Elektronische Patientenakte: Das sind die Gefahren und Vorteile

Elektronische Patientenakten für alle – das will der Gesundheitsminister bis Ende kommenden Jahres. Was dafür spricht und welche Gefahren es gibt.

Papier, Papier, Papier – das soll mit der elektronischen Patientenakte bald vorbei sein Foto: Olaf Döring/ imageBROKER/SZ Photo

Was hat der Gesundheitsminister vor?

Karl Lauterbach (SPD) will eine elektronische Patientenakte für alle Versicherten zum Standard machen. Wer nicht möchte, dass eine elektronische Akte über ihn angelegt wird, muss ausdrücklich widersprechen. „Eine gute Versorgung ist ohne Zugriff auf digitale Patientendaten nicht mehr darstellbar“, sagte Lauterbach bei der Vorstellung seiner Pläne am Donnerstag. Für die Versicherten gebe es „keine Nachteile, sondern nur Vorteile“. Die Pläne sind eine 180-Grad-Wende weg vom aktuellen System. Derzeit gilt: Wer eine elektronische Patientenakte will, muss sich darum kümmern. Doch das Interesse hält sich bisher in Grenzen. Bisher wurden gerade einmal knapp 620.000 elektronische Patienten­akten eingerichtet, das sind weniger als 1 Prozent der Versicherten.

Was ist eigentlich eine elektronische Patientenakte?

Bislang gilt für die meisten Patient:innen: Befunde, Diagnosen, Dokumente oder medizinische Bilder, etwa vom Röntgen oder MRT, liegen direkt bei den Ärzt:innen. In Einzelfällen werden diese mit dem Einverständnis der Betroffenen von einer Praxis in die andere geschickt, etwa wenn die MRT-Ärztin das Ergebnis an den Hausarzt sendet. Mit der elektronischen Patientenakte (ePA) gibt es einen Datencontainer, in dem von Befunden über Medika­tionspläne bis zum Impfpass alles gespeichert werden kann. Zugriff darauf können nicht nur Ärz­t:in­nen bekommen, sondern auch andere Berufsgruppen wie Hebammen oder Apotheker:innen.

Die Krankenkassen sind dafür zuständig, die ePA jeweils anzubieten, mit der technischen Umsetzung beauftragen sie Dienstleister. Pa­ti­en­t:in­nen können derzeit selbst entscheiden, welche Be­hand­le­r:in­nen Zugriff auf welche Dokumente erhalten. Zugriffsrechte lassen sich auch befristet vergeben. Ebenso lässt sich einstellen, dass bestimmte Ärz­t:in­nen Dokumente einstellen, aber keine anderen lesen dürfen.

Warum will Lauterbach, dass möglichst viele Menschen die ePA nutzen?

Die sehr schleppend laufende Digitalisierung des Gesundheitssystems ist seit Jahren ein Streitpunkt in der Branche. Be­für­wor­te­r:in­nen wie Lauterbach geht es zu langsam. Sie erhoffen sich durch die Digitalisierung unter anderem schnellere Bearbeitung und Kostenersparnisse sowie bessere und mehr Daten für die medizinische Forschung. Der Gesundheitsminister betont außerdem einen Transparenzgewinn für die Patient:innen: Statt jeweils bei den einzelnen Ärz­t:in­nen um Einblick in die Akte zu bitten, was durchaus auf Widerstand stoßen kann, können sie direkt selbst reinschauen.

„Die ePA ist an sich eine gute Sache für die Versicherten“, sagt auch Sabine Wolter von der Verbraucherzentrale Nordrhein-Westfalen. „Aber das komplizierte Anmeldeverfahren überfordert viele Menschen.“ Wolter hält daher die Pläne, dass alle Versicherten, die nicht widersprechen, eine ePA eingerichtet bekommen, für sinnvoll – wenn alle Datenschutzfragen gelöst sind.

Was sind die Nachteile?

