Bild: Symbolbild: Der gläserne Patient (IMAGO / Zoonar)
Genau 20 Jahre und viele Milliarden Euro: Die elektronische Gesundheitskarte, die 2003 vom Bundestag unter dem Grummeln vieler Abgeordneter beschlossen worden war, ist wahrscheinlich das zäheste, hindernisreichste und bei Ärzteschaft und Patient:innen unbeliebteste Gesundheitsprojekt, das je aus dem Bundesgesundheitsministerium auf den Weg gebracht wurde. Vorgesehen war die Einführung schon 2006, noch unter der Ägide von Ulla Schmidt (SPD), doch datenschutzrechtliche Bedenken gegen die zentrale Speicherung von Daten und das wiederholte Veto der Ärztelobby führten zu jahrelanger Verzögerung. Fünf Gesundheitsminister scheiterten daran (oder ließen es tunlichst liegen), bis es Karl Lauterbach (SPD) wieder im Koalitionsvertrag verankerte und vorantrieb. Voraussetzung dafür war die im Rahmen des Terminservicegesetzes 2019 noch von Gesundheitsminister Jens Spahn (CDU) gegen großen Widerstand durchgesetzte Veränderung der Mehrheitsverhältnisse in der 2005 gegründeten Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (Gematik), die dem Bund 51 Prozent der Anteile sicherte und die Macht der Selbstverwaltung und der medizinischen Lobbygruppen beschnitt. Finanziert wird die Gematik ausschließlich aus den Mitgliedsbeiträgen der Gesetzlichen Krankenversicherung.
Hatten Selbstverwaltung und Lobbygruppen das Projekt fast zwei Jahrzehnte lang blockiert, stimmten die Patient:innen nach der Einführung der freiwilligen elektronischen Gesundheitsakte 2021 mit den Füßen ab: Gerade einmal ein Prozent der gesetzlich Versicherten hat sich freiwillig für sie entschieden. Diese Freiwilligkeit forderte erst das Bundesverfassungsgericht ein. Doch mit dem Digitalgesetz (DigiG) vom März 2024 ist diese nun Geschichte: Ab Januar 2025 zwingt das Bundesministerium für Gesundheit (BMG) die Patient:innen zu ihrem Glück, dann geht die „elektronische Patientenakte für alle“ (ePA) endgültig an den Start. Zunächst wird sie einige Wochen in drei Modellregionen (Hamburg, Franken und einem Teil Nordrhein-Westfalens) getestet, um dann bundesweit „ausgerollt“ zu werden. Im November noch hatte Susanne Ozegowski, Abteilungsleiterin für Digitales im BMG, für Verwirrung gesorgt, als sie eine mögliche Verzögerung des Projekts ankündigte.[1] Inzwischen hat das BMG den ursprünglichen Zeitplan jedoch bestätigt, „lediglich“ die Softwarehersteller seien nicht verpflichtet, bis zum 15. Januar das Modul für die technische Anbindung an alle Praxen, Krankenhäuser etc. zu liefern.
Erzwungener »Segen«
Informiert man sich auf der Homepage des BMG, kommt mit der ePA nur medizinischer Segen über alle. Das Ministerium verspricht Transparenz für Ärzt:innen und Patient:innen, überall verfügbare Krankengeschichten und Medikationspläne, umfassende Kontrollrechte der Versicherten darüber, wer Zugang zu den Gesundheitsdaten hat und Datensicherheit „sogar vor Wasserschäden“. Geworben wird damit, Doppeluntersuchungen und Medikationsfehler zu vermeiden, mit einer gezielten Notfallversorgung und mit Bürokratieabbau. Außerdem könnten Patient:innen mit ihrer Datenspende Leben retten. Ähnlich positiv sind auch die Informationsbriefe der Krankenkassen gestaltet, die den Versicherten bereits ins Haus oder den digtitalen Briefkasten geflattert sind oder demnächst eintrudeln.
Doch die Einführung der ePA findet nach den Bestimmungen des DigiG per Opt-out statt, das heißt, für jede:n Versicherte:n wird eine elektronische Akte angelegt, es sei denn, er widerspricht aktiv. Das ist „wie eine Lieferung, die Sie nicht bestellt haben“, erklärt Andreas Meißner vom Bündnis für Datenschutz und Schweigepflicht.[2] Widersprechen kann man regulär lediglich mittels einer App auf einem neueren Smartphone oder einem entsprechend ausgestatteten Computer.
