundheitswesen
der Abgeordneten Dr. Janosch Dahmen, Simone Fischer, Dr. Armin Grau, Linda Heitmann, Dr. Kirsten Kappert-Gonther, Dr. Paula Piechotta, Johannes Wagner, Lukas Brenner, Jeanne Dillschneider, Rebecca Lenhard, Konstantin von Notz, Misbah Khan und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Die elektronische Patientenakte (ePA) soll das Kernstück der Digitalisierung der Gesundheitsversorgung in Deutschland bilden. Mit dem Digitalgesetz (DigiG) und dem Gesundheitsdatennutzungsgesetz (GDNG) hat die Bundesregierung in der 20. Wahlperiode die gesetzliche Grundlage geschaffen, um ab 2025 für alle gesetzlich Versicherten automatisch eine ePA nach dem Opt-out-Prinzip bereitzustellen. Damit verbunden ist der Anspruch, Gesundheitsdaten sektorenübergreifend verfügbar, interoperabel nutzbar und sicher zugänglich zu machen.
Gleichzeitig sind Gesundheitsdaten hochsensible Informationen, deren (unfreiwillige) Offenlegung zu Stigmatisierung, Diskriminierung und gesundheitlichen Folgen führen kann. Daher unterliegen sie nach Artikel 9 der Datenschutz-Grundverordnung (DSGVO) einem besonders strengen Schutz. Nur wenn Versicherte transparent, wirksam und jederzeit die Kontrolle über die Verarbeitung ihrer Gesundheitsdaten behalten, kann Vertrauen in die digitale Infrastruktur des Gesundheitswesens entstehen. Dieses Vertrauen ist entscheidend, um die Akzeptanz der ePA zu stärken und ihr Potenzial als Instrument zur Verbesserung der Versorgung vollständig zu entfalten. Vor diesem Hintergrund ist die IT- und grundrechtssichere Ausgestaltung der ePA zentral. Zur Wahrung der Patientensouveränität und der informationellen Selbstbestimmung sind darüber hinaus umfassende Rechte der Versicherten im Umgang mit ihren Daten notwendig.
Mit dem Gesetz zur Befugniserweiterung und Entbürokratisierung in der Pflege (BEEP) wurde bereits eine wichtige Ausnahmeregelung zur Befüllungsverpflichtung geschaffen. Sie trägt Fallkonstellationen Rechnung, in denen die Einsichtnahme in konkrete Gesundheitsdaten über die ePA für Patientinnen und Patienten oder Dritte nachteilig sein kann. Um das grundgesetzlich geschützte Recht auf informationelle Selbstbestimmung jedoch umfassend zu sichern – insbesondere für Kinder und Jugendliche – sind weitere regulatorische Differenzierungen notwendig.
Trotz der Fortschritte bei der Bereitstellung der ePA bestehen weiterhin erhebliche strukturelle und technische Herausforderungen. Die bisherige Multi-Provider-Struktur der ePA führt zu Fragmentierung und Reibungsverlusten. Unterschiedliche technische Architekturen, redundante Infrastruktur und fehlende zentrale Steuerung erschweren die Durchsetzung einheitlicher Standards. Die gematik GmbH ist zwar als Standardgeberin und Koordinatorin beauftragt, verfügt jedoch bislang nur begrenzt über Durchgriffsrechte gegenüber ePA-Providern, Krankenkassen und Softwareherstellern. In der Folge kommt es regelmäßig zu Verzögerungen bei der Entwicklung und Freigabe von Spezifikationen sowie beim Roll-out verbindlicher Funktionen.
Das Gesundheitsdigitalagenturgesetz (GDAG), das eine institutionelle Bündelung der Digitalsteuerung im Gesundheitswesen vorsah, blieb vor dem Ende der vergangenen Legislatur unvollendet. Offene Fragen bestehen auch hinsichtlich künftiger Aufgabenverteilung zwischen dem Bundesministerium für Gesundheit (BMG), der gematik und einer möglichen neuen Digitalagentur. Eine schlagkräftige Führung und gute Koordination der zahlreichen beteiligten Akteure sind aber Voraussetzung, um sowohl die ePA-Roadmap als auch die in §§ 306 ff. des Fünften Buches Sozialgesetzbuch (SGB V) verankerten Digitalisierungsziele umzusetzen.
