Elektronische Patientenakte 3.0: Versicherte wissen nicht, was auf sie zukommt
▻https://www.heise.de/news/Elektronische-Patientenakte-3-0-Versicherte-wissen-nicht-was-auf-sie-zukommt-1
1.12.2024 von Marie-Claire Koch - Der Start der elektronischen Patientenakte 3.0 wird begleitet von Ungewissheit und ethischen Bedenken. Risiken überwiegen mögliche Vorteile, so Experten.
Bei der neuen Version der elektronischen Patientenakte (ePA 3.0) gibt es viele Unklarheiten – nicht nur hinsichtlich des angekündigten Starttermins, wie die Teilnehmer der zehnten Kongressveranstaltung der Freien Ärzteschaft in Berlin befanden. Die ePA sei bisher nicht funktionsfähig, solle aber für 70 Millionen Patienten ausgeliefert werden. Der Begriff „dunkelgrüne Bananensoftware“, die in Praxen reifen soll, sei daher ziemlich treffend.
Zu den Referenten auf der Veranstaltung zählten unter anderem auch der ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Ulrich Kelber, sowie der ehemalige Leiter des Instituts für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG), Prof. Jürgen Windeler. Alle Teilnehmer übten Kritik an der Umstellung der ePA auf die widerspruchsbasierte Lösung (Opt-out).
Unklarheiten bei Haftung und Datenschutz
Die wenigsten Versicherten dürften jedoch mitbekommen haben, was mit der neuen Version der elektronischen Patientenakte auf sie zukommen könnte – denn seitens des Bundesgesundheitsministeriums sind sich widersprechende Informationen im Umlauf. Nur wenige Krankenkassen informieren umfänglich über die Version 3.0 der ePA. Dabei kommen mit der ePA umfassende Zugriffsmöglichkeiten auf die Daten für die am Behandlungsprozess Beteiligten. Silke Lüder aus dem Vorstand der Freien Ärzteschaft erklärte, dass Apotheken, bei denen man verschreibungspflichtige Medikamente einlöst, im Grunde alles außer dem Zahnbonusheft einsehen können. Beim diesjährigen ePA-Summit wurde deutlich, dass zunehmend auch Versandapotheken Einsicht in die Patientenakten verlangen.
Für Ärzte hingegen kommen weitere haftungsrelevante Fragen auf. Zwar betonte die Kassenärztliche Bundesvereinigung, dass der Arzt nicht alle Dokumente in der ePA lesen müsse, allerdings sei unklar, wie das vor Gericht am Ende ausgeht. Ebenfalls übte sie Kritik daran, dass das Beschlagnahmeverbot und das Zeugnisverweigerungsrecht für Gesundheitsdaten im Gesundeitsdatennutzungsgesetz nicht enthalten sind. Das hatten Datenschützer bereits Ende 2023 bemängelt.
Unabhängigkeit der Ärzte
Die Schweigepflicht ist laut dem Vorsitzenden der Freien Ärzteschaft, Wieland Dietrich, die „Basis eines unverzichtbar notwendigen Vertrauensverhältnisses zwischen Arzt und Patient“. Dafür brauche es „fachliche und möglichst auch organisatorische Unabhängigkeit von Ärztinnen und Ärzten“. Diese Unabhängigkeit werde zunehmend bedroht. Die neuen Regelungen mit der ePA 3.0 bedrohen laut Lüder die ärztliche Schweigepflicht, „die seit 2500 Jahren als Grundlage des Arzt-Patienten-Verhältnisses gilt“.
Als „fatalen Irreweg“ bezeichnete es der Vorsitzende der Freien Ärzteschaft, Wieland Dietrich, dass suggeriert wird, dass Ärztinnen und Ärzte mit den Gesundheitsdaten der Patienten einen Benefit generieren, der aus finanziellen Gründen notwendig sei – zulasten der Schweigepflicht. Derartige Anreizsysteme gebe es bereits im Sozialgesetzbuch V, etwa mit dem Wirtschaftslichkeitsbonus, den Ärzte bei „wirtschaftlicher Veranlassung und Erbringung von Laborleistungen“ erhalten – also, wenn sie möglichst wenig von ihrem Laborbudget ausgeben.
