Elektronische Patientenakte: "Für Datensicherheit bleibt kaum Zeit"
2025 soll es für alle gesetzlich Versicherten eine elektronische Patientenakte geben. Warum für Sicherheit kaum Zeit bleibt, erklärt Bianca Kastl im Interview.
Bald sollen Patientendaten unter anderem zu Forschungszwecken, aber beispielsweise auch der öffentlichen Gesundheit zur Verfügung stehen, zunächst innerhalb der EU in einem Europäischen Gesundheitsdatenraum (EHDS), perspektivisch weltweit. Dass die Daten dafür automatisch aus den elektronischen Patientenakten (ePA) der gesetzlich Versicherten fließen sollen, sorgt für heftige Kritik und ist nicht nur bei Datenschützern umstritten. Dabei war die ePA eigentlich für eine bessere Versorgung der Versicherten gedacht und nicht, um die Weitergabe der Daten gesetzlich zu manifestieren. Über die Pläne zur ePA und dem Gesundheitsdatenraum haben wir mit Bianca Kastl gesprochen, die beruflich digitale Infrastrukturen im öffentlichen Gesundheitswesen betreut.
heise online: Wie wäre es möglich, Daten für die Forschung zu verwenden?
Bianca Kastl: Forschung auf großen zentralen Datenbergen ist ein sehr analoges Konzept von Wissensgenerierung. Motto: Erst mal alle Akten durchforsten. Viele denken immer, wir müssen alle Daten im Zugriff haben, damit wir Wissen generieren können. Wir sind da technisch gesehen eigentlich schon viel weiter. An der Datenspende-App in der Corona-Pandemie oder der Corona-Warn-App haben wir das beispielsweise gesehen. Die Menschen konnten die Daten bei sich behalten und auf der Basis war es möglich, die Fragen zu den Daten zu bringen beziehungsweise anonyme Auswertungen zu erstellen.
Im Kontext EHDS und Forschungsdatenzentrum machen wir genau das Gegenteil. Wir schieben die Daten von den Leistungserbringern oder Patientinnen irgendwo zentral hin, um sie dort zu verarbeiten. Die Erkenntnisse lassen sich aber auch sehr viel näher bei den Menschen generieren. Das wäre eine Option, bei der Wissen und Informationen ausgetauscht werden können, ohne Vertraulichkeit zu gefährden.
Ziel ist es auch, zunächst die Daten zu sammeln und dann explorativ zu forschen. Wie sinnhaft ist das?
Wir haben immer eine selektive Forschungsfrage, die wir beantworten wollen, auch im Bereich explorativer Forschung. Dabei suchen wir zum Beispiel Zusammenhänge aufgrund von Alter, mit weiteren Krankheiten, aber auch in Zusammenhang mit anderen Medikamenten. Das heißt, wir führen tatsächlich immer eine Auswahl durch: Welchen Aspekt wollen wir eigentlich genauer betrachten?
Das Vorgehen geht aktuell aber in folgende Richtung: Es soll ein möglichst vollständiger digitaler Zwilling, also eine möglichst genaue digitale Kopie eines Menschen erstellt werden, um dann diesen digitalen Körper remote erforschen zu können. Mit dieser zentralen Datenhaltung an einer anderen Stelle werden wir aber immer veraltete und eigentlich nicht gut verknüpfte Daten erreichen, weil Patientinnen wesentlich mehr Daten in ihrem normalen Umfeld erzeugen, etwa mit Wearables oder anderen Apps.
Führt man das am besten mit zentralen Datenspeichern durch oder bei den Patienten auf dem Gerät?
Man kann jetzt eine konsequente Vorstellung vertreten und sagen, das machen wir möglichst dezentral, individuell bei den Menschen und es kommen auch keine Daten zu anderen Leuten. Das ist natürlich aber auch nicht unbedingt niederschwellig, weil es eine entsprechende grundlegende Digitalkompetenz und Technik voraussetzt. Im Prinzip geht es aber auch darum, dass man dabei eine Art von persönlichem digitalen Gesundheitsassistenten hat, der auch intelligent genug ist, einerseits die Datensouveränität zu erhalten, andererseits auch Forschungsfragen beantworten zu können. Das kann auf den Smartphones der Menschen sein, die entsprechend gut ausgestattet sind und auch das technische Know-how haben.
Aber es kann auch sein, dass ich für meine Angehörigen solche Dinge verwalte, oder ich meiner vertrauenswürdigen Ärztin die Verarbeitung dieser Daten übergebe oder ich diese Aufgaben einem neutralen Dienstleister übergebe. Krankenkassen und alle, die irgendwie mit Kostenträgerschaft im Gesundheitswesen zu tun haben, sind da grundsätzlich die schlechtesten Stellen dafür, weil die eben Interessenkonflikte haben.
Da gibt es auch Vorschläge von Ärzten, dass diese die Rechte für die Verwaltung der Daten erhalten sollen. Ist das dann noch eine ePA für Patienten?
Kastl: Nein, das ist keine ePA für Patienten mehr. Gesundheit funktioniert dann am besten, wenn sie nicht verwaltet wird, sondern wenn ich mich selbst um sie kümmere. Das heißt natürlich auch, dass ich bestimmte Dinge selbstbestimmt entscheiden können muss. Ich kann nicht sagen, dass jemand meine Gesundheit managt, an Gesundheit bin ich hoffentlich meistens selbst interessiert. Der Vorschlag, dass andere die Daten verwalten, erscheint sehr entmündigend. Wer sollte das wollen? Wenn es um meine eigene Gesundheit geht, dann würde ich mich doch auch selbst darum kümmern.
Natürlich gibt es Szenarien, bei denen man sagen kann: "Okay, da müssen Menschen gesundheitlich betreut und von anderen gepflegt werden". Aber auch die Art, wie die Willensbekundung in Pflegeszenarien geschehen soll, kann ähnlich wie bei einer Patientenverfügung selbstbestimmt erfolgen. Ein System, dass diese Selbstbestimmung von vornherein wegnehmen würde, wäre sehr entmündigend. Das würde suggerieren, dass Menschen sich nicht um ihre eigene Gesundheit kümmern können.