Interview zur E-Patientenakte: Warum es Transparenz und Aufklärung braucht

Warum Transparenz und Aufklärung bei der Umsetzung von Projekten wie der elektronischen Patientenakte so wichtig sind, erklärt Peter Liggesmeyer im Gespräch.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen

(Bild: kentoh / Shutterstock.com)

Lesezeit: 6 Min.

Seit 2021 können sich gesetzlich Versicherte eine elektronische Patientenakte (ePA) anlegen lassen. Bisher haben das nach Informationen der Gematik (Stand 28. April 2023) nur knapp 670.000 Menschen gemacht – weniger als ein Prozent aller Versicherten. Die meisten Ärzte können diese E-Patientenakten aus verschiedenen Gründen nicht befüllen. Doch bis Ende 2025 sollen 80 Prozent der Bürgerinnen und Bürger eine ePA haben, wie Bundesgesundheitsminister Karl Lauterbach (SPD) erst kürzlich auf der Medizin-IT-Messe DMEA wiederholt hat. Warum Aufklärung und die Umsetzung von Datensouveränität sowie eine Änderung der Funktionsweise der ePA wichtig sind, erklärt Peter Liggesmeyer, Leiter des Fraunhofer-Instituts IESE, im Gespräch mit heise online.

Peter Liggesmeyer

(Bild: 

Fraunhofer IESE

)

Peter Liggesmeyer ist Inhaber des Lehrstuhls Software Engineering am Fachbereich Informatik der Rheinland-Pfälzischen Technischen Universität RPTU in Kaiserslautern und Institutsleiter am Fraunhofer-Institut für Experimentelles Software Engineering (IESE) in Kaiserslautern.

Bei der ePA scheiden sich die Geister. Ist die geplante Opt-out-ePA der richtige Weg?

Wenn wir eine flächendeckende Digitalisierung im Gesundheitswesen erreichen möchten, ist es zwingend erforderlich, dass ein Großteil der Bevölkerung eine elektronische Patientenakte nutzt – wenn nicht sogar alle Bürgerinnen und Bürger. Um das zu erreichen, gibt es schlussendlich zwei Möglichkeiten: Entweder ist die Nutzung der ePA für alle Bürgerinnen und Bürger verpflichtend oder es werden zumindest entsprechende Anreize gesetzt, um eine freiwillige Teilnahme attraktiver zu machen. Die Praxis zeigt allerdings, dass mit Anreizen häufig nur ein Bruchteil der möglichen Teilnehmer erreicht wird.

Aktuell dominiert die Debatte, dass es entweder eine Opt-out-ePA mit vollständiger Zustimmung gibt oder gar keine ePA. Könnte das auch etwas mit mangelndem Systemvertrauen zu tun haben?

Von einem generellen Systemmisstrauen in der Bevölkerung zu sprechen, würde meiner Meinung nach in diesem Fall zu weit führen. Dass aber bereits seit rund 20 Jahren Diskussionen über die Einführung einer elektronischen Patientenakte geführt werden, sie faktisch aber immer noch nicht flächendeckend etabliert ist, hat die Zugewandtheit der Menschen gegenüber diesem Thema natürlich nicht unbedingt gestärkt. Außerdem zeigt die Erfahrung, dass Menschen gegenüber Neuerungen eher verhalten sind, wenn sie das Kosten-Nutzen-Verhältnis einer Innovation nicht verstehen.

Bei der ePA stehen Fragen zum Datenschutz und der Kontrolle der Datennutzung im Raum. Manch einer mag befürchten, zum "gläsernen Patienten" zu werden. Hier müsste aktiv gegengesteuert werden, und zwar mit Hilfe einer fundierten Aufklärungskampagne und verständlichen Darstellungen zu Themen rund um die ePA, die auch wirklich alle Bevölkerungsschichten adressieren. Voraussetzung dafür ist natürlich, dass Produkte wie die ePA oder auch das E-Rezept dann auch wirklich flächendeckend vorhanden sind und genutzt werden können.

Dabei wäre es auch wichtig, Vertrauen zu schaffen. Was wären wichtige Maßnahmen dafür?

Die wichtigsten Aspekte, um Vertrauen zu schaffen, sind Transparenz und die Möglichkeit zur Selbstbestimmung. Einerseits möchten Bürgerinnen und Bürger wissen, was mit ihren hinterlegten Daten geschieht und wie diese genutzt werden können. Andererseits möchten sie die Kontrolle über ihre Daten behalten, das heißt, sie wollen selbst entscheiden, welche Informationen wie lange und zu welchem Zweck wem zur Verfügung gestellt werden. Technisch gesehen reden wir hier von Datennutzungskontrolle. Die tatsächliche Umsetzung dieser Datensouveränität würde erheblich dazu beitragen, das Vertrauen der Menschen in die ePA zu steigern.