Der Arztberuf werde zunehmend kommerzialisiert und durch Fehlanreize geleitet, die das unabhängige Handeln im Sinne der Patienten kompromittieren könnten, erklärte Dietrich. Eine Änderung des Sozialgesetzbuchs V, das auch der Chef der Kassenärztlichen Bundesvereinigung kürzlich als einen schnell wachsenden Tumor bezeichnet hatte, sei „nicht nur in diesem Bereich überfällig“, so Dietrich. „Die Telematikinfrastruktur beschäftigt und stört die Abläufe in vielen Praxen weiterhin. Sie dient verschiedenen kommerziellen Interessen“, zudem würden ihre Kosten in „gigantische Höhen“ steigen.
Vertrauensvorschuss für die ePA
Laut den jüngsten Äußerungen von Gesundheitsminister Karl Lauterbach sollen bald auch Google, Meta und Co. mit den Gesundheitsdaten trainieren dürfen. Dass die Daten aus den elektronischen Patientenakten künftig Big Tech zum KI-Training zur Verfügung stehen, sorgt für Aufruhr. Für Windeler seien die versprochenen Vorteile der ePA aufgeblasen, gesundheitliche Vorteile seien bisher nicht zu kennen. Über die Risiken und Nebenwirkungen der ePA werde ebenfalls nicht gesprochen. Es seien Äußerungen im Umlauf, die nicht belegbar seien oder zeigen, dass es in Bezug auf die ePA kein einziges konkretes Forschungsprojekt gibt. Dabei zitierte er auch Matthias Mieves, Sprecher für eHealth der SPD: „Die ePA funktioniert mit Vertrauensvorschuss. Erst mit den Daten kommen die Mehrwerte.“
Debatte wird tabuisiert
„Wir wollen Digitalisierung, aber nicht so“, verkündete Christian Messer, Chef von MEDI Berlin-Brandenburg. Schon lange warte man auf eine „vernünftige Digitalisierung im Gesundheitswesen“. Zu Beginn werde es bei der ePA keinen Nutzen geben, „aber erhebliche Risiken“, so Messer. Die Gesetzeslage bedeute einen Paradigmenwechsel in der ärztlichen und medizinischen Behandlung. „Schweigen wird zur Zustimmung. Das ist neu. Schlimmer noch, die Debatte darüber wird tabuisiert. Zu groß ist die Gier nach Daten und Geld“, sagte Messer. Im Bundesgesundheitsministerium rede man sich bezüglich der zu hebendenden Datenschätze in Rauschzustände.
„Was interessiert denn schon HIV, Drogenkonsum, Depression, wenn man mit diesen Daten mehr Geld verdienen kann?“ Und ob es nicht interessiere, wenn eine Frau mit doppelter Staatsbürgerschaft in Polen wegen eines Schwangerschaftsabbruchs verhaftet werden würde. „Das alles muss uns interessieren, es muss uns kümmern“, mahnte Messer. Die neue ePA wird zudem mit einem beschränkten Berechtigungsmanagement kommen – die bisherigen drei Vertraulichkeitsstufen wird es nicht mehr geben.
Unnötige Doppeluntersuchungen als Argument?