Doch was ist mit den 25 Prozent der über 65-Jährigen, die kein Smartphone nutzen oder jenen zehn, die gar kein Handy oder Rechner haben? Sie können, erklärt das BMG beruhigend, ihren Widerspruch bei der Ombudsstelle ihrer Krankenkasse einreichen und dort auch alle übrigen Verfügungen tätigen, die mit Hilfe der ePA möglich sind, etwa das Hochladen eigener Dokumente oder die Einschränkung von Zugriffsrechten. Das allerdings ist ein kompliziertes Verfahren, da die Kassen längst nicht mehr allüberall Geschäftsstellen betreiben und sie – so man nicht digital unterwegs ist –, oftmals nur telefonisch zu erreichen sind. Die Widerspruchsregelung, der der Deutsche Bundestag im Fall der Organspende die Zustimmung versagt hat, könnte dazu führen, dass gerade weniger informierte Patient:innen die ePA einfach „laufen lassen“, ohne sich über die Konsequenzen im Klaren zu sein. Diese allerdings haben es in sich: Ärzt:innen und andere Behandelnde können 90 Tage lang die Akte einsehen, Apotheker:innen drei Tage. Warum Letztere überhaupt ein Zugriffsrecht erhalten sollen, bleibt ein Geheimnis.
Zahlreiche Nebenwirkungen
Viele Daten, die in die ePA wandern, finden sich bereits in der dezentralen Dokumentation der Praxen und könnten bei Bedarf an andere behandelnde Ärzt:innen weitergegeben werden. Auch das Argument, dass die ePA in Notfällen hilfreich sei, ist nicht überzeugend, denn in solchen Fällen haben Notfallhelfer:innen oftmals überhaupt keine Zeit, lange Reihen von PDF-Dokumenten durchzusehen, da greift ein strikt festgelegtes Prozedere. Auch Kassenabrechnungen kann man als Patient:in schon heute einfordern. Viele Nutzenargumente sind also zumindest sehr relativ.
Hingegen können falsche und veraltete Diagnosen oder fehlende Medikationspläne – es gibt keine Garantie auf Vollständigkeit der Akte – falsche Therapien nach sich ziehen. Die Borreliose-Beraterin Ute Fischer-Siegmund etwa weist darauf hin, dass „wild interpretierbare Symptome wie [bei] Fibromyalgie, Rheuma, Multiple Sklerose und besonders die Wegdeutung auf ein psychisches Geschehen die ePA zum Selbstbedienungsladen für uninformierte Ärzte machen, um einen Patienten abzuwimmeln“.[3] Die Deutsche Aidshilfe wiederum warnt vor Diskriminierung besonders vulnerabler Patient:innen.[4] Schließlich könnte die Akteneinsicht auch die Unabhängigkeit von medizinischen Zweitmeinungen gefährden.
Ist die Akte einmal angelegt, haben Ärzt:innen und alle anderen Behandelnden die Pflicht, sie mit dem zu befüllen, was bereits in der Praxisdokumentation niedergelegt ist, aber auch mit Dokumenten von anderen – wie Laborbefunden, Röntgenbildern oder Arztberichten bis zur Größe von 25 Megabyte. Größere MRT oder CT bleiben also weiterhin außen vor. Die Akte kann auch mit dem Impfausweis, dem Mutterschaftspass oder dem Zahnbonusheft bestückt werden, die Abrechnungsdaten der Krankenkasse werden ebenfalls dort hinterlassen. Wer die Akte lesen darf, entscheiden die Patient:innen, sie haben auch das Recht, sie nachträglich zu löschen. Im Unterschied allerdings zur bisherigen freiwilligen Patientenakte ist es nicht mehr möglich, einzelne Dokumente mit einem „vertraulich“ oder „weniger vertraulich“ zu kennzeichnen. Entweder die Versicherten löschen ein Dokument oder es ist lesbar, wobei jeder Akt des Zugriffs bzw. der Löschung vom System dokumentiert wird. Auch das kann Folgen haben. Die individuelle Verwaltung der Akte, ihre ständige Aktualisierung im Hinblick auf ärztliche Zugriffsrechte usw. könnte also für jeden Einzelnen reichlich zeitaufwendig werden.
