"Elektronische Patientenakte für alle" kommt zunächst in Modellregionen
Ab 2025 sollen alle gesetzlich Versicherten automatisch eine elektronische Patientenakte erhalten und von ihr profitieren.
Papierdokumente im Gesundheitswesen sollen bald der Vergangenheit angehören, zunächst werden sie aber digitalisiert.
(Bild: Carolina Soto Ramos/Shutterstock.com)
20 Jahre sei viel Geld investiert worden und 20 Jahre sei nichts passiert, resümierte Bundesgesundheitsminister Karl Lauterbach auf einer Veranstaltung zur "elektronischen Patientenakte für alle". Ursprünglich sollte sich das ab Januar 2025 ändern, doch jetzt gilt das zunächst für ausgewählte Regionen – nämlich für die Digital-Health-Modellregion Hamburg und die Region Mittel-, Ober- und Unterfranken.
(Bild: heise online)
"Die haben rund 1,5 Millionen Versicherte in ihren Regionen und jeweils 150 Leistungserbringerorganisationen, und dort beginnt der Rollout und die Einführung", erklärte Sebastian Zilch, Unterabteilungsleiter für Gematik, E-Health und Telematikinfrastruktur vom Bundesgesundheitsministerium (BMG). Vier Wochen später soll dann – sofern alles nach Plan verläuft – der Rest der Bevölkerung seine ePAs bekommen. Ausgenommen sind Personen, die widersprechen sowie Privatversicherte. Die privaten Krankenkassen wollen sich erst mal ein Bild von der Lage verschaffen.
Elektronische Patientenakte seit 2021
Für die aktuelle Version der elektronischen Patientenakte, die die gesetzlichen Krankenkassen seit 2021 anbieten, müssen sich die gesetzlich Versicherten anmelden. Das funktioniert inzwischen unter anderem über die Online-Ausweisfunktion des Personalausweises. Ärzte können über ihre Praxis- und Krankenhausverwaltungssysteme Daten in die ePA einstellen und lesen, zudem sollen Apotheken künftig begrenzt die Möglichkeit erhalten, Informationen aus der Medikationsliste einzusehen. Krankenkassen hingegen sollen Daten lediglich einstellen dürfen.
Laut Susanne Ozegowski, zuständig für die Abteilung 5, Digitalisierung und Innovation im Gesundheitswesen, würden mit der elektronischen Patientenakte die "Rechte der Patienten" gestärkt. Dann müssten diese nicht mehr um Zugang zu ihren Berichten und Laborbefunden kämpfen. Außerdem würden Aufwände für Ärzte und Patienten reduziert. Zudem schätzt Ozegowski, dass eine halbe Million Versicherte wegen der ePA nicht mehr aufgrund von Arzneimittelunverträglichkeiten ins Krankenhaus müsste. Über die Vorteile der ePA will das Ministerium noch ausführlich aufklären, erklärte Zilch. Dazu hat das BMG mithilfe der Werbeagentur Fischerappelt eine Kampagne mit neun Gründen für eine ePA erarbeitet. Auf die Frage, ob Versicherte künftig ausreichend über Störungen rund um die TI informiert werden, antwortete Zilch: "Nehmen wir gerne mal mit". Aus den Fehlern beim E-Rezept seien Lehren gezogen worden.
Befüllung der ePA
Für die Befüllung der ePA gibt es Ozegowski zufolge viele Möglichkeiten. Wer die Muße hat, kann etwa seinen Leitz-Ordner mit Befunden abfotografieren und als PDF in die ePA stellen. Bis zu zehn Dokumente müssen auf Wunsch die Krankenkassen in die ePA laden. Es sei explizit entschieden worden, dass Ärzte keine "historischen Daten einstellen müssen", denn damit wären die Arztpraxen wahrscheinlich über einen längen Zeitraum beschäftigt gewesen. Bei stigmatisierenden Erkrankungen wie psychischen Diagnosen müssen Ärzte gesondert nachfragen, ob ein Befundbericht in der ePA sichtbar sein soll. Bei der Medikationsliste ist es jedoch so, dass einzelne Informationen nicht ausgeblendet werden können. Und Medikamente können natürlich viel über Befunde verraten, auch stigmatisierende.
Digital Health abonnieren
Alle 14 Tage bieten wir Ihnen eine Übersicht der neuesten Entwicklungen in der Digitalisierung des Gesundheitswesens und beleuchten deren Auswirkungen.
E-Mail-Adresse
Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.
