Lauterbachs Pläne für die Gesundheitsdaten-Revolution auf der Zielgeraden

Am Donnerstag wird über Digital- und Gesundheitsdatennutzungsgesetz abgestimmt, um den Zugang zu Gesundheitsdaten zu vereinfachen. Die Pläne in der Übersicht.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Arzt mit Stethoskop in der Hand

(Bild: metamorworks/Shutterstock.com)

Lesezeit: 17 Min.
Inhaltsverzeichnis

Mit mehreren Gesetzesvorhaben will die Bundesregierung die Digitalisierung des Gesundheitswesens beschleunigen und den Pharmastandort stärken. Aus Sicht von Datenschützern und Sicherheitsforschern geht das Vorhaben zulasten von IT-Sicherheit und Datenschutz. Am Donnerstag wird der Vorschlag in zweiter und dritter Lesung im Bundestag beraten.

Zentraler Baustein des Projekts: die elektronische Patientenakte (ePA). Sie soll endlich genutzt werden. Theoretisch gibt es die ePA seit 2021, aber erst 892.134 gesetzlich Versicherte haben sie, wie aus dem TI-Dashboard der Gematik hervorgeht (Stand 13.12.2023). Die Patientenakte wird von der Krankenkasse angelegt und in der Telematikinfrastruktur des Gesundheitswesens gespeichert. Dort wird sie verschlüsselt auf Hochsicherheitssystemen gespeichert. Mit der ePA will das Gesundheitsministerium die Versorgung verbessern, Doppeluntersuchungen und Fehlmedikationen vermeiden. Was in der ePA landet, soll künftig aber auch der Arzneimittelforschung zur Verfügung stehen. Wer das alles nicht will, muss Widerspruch einlegen - wenn er kann. Was geplant ist – und warum die Pläne noch scheitern könnten.

Einer hat gut lachen: Bundesgesundheitsminister Karl Lauterbach. Denn der Gesundheitsökonom, der vor zwei Jahren als Pandemie-Erklärer ins Gesundheitsministerium einzog, muss sich vorerst keine Gedanken machen. Seine Patientendaten werden nach dem Gesundheitsdatennutzungsgesetz nicht verarbeitet und auch nicht mit Forschungsunternehmen geteilt. Denn Lauterbach ist, wie fast alle Beamten, privat versichert, und für Forschungszwecke sollen vorerst nur die Daten der gesetzlich Krankenversicherten zur Verfügung stehen. So will es Lauterbach, der seine Daten eigentlich gerne teilen würde, so steht es im Gesundheitsdatennutzungsgesetz.

Der Zugang zur ePA ist dabei so geregelt, dass die Patienten im Einzelfall den Zugriff über ihre elektronische Patientenakte erlauben müssen. Die Versicherten müssen für den Zugriff auf ihre ePA eine PIN eingeben. Jeder Zugriff wird dabei protokolliert, die Krankenkassen selbst haben keinen Zugang. Genutzt wird das System in der Praxis allerdings kaum. Bislang gibt es die elektronische Patientenakte nach dem Opt-In-Prinzip: Nur wer sie wirklich nutzen will, erhält sie auch. Ob Ärzte sie auch nutzen, ist ihnen überlassen. Als Hauptgrund dafür hat das Ministerium das "aufwendige Antragsverfahren" ausgemacht. "Auf der anderen Seite ist die ePA häufig nur unzureichend oder gar nicht in den Praxissystemen der Leistungserbringer integriert", sagt ein Sprecher des BMG. "Für Ärztinnen und Ärzte ist die ePA daher im Praxisalltag nur wenig relevant." Das soll sich nun ändern.

Die bisherige Bilanz der Nutzung digitaler Gesundheitsversorgung ist miserabel. Die Versicherten sehen bisher kaum einen Nutzen, die Ärzte füllen die ePA nur in Ausnahmefällen aus, und in den Abrechnungsdaten der Krankenkassen, die dort heute schon verfügbar sind, fehlen viele wesentliche Informationen. Auch deshalb werden je nach System weiterhin analoge Akten und digitale Zusatzlösungen von Arztpraxis zu Arztpraxis getragen – und das kostet das Gesundheitssystem viel Geld. Denn fehlt ein Laborbefund, ist ein Röntgenbild nicht vorhanden oder kann das Dokumentenformat vom neuen Arzt nicht geöffnet werden, ist eine erneute Untersuchung nötig – und die kann dauern. Zufrieden ist mit der aktuellen Situation niemand.

