Lauterbach sagte, mehr als 20 Jahre nach der Ursprungsidee werde die ePA für alle endlich Realität. Sie sei sicher und mache eine bessere Behandlung und Forschung möglich. Die Neuerung mache den Patienten auch zum Herrn seiner Daten.

Die flächendeckende Einführung der elektronischen Patientenakte ist zunächst in drei Modellregionen in Hamburg, Franken und Nordrhein-Westfalen angelaufen. Rund 300 teilnehmende Praxen, Apotheken und Kliniken sollen die ePA im Alltag testen. Der bundesweite Einsatz soll dann starten, sobald das System in den Regionen stabil läuft. Gespeichert werden unter anderem Befunde, Medikationen und Röntgenbilder.

Der Obmann der Unionsfraktion im Gesundheitsausschuss des Bundestages, Kippels, begrüßte den Beginn der Modellphase. Der CDU-Politiker sagte im Deutschlandfunk, das Projekt sei eine Chance, den ständig wachsenden Versorgungsbedarf gezielter zu befriedigen und Fehler bei der Übermittlung von Vorbefunden zu minimieren. Natürlich sei ein latentes Risiko gegeben, dass es undichte Stellen geben könne, räumte Kippels ein. Er nehme entsprechende Hinweise des Chaos Computer Club ernst. Die elektronische Patientenakte wegen eines möglichen Restrisikos aber sein zu lassen, sei heute nicht mehr zeitgemäß und auch im Sinne der optimalen Versorgung der Patienten nicht vertretbar.

Der Chaos Computer Club (CCC) erneuerte unterdessen seine Kritik. CCC-Mitglied Martin Tschirsich sagte dem Magazin "stern", die Computerexperten seien mit ihren Bedenken monatelang nicht ernst genommen worden. Tschirsich zufolge hat der CCC nachgewiesen, "dass Angreifern der Zugriff auf sämtliche digitalen Patientenakten möglich wäre". Bei einer Videokonferenz mit Gesundheitsminister Lauterbach am 20. Dezember hätten die Vertreter des CCC jedoch keine Gelegenheit gehabt, ihre Bedenken vorzubringen und auf weitere Sicherheitsmängel einzugehen.

Das Bundesgesundheitsministerium erklärte laut "Stern" auf Anfrage, das vom CCC im Dezember präsentierte Angriffsszenario sei "in dieser Kombination neu" gewesen. Diese neue Sicherheitslücke werde derzeit technisch aufgelöst und sei bis zum Start der ePA in Deutschland behoben. In der Pilotphase sei das Angriffsszenario des CCC nicht relevant, weil nur für die Testphase registrierte Ärztinnen und Ärzte Zugriff auf Patientenakten im Behandlungskontext hätten.