Seite 2: KI soll Ärzte überzeugen und entlasten

Inhaltsverzeichnis

Doch dafür müsste das System auch praktisch funktionieren. Eine Voraussetzung dafür: der menschliche Faktor. Die Ärzte und anderen Heilberufe müssen mitziehen. Zugleich will Bundesgesundheitsminister Karl Lauterbach den Ärzten die Nutzung unter anderem damit schmackhaft machen, dass etwa vertrauliche Arzt-Patienten-Gespräch direkt über ein System wie Dragon aufgenommen, transkribiert und mittels Künstliche Intelligenz in strukturierte Daten umgewandelt werden können. Anschließend sollen die Daten direkt in das Praxis- oder Krankenhausinformationssystem gelangen und auch in die ePA einfließen können, so Lauterbachs Vision. Der Arztbrief wird bald ebenfalls automatisch mit einem System wie ChatGPT erstellt.

Apps mit ePA-Funktion bislang miserabel bewertet

Doch das gelingt nur, wenn auch die Software funktioniert. Die wenigsten Anwendungen mit ePA-Funktion werden von den Anwendern als benutzbar eingestuft: So wird die Barmer eCare App mit 2,6 von 5 Sternen in Apples App-Store abgestraft, im Play Store sogar mit nur 1,9 Sternen. Die "AOK Mein Leben"-App kommt im App-Store auf 1,4 (Play Store 1,8), die "DAK ePA App" mit 1,8 (Play Store 2,4). Einzig die App der Techniker Krankenkasse schneidet in beiden Stores mit 4,8 von 5 Sternen gut ab und führt auch das Ranking der Agentur DFSI Rating an.

Für die Apps zuständig seien die Krankenkassen, schiebt das Bundesgesundheitsministerium die Verantwortung weiter, sieht aber als möglichen Grund auch "das bisherige Grundkonzept der Opt-In-ePA mit dem komplexen Rechtemanagement und der fehlenden Akzeptanz bei den Ärzten". Und das könnte sich das mit der neuen Gesetzeslage ja nun ändern.

Doch einige Ärzte sind keineswegs vom Konzept des Gesundheitsministeriums überzeugt – die ePA sei vorwiegend aus der Sicht der Behandler fehleranfällig. Im Idealfall seien die Daten in der ePA zwar verlässlicher als Patientenangaben. Aber: "Wir sind darauf angewiesen, dass die Daten zu 100 Prozent korrekt sind", sagt etwa der Allgemeinmediziner Lothar Rütz im Interview mit heise online. "Das muss eine zukünftige elektronische Patientenakte können. Mit der aktuell geplanten Version können wir Ärzte nicht arbeiten."

Zwingende Voraussetzung für einen Erfolg der elektronischen Patientenakte ist die technische Umsetzung. Vom Klinikum über die niedergelassenen Ärzte bis zum Patienten und zur Gesundheitsdateninfrastruktur: Alle Systeme des Gesundheitswesens müssen auf die neuen Möglichkeiten angepasst werden. Doch dafür gibt es noch keine genauen Anforderungen. Die soll die Gematik entwickeln, die zu mehr als der Hälfte dem Bund gehört. Die neuen Anforderungen sind dabei komplex: Viele Akteure, viele Rollen, viele Berechtigungen – und trotzdem soll alles einfacher werden. Droht da nicht automatisch ein Absenken des Sicherheitsstandards?

Spezifikationen kommen noch

Fragt man bei der Gematik nach, wie genau der Prozess künftig aussehen soll und was das für die Sicherheit der Daten im System bedeutet, gibt es keinerlei inhaltliche Antwort: man sei noch in der Vorbereitung des ersten Spezifikationsentwurfs und das Gesetz bisher nicht verabschiedet. Inwieweit ID-Lösungen Dritter dabei eingesetzt werden können, wie Patienten ihre Ärzte authentifizieren? Ob Notfallmediziner auf mehr Daten als im bisherigen Notfalldatensatz zugreifen können sollen? Wie werden die Daten innerhalb der ePA verschlüsselt? All diese Fragen bleiben unbeantwortet. Dass am Entwurf aber gearbeitet wird, bestätigt die Gematik. Erwartet wird er in Fachkreisen für die kommenden Tage.

Auf welchen Annahmen aber diese Entwürfe entstehen, wollen weder Gematik noch Gesundheitsministerium verraten. Nur, dass dabei "die Sicherheitsarchitektur der ePA modernisiert" wird, verrät das BMG. Damit Daten aber besser verarbeitet werden können, soll sich die ePA von einer statischen, dokumentenorientierten und mit Ende-zu-Ende-Verschlüsselung (E2EE) gesicherten Plattform hin zu einer dynamischen, datenbasierten und serverseitig verarbeiteten Lösung wandeln. Aktuell sei die ePA laut Susanne Ozegowski, Abteilungsleiterin für Digitalisierung und Innovation im Gesundheitsministerium, unbrauchbar, beispielsweise könnten auf der mehrfach verschlüsselten ePA keine Viren-Checks gemacht werden. Außerdem sei es unmöglich, Forschungsdaten auszuleiten oder Informationen zu filtern.

Dass im Zuge der Gesetze zudem sowohl dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz (BfDI) die Möglichkeiten zum Einschreiten beschnitten werden, kann dabei kaum als vertrauensbildende Maßnahme interpretiert werden. Kritikerinnen wie Bianca Kastl befürchten, dass die Sicherheit des Systems zugunsten der einfacheren Nutzung aufgeweicht werden könnte – und gar nicht ausreichend Zeit bliebe, die Auswirkungen von Systemänderungen wirklich zu prüfen. Denn nach der Verabschiedung soll nun alles zügig gehen: 2025 sollen 80 Prozent der Versicherten über eine ePA verfügen, so die Pläne des BMG.