Der neue Ansatz für die elektronische Patientenakte sieht daher umfangreiche Änderungen vor: Sie soll für alle gesetzlich Versicherten als Standard kommen – und später auch für Mitglieder der privaten Krankenversicherung. Mit einem weiteren Änderungsantrag drohen Ärzten zudem Sanktionen, wenn ihre Praxis-IT 2025 nicht über ein Interoperabilitätszertifikat verfügt. Die Ampelkoalition will auch die Heilberufe zur Nutzung verpflichten: Ärzte aus Kliniken und Praxen müssen mit dem neuen Gesetz die Medikation, Arztbriefe, Befunde von bildgebenden Verfahren und Laborbefunde in die elektronische Patientenakte übertragen. Auch von Daten aus vorangegangenen Behandlungen der Versicherten ist dabei die Rede. Daten von Wearables und Fitnesstrackern sollen ebenfalls in die ePA fließen. Die Funktion für das 2024 flächendeckend geplante E-Rezept soll künftig auch in die ePA-App integriert werden. Bisher durfte nur die Gematik eine E-Rezept-App anbieten.

Die elektronische Patientenakte soll so für die Zukunft zum Dreh- und Angelpunkt der Behandlungen werden – und dem System viel Geld, den Krankenversicherten unnötige Untersuchungen und Behandlungsfehler sowie seit jeher Fehlmedikationen (er)sparen. Die Versicherten sollen von dem Wechselwirkungs-Check in der ePA und dem integrierten Medikationsplan profitieren.

Automatisiert soll im ePA-System erkannt werden, wenn zwei Medikamente, die vielleicht von unterschiedlichen Ärzten verschrieben werden, für den Patienten gefährlich sein können. Das BMG verspricht chronisch kranke Menschen durch das Zusammenspiel aus Behandlungsplan, elektronischem Medikationsplan (eMP) und E-Rezept Wechselwirkungen schneller erkennen zu können. Die Zahl der Menschen, die mehrere Medikamente parallel nehmen müssen, soll in den kommenden Jahren massiv ansteigen. Denn ältere Menschen haben statistisch deutlich häufiger mehrere Erkrankungen gleichzeitig als Jüngere. Und die Babyboomer-Generation ist bereits oder kommt in den nächsten sieben Jahren ins Rentenalter und damit in die kritische Lebensphase. "Wir werden dadurch nicht alle diese Fälle verhindern können", sagt SPD-Gesundheitspolitiker Mathias Mieves. "Aber mit einem ganz einfachen Mittel können wir sie deutlich herunterbringen."

Doch dafür müsste das System auch praktisch funktionieren. Eine Voraussetzung dafür: der menschliche Faktor. Die Ärzte und anderen Heilberufe müssen mitziehen. Zugleich will Bundesgesundheitsminister Karl Lauterbach den Ärzten die Nutzung unter anderem damit schmackhaft machen, dass etwa vertrauliche Arzt-Patienten-Gespräch direkt über ein System wie Dragon aufgenommen, transkribiert und mittels Künstliche Intelligenz in strukturierte Daten umgewandelt werden können. Anschließend sollen die Daten direkt in das Praxis- oder Krankenhausinformationssystem gelangen und auch in die ePA einfließen können, so Lauterbachs Vision. Der Arztbrief wird bald ebenfalls automatisch mit einem System wie ChatGPT erstellt.

Doch das gelingt nur, wenn auch die Software funktioniert. Die wenigsten Anwendungen mit ePA-Funktion werden von den Anwendern als benutzbar eingestuft: So wird die Barmer eCare App mit 2,6 von 5 Sternen in Apples App-Store abgestraft, im Play Store sogar mit nur 1,9 Sternen. Die "AOK Mein Leben"-App kommt im App-Store auf 1,4 (Play Store 1,8), die "DAK ePA App" mit 1,8 (Play Store 2,4). Einzig die App der Techniker Krankenkasse schneidet in beiden Stores mit 4,8 von 5 Sternen gut ab und führt auch das Ranking der Agentur DFSI Rating an.

Für die Apps zuständig seien die Krankenkassen, schiebt das Bundesgesundheitsministerium die Verantwortung weiter, sieht aber als möglichen Grund auch "das bisherige Grundkonzept der Opt-In-ePA mit dem komplexen Rechtemanagement und der fehlenden Akzeptanz bei den Ärzten". Und das könnte sich das mit der neuen Gesetzeslage ja nun ändern.

