piwik no script img

taz zahl ich

Datenschützer über E-Patientenakte„Alles andere als vertrauenswürdig“

Digitalisierung ist notwendig, sagt Thilo Weichert. Aber wer seine elektronische Patientenakte jetzt schon nutzt, ist noch Teil eines Experiments.

Eine Frau in weißem Kittel steht vor einem riesigen Regal mit Röntgenaufnahmen
Für diese Art der Patientenakten benötigt man kein Smartphone mit mobilem Internet Foto: Olaf Döring/mauritius images
Interview von Svenja Bergt

taz: Herr Weichert, seit Januar müssen gesetzliche Krankenversicherungen Ihren Versicherten eine elektronische Patientenakte anbieten, in der zum Beispiel Befunde und Medikationspläne gespeichert werden sollen. Die Krankenkassen verschicken nun Infobriefe. Wenn ei­n:e Pa­ti­en­t:in einen bekommt und nicht weiß, wie sie oder er damit umgehen soll – was empfehlen Sie?

Thilo Weichert: Ich würde derzeit nicht raten, eine elektronische Patientenakte zu nutzen. Es gibt da einfach noch zu viele Probleme. Eines der größten: Patientinnen und Patienten können noch keinen differenzierten Zugriff auf die Daten erlauben.

Das heißt, da kann beispielsweise der Urologe sehen, was die Psychotherapeutin in die Akte gestellt hat?

Genau. Die Zugriffe differenziert einzuschränken und dem Urologen zum Beispiel nur die Dokumente von der Hausärztin zur Verfügung zu stellen, das soll erst ab dem kommenden Jahr möglich sein. Wenn man Lust hat, sich als Versuchskaninchen für dieses Projekt zur Verfügung zu stellen, dann kann man das aber natürlich gern tun. Denn in der jetzigen ersten Phase soll die elektronische Patientenakte ja erst einmal erprobt werden. Ich kann mir also vorstellen, dass es Leute gibt, die sagen: Ja, ich möchte dabei helfen, dass diese Anwendung besser wird. Immerhin: Wer eine elektronische Patientenakte anlegt, muss die Nutzung für jeden Arzt einzeln freischalten. Es ist also auch möglich, einzelne Mediziner vom Zugriff auszuschließen.

Sehe ich denn als Versicherte, was die sich angeschaut haben?

Das ist ein weiteres Problem. Dafür braucht man die App der jeweiligen Krankenkasse.

Bild: R.B. Fishman/imago
Im Interview: Thilo Weichert

65, war elf Jahre Datenschutzbeauftragter von Schleswig Holstein und ist heute Vorstandsmitglied der Deutschen Vereinigung für Datenschutz.

Die stellen die Kassen ja auch schon bereit.

Ja, aber man braucht für die Nutzung natürlich ein ausreichend aktuelles Smartphone und einen mobilen Internetzugang. Das hat längst noch nicht jede und jeder. Für alle Menschen ohne Smartphone bräuchte es daher dringend Terminals, zum Beispiel bei den Krankenkassen oder in Apotheken, über die Menschen in Ruhe in ihre elektronische Patientenakte reinschauen können.

Ist denn das Smartphone grundsätzlich überhaupt ein gutes Zugangsgerät für die elektronische Patientenakte?

Optimal ist es sicher nicht. Ob die Kommunikation zwischen dem Smartphone und den Servern, auf denen die Akten liegen, in jedem Fall sicher ist, das wird sich erst zeigen. Ich kann mir vorstellen, dass da noch die ein oder andere Lücke bekannt werden wird.

Sicherheitslücken gibt es auch in den Betriebssystemen von vielen Android-Smartphones, die von den Herstellern etwa aus Altersgründen keine Sicherheitsupdates mehr bekommen. Was wäre da das Worst-Case-Szenario für Nutzer:innen?

Das Schlimmste, was einer Patientin oder einem Patienten da passieren könnte, wäre, dass die Daten, die er oder sie sich über das Smartphone in der Akte anschaut, an jemanden Unbefugtes gelangen, der das Smartphone gehackt hat. Das wäre nicht nur ziemlich unschön für einen selbst, da es bei Informationen über die eigene Gesundheit um hochsensible Daten geht. Es wäre auch eine Beeinträchtigung der Arzt-Patienten-Beziehung, die eigentlich vertraulich sein soll.