Hinzu treten Herausforderungen bei der Sicherheit und Funktionsfähigkeit der Telematikinfrastruktur (TI). Die geplante Umstellung des bisherigen Verschlüsselungsverfahrens RSA 2048 auf elliptische Kurvenkryptografie (ECC) musste wegen Markt- und Kommunikationsversäumnissen, insbesondere wegen schleppender Austauschprozesse einzelner Hersteller (z. B. Medisign), um mehrere Monate verschoben werden. Parallel dazu verändern europäische Regelwerke wie der Data Act (Verordnung (EU) 2023/2854, anwendbar seit 12. September 2025) und der European Health Data Space (EHDS) (verabschiedet 2025, gestufte Anwendung ab 2027) die Rahmenbedingungen für Interoperabilität, Datenzugang und Patientenrechte. Der Data Act schafft neue Ansprüche auf maschinenlesbare Datenexporte auch für verschlüsselte Systeme, während der EHDS verbindliche Zertifizierungs- und Schnittstellenpflichten für elektronische Gesundheitsakten einführt. Beide Regelungen erfordern frühzeitige Anpassungen der nationalen Architektur und Rechtsgrundlagen.
Insgesamt bleibt der Nutzen der ePA für viele Versicherte bisher gering. Die umständlichen Ident- und Login-Verfahren, fehlende Integration in Betriebssystem-Ökosysteme und heterogene und nutzerunfreundliche Oberflächen führen dazu, dass die angelegten Akten selten aktiv genutzt werden. Die Änderung im Gesetz zur Befugniserweiterung und Entbürokratisierung in der Pflege (BEEP) zur Ergänzung der Bestätigung der Identität der Versicherten durch Video-Ident-Verfahren durch die Krankenkassen ist ein notwendiger erster Schritt, um die Hürden bei den Versicherten zur Aktivierung der ePA zu senken. (vgl. Bundestagsdrucksache 21/2641).
Auch aufseiten der Leistungserbringer bestehen weiterhin teils erhebliche Defizite. Strukturiert auswertbare Datentypen (etwa Laborwerte, radiologische Befunde, Impf-, Mutter- und Vorsorgepässe) sind bislang nur teilweise standardisiert. Die gematik-Roadmap 3.1 sieht schrittweise Erweiterungen vor, verbindliche Termine fehlen jedoch. Zugleich sind cloudbasierte Krankenhaus- und Praxisinformationssysteme in Deutschland weiterhin die Ausnahme, obwohl sie internationale Voraussetzung für Skalierbarkeit und Interoperabilität darstellen.
Schließlich mangelt es bis heute an einer grundsätzlichen und verbindlichen Ausstattung mit einer digitalen Heilberufe-ID, die eine personenbezogene, revisionssichere Protokollierung sämtlicher ePA-Zugriffe ermöglicht. Nach § 311 Absatz 1a SGB V soll diese Identität erst ab 2030 verpflichtend eingeführt werden. Bis dahin ist keine eindeutige Zuordnung jeder einzelnen Person innerhalb einer Institution möglich, die Zugriff auf ePA-Daten nimmt – was ein erhebliches Sicherheits- und Haftungsrisiko darstellt.
Die Kleine Anfrage zielt darauf ab, Transparenz über den Stand und die Planungen der Bundesregierung zu diesen Kernpunkten zu schaffen: Vereinheitlichung des ePA-Backends, Beschleunigung der Spezifikationen, Sicherstellung der Kryptografie-Umstellung, Förderung cloudfähiger Primärsysteme, Entwicklung nutzerfreundlicher Frontends, auch hinsichtlich der Gewährleistung von IT-Sicherheit und Datensouveränität, sowie Schließung der Identitäts- und Governance-Lücken.