Kri­ti­ke­r:in­nen befürchten die gläserne Patientin, Datenmissbrauch, Hackerangriffe und einen großzügigen Abfluss der Daten an Forschungseinrichtungen und Pharmaindustrie. So kritisiert Silke Lüder, stellvertretende Vorsitzende der Freien Ärzteschaft, die vor allem niedergelassene Haus- und Fach­ärz­t:in­nen vertritt: „Die gesamte Planung zielt darauf ab, die ärztliche Schweigepflicht aufzuheben – und das Recht auf informationelle Selbst­bestimmung des Patienten gleich mit.“ Der Verband geht davon aus, dass die Gesundheitswirtschaft an die Daten will, um damit Geschäfte zu machen. Ganz von der Hand zu weisen ist das nicht. So sagte Karl Lauterbach bei der Vorstellung seiner Pläne: Dass man derzeit keine Daten aus digitalen Patientenakten an die Forschung geben könne, lasse Deutschland international zurückfallen.

Kritik kommt auch von der Deutschen Stiftung Patientenschutz: „Wer schweigt, sagt nicht automatisch Ja“, sagt Vorstand Eugen Brysch. Und auch der Bundesdatenschutzbeauftragte Ulrich Kelber hat das geplante Widerspruchsprinzip schon kritisiert. Mit seinen Gesetzes­vorhaben vergrößert Lauterbach nun den Konflikt: Er plant, den Bundesdatenschutzbeauftragten bei dem Digitalisierungsprozess zu entmachten. Dessen Vetorecht soll fallen, ebenso das des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Wie lange liegen die Daten in der ePA?

Ärz­t:in­nen müssen Pa­ti­en­t:in­nen­da­ten in den meisten Fällen bis 10 Jahre nach der letzten Behandlung speichern. Die ePA ist als lebenslanger Datencontainer gedacht: Damit könnte die behandelnde Ärztin nachschauen, ob der Patient mit Gürtelrose in seiner Kindheit an Windpocken erkrankt war und wie schwer. Oder eine psychische Erkrankung aus grauer Vergangenheit wird als Indiz dafür gewertet, dass auch aktuelle Beschwerden psychosomatisch sind. Wer einmal in die Akte gestellte Dokumente nicht mehr drin haben will, muss sich selber um die Löschung kümmern.

Wie sieht es aus mit der IT-Sicherheit?

Die Agentur, die für die digitale Infrastruktur des Gesundheitssystems zuständig ist, betont in ihren Informationen für Versicherte: „Die Daten liegen sicher und verschlüsselt in den ePA-Aktensystemen der jeweiligen Betreiber, die in der Telematikinfrastruktur betrieben werden.“ Wer es etwas genauer wissen will: Die Server stehen in Deutschland, die Datenübertragung ist sowohl transport- als auch von Ende zu Ende verschlüsselt, und für den Zugriff ist eine Zwei-Faktor-Authentifizierung notwendig.

Allerdings wurden in der Vergangenheit immer wieder Sicherheits­lücken in der Telematikinfrastruktur gefunden, die die Basis des digitalen Gesundheitswesens ist. Eine weitere Schwachstelle liegt bei den Pa­ti­en­t:in­nen selbst: Denn die sollen vor allem per App auf die Daten zugreifen. Gerade bei den nicht flächen­deckend mit Sicherheitsupdates versorgten Android-Geräten bietet das Angriffspunkte.

Was machen Versicherte ohne Smartphone?

Je nach Krankenversicherung und Betriebssystem (Windows/Mac/Linux) ist auch ein Zugang via PC möglich, allerdings mit eingeschränkten Funktionen. Versicherte ohne digitales Endgerät oder helfende Angehörige bekommen die ePA trotzdem, können sie auch befüllen lassen, aber nicht selbst einsehen. Der Bundesdatenschutzbeauftragte liegt daher im Clinch mit dem Gesetzgeber und den Krankenkassen. Er fordert mindestens Terminals etwa bei den Krankenkassen oder Gesundheitsämtern, wo Versicherte auf ihre Akte zugreifen können. Noch weiter geht Patientenschützer Brysch: „Ohne eine kostenlose Auskunftspflicht in Papierform per Post wird es nicht gehen.“

Für wen könnte sich die Akte lohnen?

Wer eine komplizierte Erkrankung hat, die zahlreiche Arztbesuche und Untersuchungen erfordert. Wer unter einer seltenen Erkrankung leidet, mehrere unterschiedliche Medikamente nehmen muss oder selbst nicht gut oder gern den Überblick über die eigenen Gesundheits­daten behalten kann. Für alle diese Fälle kann eine elektronische Pa­tientenakte Vorteile bieten.