Das gilt im Gegenzug auch für die Behandelnden: Ärzt:innen und Therapeut:innen, die mit besonders sensiblen Diagnosen zu tun haben, werden sich genau überlegen, was sie aufschreiben, um ihre Patient:innen vor Diskriminierung zu schützen. Der Münchner Psychotherapeut Meißner schildert dies folgendermaßen: „[…] für eine Lehrerin, die vielleicht noch verbeamtet werden will, [trage ich also] nicht die vermutete Depression als Diagnose ein, sondern eher harmloser klingende Schlafstörungen oder Konzentrationsschwächen“.[5] Diese Art von „doppelter Buchführung“, zu der die Akkumulation der Daten auf dem Zentralserver zwingt, verfälscht also nicht nur den Inhalt der Akte, sondern die Daten sind auch für die Forschung ungeeignet.
Gefährdet: Privatsphäre
Ein besonders heikles Kapitel im Zusammenhang mit der ePA ist der Datenschutz, der bislang zu den Verzögerungen geführt hat. Statt der ursprünglich vorgesehenen Ende-zu-Ende-Verschlüsselung ist nun vorgesehen, die Sicherheit der Daten im Rahmen einer Vertrauenswürdigen Ausführungsumgebung (VAU) zu gewährleisten. Durch das vorherige Design wäre der Datenfluss an das Bundesinstitut für Arzneimittel und Medizinprodukte nur dann möglich gewesen, wenn Versicherte die App oder Desktopanwendung aktiv nutzen.[6] Verschiedene Organisationen wie der Chaos Computer Club forderten in einem offenen Brief im Dezember 2023 deshalb sicherere kryptografische Verfahren und eine bessere Anonymisierung.[7] Die Unterzeichner warnen vor den „Gefahren für die individuelle Privatsphäre, dem Ausfall von Systemen, der Manipulation von Daten“ und „der Hebung von Datenschätzen“, für die die Patient:innen persönlich das Risiko tragen. Das Digitalgesetz regelt außerdem, dass die Daten 100 Jahre hinterlegt bleiben, wobei völlig unklar ist, wer so lange deren Sicherheit schützen soll.
Verwirrung stiftete im August die Sicherheitsanalyse des Fraunhofer Instituts für sichere Informationstechnologie Darmstadt. Unter dem Motto „ePA für alle ist sicher“[8] wird die Öffentlichkeit hinsichtlich des Sicherheitskonzepts der Gematik zwar beruhigt, bei genauer Betrachtung finden sich jedoch 21, zum Teil als „hoch“ ausgewiesene Schwachstellen: Sie beziehen sich unter anderem auf die Dauer von Gegenmaßnahmen bei Systemangriffen an Wochenenden (72 Stunden), auf die Rollentrennung des Personals in den Rechenzentren und die Zugriffsmöglichkeit von „Innentätern“ sowie Hackern. Die langen Fristen am Wochenende könnten Cyberkriminellen Gelegenheit geben, Daten abzugreifen oder zu manipulieren.[9] Das jüngste Opfer eines solchen Angriffs in Berlin war das Datenzentrum des Johannesstifts der Diakonie, bei dem womöglich 200 000 Patientendaten erbeutet wurden. Dass seit Ende 2023 der Bundesdatenschutzbeauftragte kein Vetorecht in diesem Bereich mehr hat, nachdem sich der ehemalige Beauftragte Ulrich Kelber wiederholt kritisch in Bezug auf das elektronische Rezept und die ePA geäußert hat, spricht Bände.[10]