Wir fragen die Bundesregierung:
Fragen67
Welche Optionen prüft die Bundesregierung aktuell zur Vereinheitlichung des ePA-Backends unter zentraler Steuerung durch die gematik oder eine bundeseigene Digitalagentur, wird in dem Prozess die Expertise der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) einbezogen, und in welchem Zeitrahmen sollen Entscheidungen hierüber getroffen werden?
Welche Analysen oder Gutachten liegen der Bundesregierung zur Bewertung von Vorteilen und Risiken eines zentralisierten Providersystems gegenüber einer Multi-Provider-Architektur vor, und aus welchen Gründen hält das BMG gegebenenfalls an einem Multi-Provider-Ansatz fest?
Wann soll die gematik verbindliche Vorgaben zu einer einheitlichen Backend-Architektur vorlegen, und welche rechtlichen oder haushaltsrechtlichen Schritte sind hierzu vorgesehen?
Welche externen Beratungs-, Evaluations- oder Prüfaufträge hat das BMG seit Februar 2025 erteilt, um Prozesse der gematik (Spezifikationen, Release-Zyklen, Qualitätssicherung) zu verbessern, und welche Ergebnisse liegen vor?
Angesichts der Zielsetzung des gescheiterten Gesundheits-Digitalagentur-Gesetzes der vergangenen Legislaturperiode, die Steuerungs- und Durchgriffsrechte des Bundes im Bereich der digitalen Gesundheitsinfrastruktur zu stärken, welche konkreten Maßnahmen plant die Bundesregierung, um der gematik künftig erweiterte Steuerungs- und Eingriffsrechte gegenüber ePA-Providern und Primärsystemherstellern im ambulanten und stationären Bereich einzuräumen, um die angestrebte einheitliche, sichere und effiziente Umsetzung der TI zu gewährleisten?
Hat das BMG Kenntnis darüber, welche Krankenkassen im Zeitraum von 2025 bis 2027 Neuausschreibungen ihrer ePA-Provider vornehmen, und inwieweit wird dieser Umstand und Zeitpunkt von BMG oder gematik genutzt werden, um zum Beispiel neue oder angepasste technische und vertragliche Mindestanforderungen (z. B. Interoperabilität, FHIR-Profile, Datenmigration, Service Level Agreements) vorzuschreiben?
Wie will die Bundesregierung sicherstellen, dass künftig alle Provider stärker nach denselben einheitlichen Schnittstellen- und höchsten Sicherheitsstandards arbeiten, und welche Rolle spielt die gematik bei der Überwachung dieser Vorgaben?
Welche Fristen gelten für die Umsetzung bereits bestehender Vorgaben bei bestehenden Providern, wie werden Verstöße sanktioniert, und welche Konsequenzen zieht die Bundesregierung für zukünftige Ausschreibungen daraus?
Sollen künftige Providerverträge nach Auffassung der Bundesregierung verpflichtend die Möglichkeit zur Anbindung zertifizierter Dritt-Frontends (z. B. betriebssystemgebundene Gesundheits-Apps) enthalten, und wenn ja, wie stellt die Bundesregierung sicher, dass hierbei die Anforderungen in Bezug auf Datenschutz und Datensicherheit sichergestellt werden?
Welchen Mehrwert und welche Risiken sieht die Bundesregierung in der Nutzung der Apple Health App oder vergleichbarer Systeme als ergänzendes „Fenster“ zur ePA?
Für welche medizinischen Dokumenttypen (Laborwerte, radiologische Befunde bzw. Bilder, Impf- und Vorsorgepässe, DMP (Disease Management Programm)-Daten etc.) liegen bei der gematik derzeit verbindliche FHIR (Fast Healthcare Interoperability Resources)-Profile und Implementierungsleitfäden sowie Zeitpläne vor, und bis wann sollen diese jeweils umgesetzt werden?
Bis wann sollen alle Praxisverwaltungs-, Krankenhausinformations- und Laborsysteme die genannten Profile verpflichtend unterstützen, und welche Mechanismen sichern dies ab?
