piwik no script img

Elektronische PatientenakteDas sind die Gefahren und Vorteile

Elektronische Patientenakten für alle – das will der Gesundheitsminister bis Ende kommenden Jahres. Was dafür spricht und welche Gefahren es gibt.

Papier, Papier, Papier – das soll mit der elektronischen Patientenakte bald vorbei sein Foto: Olaf Döring/ imageBROKER/SZ Photo

Was hat der Gesundheitsminister vor?

Karl Lauterbach (SPD) will eine elektronische Patientenakte für alle Versicherten zum Standard machen. Wer nicht möchte, dass eine elektronische Akte über ihn angelegt wird, muss ausdrücklich widersprechen. „Eine gute Versorgung ist ohne Zugriff auf digitale Patientendaten nicht mehr darstellbar“, sagte Lauterbach bei der Vorstellung seiner Pläne am Donnerstag. Für die Versicherten gebe es „keine Nachteile, sondern nur Vorteile“. Die Pläne sind eine 180-Grad-Wende weg vom aktuellen System. Derzeit gilt: Wer eine elektronische Patientenakte will, muss sich darum kümmern. Doch das Interesse hält sich bisher in Grenzen. Bisher wurden gerade einmal knapp 620.000 elektronische Patienten­akten eingerichtet, das sind weniger als 1 Prozent der Versicherten.

Was ist eigentlich eine elektronische Patientenakte?

Bislang gilt für die meisten Patient:innen: Befunde, Diagnosen, Dokumente oder medizinische Bilder, etwa vom Röntgen oder MRT, liegen direkt bei den Ärzt:innen. In Einzelfällen werden diese mit dem Einverständnis der Betroffenen von einer Praxis in die andere geschickt, etwa wenn die MRT-Ärztin das Ergebnis an den Hausarzt sendet. Mit der elektronischen Patientenakte (ePA) gibt es einen Datencontainer, in dem von Befunden über Medika­tionspläne bis zum Impfpass alles gespeichert werden kann. Zugriff darauf können nicht nur Ärz­t:in­nen bekommen, sondern auch andere Berufsgruppen wie Hebammen oder Apotheker:innen.

Die Krankenkassen sind dafür zuständig, die ePA jeweils anzubieten, mit der technischen Umsetzung beauftragen sie Dienstleister. Pa­ti­en­t:in­nen können derzeit selbst entscheiden, welche Be­hand­le­r:in­nen Zugriff auf welche Dokumente erhalten. Zugriffsrechte lassen sich auch befristet vergeben. Ebenso lässt sich einstellen, dass bestimmte Ärz­t:in­nen Dokumente einstellen, aber keine anderen lesen dürfen.

Warum will Lauterbach, dass möglichst viele Menschen die ePA nutzen?

Die sehr schleppend laufende Digitalisierung des Gesundheitssystems ist seit Jahren ein Streitpunkt in der Branche. Be­für­wor­te­r:in­nen wie Lauterbach geht es zu langsam. Sie erhoffen sich durch die Digitalisierung unter anderem schnellere Bearbeitung und Kostenersparnisse sowie bessere und mehr Daten für die medizinische Forschung. Der Gesundheitsminister betont außerdem einen Transparenzgewinn für die Patient:innen: Statt jeweils bei den einzelnen Ärz­t:in­nen um Einblick in die Akte zu bitten, was durchaus auf Widerstand stoßen kann, können sie direkt selbst reinschauen.

„Die ePA ist an sich eine gute Sache für die Versicherten“, sagt auch Sabine Wolter von der Verbraucherzentrale Nordrhein-Westfalen. „Aber das komplizierte Anmeldeverfahren überfordert viele Menschen.“ Wolter hält daher die Pläne, dass alle Versicherten, die nicht widersprechen, eine ePA eingerichtet bekommen, für sinnvoll – wenn alle Datenschutzfragen gelöst sind.

Was sind die Nachteile?