Was schätzen Sie, wann diese Phase beendet sein wird, in der die Versicherten noch das sind, was Sie als Versuchskaninchen bezeichnen?

Ich gehe davon aus, dass bis zum Ende dieses Jahres ausreichend Erfahrungen gesammelt sein werden und wo nötig nachgebessert wird, um dann eine unbeschwerte Nutzung der elektronischen Patientenakte zu ermöglichen.

Bei den Kongressen des Chaos Computer Clubs, des CCC, werden seit vielen Jahren immer wieder neue Lücken in der Telematik-Infrastruktur aufgedeckt, auf der auch die elektronische Patientenakte aufbaut. Auch beim gerade vergangenen Kongress passierte das wieder. Was läuft da in dem System?

Es gibt bei der Telematik-Infrastruktur eine Vielzahl von Problemen. Das fängt schon dabei an, dass die Infrastruktur nach heutigen Maßstäben uralt ist – sie wurde Mitte der 2000er Jahre geplant. Und das Gesundheitsministerium will jetzt immer mehr und mehr Funktionen und Komponenten hinzufügen, ohne dass eine gewisse Grundstabilität des Systems gewährleistet ist. So tauchen Probleme an allen Ecken und Enden auf. Zum Beispiel hatte der CCC gezeigt, dass sich die Geräte, die in den Arztpraxen die Versichertenkarten einlesen, ganz einfach beschaffen lassen. Auch ohne dass man selbst Arzt ist. Das hätte es Unbefugten ermöglicht, auf Gesundheitsdaten zuzugreifen. Zwar wurde hier mittlerweile nachgebessert. Aber solche Fälle stärken nicht gerade die Vertrauenswürdigkeit des Systems. Dann ist die IT in den Praxen häufig nicht so gut abgesichert, wie sie sein müsste. Und es werden immer wieder Sicherheitslücken in der Software bekannt. Und an all diesen Problemen wird dann herumgeflickt und gleichzeitig soll das Gesamtsystem laufen.

Sind das grundsätzliche Argumente gegen die Digitalisierung im Gesundheitssystem?

Nein, das nicht. Die Digitialisierung ist auch im Gesundheitssystem unbedingt notwendig. Nicht nur aus Gründen von Effektivität, etwa des Verhinderns von unnötigen Mehrfachuntersuchungen. Sie ist auch deshalb notwendig, weil sie ein riesiges Potenzial bietet, um die Qualität der Behandlung zu verbessern. Etwa weil die Ärztinnen und Ärzte schneller über die Behandlungsgeschichte eines Patienten im Bild sind. Oder weil Apothekerinnen und Apotheker besser darauf schauen können, ob von unterschiedlichen Ärzten verschriebene Medikamente nicht kombiniert werden sollten. Und grundsätzlich ist auch die Idee richtig, dass damit Daten für die Forschung generiert werden können.

Und das sagen Sie als Datenschützer?

Ich sage, dass die Idee richtig ist. Aber die Umsetzung ist derzeit von Gesundheitsminister Jens Spahn in einer Weise geregelt, die alles anderes als vertrauenswürdig ist.

Inwiefern?

Geplant ist, dass die Daten in einem zentralen Forschungsdatenzentrum gespeichert werden sollen. Von da sollen sie aber nicht nur der Forschung, sondern auch anderen zur Verfügung gestellt werden.

Das könnten etwa Pharmakonzerne sein?