Wie wird die Einhaltung dieser Standards überwacht (z. B. durch Konformitätstests oder Zertifizierung), und welche Sanktionen drohen bei Nichtumsetzung?
Welche Förder- oder Unterstützungsprogramme existieren für Leistungserbringer zur Umstellung auf strukturierte Datendokumentation und strukturierte Datenübertragung, mit welchem Budget und Zeithorizont sind diese Programme ausgestattet, und welche weiteren Maßnahmen plant die Bundesregierung, um bestehende Förderlücken zu schließen?
Welche Konsequenzen zieht die Bundesregierung aus dem Vorgang um Medisign, durch den wegen mangelhafter Kommunikation und massiver zeitlicher Verzögerungen ein digitaler Komplettausfall in der medizinischen Versorgung drohte, und welche Maßnahmen wurden ergriffen oder sind geplant, um Markt- und Kommunikationsdefizite künftig zu vermeiden?
Welche Kosten entstehen durch Austausch oder Nachrüstung ECC-fähiger TI-Geräte, und welche finanziellen Unterstützungen erhalten Praxen, Apotheken oder Kliniken?
Wie bewertet die Bundesregierung die mit dem Einsatz cloudbasierter Dienste im Gesundheitswesen verbundenen Risiken und Vorteile – insbesondere im Hinblick auf Skalierbarkeit, Sicherheit einschließlich Risiken durch Zugriffsmöglichkeiten unberechtigter Akteure aus dem Ausland, Wirtschaftlichkeit, Interoperabilität und Innovationsgeschwindigkeit –, und welche Konsequenzen zieht sie daraus für die weitere digitale Infrastrukturstrategie des Gesundheitswesens?
Wie hoch schätzt die Bundesregierung den Anteil der in Deutschland eingesetzten cloudbasierten Krankenhausinformationssysteme (KIS) und Praxisinformationssysteme (PVS) ein, und welche Zielwerte werden bis zum Ende der laufenden Legislatur angestrebt?
Welche Hemmnisse (rechtlich, technisch, wirtschaftlich) wurden identifiziert, die der Entwicklung und breiteren Einführung von Cloudsystemen entgegenstehen, und was plant die Bundesregierung, um diese Hemmnisse zu überwinden?
Welche Herausforderungen ergeben sich aus Sicht der Bundesregierung durch rechtliche Regelungen in Drittstaaten wie beispielsweise dem CLOUD Act in den USA und der Abhängigkeit von außereuropäischen Anbietern für die Cloud-Nutzung?
Welche Anforderungen (z. B. ISO 27001, BSI-C5, EUCS (EUCS (European Cybersecurity Certification Scheme for Cloud Services)-Zertifizierung) müssen Cloud-Anbieter künftig erfüllen, um im Gesundheitswesen zugelassen zu werden, und wer überprüft die Einhaltung?
Sind darin auch Anforderung enthalten, um sicherzustellen, dass es nicht zu unberechtigten Zugriffen auf die Daten durch Dritte aus dem Ausland außerhalb regulärer Rechtshilfeersuchen geben kann?
Plant die Bundesregierung Förderprogramme oder Pilotprojekte zur Migration auf cloudbasierte Systeme, oder laufen diese bereits, und wenn ja, wie viele Einrichtungen nehmen daran teil?
Wie soll die Datenportabilität von bisher konventionellen Systemen in Cloud-Systeme gewährleistet werden, um Vendor-Lock-in zu verhindern?
Welche Hersteller wurden seit Beginn der Legislatur von der gematik oder dem BMG wegen Verstößen gegen Sicherheits- oder Interoperabilitätsanforderungen angehört oder sanktioniert, und mit welchem Ergebnis?
Welche Verfahren existieren, um Beschwerden von Krankenkassen oder Leistungserbringern gegen IT-Hersteller zu erfassen und auszuwerten?
Welche Herausforderungen ergeben sich aus Sicht der Bundesregierung durch potenzielle technische Abhängigkeiten von einzelnen Betreibern in der Nutzung von PVS, KIS oder Cloud-Systemen, und welche Lösungsmöglichkeiten sieht die Bundesregierung vor, um Abhängigkeiten zu vermeiden?