Das Datengold weckt allerdings nicht nur bei Kriminellen Begehrlichkeiten, auch die Forschung zeigt hohes Interesse. Um die Akzeptanz der Akte zu erhöhen, versuchen BMG und Wissenschaft deshalb gezielt, die durchaus altruistische Gestimmtheit der Bevölkerung zu mobilisieren: Die Datenspende könne heilen und Leben retten, wird geworben, was eigens durch das Gesetz zur Nutzung von Gesundheitsdaten (GDNG) vom März 2024 nun möglich ist. Danach müssen Forschende nicht mehr aufwendige Anträge für ihre klinische Forschung stellen, der Zugang zu Gesundheitsdaten wird erleichtert – soweit es sich um gemeinwohlorientierte Forschung handelt, und dieser Begriff ist dehnbar. „Ein Meilenstein“, feierte der Geschäftsführer der Technologie- und Methodenplattform für die vernetzte medizinische Forschung (TMF), Christian C. Semler, das Gesetz.[11] Dabei wünscht sich die Mehrheit der Bevölkerung bei der Datenspende allerdings eine aktive Einwilligung, doch im geplanten Verfahren muss der Datenspende eigens widersprochen werden.[12] Außerdem ist umstritten, ob Big Data und „Real World Data“ (Echtzeitdaten) überhaupt eine sinnvolle Studiengrundlage darstellen und in der Forschung einen Nutzen bringen. „Heillose Versprechen“, kritisiert der Chef des Instituts für Qualität und Wirtschaftlichkeit in der Medizin, Jürgen Windeler, diese Hoffnung auf bessere Forschung.[13]
Man muss die im Hinblick auf Gesundheitsdaten in den vergangenen Jahren auf den Weg gebrachten Gesetze also in einem viel größeren Zusammenhang sehen, den Karl Lauterbach auch schon länger im Blick hat. Erklärtermaßen will er Deutschland zum Spitzenreiter bei der Entwicklung von künstlicher Intelligenz in der Medizin machen. „Wir haben mit dem, was wir hier machen, den wahrscheinlich weltweit größten Datenraum, in dem diese Daten auch verschränkt sind“, erklärte er.[14] Dazu passt, dass die Gesundheitsdaten auch in den europäischen Datenraum übermittelt werden und von dort in die USA fließen, wo deren Nutzung kaum mehr kontrollierbar ist. Die angeblich zum Wohl von Patient:innen und Behandelnden eingeführte ePA ist also Teil eines knallharten Business, das von Standort-, Investitions- und Verwertungsinteressen getrieben ist. Das sollten Versicherte im Blick haben und vielleicht doch ihr Widerspruchsrecht nutzen.
[1] Einführung der elektronischen Patientenakte verzögert sich, spiegel.de, 20.11.2024; Daniel Leisegang, Bundesministerium: Elektronische Gesundheitsakte geht mit weniger Funktionen an den Start, netzpolitik.org, 21.11.2024.
[2] Andreas Meißner, Die elektronische Patientenakte – das Ende der Schweigepflicht, Neu-Isenburg 2024, S. 12.
[3] In einem Schreiben vom 2.12.2024, das der Autorin vorliegt.
[4] Deutsche Aidshilfe, Elektronische Patientenakte (ePA): Daten schützen, Selbstbestimmung ermöglichen, aidshilfe.de.
[5] Meißner, a.a.O., S. 66 f.
[6] Neue Verschlüsselung soll Performance der ePA in der Praxis verbessern, aerzteblatt.de, 13.12.2023.
[7] CCC, Vertrauen lässt sich nicht verordnen. Offener Brief, ccc.de, 12.12.2023.
[8] ePA für alle ist sicher, Abschlussbericht 2024, gematik.de, im folgenden S. 66 ff.
[9] Daniel Leisegang, Fraunhofer-Gutachten: Elektronische Patientenakte leidet an schweren Schwachstellen, netzpolitik.org, 29.10.2024.
[10] Johannes Kuhn, Digitale Patientenakte. Datenschutz-Beauftragter Kelber sieht Widerspruchslösung kritisch, deutschlandfunk.de, 20.8.2023.
[11] Gesundheitsdatennutzungsgesetz läutet Paradigmenwechsel in der Nutzung von Gesundheitsdaten ein, tmf-ev.de, 25.4.2024.
[12] Elias Kühnel, Felix Wilke und Julia Berghäuser, Meine Gesundheitsdaten für die Forschung? Repräsentative Umfrage, eah-jena.de, 25.3.2024.
[13] Jürgen Windeler, Der digitale Zwilling und andere Wundertüten der Nutzenbewertung, observer-gesundheit.de, 26.10.2024.
[14] Karl Lauterbach hofft auf Führungsrolle bei medizinischer künstlicher Intelligenz, aerzteblatt.de 25.6.2024.
