Elektronische Patientenakte: Sind unsere Daten sicher und wer darf zugreifen? Ein Kommentar

Was hat man uns nicht alles versprochen? Mit der Einführung der elektronischen Patientenakte (ePA) sollte alles besser werden. Ärzte sollten Zugriff auf für die Behandlung relevanten Vorerkrankungen und Medikamentationen Zugriff erhalten. Das würde die Behandlung verbessern und vor allem Zeit sparen, Behandlungsfehler und unerwünschte Wechselwirkungen von Medikamenten vermeiden. Die ePA wäre sicher und Patientinnen und Patienten könnten bestimmen, wer Zugriff auf diese Daten hätte.

Karl Lauterbach, der scheidende Gesundheitsminister, ist stolz auf sein Werk und der voraussichtlich neue Bundeskanzler hat schon mal angekündigt, er wolle diese verpflichtend machen, bzw. die Versicherten mit Rabatten zur Nutzung der ePA ködern. Das war nur ein scheinbar nicht ernst gemeinter Vorschlag. Im Koalitionsvertrag steht jetzt auf Seite 110: „Noch 2025 rollen wir die elektronische Patientenakte stufenweise aus, von einer bundesweiten Testphase zu einer verpflichtenden sanktionsbewehrten Nutzung.“

Was ist nun kritisch an der ePA zum derzeitigen Stand?

Wie tagesschau.de zusammenfasste, warnen Patientenschützer vor der Einführung und sehen eine Irreführung von Patientinnen und Patienten.

Selbstverständlich ist die fehlende Möglichkeit, einzelne Dokumente nur bestimmten Ärzten, Therapeuten oder Apotheken zur Verfügung zu stellen, eines der größten Probleme. Menschen können also beispielsweise nicht den Orthopäden vom Zugriff auf die Daten einer psychiatrischen Behandlung ausschließen. Warum ist das ein Problem? Meines Erachtens könnte durch den Zugriff auf diese Daten, beispielsweise die Behandlung einer Angststörung, der Orthopäde auf die Idee kommen, es handle sich beim Patienten um einen Hypochonder. Das ist aber rein spekulativ.

Die größere Frage ist für mich: Warum sollen Apotheken überhaupt Zugriff auf Behandlungsdaten, außer der Liste der aktuellen Medikamente und eventuell festgestellter Medikamentenunverträglichkeiten, bekommen? Ich lasse das so im Raum stehen.

Die Kritik „Auch sei es nicht mehr möglich, aus der Medikationsliste einzelne Medikamente zu entfernen. Manche Medikamente erlaubten aber konkrete Rückschlüsse auf bestimmte Krankheiten.“ sehe ich nur bedingt als zutreffend an. Wenn Ärztinnen und Ärzte medikamentöse Behandlungen verschreiben, dann müssen sie wissen, welche Medikamente eingenommen werden.

Sich dabei auf die Angaben der Patientinnen und Patienten zu verlassen ist schwierig, manchmal werden Medikamente vergessen zu erwähnen, manche werden auch verschwiegen. Unerwünschte, teils gefährliche Wechselwirkungen sind die Folge. Wichtig wäre , dass abgesetzte Medikamentationen ohne Nebenwirkungen nicht mehr einsehbar sind, außer für die Fachärzte.

Mein größter Kritikpunkt ist aber die fehlende Datensicherheit und mangelnde Transparenz der Datenverwendung.

Es lässt nichts Gutes ahnen, wenn im Koalitionsvertrag unter Bürokratieabbau auf Seite 110 steht: „Wir überprüfen Datenschutzvorschriften und alle Berichts- und Dokumentationspflichten, insbesondere im SGB XI auf ihre zwingende Notwendigkeit.“ Wird hier der Datenschutz der Ökonomie geopfert? Das wäre fatal.

Die Datensicherheit der ePA steht seit dem Chaos Communication Congress in der Kritik. Der unbefugte Zugang auf Daten in der ePA kann nicht ausgeschlossen werden, die Kassenärztliche Bundesvereinigung (KBV) nimmt das ernst und die gematik, als Betreiber, wiegelt erwartungsgemäß de facto ab. Ob die Sicherheitslücken wirklich geschlossen sind, darf mit gutem Gewissen bezweifelt werden.

Zuletzt noch zur Transparenz bei der Verwendung der Gesundheitsdaten. Ebenfalls auf Seite 110 steht: „Wir wollen eine KI-unterstützte Behandlungs- und Pflegedokumentation ermöglichen und streben ein konsequent vereinfachtes und digitales Berichtswesen an.“ Ja, die Wunderwaffe KI, leider ist diese eben alles nur nicht transparent.

Dazu kommt, wie der scheidende Bundesdatenschutzbeauftragte Ulrich Kelber sagt: „Grundlage der meisten KI-Anwendungen ist ein großer Datenhunger, der nahezu alle Lebensbereiche berührt – einschließlich sehr sensibler Gebiete wie etwa der Gesundheit.“ Die sogenannte künstliche Intelligenz wird letztendlich Zugang zu allen Gesundheitsdaten haben, diese auswerten und die Ergebnisse mit allen berechtigten Interessenten teilen.

Schauen wir ein letztes Mal in den Koalitionsvertrag, diesmal auf Seite 82, dort ist zu lesen: „Das Spannungsverhältnis zwischen sicherheitspolitischen Erfordernissen und datenschutzrechtlichen Vorgaben muss deshalb neu austariert werden.“ Es ist also eine zulässige Annahme, dass die Daten der ePA, zumindest die KI-Analysen, den Sicherheitsbehörden zugänglich gemacht werden. Was das bedeuten kann, darüber habe ich bereits geschrieben.

Fazit: Das bundesweite Ausrollen der ePA sehe ich aus den genannten Gründen, es gibt noch einige mehr, kritisch. Es erhebt sich der Verdacht, dass Karl Lauterbach noch kurz vor Ende seiner Amtszeit einen Erfolg vorweisen will. Merz & Co. gefällt das.