Kri­ti­ke­r:in­nen befürchten die gläserne Patientin, Datenmissbrauch, Hackerangriffe und einen großzügigen Abfluss der Daten an Forschungseinrichtungen und Pharmaindustrie. So kritisiert Silke Lüder, stellvertretende Vorsitzende der Freien Ärzteschaft, die vor allem niedergelassene Haus- und Fach­ärz­t:in­nen vertritt: „Die gesamte Planung zielt darauf ab, die ärztliche Schweigepflicht aufzuheben – und das Recht auf informationelle Selbst­bestimmung des Patienten gleich mit.“ Der Verband geht davon aus, dass die Gesundheitswirtschaft an die Daten will, um damit Geschäfte zu machen. Ganz von der Hand zu weisen ist das nicht. So sagte Karl Lauterbach bei der Vorstellung seiner Pläne: Dass man derzeit keine Daten aus digitalen Patientenakten an die Forschung geben könne, lasse Deutschland international zurückfallen.

Kritik kommt auch von der Deutschen Stiftung Patientenschutz: „Wer schweigt, sagt nicht automatisch Ja“, sagt Vorstand Eugen Brysch. Und auch der Bundesdatenschutzbeauftragte Ulrich Kelber hat das geplante Widerspruchsprinzip schon kritisiert. Mit seinen Gesetzes­vorhaben vergrößert Lauterbach nun den Konflikt: Er plant, den Bundesdatenschutzbeauftragten bei dem Digitalisierungsprozess zu entmachten. Dessen Vetorecht soll fallen, ebenso das des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Wie lange liegen die Daten in der ePA?

Ärz­t:in­nen müssen Pa­ti­en­t:in­nen­da­ten in den meisten Fällen bis 10 Jahre nach der letzten Behandlung speichern. Die ePA ist als lebenslanger Datencontainer gedacht: Damit könnte die behandelnde Ärztin nachschauen, ob der Patient mit Gürtelrose in seiner Kindheit an Windpocken erkrankt war und wie schwer. Oder eine psychische Erkrankung aus grauer Vergangenheit wird als Indiz dafür gewertet, dass auch aktuelle Beschwerden psychosomatisch sind. Wer einmal in die Akte gestellte Dokumente nicht mehr drin haben will, muss sich selber um die Löschung kümmern.

Wie sieht es aus mit der IT-Sicherheit?

Die Agentur, die für die digitale Infrastruktur des Gesundheitssystems zuständig ist, betont in ihren Informationen für Versicherte: „Die Daten liegen sicher und verschlüsselt in den ePA-Aktensystemen der jeweiligen Betreiber, die in der Telematikinfrastruktur betrieben werden.“ Wer es etwas genauer wissen will: Die Server stehen in Deutschland, die Datenübertragung ist sowohl transport- als auch von Ende zu Ende verschlüsselt, und für den Zugriff ist eine Zwei-Faktor-Authentifizierung notwendig.

Allerdings wurden in der Vergangenheit immer wieder Sicherheits­lücken in der Telematikinfrastruktur gefunden, die die Basis des digitalen Gesundheitswesens ist. Eine weitere Schwachstelle liegt bei den Pa­ti­en­t:in­nen selbst: Denn die sollen vor allem per App auf die Daten zugreifen. Gerade bei den nicht flächen­deckend mit Sicherheitsupdates versorgten Android-Geräten bietet das Angriffspunkte.

Was machen Versicherte ohne Smartphone?

Je nach Krankenversicherung und Betriebssystem (Windows/Mac/Linux) ist auch ein Zugang via PC möglich, allerdings mit eingeschränkten Funktionen. Versicherte ohne digitales Endgerät oder helfende Angehörige bekommen die ePA trotzdem, können sie auch befüllen lassen, aber nicht selbst einsehen. Der Bundesdatenschutzbeauftragte liegt daher im Clinch mit dem Gesetzgeber und den Krankenkassen. Er fordert mindestens Terminals etwa bei den Krankenkassen oder Gesundheitsämtern, wo Versicherte auf ihre Akte zugreifen können. Noch weiter geht Patientenschützer Brysch: „Ohne eine kostenlose Auskunftspflicht in Papierform per Post wird es nicht gehen.“

Für wen könnte sich die Akte lohnen?