Auch Silke Lüder äußerte Kritik an den versprochenen Vorteilen der elektronischen Patientenakte und wies auf offene Fragen hin, wie etwa zur Haftung. Sie erklärte, dass sie bereits seit Jahrzehnten mit digitalen Patientenakten arbeite und beispielsweise nur wenige Doppeluntersuchungen durch vorhandene Dokumente tatsächlich vermieden werden könnten. Ihrer Meinung nach sei es oft nützlich, den Patienten noch einmal unvoreingenommen zu betrachten. Windeler zufolge sind die Gründe für Doppeluntersuchungen unter anderem folgende:
erste Untersuchung ist zu alt
erste Untersuchung ist qualitativ unzureichend (objektiv oder subjektiv)
finanzielle Gründe, falsche Anreize
zählen für die Weiterbildung
Patient wünscht es (und weitere Gründe)
Erstuntersuchung liegt nicht vor
Nur der letzte Punkt könne durch ePA-Daten beeinflusst werden, so Windeler.
Digitalisierung zu langsam und überhastet
Digitalisierung hat durchaus „sehr positive Auswirkungen“ auf das Gesundheitswesen, gegen die aktuell geplante Umsetzung der ePA habe Prof. Ulrich Kelber jedoch seine Vorbehalte. Viele ethische Fragen seien ungeklärt, etwa zum Arztgeheimnis oder Mechanismen im Forschungsdatenzentrum, die vor Diskriminierung schützen. Obendrein verlaufe die Digitalisierung laut Kelber „zu langsam und überhastet zugleich“. Wenn beides zusammenkommt, sei das eine „absolute Katastrophe“. Elektronische Identitäten im Gesundheitswesen würden seit Jahren nicht weiterentwickelt und seien unterfinanziert. Dabei sei das eine absolute Basisfunktion. Es gebe Kelber zufolge „sehr viele Bastellösungen“, um Dinge zu umgehen, weil die Grundtechnologien fehlen. Analoge Prozesse würden 1 zu 1 in die digitale Welt übertragen, ohne sie wirklich zu digitalisieren.
Überhastet hingegen sei es, das Sicherheitsniveau der ePA herabzusetzen. Dabei sei der Datenkranz mit sehr schützenswerten Daten viel zu groß. Die Anmeldung bei der ePA nach der ersten sicheren Authentifizierung sei zumindest nach Spezifikationen von Mitte 2023 rechtswidrig gewesen. Es könne nicht sein, dass Patienten selbst einschätzen müssen, welches Sicherheitsniveau sie nutzen wollen. Man hätte ein gestaffeltes Sicherheitskonzept verwenden können, bei dem die Sicherheitsstufe nicht generell herabgesetzt wird, sondern je nach Sensibilität der Daten abgestuft sei.
Beim E-Rezept habe man den politischen Druck zu spüren bekommen, als man eine Regelung umsetzen wollte, nach der alle 18.000 Apotheken nur anhand der Krankenversichertennummer E-Rezept-Daten hätten einsehen können. Nachdem Kelber zu Bedenken gab, dass die Sicherheitsarchitektur sehr alt sei und nachgerüstet werden müsse, entzog man dem Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit und dem Bundesinstitut für Sicherheit in der Informationstechnik das Veto-Recht. Das sei durch ein Gremium ersetzt worden, in dem künftig auch Ärzte über die Frage entscheiden sollen, ob Softwaresicherheit akzeptabel sei oder nicht.
Umfassende Einsicht in Daten
Weitere Kritik äußerte Kelber daran, dass Ärzte 90 Tage lang Zugriff auf die Daten aus der elektronischen Patientenakte haben. In der Default-Einstellung werden automatisch alle Daten für alle am Behandlungsprozess Beteiligten sichtbar. Bereits im Juni 2024 hatte sich Karl Lauterbach zur Kritik daran geäußert, dass einzelne Daten aus der Medikationsliste nicht herausgelöscht werden können, woran beispielsweise die Deutsche Aidshilfe Kritk geäußert hatte. Für die Abrechnungsdaten gilt das ebenfalls. Die meisten Versicherten bekommen davon jedoch nichts mit, dennoch drohe Personen mit bestimmten Erkrankungen Diskriminierung. Daraufhin sei es zu Diskussionen mit der Regierung geommen, was Techniker-Chef Jens Baas auf der Digital Health Conference stark kritisierte. Seiner Ansicht nach komme man mit Beschlüssen solcher Interessengruppen nicht weiter.