Plant die Bundesregierung die Zulassung patienteninitiierter, rein lesender Zugänge zur ePA über Betriebssystem-Frontends (z. B. Apple Health, Android Health Connect), und wenn ja, bis wann sollen diese umgesetzt werden?
Welche Anpassungen der gematik-Spezifikationen (z. B. VAU (Vertrauenswürdige Ausführungsumgebung)-Anbindung, OAuth2 (Open Authorization), SMART-on-FHIR, Nutzung von Secure Enclave) sind für solche Integrationen erforderlich?
Welche anderen frontend-seitigen Anpassungen und Maßnahmen an der ePA hält die Bundesregierung für sinnvoll und erforderlich, um die Zahl der aktiven Nutzerinnen und Nutzer der ePA und den regelmäßigen Zugriff dieser auf die ePA krankenkassenübergreifend deutlich zu erhöhen?
Wann wird die Funktionalität der ePA-Apps um Push-Funktionen erweitert, durch die Nutzerinnen und Nutzer über Aktivitäten in der ePA (z. B. Zugriff, Bearbeitung, E-Rezept-Zurverfügungstellung) proaktiv informiert werden?
Welche Pläne bestehen vor dem Hintergrund des großen Erfolgs beim E‑Rezept, eHealth-CardLink oder vergleichbare Verfahren über Apotheken- und E‑Rezept-Szenarien hinaus in der Telemedizin, insbesondere in den Leitstellen 112 und 116117, als niedrigschwelliges und nutzerfreundliches Verfahren der patientenseitigen Authentifizierung einzusetzen?
Bis wann könnten im Falle einer Entscheidung für eine Ausweitung solcher Verfahren Spezifikationen, Sicherheitsfreigaben und Testprojekte hierfür abgeschlossen sein, und welche Partner müssten dazu zwingend beteiligt werden?
Falls keine Ausweitung vorgesehen ist, welche alternativen Verfahren (z. B. eID-Light, QR-Login, Mobile eID) sind für eine vergleichbar niedrigschwellige Authentifizierung geplant, und wann sollen diese flächendeckend eingeführt werden?
Wie integriert die Bundesregierung die Vorgaben des Data Act (Verordnung (EU) 2023/2854) in das Gesundheitswesen, insbesondere im Hinblick auf Zugangsrechte von Patientinnen und Patienten zu maschinenlesbaren Gesundheitsdaten?
Wie werden die Anforderungen des EHDS (z. B. EHR (Electronic Health Record)-Zertifizierung, Interoperabilität, Marktaufsicht) national umgesetzt, und welche Fristen gelten hierfür?
Welche EHDS-Pilotprojekte sind in Deutschland derzeit bereits geplant, bzw. in der Durchführung, und wie ist deren automatisierte Echtzeitanbindung an die ePA ausgestaltet, sollte es bislang keine entsprechenden Pilotprojekte geben, wie will die Bundesregierung sicherstellen, dass die Umsetzung der technischen, organisatorischen und rechtlichen Anforderungen des EHDS ab dem Zeitpunkt seiner Verbindlichkeit reibungslos erfolgt?
Wie hoch ist nach Kenntnis der Bundesregierung die Aktivierungsquote (mindestens ein versichertenseitiger Zugriff) der ePA zum Stichtag 31. Oktober 2025 nach Krankenkassen aufgeschlüsselt?
Wie viele Personen greifen nach Kenntnis der Bundesregierung über eigene Hardware selbst auf die ePA zu?
Wie teilen sich nach Kenntnis der Bundesregierung dabei die gewählten Authentisierungslösungen auf?
Ab wann wird ein browserbasierter Zugriff auf die ePA ohne Kartenlesegerät möglich sein, und was sind die Voraussetzungen dafür?
Welche Hauptbarrieren für Nutzung und Aktivierung sowohl versicherten- als auch leistungserbringerseitig hat die Bundesregierung identifiziert, und welche kurzfristigen Maßnahmen werden umgesetzt, um diese zu überwinden?