Gemäß dem Gesetz nicht direkt, aber eventuell in Kooperation mit einem Universitätsinstitut. Auch Krankenkassen, Verbände und – was ich hoch problematisch finde – das Gesundheitsministerium selbst können im Forschungsdatenzentrum recherchieren. Und das halte ich für verfassungswidrig. Auch die Analyse dieser Daten, die unter anderem mittels künstlicher Intelligenz passieren soll, ist für die Betroffenen absolut intransparent geregelt. Was mit den Daten geschieht, ist total unklar und offen und damit auch missbrauchsanfällig. Hier muss dringend nachgebessert werden, und ich gehe davon aus, dass das Bundesverfassungsgericht dazu noch etwas sagen wird.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Gesundheit #Digitalisierung #Datenschutz
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Hände blättern durch Karteikarten in einem Aktenschrank

Versichertendaten in Gefahr

Cyberattacke auf Krankenkassen

Einer der größten IT-Dienstleister der gesetzlichen Krankenkassen muss nach einem digitalen Angriff Systeme abschalten. Das Ausmaß ist unklar.
Von Manuela Heim
Eine Ärztin schaut auf die Röntgenaufnahmen eines Zahns

Elektronische Patientenakte

Digitalisierung mit der Brechstange

Kommentar von Svenja Bergt
Medizinische Daten für Pa­ti­en­t:in­nen und Ärz­t:in­nen rasch verfügbar zu haben, ist richtig. Schwierig wird es, wenn die Datennutzung zu weit geht.
Gesundheitsminister Karl Lauterbach (SPD) im Gesundheitsministerium

Digitale Gesundheitsakte

Die Pa­ti­en­t:in­nen werden gläsern

Die elektronische Patientenakte wurde so lange verschleppt, dass auch Ärz­t:innen den Glauben verloren. Nun kommt sie wirklich, sagt Karl Lauterbach.
Von Svenja Bergt und Manuela Heim

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

11 Kommentare

 / 

  • Eigentlich als Antwort zu @Franz Freundlich gedacht - nun aber auch zu @Dietmar Rosendahl passend

    Liggers. Ihre Eu-di-Kommoidie-Fraktion



    Gibt’s im Justizbereich zur e-Akte auch.

    Nur. “ Natürlich muss das System sicher sein. Aber…“ Das Aber - mal an den Anfang & damit isses allang noch nicht getan. Gelle!



    & Däh - geb ich allgemein mal an die Hand -



    “ Der elektronische Rechtsverkehr



    MENÜ



    VG Wiesbaden zweifelt an Aktenführung des Bundeskriminalamts

    In seinem Urteil vom 28. Dezember 2016 – 6 K 332/16.WI hat das VG Wiesbaden erneut die Aktenführung einer Behörde gerügt. Bislang war vor allem die elektronische Akte des BAMF im Fadenkreuz des Gerichts – dies klingt explizit in einigen Absätzen der Urteilsbegründung an. Im Kern spricht das Gericht aber einige wichtige Aspekte der elektronischen Aktenführung an.

    ervjustiz.de/vg-wi...bundeskriminalamts

    unterm—- kannste allet schnaffte finden



    Wenn ich mir aber zudem! das feedback in usual meiner früheren Kollegen so anhöre - hands off - & bin ich froh - daß dieser Kelch - nicht in den hartnäckigen Auseinandersetzungen - wohl aber in der realen Handhabung an mir vorüber gegangen ist •



    &



    Daß die Digitalisierung im Justizbereich wie auch vielfältig in Verwaltungen Versicherungen etc - in Wahrheit die teuerste Lösung ist - ist unter Insidern unstrittig! Klar aber auch - den Zug hält niemand mehr auf!



    Mit Rückständig?! hat das alles nix ze donn! Sondern mit Zeitgeist & Gelddruckmaschinen. Nothing else - 🤑 -

  • 0G
    04405 (Profil gelöscht)

    Insgesamt werden die Probleme in der Telematik Infrastruktur nicht adäquat, sondern eher alarmistisch wiedergegeben. Das Beispiel mit dem schlecht gewarteten Android Handy z.B. würde genauso auftreten wenn ein Patient seinen Arztbrief verschusselt und im Supermarkt liegen lässt. Das hat mit der Gematik wenig zu tun.



    Dieses "alles unsicher irgendwie" Gerede ist wohl eher der Grund dafür dass das System über zehn Jahre zu spät live gegangen ist.

  • 0G
    02854 (Profil gelöscht)

    Innovationsstandort Deutschland 2020!