Zu den Aussagen von Techniker-Chef Jens Baas befragt, antwortete Kelber: „Ich halte die geschilderte Position von Herrn Baas schlicht für unethisch“. Einerseits überfordere es Patienten, „wenn sie zu jeder Zeit wissen und bedenken sollen, welche besonders sensible Daten über sie automatisch im Hintergrund in die ePA geladen werden und dann für sehr viele Personen, von der Ärztin über den Apotheker bis zur Physiotherapeutin und dem Heilmittel-Versorger (und all ihren Mitarbeiterinnen und Mitarbeiter) jeweils und jedes Mal bis zu 90 Tage nach dem Einlesen einer Gesundheitskarte dort sichtbar sind“. Andererseits sei es unfair zu sagen, „entweder darf ein neuer Arzt alles sehen oder gar nichts. Das ist Digitalisierung mit der Brechstange, die Vertrauen verspielt“. Mit einer gut gemachten Digitalisierung komme man schneller voran, als mit der „Hauruck-Methode, die auch vor Gerichten zu scheitern droht“.
Was wollen Versicherte?
Ebenso sei zu klären, welche Funktionalitäten es mit der ePA gibt, die Patienten vermissen. Aktuell sei die ePA ein Zwitterwesen, in dem Versicherte Daten löschen und hochladen können, die aber gleichzeitig die Grundlage für die ärztliche Behandlung sein soll. Das funktioniere aus Sicht von Kelber nicht. Er selbst hätte gerne eine Verbindung der Daten mit seinen eigenen lokalen Daten, etwa mit einer Smartwatch, um Daten lokal in Echtzeit auszuwerten im Sinne der Privacy-Enhancing-Technologies. Ebenso müssten die Diagnosen mit verknüpfbaren Kontextinformationen angereichert werden. Dafür ist es nicht notwendig, seine Daten an OpenAI zu schicken. Kelber nannte verschiedene Beispiele, etwa das föderierte Lernen und Trusted Cloud Computing.
Bei all den Plänen könne man nicht sagen, dass Datenschutz Datennutzung verhindere, wenn das Ganze technisch richtig umgesetzt sei. Seit mehr als 20 Jahren wird bereits an der elektronischen Patientenakte gearbeitet, die Datenschutz-Grundverordnung ist allerdings erst 2018 inkraftgetreten. Dennoch habe sich Kelber immer wieder anhören müssen, auch seitens der Gematik, dass der Datenschutz Schuld an den Verzögerungen sei – oder auch Vorwürfe, dass der Datenschutz tötet. Windeler habe von der Vorsitzenden der Deutschen Ethikkommission, Alena Buyx, bisher nicht erfahren, in welchem Fall der strikte Datenschutz bereits Leben gekostet hätte.
Es gibt laut Kelber allerdings keine politische Bereitschaft, das grundlegend zu ändern. Für die ePA brauche es eine „Akutversorgung“ und eine „Langzeitbehandlung“. Für ersteres sei zunächst eine längere Testphase von mindestens einem halben Jahr mit drei Monaten Evaluierung erforderlich und Sanktionen sollten zumindest ausgesetzt werden. Außerdem sollte es keine Mischung aus beiden Architekturen, sondern einen vollständigen Rollout der Telematikinfrastruktur 2.0 geben. Aktuell sieht es laut Kelber so aus, dass die ePA 3.0 ab Mitte Januar weniger Funktionalitäten hat als die bisherige ePA. Die Krankenkassen seien vom damaligen BfDI gewarnt worden, die Spezifikationen so umzusetzen. Jetzt müsse man sich anschauen, wie die praktische Umsetzung der ePA durch die Krankenkassen erfolgt. Denn bei den ePA-Daten handele es sich um Europas größten Honeypot an Daten.