In den Europäischen Raum für Gesundheitsdaten (EHDS) sollen Daten der gesetzlich Versicherten und – nach Zustimmung des Versicherten – auch aus der elektronischen Patientenakte fließen. Welche technischen Möglichkeiten sind denkbar für die Umsetzung?

Am Fraunhofer IESE arbeiten wir bereits seit vielen Jahren an der Entwicklung von Lösungen, die eine feingranulare Kontrolle und Steuerung der Nutzung von Daten ermöglichen. Daraus entstanden sind etwa die "MYDATA Control Technologies", also eine Software, mit deren Hilfe sich ein feingranulares Berechtigungsmanagement implementieren lässt. Technisch gesehen ist diese detaillierte Steuerung der Datenflüsse möglich. Ein Problem ist allerdings die bisherige Funktionsweise der ePA: Aktuell ist vorgesehen, in der ePA Dokumente in Formaten abzuspeichern, die es nicht gestatten, die Bedeutung – die sogenannte Semantik – der Dokumenteninhalte automatisiert zu erkennen. Das erschwert ein feingranulares Berechtigungsmanagement. Außerdem ist die sinnvolle Nutzung solcher unstrukturierten Daten schwierig.

Nehmen wir an, es wird eine Methode implementiert, die funktioniert. Wo und in welcher Form sollten die Daten gelagert werden, beispielsweise was die Anonymisierung und Pseudonymisierung angeht?

Es gibt aktuell keine Technologie, die eine Anonymisierung zu 100 Prozent garantieren kann. Gerade im Bereich medizinischer Daten kann man durch das Kombinieren von Daten Rückschlüsse auf Individuen ziehen. Je mehr Datenpunkte vorliegen, desto genauer wird am Ende die Zuordnung zu einzelnen Personen sein. Dennoch ist es sinnvoll, die Daten zu verteilen und auf unterschiedliche Datenbanken zu splitten. In der Forschung arbeitet man an sogenannten Secure-Multi-Party-Computation-Lösungen, kurz SMPC. Dabei handelt es sich grob gesagt um eine Berechnungsmethode, bei der mehrere Parteien eine Berechnung gemeinsam durchführen und trotzdem ihre eigenen Eingabewerte geheim halten können. Die Technologie dahinter bietet einen vielversprechenden Ansatz, um Daten auszuwerten und gleichzeitig die Privatheit zu schützen.

Was müsste passieren, damit aus der ePA Daten für den EHDS bereitgestellt werden können?

Zunächst einmal muss die ePA in einer standardisierten Struktur weiterentwickelt werden, damit die Semantik der dort gespeicherten Daten formalisiert und nutzbar gemacht wird. Für diese Datenstrukturen brauchen wir Kontrollmechanismen, welche die Nutzung der Daten feingranular im Sinne der Patientinnen und Patienten steuert. Hierzu gehören auch Lösungen, die Daten bei der Nutzung ändern, um beispielsweise den Personenbezug "on the fly" zu entfernen. Unabhängig davon aber noch einmal der Appell: Alle technischen Lösungen nutzen nichts, wenn seitens der Teilnehmer keine Akzeptanz vorhanden ist. Deshalb ist eine umfassende Aufklärung zur ePA so dringend erforderlich.

Wegen der Umsetzung des EHDS werden Kosten in Milliardenhöhe auf die EU zukommen. Wie könnte ein Finanzierungsmodell Ihrer Ansicht nach aussehen? Was halten Sie darüber hinaus von den Forderungen, dass Versicherte für Datenspenden Vergünstigungen bei ihren Krankenkassen erhalten?

Die Umlage über Krankenkassen ist auf jeden Fall sinnvoll. Außerdem sind auch neuartige Geschäftsmodelle unter Einhaltung der rechtlichen Rahmenbedingungen denkbar – und mit Sicherheit ebenfalls sinnvoll. Allerdings sollten diese Geschäftsmodelle nicht primär der Finanzierung eines solchen Datenraumes dienen. Derartige Sachverhalte sollten vorab grundsätzlich gesellschaftlich diskutiert werden, um durch die Einbindung der Betroffenen frühzeitig für eine entsprechende Akzeptanz zu sorgen.

(mack)