Die erste Idee zur elektronische Patientenakte (ePA) ist über 20 Jahre alt. Seit Januar 2021 wird sie von den gesetzlichen Krankenkassen angeboten, allerdings optional: Die Versicherten müssen selbst die Einrichtung der elektronischen Patientenakte beantragen – vermutlich einer der Gründe dafür, dass die Nutzung bisher sehr gering ist. Ende Januar 2023 hatten 595.000 gesetzlich Versicherte – weniger als ein Prozent – die elektronische Patientenakte beantragt.
Ab Januar 2025 soll sich das ändern. Arztpraxen, Kliniken und andere Leistungserbringer des Gesundheitssystems sollen gesetzlich verpflichtet werden, Behandlungsdaten ins System zu übertragen.
Opt-out statt Opt-in
Zusätzlich wird die Patienten das Opt-in-Verfahren, bei dem die Patienten aktiv die Umstellung beantragen, auf ein Opt-out umgestellt. Damit wird für alle gesetzlich Versicherten automatisch die elektronische Patientenakte angelegt, wenn sie nicht aktiv widersprechen.
Bundesgesundheitsminister Karl Lauterbach (SPD) geht davon aus, dass nicht allzu viele diesen Weg wählen: „Ich rechne mit wenig Widerstand, denn die allermeisten wären ja froh, wenn die Daten gespeichert werden.“
Er verweist auf Österreich, wo nur etwa drei Prozent der Einführung der elektronischen Patientenakte widersprochen hätten, 97 Prozent hätten mitgezogen. Eine aktuelle Civey-Umfrage im Auftrag von Tagesspiegel Background ergab allerdings, dass nur jeder Zweite der Datenweitergabe zustimmen würde.
Das geplante Opt-out-Modell hatte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber als datenschutzrechtlich generell möglich abgesegnet. Derzeit lägen allerdings noch keine konkreten Umsetzungspläne seitens des Bundesgesundheitsministeriums vor.
Eine ausführliche Stellungnahme werde man abgeben, sobald ein Gesetzentwurf vom Bundeskabinett beschlossen sei. Abzuwarten sei aus Sicht des Datenschutzes die „Realität der Ausübung“ vorhandener Rechte der Versicherten.
Welche Vorteile hat die elektronische Patientenakte?
Die elektronische Patientenakte soll den Informationsaustausch zwischen Versicherten, Arztpraxen, Apotheken und Kliniken vereinfachen, was besonders Menschen mit vielen oder chronischen Krankheiten das Leben leichter machen würde.
In ihr sollen alle Gesundheitsdokumente wie zum Beispiel Krankengeschichte, Befunde, Diagnosen, Laborwerte, Röntgenbilder und Medikationspläne gespeichert. So sind die Informationen etwa bei einem Arztwechsel oder dem Einholen einer Zweitmeinung leicht zugänglich und auf dem Smartphone immer dabei.
Darüber hinaus können die Versicherten selbst für sie wichtige Gesundheitsdaten speichern, zum Beispiel in Form von Gesundheitstagebüchern (wie Verlaufswerte zum Peak Flow oder Blutzucker), Kontaktdaten von Ärzten und Personen, die im Notfall benachrichtigt werden sollen.
Auch ein Notfalldatensatz mit Informationen zu Allergien, Blutgruppe oder chronischen Krankheiten kann angelegt werden. Rezepte und Überweisungen sollen ebenfalls in elektronischer Form ausgestellt werden. Darüber hinaus ist eine Erinnerungsfunktion für fällige Vorsorgeuntersuchungen und Impfungen geplant.
Wer welche Informationen einsehen kann, legt die versicherte Person selbst fest. Jedes Dokument kann dabei individuell freigeschaltet werden, so dass jede Praxis nur die Daten einsehen kann, die der Patient freigegeben hat. Auch eine Löschung von Daten ist möglich.
Ist die elektronische Patientenakte sicher?
Das Registrierungsverfahren für die elektronische Patientenakte ist kompliziert. Um die strengen Datenschutzanforderungen für Gesundheitsdaten zu erfüllen, genügt es nicht, eine App aufs Handy zu laden und dort ein Benutzerkonto anzulegen.
Für die Freischaltung muss man sich zusätzlich bei der Krankenkasse identifizieren – persönlich in der Geschäftsstelle oder in einem Online-Identifikationsverfahren, für das man den Personalausweis mit der Handykamera fotografieren muss. Das schreckt gerade wenig technikaffine Menschen ab.
Hier zeigt sich ein Paradoxon des strengen Datenschutzes: Wenn man sensible Gesundheitsdaten bestmöglich schützen will, braucht man komplizierte Registrierungs- und Zugriffsprozesse – das schließt aber vor allem viele ältere Menschen aus, insbesondere, da die Nutzung ein Smartphone voraussetzt.
Datenschützer befürchten trotz diesen Vorkehrungen, dass Daten in falsche Hände gelangen könnten. Denn statt einem ursprünglich diskutierten Vorschlag, alle Daten auf der Gesundheitskarte zu hinterlegen, soll die Speicherung über private IT-Anbieter laufen, die einen Vertrag mit der jeweiligen Krankenkasse geschlossen haben. So zum Beispiel das Unternehmen IBM, das mit der Barmer zusammenarbeitet.
Der Zugriff auf die Daten erfolgt wiederum über die Telematikinfrastruktur, ein in sich geschlossenes Netz, dass von der Firma Gematik in Zusammenarbeit mit Arvato Systems betrieben wird. Trotz hoher Sicherheitsauflagen für die Betreiber ist das System nicht unfehlbar: Im Juli 2023 wurde bekannt, dass circa 116.000 Arbeitsunfähigkeitsbenachrichtigungen durch einen Softwarefehler statt an die AOK an eine Arztpraxis geschickt wurden.
Fehleranfällig sind IT-Systeme leider auch durch die Nutzer selbst. Wie die Verbraucherzentrale auf ihrer Informationsseite zur elektronischen Patientenakte schreibt: „Um bestmögliche Datensicherheit zu gewährleisten, kommt es aber auch darauf an, dass Sie die Sicherheitsupdates Ihres Handys regelmäßig durchführen. Zudem ist es erforderlich, dass in den Arztpraxen ein hoher Datensicherheitsstandard bei der eigenen EDV eingehalten wird.“
Wie gut sind die Versicherten informiert?
Um die Akzeptanz der elektronischen Patientenakte zu steigern, ist aber nicht nur der Datenschutz wichtig. Vielen Menschen fehlt es noch an Informationen darüber, wie sie funktionieren soll. Laut einer aktuellen Studie der Ruhr Universität Bochum (RUB) gibt es noch viele Missverständnisse, besonders im Hinblick darauf, wer Zugriff auf die hinterlegten Informationen hat.
Viele Befragte gingen beispielsweise davon aus, dass alle Arztpraxen automatisch die Daten in ihrer Akte einsehen können oder dass Krankenkassen durch die Apps, die sie zur Verfügung stellen, mehr Daten sehen könnten als ohne digitale Akte.
„Aus Sicherheitsperspektive wäre es besser, eine zentrale Open-Source-App in Deutschland anzubieten, die alle Versicherten nutzen können“, so Prof. Dr. Karola Marky. „Das würde für mehr Vertrauen sorgen, einen einheitlichen Sicherheitsstandard garantieren und auch den Wartungsaufwand reduzieren.“
Außerdem fordern die Forschenden der RUB, dass der Zugriff auf die Akte auch über Desktop-Anwendungen möglich sein sollte, sodass Menschen ohne Smartphone die Dienste ebenfalls nutzen können.