Die Medikationsliste soll dabei automatisiert mit Daten vom E-Rezept-Server befüllt werden und für alle Ärzte einsehbar sein – es sei denn, der Patient will dies nicht. Erst jüngst haben Patientenvertreter kritisiert, dass einzelne Einträge aus der Medikationsliste für bestimmte Ärzte nicht ausgeblendet werden können. Das heißt, dass der Zahnarzt sehen könnte, was der Psychotherapeut verschrieben hat – außer Patienten verbieten einem bestimmten Arzt den Zugriff. Um Daten in die ePA schreiben zu können, ist mit der neuen Patientenakte das Stecken der elektronischen Gesundheitskarte notwendig. Arztbriefe könnten Versicherte beispielsweise herauslöschen. Innerhalb der Medikationsliste können die Patienten laut Ozegowski einzelne Daten nicht herauslöschen oder bearbeiten.
Bei der ePA sei genau definiert, welche Personen oder Einrichtungen Lese- und Schreibrechte erhalten. Ärzte können über Krankenhaus- oder Praxisverwaltungssysteme Daten einstellen, Apotheken über Apothekenverwaltungssysteme. Krankenkassen dürfen Daten nur einstellen, aber nicht darauf zugreifen. Die Frage, ob Daten aus der Datenbank auch wieder deanonymisiert werden können, etwa, um Medikamente zurückzurufen, verneinte Ozegwoski. Mit dem Gesundheitsdatennutzungsgesetz und dem viel diskutierten Paragraph 25b sei laut Ozegowski "ein anderer Weg geschaffen" worden, bei dem auch die Krankenkassen auf Basis ihrer Abrechnungsdaten warnen können, sobald unerwünschte Wechselwirkungen auftreten könnten. Bereits Ende 2023 hat Ozegowski es als "unterlassene Hilfeleistung" bezeichnet, wenn Krankenkassen nicht warnen.
Auf die Kritik der Deutschen Aidshilfe an der elektronischen Patientenakte für alle angesprochen, erwiderte Bundesgesundheitsminister Karl Lauterbach: "Wir nehmen das sehr ernst" und die Probleme seien "sehr gut lösbar". Die ePA ist nach Angaben von Lauterbach extra so konstruiert worden, dass alle Diagnosen, die die HIV-Positivität bestätigen, ausgeblendet werden können. Außerdem sollen einzelne Ärzte vom Zugriff auf die ePA ausgeschlossen werden können. Gleichzeitig betonte er, dass es wichtig sei, zu wissen, welche "Konsequenzen die Einnahme dieser Medikamente für neurodegenerative Erkrankungen hat". Die Frage, warum die ePA auf "Opt-out" überhaupt umgestellt wird und man dem Anlegen widersprechen muss, ließ der Bundesgesundheitsminister unbeantwortet.
Forschungsdaten
Für Lauterbach ist klar, dass ohne flächendeckende ePA zu wenig Daten für die Forschung zur Verfügung stehen. Darum ist geplant, dass die Daten aus der ePA und weiteren Systemen wie medizinischen Registern an das Forschungsdatenzentrum Gesundheit fließen. Dieses ist beim Bundesinstitut für Arzneimittel und Medizinprodukte angesiedelt. Bisher ist der Zugang zu den Daten begrenzt und auf Grundlagen- und Versorgungsforschung limitiert. Doch künftig soll jede natürliche Person Zugang erhalten; entscheidend ist dabei der Forschungszweck. Im ersten Schritt sollen Daten aus den Krebsregistern an das FDZ Gesundheit gelangen. Das alles geschehe laut Ozegowski nur in der "sicheren Datenverarbeitungsumgebung". Die Daten im FDZ liegen in einer Hochsicherheitsarchitektur, erklärte Ozegowski, in einer vom Internet getrennten, isolierten Zone. Nur anonymisierte und aggregierte Daten würden diese Umgebung verlassen.
(Bild: heise online)
Die Daten werden zweigeteilt, bevor sie aus der ePA ans FDZ fließen, so Ozegowski: einmal die Krankenversichertennummer "in verschlüsselter Form", die an die Vertrauensstelle beim Robert Koch-Institut übermittelt wird. Diese erlaubt eine Zuordnung der Daten zu weiteren Daten. Die pseudonymisierten Daten gehen an das FDZ Gesundheit. Die Krankenversichertennummer wird ebenfalls nicht weitergegeben, sondern eine "Arbeitsnummer", ein alphanumerischer Code. Damit entstehe in Deutschland laut Ozegowski ein "einmaliger Forschungsdatenraum", in dem neben Daten aus der ePA beispielsweise auch Sterbedaten liegen. Das Sicherheitskonzept soll in den nächsten Wochen veröffentlicht werden. Sofern es neue Daten gibt, müssen diese gematcht werden. Das FDZ wisse dabei nicht, welcher Datensatz von welchem Patienten kommt. Anschließend ging Ozegowski erneut auf die Ziele des Bundesgesundheitsministeriums ein, etwa, dass im nächsten Jahr mindestens 80 Prozent der gesetzlich Versicherten über eine ePA verfügen. Zwei Jahre später ist geplant, dass 80 Prozent der Laborergebnisse in der ePA vorliegen und bis 2026 gibt es das Ziel, 300 Forschungsanträge umgesetzt zu haben.