    In anderen Ländern kann man fast alles Digital erledigen. Nur bei uns nicht. Zu was das führt sind man im Moment bei den Gesundheitsämter sehen, die wie 1980 per Fax und Telefon gegen eine Pandemie ankämpfen.

    Natürlich muss das System sicher sein. Aber als Begründung jetzt ein "altes" Smartphone anzuführen zeugt von Realitätsverlust!

    Die ePA wird kommen und für die nächsten 200 Jahre bleiben.

  • G

    Ich freue mich sehr auf die elektronische Akte. Ich bin eigentlich recht gesund und deshalb stünde da bei mir nicht viel drin. Aber die wenigen Sachen, die ich durch meine häufigen berufsbedingten Umzüge ständig zu neuen Ärzten übertragen muss - auf Papier - machen mir Sorgen. Besser wird da die Datenqualität nicht bei jedem Arztwechsel.

    Zur Sicherheit: Die meisten Arztpraxen, die ich von innen kenne, nutzen Windows XP oder maximal Vista. Natürlich wäre es wichtig, dass die eAkte sicher ist. Aber ich denke der Angriffspunkt dürfte eher in den Praxen liegen. Grundsätzlich habe ich da auch keine großen Bedenken. Jemand kennt meine Blutdrucksenker? So what? Facebook und Google wissen selbst bei moderater Nutzung alles über dich und platzieren allgegenwärtig maßgeschneiderte Werbung.

    • IB
      @Graustufen:

      "Die meisten Arztpraxen, die ich von innen kenne, nutzen Windows XP oder maximal Vista."



      Das ist auch schon ohne e-Akte gefährlicher Irrsinn. Das allerletzte Sicherheitsupdate für XP und Vista gab es vor knapp zwei Jahren, generellen Support gibt es schon viel länger nicht mehr. Für mich wäre das allein Grund genug die fraglichen Praxen zu meiden.



      "Jemand kennt meine Blutdrucksenker? So what?"



      Wenn die Diagnose aber etwa auf antisoziale Persönlichkeitsstörung, Gonorrhoe, ... lautet nimmt mancher die potentielle Veröffentlichung aber vielleicht nicht mehr ganz so locker.



      "Facebook und Google wissen selbst bei moderater Nutzung alles über dich"



      Da habe ich aber grundsätzlich selbst in der Hand ob ich deren Dienste nutzen, ignorieren oder ggf. auch blockieren will, die ePA muss jetzt bereits Pflicht von Ärzten und Krankenkassen angeboten werden und dass die Offline-Variante irgendwann auch für die Versicherten wegfallen wird ist so gut wie sicher.

  • 2G
    28476 (Profil gelöscht)

    Neue Entwicklungen und Technologien kommen nicht ohne Nebenwirkungen.



    Die digitalen Technologien haben Potential für enorme Verbesserungen im Gesundheitswesen...das sollte deutlich gemacht werden.



    Das jede neue Technologie auch eine angepasste Form der Kriminalität findet ist leider gegeben und nicht unbedingt dem Fortschritt anzulasten.

  • S

    Was man/Frau mit "zentralen elektronische Patientenakten" anrichten, was da schiefgehen kann, zeigt Finnland.



    Dort sind durch einen "Serverhack" tausende Akten von Patienten mit psychologischen/psychatrischen Diagnosen "geklaut" worden.



    Die bekommt man nie wieder "in die Tube" zurück!



    Vielleicht ist es notwendig, auf "Datenträger" umzusteigen. Wenn aber, dann DEZENTRAL, auf einem Stick/der Patientenkarte usw. verschlüsselt mit Password & selektiver Freigabe!



    Was hier in DE jetzt in der Betaphase läuft, auch noch in Verbindung mit Smartphones ist mMn hoch fahrlässig!



