5928337

Elektronische Patientenakte: „Keine Zeit, Vertrauen aufzubauen“

Gesundheitsminister Lauterbach will die digitale Patientenakte für alle, die nicht widersprechen. Progammiererin Bianca Kastl sagt, wie es besser ginge.

Blick in ein leeres Wartezimmer

Im Wartezimmer einer Arztpraxis Foto: Katja Hoffmann/laif

taz: Frau Kastl, der Gesundheitsminister will im kommenden Jahr die elektronische Patientenakte für alle zum Standard machen. Sie sagen: Gut für die Pa­ti­en­t:in­nen ist das nicht. Warum?

Bianca Kastl: Das liegt vor allem daran, wie diese elektronische Patientenakte jetzt durchgepeitscht werden soll. Auf einmal soll es unheimlich schnell gehen, als könne man aufholen, was in Jahren versäumt wurde. Diese Geschwindigkeit führt dazu, dass die Pa­ti­en­t:in­nen überhaupt keine Zeit haben, Vertrauen aufzubauen.

Warum braucht es Vertrauen?

im Interview:

Bianca Kastl36, ist Entwicklerin. Sie schaut kritisch auf digitale Infrastrukturen im Gesundheitswesen und in der Verwaltung, vor allem auf deren Schwachstellen.

Es geht um Gesundheitsdaten. Die gehören zu dem Sensibelsten, was wir an Daten haben. Und für die wenigsten Nut­ze­r:in­nen dürfte die Technik hinter der Digitalisierung des Gesundheitssystems durchschaubar sein. Daher geht es nicht ohne Vertrauen. Doch der Prozess ist wahnsinnig intransparent. Und zudem wird den Pa­ti­en­t:in­nen am Ende quasi die Pistole auf die Brust gesetzt: Wer keine elektronische Patientenakte will, muss widersprechen. Alle anderen bekommen sie automatisch. Das widerspricht allem, was wir seit Jahren über Datenschutz wissen und für richtig halten. Außerdem sind Ja/Nein-Fragen manchmal zu einfach. Beispiel Forschungsdaten. Hier sollen die Pa­ti­en­t:in­nen zumindest der Weitergabe und Nutzung ihrer Daten für den Zweck widersprechen können. Aber eigentlich ist das keine einfache Ja/Nein-Frage. Denn vielleicht gibt es ja Forschung, für die ich meine Daten gerne hergeben will – und für eine andere wieder nicht.

Setzt das voraus, dass sich die Nut­ze­r:in­nen intensiv damit beschäftigen müssen? Das lässt sich vielleicht nicht von allen verlangen.

Ich glaube, wir Menschen haben alle sehr unterschiedliche Erwartungen an das Gesundheitssystem. Das hängt damit zusammen, welche Erfahrungen wir gemacht haben. Menschen, die aus Minderheiten kommen, schon Diskriminierungserfahrungen gemacht haben oder einfach schlechte Erfahrungen mit Ak­teu­r:in­nen des Gesundheitssystems, die wollen vielleicht stärker drauf schauen, wem sie im Einzelnen vertrauen. Vielleicht der Hausärztin, ja, aber nicht gleich dem ganzen Gesundheitssystem. Und nach aktueller Planung wird vorausgesetzt, dass alle Menschen ein gleichermaßen hohes Maß an Vertrauen in das System haben. Das finde ich eine gewagte Annahme.

Wie lässt sich den verschiedenen Vertrauensbasen gerecht werden?

Zunächst mal kann die Politik keine Entscheidung für alle Menschen treffen. Das müssen die schon selbst machen. Und dafür könnte man sie fragen. Zum Beispiel mit einer offenen Abfrage dazu, welche Daten genau sie in welchem Maße an wen weitergeben wollen oder eben nicht. Oder wer das für sie entscheiden soll. Damit wäre dann auch gleich ein gutes Maß an Transparenz und Aufklärung verbunden. Und bei den Pa­ti­en­t:in­nen wäre das Bewusstsein dafür geschärft, dass sie sich mit dem Thema beschäftigen sollten.

Wer sollte diese Frage letztlich stellen?