Doch einige Ärzte sind keineswegs vom Konzept des Gesundheitsministeriums überzeugt – die ePA sei vorwiegend aus der Sicht der Behandler fehleranfällig. Im Idealfall seien die Daten in der ePA zwar verlässlicher als Patientenangaben. Aber: "Wir sind darauf angewiesen, dass die Daten zu 100 Prozent korrekt sind", sagt etwa der Allgemeinmediziner Lothar Rütz im Interview mit heise online. "Das muss eine zukünftige elektronische Patientenakte können. Mit der aktuell geplanten Version können wir Ärzte nicht arbeiten."

Zwingende Voraussetzung für einen Erfolg der elektronischen Patientenakte ist die technische Umsetzung. Vom Klinikum über die niedergelassenen Ärzte bis zum Patienten und zur Gesundheitsdateninfrastruktur: Alle Systeme des Gesundheitswesens müssen auf die neuen Möglichkeiten angepasst werden. Doch dafür gibt es noch keine genauen Anforderungen. Die soll die Gematik entwickeln, die zu mehr als der Hälfte dem Bund gehört. Die neuen Anforderungen sind dabei komplex: Viele Akteure, viele Rollen, viele Berechtigungen – und trotzdem soll alles einfacher werden. Droht da nicht automatisch ein Absenken des Sicherheitsstandards?

Fragt man bei der Gematik nach, wie genau der Prozess künftig aussehen soll und was das für die Sicherheit der Daten im System bedeutet, gibt es keinerlei inhaltliche Antwort: man sei noch in der Vorbereitung des ersten Spezifikationsentwurfs und das Gesetz bisher nicht verabschiedet. Inwieweit ID-Lösungen Dritter dabei eingesetzt werden können, wie Patienten ihre Ärzte authentifizieren? Ob Notfallmediziner auf mehr Daten als im bisherigen Notfalldatensatz zugreifen können sollen? Wie werden die Daten innerhalb der ePA verschlüsselt? All diese Fragen bleiben unbeantwortet. Dass am Entwurf aber gearbeitet wird, bestätigt die Gematik. Erwartet wird er in Fachkreisen für die kommenden Tage.

Auf welchen Annahmen aber diese Entwürfe entstehen, wollen weder Gematik noch Gesundheitsministerium verraten. Nur, dass dabei "die Sicherheitsarchitektur der ePA modernisiert" wird, verrät das BMG. Damit Daten aber besser verarbeitet werden können, soll sich die ePA von einer statischen, dokumentenorientierten und mit Ende-zu-Ende-Verschlüsselung (E2EE) gesicherten Plattform hin zu einer dynamischen, datenbasierten und serverseitig verarbeiteten Lösung wandeln. Aktuell sei die ePA laut Susanne Ozegowski, Abteilungsleiterin für Digitalisierung und Innovation im Gesundheitsministerium, unbrauchbar, beispielsweise könnten auf der mehrfach verschlüsselten ePA keine Viren-Checks gemacht werden. Außerdem sei es unmöglich, Forschungsdaten auszuleiten oder Informationen zu filtern.

Dass im Zuge der Gesetze zudem sowohl dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz (BfDI) die Möglichkeiten zum Einschreiten beschnitten werden, kann dabei kaum als vertrauensbildende Maßnahme interpretiert werden. Kritikerinnen wie Bianca Kastl befürchten, dass die Sicherheit des Systems zugunsten der einfacheren Nutzung aufgeweicht werden könnte – und gar nicht ausreichend Zeit bliebe, die Auswirkungen von Systemänderungen wirklich zu prüfen. Denn nach der Verabschiedung soll nun alles zügig gehen: 2025 sollen 80 Prozent der Versicherten über eine ePA verfügen, so die Pläne des BMG.

Die Eile des Gesundheitsministeriums hat aber noch einen anderen Grund als nur das Wohl der Patienten und die Vermeidung steigender Krankenkassenbeiträge: Traditionell ist Deutschland ein starker Standort der Pharmabranche und insbesondere der Forschung. Doch die Bundesregierung fürchtet ein Abwandern der Unternehmen: Biontech ist aufgrund von Regularien bereits abgewandert und hat in Großbritannien erst kürzlich eine Milliarde Euro investiert hat. Denn Gesundheitsdaten, wie sie zukünftig in der elektronischen Patientenakte vorliegen sollen, sind Gold für die Arzneimittelforschung. Den Gesundheitsdatenschatz wollte bereits Lauterbachs Amtsvorgänger Jens Spahn heben – und scheiterte auf ganzer Linie.