Plant die Bundesregierung ergänzend hierzu eine Studie, um die bestehenden Hürden bei der Nutzung der ePA zu identifizieren und darauf aufbauend gezielte Lösungsansätze zu entwickeln, und wenn nein, aus welchen Gründen sieht sie von einer solchen Untersuchung ab?
Wie bewertet die Bundesregierung Maßnahmen zur Integration von Alltagsdaten aus Wearables oder digitalen Gesundheitsanwendungen, aber auch manuell von strukturierten Daten zu medizinischen Befunden wie Laborwerten und Röntgenbildern in die ePA?
Plant die Bundesregierung solche Maßnahmen und wenn ja, welchen Zeitplan sieht sie zur Umsetzung dieser Maßnahmen vor?
Wie groß ist nach Kenntnis der Bundesregierung der Anteil derjenigen Patientinnen und Patienten, die von der Opt-out-Möglichkeit zur Nutzung der ePA bis zum aktuellen Zeitpunkt Gebrauch gemacht haben?
Plant die Bundesregierung, die Ausnahmeregelungen zur Befüllungspflicht für Leistungserbringer, Krankenhäuser und weitere Zugriffsberechtigte rückwirkend zum 1. Oktober 2025 in Kraft zu setzen, da diese Akteurinnen und Akteure ab diesem Zeitpunkt zur Übermittlung und Speicherung von Daten verpflichtet sind, und wenn nein, aus welchen Gründen verzichtet die Bundesregierung auf eine rückwirkende Anwendung?
Plant die Bundesregierung die Einführung eines differenzierten Berechtigungsmanagements auf Einzeldokumentenebene in der ePA, das es Versicherten ermöglicht, Zugriffsrechte für einzelne Leistungserbringer dokumentgenau zu vergeben?
Inwieweit unterhält die Bundesregierung direkte oder indirekte Informationsmaßnahmen zur Datenverarbeitung im Rahmen der ePA, um Patientinnen und Patienten eine informierte Entscheidung zu Zustimmung oder Widerspruch zu ermöglichen und das Wissen zur ePA und die Bekanntheit dieser in der breiten Bevölkerung zu erhöhen?
Werden nach Kenntnis der Bundesregierung im Falle eines Patientenwiderspruchs zur Nutzung der ePA dennoch automatisch Patientenakten angelegt, und wenn ja, wo, und durch wen?
Plant die Bundesregierung eine ergänzende Regelung zu der im BEEP vorgesehenen Norm, wonach bei gewichtigen Anhaltspunkten für eine Gefährdung des Kindeswohls bis zur Vollendung des 15. Lebensjahres keine Verpflichtung zur Übermittlung und Speicherung von Behandlungsdaten in der ePA besteht, um den Schutz für Kinder vor Vollendung des 15. Lebensjahrs auch auf Abrechnungsdaten der Krankenkassen zu erstrecken, die ebenfalls in die ePA eingestellt werden, und wenn nein, warum nicht?
Inwiefern verfügt die Bundesregierung über Informationen, ob alle gesetzlichen Krankenkassen die vorgesehenen Ombudsstellen (um Versicherte bei Anliegen um die ePA zu unterstützen) bereits eingerichtet haben, und welche Erkenntnisse hat die Bundesregierung über die Nutzung der Ombudsstellen und die Hauptanliegen der Nutzenden?
Wann soll nach Informationen der Bundesregierung das Konzept „Proof of Patient Presence“ (PoPP) von den Betreibern ausgerollt werden, um den Identitätsnachweis ortsunabhängig zu ermöglichen und die Nutzung von digitalen Gesundheitsdienstleitungen zu erleichtern, insbesondere in mobilen Behandlungsszenarien?
Wie beurteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle IT-Sicherheit der ePA und ihrer Infrastruktur, und welche Informationen liegen der Bundesregierung zu IT-Sicherheitsvorfällen und Cyberangriffen auf die ePA vor?
Gibt es zwischen der Bundesregierung und dem Chaos Computer Club (CCC) Abstimmungen oder Austausch zur Sicherheit der ePA?