Ich würde mir da eine unabhängige Stelle wünschen, zum Beispiel Organisationen für Patientenrechte. Die müssten natürlich die Mittel dafür bekommen.

Wer profitiert denn vom digitalen Gesundheitssystem?

So wie es aktuell ausgestaltet ist, sind die größten Profiteure die wissenschaftlichen und industriellen Forschungsinstitutionen.

Was ist mit den Krankenkassen? Die hoffen doch auf Kosteneinsparungen.

Da zweifle ich, ob das so eintritt. Klar, sie werden auf der einen Seite Kosten sparen, wenn beispielsweise Doppeluntersuchungen vermieden werden. Aber üblicherweise senkt Digitalisierung keine Kosten, sondern sie eröffnet neue Geschäftsfelder, die wiederum Kosten verursachen. Etwa Diagnoseverfahren, die künstliche Intelligenz einbinden. Da findet man dann neue Anwendungsfelder, braucht dafür weitere Daten und muss diese natürlich auch verarbeiten, womit weitere Kosten entstehen.

Welche Risiken sehen Sie?

Da gibt es viele: Cyberangriffe oder andere unautorisierte Datenabflüsse. Dann gibt es die Möglichkeit der Depseudonymisierung. Für die Forschung werden zwar pseudonymisierte Daten verwendet. Bei Gesundheitsdaten lassen sich Menschen aber schon mit sehr wenigen Informationen wieder identifizieren – und mit den gewonnenen Informationen beispielsweise erpressen. Auch die Erpressung von Arztpraxen und Krankenhäusern ist möglich, entsprechende Ransomwareangriffe sehen wir ja jetzt schon.

Fans von Di­gi­ta­li­sie­rung­ verweisen gerne auf andere Länder wie Estland oder Finnland. Was können wir von dort lernen?

Was schiefgelaufen ist, Beispiel Finnland. Da stellte ein Angreifer die Daten von Pa­ti­en­t:in­nen eines Psychotherapiezentrums ins Internet. Das grundsätzlich dezentrale System zur Vernetzung in Estland entstand aus den schlechten Erfahrungen mit großen zentralen Datenbanken in den 90ern. Seitdem wird dort gut und für die Pa­ti­en­t:in­nen erkennbar dokumentiert, wer auf die Daten zugreift. Da lässt sich Missbrauch zumindest erkennen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • PeteZ

    Wenn Frau Kastl kritisiert, dass "die größten Profiteure die wissenschaftlichen und industriellen Forschungsinstitutionen" ist das allenfalls die halbe Wahrheit. Denn vom medizinischen und wirtschaftlichen Fortschritt profitieren alle Menschen – sei es in der Forschung oder in der medizinischen Versorgung. Und ja, man kann kritisieren, dass die Forschung und medizinische Versorgung im Kapitalismus einer Logik der Gewinnmaximierung folgen. Dann muss man das aber auch so benennen und das nicht der Digitalisierung als Stellvertreterdiskussion anlasten.

    Außerdem müssen wir uns als Deutsche die Frage gefallen lassen, wie fair es eigentlich ist, dass wir (erheblich!) davon profitieren, dass in skandinavischen Ländern wichtige Erkenntnisse, z.B. über gefährliche Nebenwirkungen von Arzneimitteln gewonnen werden, während wir uns den "Luxus" eines völlig überbordenden "Datenschutzes" leisten und in solchen Fragen aber praktisch keinen Beitrag leisten.

    Und wenn ausgerechnet Estland als Positivbeispiel angeführt wird, sollte Frau Kastl nicht unerwähnt lassen, dass genau dort – technisch vorbildlich umgesetzt – seit vielen Jahren eine sehr umfassende und nahezu lückenlos ab der Kindheit gefüllte elektronische Patientenakte für alle Bürger:innen existiert, auf die jede:r Ärzt:in im Behandlungsfall Zugriff hat.

  • Gorch

    Die meisten Menschen sind nicht in der Lage komplexe Sachverhalte und Zusammenhänge zu verstehen. Somit ist eine Rechteverwaltung in der Hand der Bürger nur sehr vereinfachend umsetzbar.