Der neue Plan: Eine beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelte Stelle stellt die Forschungsdaten bereit. Diese sollen nicht nur aus elektronischen Patientenakten, sondern auch aus nationalen Registern wie den Krebsregistern stammen. In welcher Form die Daten geschützt werden, ist noch unklar.

Mit dem Medizinforschungsgesetz, für das Lauterbach kürzlich den Referentenentwurf vorgestellt hat, soll eine neu beim BfArM eingerichtete Bundes-Ethik-Kommission über Forschungsanträge entscheiden. Anträge für nationale Studien werden dabei auf fünf Tage gekürzt. Dazu hat das Bundeskabinett erst kürzlich eine Pharmastrategie beschlossen. "Unser Anspruch ist es, unser Land wieder zu einem attraktiven Standort für Forschung, Entwicklung und Produktion von Arzneimitteln zu machen", heißt es von Bundeswirtschaftsminister Robert Habeck. "Mit der Pharmastrategie wollen wir verlässliche forschungs- und innovationsfreundliche Rahmenbedingungen schaffen und bürokratische Hürden abbauen. Nur so kann der Pharmastandort Deutschland langfristig erfolgreich bleiben", bestärkt Bundesforschungsministerin Bettina Stark-Watzinger die Pläne.

Ein Schritt nach vorne sei das, meint Jochen Stemmler vom Verband der forschenden Arzneimittelunternehmen (VfA), Daten seien ein echter Booster für die Medizinforschung. Aber: "Im Vergleich zu Ländern wie dem Vereinigten Königreich oder Finnland werden die Beantragungswege und bürokratischen Vorgaben zunächst weiter kompliziert bleiben. Ferner werden in absehbarer Zukunft die relevanten Datenmengen und deren Qualität kaum international konkurrenzfähig sein." In Finnland etwa lägen nahezu alle Patientendaten im elektronischen Format vor – und würden für die öffentliche und private Gesundheitsforschung zur Verfügung stehen. Auch Dänemark und das Vereinigte Königreich wären hier deutlich weiter, meint Stemmler. Davon profitieren deutsche Patienten bereits heute – ohne selbst große Datenmengen zu liefern.

Doch ob sich das wirklich ändern wird, hängt auch davon ab, wie sich die Versicherten verhalten – und damit, ob sie dem Lauterbach-System wirklich vertrauen. "Ein robustes Sicherheitskonzept ist für den Umgang mit sensiblen Gesundheitsdaten unerlässlich", sagt Jochen Stemmler vom VfA. "Gesetzesänderungen sollten die Sicherheit und den Datenschutz nicht untergraben, sondern vielmehr dazu beitragen, diese zu stärken und gleichzeitig Forschung zu ermöglichen."

Genau das ist aber strittig. "Es werden nur die für das Forschungsprojekt relevanten Daten und diese auch nur auf Antrag zur Verfügung gestellt", betont ein Sprecher des Gesundheitsministeriums. "Den Forschenden werden die Gesundheitsdaten ausschließlich in einer sicheren Verarbeitungsumgebung zugänglich gemacht, sie werden also nicht an 'forschende Stellen fließen' und somit die kontrollierte Umgebung der dezentralen Gesundheitsdateninfrastruktur nicht verlassen." Sprich: Die Forscher bekommen die Daten nicht geliefert – sie müssen im System des BfArM mit den Daten arbeiten.

Dass das nun so bleibt, ist keineswegs garantiert. Denn im parlamentarischen Verfahren ergänzten die Abgeordneten der Koalition jetzt einen Passus: Wenn deutsche, europäische oder Gesetze der Bundesländer das vorsähen, könnten die Daten nicht nur anderweitig genutzt werden – sondern auch weitergegeben. Das Versprechen, dass die Daten auf jeden Fall nur unter den jetzt genannten Bedingungen für die Forschung zur Verfügung stehen, ist damit bereits aufgeweicht. Damit wollten die Abgeordneten Bedenken begegnen, dass mit dem neuen Gesetz etwa bereits bestehende Forschungsvorhaben für unzulässig erklärt würden – etwa die Deutschen Krankenhausgesellschaft hatte vor einem "pauschalen Verbot der Weitergabe an Dritte" gewarnt.