TI-Messenger als Hoffnungsträger
Ein wichtiger Grund für die Digitalisierung sei der bessere Austausch von Daten im Gesundheitswesen, das sei Kelber zufolge nach wie vor etwas, wo nachgebessert werden muss. Dazu müssten auch Systeme wie KIM, Kommunikation im Medizinwesen, und zunehmend der TI-Messenger TIM zum Einsatz kommen, die über die Telematikinfrastruktur Daten Ende-zu-Ende-verschlüsselt übertragen. Der auf dem Matrix-Protokoll basierende TIM-Messenger sei ein Hoffnungsträger. Praktisch seien auch Chatbots, die Praxen zur Terminabstimmung einsetzen können, dazu sei Kelber mit einem Start-up im Austausch.
Forschung mit ePA-Daten?
Das Thema Forschung mit den Daten aus der ePA sieht auch Jürgen Windeler kritisch. Die Daten aus der ePA, die beim Forschungsdatenzentrum Gesundheit unter anderem mit Abrechnungsdaten und Daten aus 400 medizinischen Registern verknüpft werden sollen, hätten aufgrund der Abrechnungsdaten einen Bias und seien nicht generalisierbar, wie Lauterbach verspricht. Ob auf Basis der Abrechnungsdaten tatsächlich wissenschaftliche Erkenntnisse für die Medizin generiert werden könnten, sei daher fraglich. Darauf hatten auch schon andere Experten hingewiesen. Die Abrechnungsdaten der Krankenkassen sind möglicherweise unvollständig. Wird eine Diagnose zunächst richtig kodiert, kann sich hinterher herausstellen, dass es sich doch um eine andere Krankheit gehandelt hat.
Krankenkassen dürfen Daten durchsuchen
Deutliche Kritik übte Kelber auch daran, dass Krankenkassen mit dem umstrittenen § 25b in Zukunft auf Basis der Patientendaten Empfehlungen aussprechen dürfen.Im Gegensatz zu Susanne Ozegowski, Abteilungsleiterin für Digitalisierung und Innovation im BMG, die es als „unterlassene Hilfeleistung“ bezeichnet hatte, wenn Krankenkassen nicht vor Gefahren warnen dürfen, sieht Kelber das Sozialdatengeheimnis in Gefahr. Das sei mit seiner Erfahrung als Regionalmanager einer Krankenkasse nicht vereinbar. Gerade beim Krankengeld werde viel Druck auf Versicherte ausgeübt. Das sei zwar rechtswidrig, aber in Deutschland können die Krankenkassen keine Bußgelder erhalten.
Digitaler Zwilling und Co.
Wichtig sei in jedem Fall, dass bei IT-Fehlern nicht mehr die Anwender haften, sondern die Hersteller. Medizinisch, technisch und rechtlich komme viel auf die Ärzte zu, gerade im Bereich Mustererkennung. Auch das Konzept „digitaler Zwilling“ sei spannend, mit den Daten beim Forschungsdatenzentrum Gesundheit allerdings eher nicht. „Je mehr Daten, desto besser“, sei ein sehr „altmodisches Verständnis von Big Data und KI“. Stattdessen müsse die Datenqualität stimmen. Nach Sicht von Kelber wäre es sinnvoller, Daten aus Wearables und anderen Geräten zu erfassen und diese lokal auf dem Gerät auszuwerten und dann bei Bedarf lediglich die Ergebnisdaten weiterzugeben.
„Ein digitaler Zwilling muss unglaublich viele Echtzeitdaten haben“, so Kelber. Zudem könne er eigentlich nur mit den lokalen Daten existieren. Die KI-Analysen werden auch individuell angeboten, wie das Beispiel eines Systems zeigt, das anhand einer Blutprobe beispielsweise Entzündungen im Körper erkennt.
Update 01.12.2024, 23:02 Uhr
Informationen zum Wirtschaftlichkeitsbonus präzisiert.
(mack)