Psychotherapeuten warnen vor Datenrisiken durch Digital-Gesetze

Die Digitalisierung des Gesundheitswesens gefährdet sensible Psychodaten. Neue Gesetze wie das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) sollen Versorgung und Forschung verbessern. Doch Psychotherapeutenverbände und Datenschützer schlagen Alarm: Sie sehen das Arztgeheimnis und die informationelle Selbstbestimmung der Patienten in Gefahr. Besonders die elektronische Patientenakte (ePA) und digitale Gesundheits-Apps stehen in der Kritik.

Die Debatte wird durch eine steigende Flut von Cyberangriffen auf Kliniken und Praxen angeheizt. Immer wieder erbeuten Kriminelle dabei hochpersönliche Diagnosen und Behandlungsverläufe – ein klarer Beweis für die Verletzlichkeit des Systems.

Cyberangriffe auf Kliniken und Praxen gefährden inzwischen Patientendaten – besonders die ePA macht Einrichtungen zu lohnenden Zielen. Ein kostenloser Leitfaden „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, neue gesetzliche Pflichten und 10 sofort umsetzbare Schutzmaßnahmen für kleine Praxen und Kliniken. Mit praktischen Checklisten und sofort umsetzbaren Maßnahmen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

ePA: Standard-Zugriff bedroht Therapeutengeheimnis

Seit Anfang 2025 wird die elektronische Patientenakte für alle gesetzlich Versicherten automatisch eingerichtet – wer sie nicht will, muss aktiv widersprechen. Die ePA verspricht bessere Behandlung durch schnellen Zugriff auf Vorerkrankungen oder Medikationspläne. Für Psychotherapeuten ist sie jedoch ein Risiko.

Sie sind verpflichtet, Befundberichte in die ePA einzustellen. Kritiker wie die Bundespsychotherapeutenkammer (BPtK) monieren: Die Daten sind standardmäßig für alle behandelnden Ärzte sichtbar. Das könnte das besondere Vertrauensverhältnis zwischen Therapeut und Patient zerstören. Noch brisanter ist die europäische E-Evidence-Verordnung. Sie könnte Ermittlern aus anderen EU-Staaten Zugriff auf ePA-Daten ermöglichen – was nach Ansicht des Deutschen Psychotherapeuten Netzwerks (DPNW) die Schweigepflicht aushebelt.

DiGA: „Apps auf Rezept“ unter Sicherheitsverdacht

Immer häufiger verordnen Ärzte und Therapeuten auch Digitale Gesundheitsanwendungen (DiGA), etwa bei Depressionen oder Angststörungen. Diese „Apps auf Rezept“ müssen zwar vom Bundesinstitut für Arzneimittel (BfArM) auf Sicherheit und Nutzen geprüft werden.

Doch die Bedenken bleiben. Experten warnen vor Schwachstellen in den Apps oder unsicheren Datenübertragungen als Einfallstor für Hacker. Die Verantwortung liegt bei den Herstellern – und bei den Nutzern, die für Risiken sensibilisiert werden müssen. Die Kassenärztliche Bundesvereinigung (KBV) schreibt mittlerweile vor: DiGA dürfen nur noch über zertifizierte Praxissoftware verordnet werden.

Cyberangriffe erschüttern Patientenvetrauen

Die reale Gefahr zeigt sich in der wachsenden Zahl von Hackerangriffen. Immer wieder legen Kriminelle Kliniken lahm, verschlüsseln oder stehlen Daten. Ein Angriff auf die Bezirkskliniken Mittelfranken offenbarte: Auch hochsensible Psychodaten sind nicht sicher.

Solche Vorfälle führen zu massiven Betriebsstörungen und erschüttern das Vertrauen der Patienten nachhaltig. Datenschützer kritisieren zudem oft die Informationspolitik der betroffenen Einrichtungen. Dabei schreibt die DSGVO vor: Bei einem hohen Risiko müssen Betroffene aktiv über Datenlecks informiert werden.

Spagat zwischen medizinischem Fortschritt und Datenschutz

Die Digitalisierung des Gesundheitswesens ist ein permanenter Balanceakt. Einerseits verspricht sie bessere Behandlung durch verfügbare Daten. Andererseits muss die Privatsphäre der Patienten – besonders bei psychischen Erkrankungen – gewahrt bleiben.

Die neuen Gesetze DigiG und GDNG versuchen diesen Spagat. Das Bundesgesundheitsministerium preist die Vereinfachung für alle Beteiligten. Ärzte- und Psychotherapeutenverbände sehen jedoch zusätzliche Bürokratie und löchrige Sicherheitsvorkehrungen. Der Bundesdatenschutzbeauftragte (BfDI) übte scharfe Kritik: Sein Einvernehmen bei den ePA-Sicherheitsspezifikationen ist nicht mehr zwingend nötig – ein „schwerer Schlag gegen das Datenschutzrecht“.

Offene Fragen und der Druck der Pflicht

Die digitale Transformation läuft auf Hochtouren. Ab Oktober 2025 wird die Befüllung der ePA für Behandelnde zur Pflicht. Das erhöht den Druck, die offenen Sicherheitsfragen endlich zu klären.

Psychotherapeutenverbände fordern weiter:
* Ein standardmäßiges Verbergen sensibler ePA-Daten, das nur Patienten aktiv aufheben können.
* Ständig verbesserte Sicherheitsstandards für Gesundheits-Apps.
* Eine robuste Absicherung der IT in Kliniken und Praxen.

Der Erfolg der gesamten Digitalisierung hängt am Ende von einem Faktor ab: dem Vertrauen der Bürger, dass ihre intimsten Daten sicher sind.

PS: Viele Praxen unterschätzen einfache Schutzschritte, die Datenlecks verhindern könnten. Der Gratis-Report „Cyber Security Awareness Trends“ liefert neben einer Übersicht aktueller Hacker‑Methoden eine praxisfertige Checkliste für die Absicherung von Praxissoftware und DiGA‑Verbindungen – speziell für Gesundheitsanbieter – inklusive Empfehlungen zur sicheren Anbindung von DiGA und Praxissoftware. Kostenlosen Leitfaden & Checkliste anfordern