Lauterbach zur elektronischen Patientenakte: "Sicherheit hat oberste Priorität"

Lauterbach stellt die elektronische Patientenakte in der Bundespressekonferenz vor. Wie wichtig IT-Sicherheit für das Vertrauen der Bevölkerung ist, weiß er.

124

In Zukunft soll die elektronische mit KI und mehr Telemedizin den Patienten helfen.

(Bild: Screenshot aus Livestream)

15.01.2025, 14:18 Uhr

Lesezeit: 7 Min.

Von

Marie-Claire Koch

Die elektronische Patientenakte macht den Patienten "zum Herrn seiner Daten", erklärte Bundesgesundheitsminister Karl Lauterbach in der Bundespressekonferenz. Gesetzlich Versicherte sollen "endlich alle medizinischen Daten", die über sie erhoben werden, sehen. Die Krankenkassen sollen diese Daten laut Lauterbach nicht sehen dürfen. Er, der selbst privat versichert ist, bezeichnet die ePA erneut als "das größte Digitalisierungsprojekt in der Geschichte Deutschlands", für das bereits Milliarden verschwendet wurden. Das Land sei bei der Digitalisierung "in vielen Bereichen abgeschlagen". Den heutigen Start der ePA bezeichnete er als Sprung nach vorne. "Wir haben bereits das elektronische Rezept eingeführt", sagte Lauterbach, "[...] die Arbeitsunfähigkeitsbescheinigung, das elektronische [...] Organspendenregister und die Telemedizin deutlich ausgebaut".

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Mit der ePA sei Deutschland in Europa "ganz vorne", sie werde die "Medizin verändern" und eine "neue Epoche" einläuten. Der Datensatz sei ebenfalls einmalig. Auf die Frage, wofür OpenAI, Google und Co. Schlange stehen, antwortete Lauterbach, dass es keine konkreten Pläne gebe. Außerdem sei er auch mit deutschen KI-Unternehmen wie Aleph Alpha im Austausch. "Die Daten werden nie von Unternehmen, sondern von Wissenschaftlern ausgewertet", versicherte Lauterbach dabei. Eine Forschung durch Datenunternehmen sei nicht vorgesehen.

ePA für Medikationssicherheit

Mit der ePA und der elektronischen Medikationsliste sollen Arzneimittelunverträglichkeiten der Vergangenheit angehören, "die derzeit jedes Jahr das Leben von mehreren Zehntausend Menschen kosten. Schon allein bei der Einführung der ePA für alle werden wir mehreren Zehntausend Menschen pro Jahr das Leben retten, indem eben die Nichtverträglichkeiten der Arzneimittel behoben werden können", versprach Lauterbach. Gerade bei schwierigen medizinischen Fällen, etwa bei einem chronisch erkrankten Patienten, sei es die Ausnahme, dass alle Informationen vorliegen.

Videos by heise

Mit der ePA seien Lauterbach zufolge alle Befunde sichtbar, der Patient könne dann telemedizinisch behandelt werden und bekomme das Medikament direkt nach Hause gebracht, ohne dafür in die Praxis zu müssen. Lauterbach erwähnte dabei jedoch nicht, dass dazu die Abschaffung der Quartalspauschale erforderlich ist. Mithilfe von KI können sich der Patient zudem die Behandlungsergebnisse, Laborwerte und Untersuchungen erläutern lassen. Von Vorteil sei dabei "die Gnade der späten Geburt der ePA". KI-Konstruktionen könnten dabei von Anfang an mitgedacht und umgesetzt werden.

TK-Chef: Niemand weiß, welche Medikamente er nimmt

Nach Sicht des Chefs der Techniker Krankenkasse, Jens Baas, sei die ePA für alle Beteiligten im Gesundheitswesen ein Meilenstein – in erster Linie für Patienten. "Und wenn Leute mich fragen, brauchen wir sowas überhaupt, dann kann ich nur zurückfragen, wer von Ihnen könnte jetzt mal lückenlos aufschreiben, wann er krank gewesen ist, welche Medikamente er nimmt, wann er im Krankenhaus gewesen ist? Niemand!", ist sich Baas sicher. Für den Erfolg der ePA sei laut Baas die Funktionalität relevant und auch die Integration in die Arztsoftware.