    Ein zusätzlicher Konflikt liegt in der Kommerzialisierung des Gesundheitswesends. So lange privatwirtschaftliche Akteure gewinnorientiert am Gesundheitssystem teilnehmen, kann ich als Patient nicht auf eine die Heilung verfolgende Therapie vertrauen. Das geht einher mit missbräuchlichen Interessen an meinen Daten.

    Dabei verfolge ich keinen Anspruch auf Perfektion. Sondern will sagen, das bildungsschwache Bürger die Datenverantwortung für sich nicht werden tragen können. Es muss somit einen Ansatz geben, der die Bürger per se schützt.

  • alterego

    Zum Teil absurde Thesen…allerdings lässt daran besser verstehen, warum bei diesem Thema so wenig und langsam passiert.

  • winter

    Naja, also "Pistole auf die Brust setzen" sieht für mich anders aus. Und Fakt ist, dass eine Digitalisierung längst überfällig ist. Ich arbeite selbst im Gesundheitssystem, und was wir an Papier produzieren ist einfach lächerlich, für die einfachsten Dinge müssen Schweigepflichtsentbindungen *gefaxt* oder per Post verschickt werden.

    Und grundsätzlich finde ich die Idee einer Widerspruchslösung für solche Belange sinnvoll, das hätte man schon bei der Organspende anwenden sollen. So kann die einzig die einzig sinnvolle Lösung jetzt schon angegangen werden während die Bremser Zeit haben nach und nach wegzusterben.

  • sàmi2

    Ich würde gerne bestimmen können, wer auf welche Daten aus meiner ePa wann zugreifen kann. Etwa der Hausarzt auf alle, ein Facharzt temporär auf bestimmte relevante, eine Forschungseinrichtung für eine bestimmte Studie wiederum auf andere... Dafür müsste ich für jeden Datensatz in der Akte eine Freigabe-Option haben. Und dann vielleicht noch angeben können, wer im Notfall auf benötigte Daten zugreifen darf, wenn ich nicht selbst entscheiden kann.

    Gewollt ist aber offenbar, dass ich nur global ja oder nein sagen kann. Irgendwann wird es dann zwingende Gründe geben, ja zu sagen, z.B. Behandlungsmöglichkeiten, die einen Zugriff auf die ePA voraussetzen. Ist jedenfalls meine Befürchtung.

    • Trollator

      @sàmi2 Es gibt für die ePA ein Rechtssystem mit mehreren Granularitätsstufen. So kann man z.B. grob festlegen, dass nur Psychologen bestimmte Arten von Dokumenten sehen können, sowie auch ganz feingranular, dass ein bestimmtes Dokument von konkreten Ärzten gesehen oder nicht gesehen werden darf.

    • brabraMünchen

      @sàmi2 ja klar, da liegt die alte Dame mit 40° Fieber im KH und soll nun differenziert, am besten noch mit 8 stelliger PIN ihre Daten freigeben. Juristen etc., die alles nur schriftlich und am Schreibtisch erledigen, können auf solche Ideen kommen, in der Praxis funktioniert das nicht.

      Ich rate allen Patientys, den aktuellen Medi-Plan, den letzten Arztbrief und den Impfausweis als Fotos auf dem Handy zu speichern. Das haben nämlich fast alle immer dabei!

  • Rudi Hamm

    Ich werde auf jeden Fall widersprechen und erst mal warten bis die ersten Datenskandale durch sind. Denn die kommen so sicher wie das Amen in der Kirche.

  • Ingo Bernable

    "Das grundsätzlich dezentrale System zur Vernetzung in Estland entstand aus den schlechten Erfahrungen mit großen zentralen Datenbanken in den 90ern."

    Naheliegend, dass die deutsche ePA auf einer großen, zentralen Infrastruktur läuft.

    "Seitdem wird dort gut und für die Patient:innen erkennbar dokumentiert, wer auf die Daten zugreift."

    So eine Protokollierung ist aber eben auch nur so sicher, wie das System auf dem sie läuft.

    Bliebe die Frage: Wie funktioniert das mit dem Widerspruch?