Gab es seit Mai 2025 weitere Hinweise des CCC zu erforderlichen Sicherheitsmaßnahmen oder Schwachstellen, und wenn ja, welche, und was wurde bzw. wird als Reaktion darauf unternommen?
Welche Meilensteine gelten bis 2027 für den weiteren Roll-out der ePA (einschließlich strukturierter Datentypen und sektorenübergreifender Nutzung), und welche Sanktionen greifen bei Nichteinhaltung?
Welche Mittel sind in der mittelfristigen Finanzplanung bis zum Ende der Legislatur je Jahr für ePA-Weiterentwicklung, TI-Krypto-Umstellung und Weiterentwicklung durch die gematik veranschlagt?
Welche Berichte oder Evaluierungen zur Umsetzung des DigiG und des GDNG sind derzeit in Planung oder bereits beauftragt, zu welchen Zeitpunkten ist mit deren Veröffentlichung zu rechnen, und welche voraussichtlichen Maßnahmen plant die Bundesregierung, um die darin enthaltenen Handlungsempfehlungen zeitnah und verbindlich umzusetzen?
Wann plant die Bundesregierung die Einführung einer digitalen Heilberufe-ID, mit der individuelle Leistungserbringer eindeutig authentifiziert und ePA-Zugriffe personenbezogen protokolliert werden können?
a) Welche Institution trägt die technische und organisatorische Verantwortung (gematik, BSI, Heilberufekammern) dafür, und welche Rechtsgrundlage wird hierfür herangezogen?
b) Warum ist die verpflichtende Einführung erst für 2030 vorgesehen, und welche Zwischenlösungen existieren bis dahin, um eine vollständige Nachvollziehbarkeit sicherzustellen?
Welche Risiken sieht die Bundesregierung in der fehlenden individuellen Zugriffszuordnung durch Leistungserbringer, und welche Maßnahmen sind zur Minimierung dieser Risiken vorgesehen?
Welche internationalen Vorbilder für digitale Heilberufe-ID wurden geprüft, und welche Erkenntnisse daraus sind in die Planung bereits eingeflossen, beziehungsweise bis wann werden welche Erfahrungen einfließen?
Wie ist der konkrete Zeitplan im Rahmen der Beauftragung der gematik entsprechend § 311 Absatz 1 Nummer 16 SGB V zur kontinuierlichen konzeptionellen Weiterentwicklung der ePA hin zu einem persönlichen Gesundheitsdatenraum, der eine datenschutzkonforme und sichere Verarbeitung strukturierter Gesundheitsdaten ermöglicht, um diesen konsequent und zügig nutzbar machen zu können?
a) Welche Zwischenergebnisse liegen vor?
b) Welche Überschneidungen oder Synergien bestehen mit dem EHDS?
Wie soll sichergestellt werden, dass bis zum Ende der Legislatur strukturierte Labor-, Bild- und Vorsorgeuntersuchungsdaten sektorenübergreifend interoperabel und in Echtzeit für Leistungserbringende nutzbar sind?
Wie wird die gematik personell, finanziell und rechtlich ausgestattet, um die im Rahmen des DigiG, des GDNG und weiterer Digitalisierungsinitiativen genannten Aufgaben fristgerecht umzusetzen, und welche konkreten Planungen bestehen für den Ausbau dieser personellen, finanziellen und rechtlichen Ressourcen in den kommenden Jahren (bitte aufgeschlüsselt nach Jahren bis Ende der Wahlperiode angeben)?
Welche Bilanz zieht die Bundesregierung zum bisherigen Beitrag der ePA zur Verbesserung der Datengrundlage für die Gesundheitsforschung hierzulande, und welche Maßnahmen sind geplant, um die datenschutzkonforme Nutzung der Daten für die gemeinwohlorientierte Forschung noch besser zu heben?
Wie viele Digitalisierungsgesetze plant die Bundesregierung in dieser Legislaturperiode?
a) Welche Schwerpunkte sind dafür vorgesehen?
b) Welche Zeitpläne sind angedacht?