Künftig sollen die Daten aber nicht nur auf nationaler Ebene verarbeitet werden, sondern auch in einen gemeinsamen Gesundheitsdatenraum einfließen: Über den Europäischen Gesundheitsdatenraum sollen Forschende zunächst EU-weit und perspektivisch auch transatlantisch auf die Daten zugreifen können. Eine zentrale Rolle spielt dabei die nationale Forschungsdateninfrastruktur für personenbezogene Gesundheitsdaten "NFDI4Health", die 2020 an den Start ging. Sie übernimmt die Koordination der nationalen Forschungsprojekte. Dabei sollen die Daten "in Übereinstimmung mit Datenschutzbestimmungen und ethischen Grundsätzen mit der Nutzergemeinschaft geteilt" und "Möglichkeiten zur Datenanalyse innerhalb der NFDI" bereitgestellt werden.

Doch auch an anderer Stelle droht Ungemach beim politischen Wunsch nach mehr Forschungsdatennutzung. Denn das Forschungsdatenzentrum Gesundheit beim BfArM scheitert seit zwei Jahren daran, ein IT-Sicherheitskonzept für die Daten vorzulegen, die bereits nach alter Gesetzeslage dort gespeichert werden. Das sollte nun eigentlich in der zweiten Jahreshälfte 2023 endlich vorliegen. Doch dann kam die Politik: "Wir rechnen mit einigen geänderten fachliche Anforderungen durch das Gesetz, aber das Grundprinzip der hohen Relevanz von IT-Sicherheit und Datenschutz wird bestehen bleiben", teilt ein Sprecher des BfArM auf Anfrage mit. "Die Konzepte (IT-Sicherheitskonzept, Datenschutzkonzept, Datenschutzfolgeabschätzung) werden prozessbegleitend zum Aufbau des Forschungsdatenzentrums erstellt, damit sie zum jeweiligen Stand des Systems passen."

Vorerst ist das Forschungsdatenzentrum Gesundheit damit weiterhin nicht betriebsbereit. Das Bundesgesundheitsministerium hofft dennoch darauf, dass im Laufe des Jahres 2024 ein erster Antrag auf Datenzugang positiv beschieden werden kann. Gleichzeitig läuft aber auch eine Klage, da gesetzlich Versicherte beklagen, dass ihre Abrechnungsdaten im FDZ lediglich pseudonymisiert liegen. Tatsächlich gibt es starke Zweifel daran, dass mit den neuen Gesetzen die Gesundheitsdigitalisierung jetzt wirklich zum Erfolg wird. Verbraucher- und Datenschützer fordern beispielsweise, dass eine unabhängige Stelle die Daten verlässlich verschlüsselt, anonymisiert oder pseudonymisiert.

Ob Ärzteschaft, Datenschützer, Verbraucher oder andere: Die Bedenken bei den nun vorgeschlagenen Lösungswegen sind groß. Datenschützer befürchten unter anderem, dass Menschen zum Objekt der Datenverarbeitung werden. Für gesetzlich Versicherte bedeuten die umfangreichen Neuregelungen vorrangig Eines: Sie sollten sich im neuen Jahr früh damit auseinandersetzen, was sie für richtig erachten.

Gegen die elektronische Patientenakte und die Weitergabe von Daten ans Forschungsdatenzentrum Gesundheit können Versicherte jedoch Widerspruch einlegen, sobald das Gesetz in Kraft ist. Diese Widerspruchsmöglichkeiten sollen niedrigschwellig sein, auch formlos per Stift und Papier – oder über das ePA-Frontend, etwa auf dem Smartphone.

Für die Weitergabe der Daten zur Sekundärnutzung, also als Forschungsdaten, soll auch eine Möglichkeit zum Widerspruch bei den Ombudsstellen der Krankenkassen eingerichtet werden. Der Verband der forschenden Arzneimittelunternehmen sieht die Opt-Out-Möglichkeit denn auch als wichtigen Bestandteil des Gesamtkonzepts an: Sie könne den "Zugang zu Forschungsdaten erleichtern, ohne die Autonomie der Patienten zu beeinträchtigen."

Ob die aber überhaupt zusammenkommen, hängt jetzt vor allem davon ab, ob die Versicherten von Karl Lauterbachs Digitalkonzept diesmal überzeugter sind als bei den Versuchen seiner Vorgänger. Sollte es entgegen Lauterbachs Hoffnung Widersprüche hageln, wäre auch der nächste Anlauf für eine digitalere Gesundheitsversorgung gescheitert.

(mack)