ChatGPT als Arzt
Bessere Behandlungsergebnisse erhofft Lauterbach sich durch Auswertung von Daten. Mit Systemen wie ChatGPT würde Medizin sich ändern: KI könne Werte bestimmen und dann alles erklären. GPT4 sei schon jetzt "wie ein sehr starker Gymnasiast". In zwei Jahren werde GPT-4 so weit sein, dass die Erklärung auf dem Niveau eines Wissenschaftlers ist. Außerdem werde die KI durch Gespräche immer kluger, da gebe es "nach oben kein Ende". Schlaganfälle werden dann von der KI, dem digitalen Begleitarzt, vorhergesehen.
(Bild: heise online)
Dabei verwies Lauterbach zum wiederholten Male auf Alphafold. "Alphafold 2 kann sogar die veränderten Proteine quasi in der metabolischen Funktion darstellen", so Lauterbach. Mit der israelischen Regierung arbeite er im Rahmen des German Israeli Health Forum for Artificial Intelligence (GHIF-AI) gerade an ähnlichen Projekten. Dabei erwähnte Lauterbach auch, mit dem Medizinforschungsgesetz die Pharmaforschung voranbringen und Deutschland zum "Forschungsweltmeister" machen.
Was passiert bei Datenklau?
Nachdem Lauterbach im Detail erklärt hatte, wie Daten dem Gesundheitssystem nutzen könnten, folgten weitere Fragen zu Datensicherheit und möglichen Akzeptanzproblemen nach einem Datenleak. Die Daten seien laut Lauterbach "technisch gesprochen gekapselt". Die Kriminellen müssten daher Daten "Patient für Patient" stehlen. Auch die pseudonymisierten Daten würden in der vertrauenswürdigen Umgebung "abgekapselt" bleiben. Es werde niemals eine Ankündigung kommen: "Die deutschen Daten sind raus. Das ist nicht möglich, weil es sie nicht gibt, die deutschen Daten". Nach Ansicht der Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, gebe es je nach Angriffsart Abwehrmethoden. DDoS-Attacken "kriegen wir normalerweise gut geregelt". Im nationalen Cyberabwehrzentrum werden größere Angriffe gemeinsam mit der Polizei und den Dienstleistern behandelt. Zwar sei das "nicht perfekt, aber durchaus ganz gut aufgestellt".
Grundrauschen an Angriffen
Plattner habe Vertrauen in das Konzept für die elektronische Patientenakte. Als Gründe dafür nannte sie unter anderem, dass sich die Nutzer und Institutionen immer mit zwei Faktoren identifizieren müssen und das System über verschiedene Schichten verfüge und jeder Nutzer unterschiedliche Rechte habe. Laut Plattner stehe man den Kollegen "wöchentlich auf den Füßen", um zu überprüfen, dass die Umsetzung so erfolgt, "dass wir [...] guten Gewissens sagen können: Wir haben jetzt [...] alles Menschenmögliche getan, dass das entsprechend sicher ist". Auch wenn der Gedanke Plattner schmerze, "natürlich gibt es keine hundertprozentige Sicherheit". Das durchschnittliche Krankenhaus müsse allerdings noch lernen, "dass das Röntgengerät, das noch mit der Windows-XP-Maschine läuft, vielleicht nicht unbedingt an das zentrale Netzwerk ungeschützt angeschlossen werden darf", so Plattner.
Auf die Fragen zum Sicherheitsniveau bei der Anmeldung in der elektronischen Patientenakte und möglichen unbefugten Zugriffen auf selbige antwortete Plattner, dass ihr andere Szenarien mehr Sorgen machen würden. Beispielsweise gefälschte ePA-Apps oder "vorsintflutliche Primärsysteme". Dazu hat das BSI eine Studie herausgebracht. Eine Zertifizierung der Apps könne Abhilfe schaffen. Wie das BSI gewährleistet, dass alle Hardware, die zum Einsatz kommt, in Europa steht, antwortete Plattner, dass dies nach der Datenschutzgrundverordnung so vorgesehen sei. Auf die Frage nach Umbau der ePA zu einer neuen Sicherheitsarchitektur, um Forschungsdaten zu nutzen, erklärte Plattner, dass die Leute vom BSI "da wirklich auch mit der Zahnbürste [...] drübergegangen sind".
(mack)