Lesen Sie auch

KI in der elektronischen Patientenakte: "Man muss diese Diskussion führen"

Ebenso relevant sei die IT-Sicherheit rund um die elektronische Patientenakte. "Und ich würde auch nicht meine Hand dafür ins Feuer legen, dass so eine Akte hundertprozentig sicher ist. Im Gegenteil, sie wird nie hundertprozentig sicher sein", so Baas. Allerdings müsse sie so sicher sein, dass der Nutzen bei Weitem das Risiko überwiegt. Dennoch sei auch die analoge Welt alles andere als sicher. "Jeder kann in eine Arztpraxis einbrechen, da muss ich auch kein besonderer Hacker für sein. Jeder kann jemanden bestechen, einen Arzt oder Krankenkassenmitarbeiter. Ich kann ein Fax im Faxgerät irgendwo abfangen, was irgendwo liegt. Wir müssen uns angewöhnen, dass wir auch in der digitalen Welt eine Nutzen-Risiko-Abwägung machen", erklärte Baas.

"Ich bin, was die Technik der ePA angeht, auch [...] relativ tief im Stoff und kenne daher die einzelnen Angriffsvektoren und wir haben also [...] mit dieser Allowance-List jetzt etwas Ausgeschlossenes, was der Chaos Computer Club vorgetragen hat, was auch ausgeschlossen hätte werden müssen", ist sich Lauterbach sicher. Eine hundertprozentige Sicherheit bei der ePA könne es nie geben, denn Ärzte und Praxispersonal könnten bestochen werden. "Also ich kann doch heute in eine Praxis einbrechen und schaue in das gesamte Verwaltungssystem". Das seien allerdings Einzelfälle. Massenangriffe, wie von Sicherheitsforschern kürzlich demonstriert, müssten jedoch ausgeschlossen werden. Vor kurzem hatte Lauterbach noch eine absolute Sicherheit bei der ePA versprochen.

So sicher wie möglich

Die Patientenakte müsse laut Klaus Reinhardt so sicher wie möglich sein. Derzeit werde das Thema Sicherheit ernst genommen. "Das ist für uns deshalb auch wichtig, weil das Thema Arztgeheimnis, Berufsgeheimnis und Verschwiegenheitsverpflichtung zu den zentralen Merkmalen unseres ethischen Kodexes" gehöre. Ebenso wichtig sei es, dass es tatsächlich einen Mehrwert bei der ePA gebe. Der Start würde genau beobachtet. Wichtig sei, dass alle die Gelegenheit hätten, Verbesserungsvorschläge einzubringen.

Laut Florian Fuhrmann sind die Krankenkassen derzeit dabei, für alle gesetzlich Versicherten die rund 70 Millionen Patientenakten anzulegen – außer für die, die widersprochen haben. In ungefähr "300 Praxen, Apotheken und Krankenhäusern wird die Praxistauglichkeit des Systems getestet. Wir überprüfen aber auch die technische Stabilität des Systems und stellen sicher, dass es zu keinen Störungen mit anderen Anwendungen der Telematikinfrastruktur wie dem E-Rezept führt", erklärte Fuhrmann.

"Die Sicherheit der ePA für alle hat für uns oberste Priorität. Das gilt für alle Sicherheitsprobleme, die wir bisher [...] analysieren konnten, gilt zum Beispiel auch für die Sicherheitsbedenken, die der Chaos Computer Club vorgetragen hat", versichert Lauterbach. Mit dem CCC, dem alle Beteiligten nach eigenen Angaben dankbar sind, sei man im engen Austausch, zusätzliche Sicherheitsmaßnahmen würden umgesetzt.

Lauterbach: Widersprüche in Ostdeutschland ausgeprägter

Im Durchschnitt haben etwa 5 Prozent der gesetzlich Versicherten der Einrichtung der elektronischen Patientenakte widersprochen. Die wenigen Widersprüche bezeichnete Baas als ein positives Signal für die Akzeptanz der ePA. Kritiker sind sich sicher, dass die niedrige Zahl der Widersprüche damit begründet werden kann, dass die Versicherten nicht ausreichend über die ePA informiert wurden. Lauterbach ergänzte, dass die Zahl der Widersprüche in Ostdeutschland deutlich ausgeprägter sei als im Rest von Deutschland. Privatversicherte bekommen nicht automatisch eine ePA angelegt, außerdem ist für sie keine Ausleitung der Daten an das Forschungsdatenzentrum Gesundheit geplant.

Videos by heise