Wer eine komplizierte Erkrankung hat, die zahlreiche Arztbesuche und Untersuchungen erfordert. Wer unter einer seltenen Erkrankung leidet, mehrere unterschiedliche Medikamente nehmen muss oder selbst nicht gut oder gern den Überblick über die eigenen Gesundheits­daten behalten kann. Für alle diese Fälle kann eine elektronische Pa­tientenakte Vorteile bieten.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

2 Kommentare

 / 
  • "Patient:innen können derzeit selbst entscheiden, welche Behandler:innen Zugriff auf welche Dokumente erhalten."



    Würde man das tatsächlich technisch so verankern würde das ja darauf hinauslaufen, dass im Falle einer ggf. auch länger andauernden Bewusstlosigkeit sämtlich Daten unzugänglich wären. Deshalb sind auch sog. 'Notfalldaten' vorgesehen, die aber wiederum mit Diagnosen, Befunden, Medikation, etc. derart umfassend sind das eher zu fragen wäre was denn nicht in den Notfalldaten enthalten ist. Wenn aber die 2-Faktor-E2E-Verschlüsselung für den größten und relevantesten Teil der Daten effektiv gar nicht greift kann man wohl kaum ernsthaft von Datensicherheit sprechen.

  • "Kri­ti­ke­r:in­nen befürchten die gläserne Patientin, Datenmissbrauch, Hackerangriffe und einen großzügigen Abfluss der Daten an Forschungseinrichtungen und Pharmaindustrie"

    Diese Risiken kommen insgesamt recht kurz in der Analyse. ;)

    ---

    "Je nach Krankenversicherung und Betriebssystem (Windows/Mac/Linux) ist auch ein Zugang via PC möglich"

    Das heißt, ich als Linux-Nutzer (Minderheit in D) habe keinen Zugriff über meinen PC?

    ---

    "Gerade bei den nicht flächen­deckend mit Sicherheitsupdates versorgten Android-Geräten bietet das Angriffspunkte"

    Auch auf einem Smartphone kann ein anderes Betriebssystem als Android laufen.

    Zudem sind auch die letzten Updates nicht immer ausreichend, wie wir wissen.

    ---

    "Die sehr schleppend laufende Digitalisierung des Gesundheitssystems ist seit Jahren ein Streitpunkt in der Branche".

    Außer Herrn Lauterbach habe ich keinen Befürworter der "Branche" in dem Text gefunden. Welche Interessengruppen sind denn Befürworter?

    ---

    "Für wen könnte sich die Akte lohnen?



    Wer eine komplizierte Erkrankung hat..."

    Für den- oder diejenige könnte das auch problematisch werden. Was wenn ich eine UNBEEINFLUSSTE Zweitmeinung haben möchte?

    ---

    "Statt jeweils bei den einzelnen Ärz­t:in­nen um Einblick in die Akte zu bitten, was durchaus auf Widerstand stoßen kann"...

    Ich habe bislang problemlos alle Berichte bekommen, die ich haben wollte. Das auch noch am selben Tag während meines Arztbesuchs oder am Folgetag per Post.

    Grundsätzlich denke ich, meine Daten, mein Eigentum. Der Arzt darf sie gerne nutzen, sofern ich ihn ausdrücklich damit beauftrage.

    ---

    Weitere Fragen:



    - Können Trojaner anderer Staaten/Unternehmen plötzlich nicht mehr auf die Daten meines Handys zugreifen? -> "Legales Hacking"



    - Wie wird auf Seiten der behandelnden Ärzte für Sicherheit gesorgt? In einer (mir bekannten) Praxis eines niedergelassenen Arztes fiel das System aus ungeklärten Gründen aus. Alle Daten waren weg. -> IT Kompetenz bei Medizinern?

    ---

    ...