    Gr Sikasuu

  •

    Datenfernübertragung ist Jahrzehnte älter als das WWeb und man braucht auch nicht das potentiell unsichere Internet dafür, sondern kann von Anfang an direkt anrufen. (Ich selbst rief damals per Modem direkt BBS in z.B. Japan an, um FAQs und Treiber zu holen. Ja, damals waren Auslandsgespräche teuer.) Schon in den frühen Achtzigern wurden mir bei einem nötigen Arztbesuch auf Reisen lauter Fragen gestellt, die ich nur ungefähr oder gar nicht beantworten konnte, die aber alle in der Akte meines Hausarztes klar übersichtlich aufgelistet standen. Schon damals fragte ich mich, warum der dortige Arzt nicht einfach die Akte beim Hausarzt einsehen konnte. Inzwischen reise ich altersbedingt weniger, aber nicht einmal ein simpler Arztbrief an den Hausarzt, damit der nach einem Facharztbesuch wenigstens die genaue Diagnose kennt, ist heute ohne ausdrückliche Anforderung selstverständlich. Natürlich kann man alles mißbrauchen, aber der Nutzen für mich als Patient überwiegt hier derart extrem, daß der Blick allein darauf albern wird. Zur unaufhaltsam vorangetriebenen Bargeldabschaffung lese ich hier weit weniger. Warum?

    • IB
      @Axel Berger:

      Dass es außer der elektronische Patientenakte noch andere Themen gibt die massiven Anlass zur Sorge geben, neben der Bargeldthematik, etwa auch die Umwandlung der Steuer-ID in eine allgemeine Personenkennziffer, die Koppelung von Videoüberwachung mit KI und automatischem Datenabgleich die in den nächsten Jahren unausweichlich kommen wird oder auch die Bestrebungen der EU Verschlüsselung generell mit einer Backdoor, die zwangsläufig auch von Dritten nutzbar sein wird, ist absolut richtig. Dennoch sollte man das Missbrauchspotential und den möglichen Schaden in so einem Fall nicht allzu leichtfertig gegenüber dem Zugewinn an Bequemlichkeit für die Patienten unterschätzen. Da geht es ja mitnichten nur um Röntgenbilder von verstauchten Knöcheln. Beim Vastaamo-Hack in Finnland gelangten etwa letztes Jahr Informationen aus Psychatrie und Psychotherapie in die Hände von Kriminellen die mit Veröffentlichung drohten. Dinge also die gesellschaftlich zT heftig stigmatisiert sind und für Betroffene uU massive Konsequenzen haben können. Daran sollte wohl deutlich werden warum Gesundheitsdaten nicht auf zentrale Online-Datenbanken gehören die man niemals zu 100% wird absichern können und bei der Vielzahl an angeschlossenen Praxen wird zwangsläufig auch die eine oder andere dabei sein deren Systeme sich als Einfallstor missbrauchen lassen.

      •
        @Ingo Bernable:

        Sie haben recht. Aber hier geht es nicht um Bequemlichkeit sondern die Akte kann bei einem fremden Arzt im Notfall lebensrettend sein. Dann hilft mit ggf. auch keine Lösung, die ich (als Bewußtloser?) erst freischalten müßte.



        Natürlich haben Sie recht, daß so etwas idealerweise immer dezentral sein muß -- mit Backups, eines bei mir zu Hause und eines beim Hausarzt. Dezentral ohne ohne Sichheitskopie wäre wertlos.

        • IB
          @Axel Berger:

          Für die Art von Informationen die im Notfall wirklich wichtig sind gibt es aber doch auch jetzt schon Wege diese bereitzustellen, etwa die Notfallausweise die Leute mit Hämophilie oder Epilepsie bei sich tragen. Die funktionieren beim Unfall im freien Feld nicht nur ohne PC und Datenverbindung, sondern enthalten auch nur kompakt die wirklich relevanten Informationen, sparen also die Zeit die der Notarzt sonst darauf verwenden würde sich durch die Historie der letzten Erkältung zu lesen um irgendwo dahinter dann das Gesuchte zu finden.

meistkommentiert

1

IStGH erlässt Haftbefehl gegen Netanjahu

Wanted wegen mutmaßlicher Kriegsverbrechen

2

Nahost-Konflikt

Alternative Narrative

3

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

4

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

5

Gespräche in Israel über Waffenruhe

Größere Chance auf Annexion als auf Frieden

6

Krieg in der Ukraine

USA will Ukraine Anti-Personen-Minen liefern