Digitale Gesundheit: Vom Arztgeheimnis zum Anschluss aller an das „Internet der Körper“

12. 03. 2022 | Die Agenda der Digitalisierung des Gesundheitswesens kommt unscheinbar und technokratisch daher. Doch was danach klingt, als sollten nur Faxe und Karteikästen durch moderne Kommunikations- und Speichertechnologie ersetzt werden, soll uns in eine Zukunft führen, in der Privatunternehmen und Behörden aus ganz Europa auf unsere Gesundheits- und Genomdaten zugreifen können und unsere digitale Patientenakte vielleicht bald der Passierschein für Reisen und Teilnahme am öffentlichen Leben wird. Ein Gastbeitrag von Andreas Heyer.

Andreas Heyer.* Mit der Virusbekämpfung als Begründung und mit dem Versprechen, dass IT-Infrastruktur eine wichtige Voraussetzung für Gesundheit sei, wurde die Digitalisierung des Gesundheitswesens in den vergangenen zwei Jahren stark vorangetrieben. Das Sammeln, Speichern und Verarbeiten sensibler Gesundheitsdaten durch den Staat und private Konzerne wurde als erstrebenswertes Ziel ausgegeben, das mit Nachdruck verfolgt wird.

Aus Gesundheit wird digitale Gesundheit

In der Antike wurde Gesundheit als ein Gleichgewicht der im Menschen waltenden Kräfte verstanden. Die Weltgesundheitsorganisation definiert Gesundheit so:

„Gesundheit ist ein Zustand des vollständigen körperlichen, geistigen und sozialen Wohlbefindens und nicht nur das Fehlen von Krankheit oder Gebrechen.“

Gesundheit hatte und hat also immer eine deutlich subjektive Komponente. Nur der betreffende Mensch kann feststellen, ob er in einem Zustand des „Wohlbefindens“ ist. Bei Zweifeln holte man bisher den Rat eines Arztes oder Psychotherapeuten ein, doch die letzte Entscheidung, ob man sich selbst als „gesund“ oder „krank“ definiert, blieb immer beim Menschen.

Mit der Corona-Krise hat sich das Verständnis von Gesundheit in Richtung eines Zustandes verändert, der nur durch den Einsatz von Geld und Technologie zu beurteilen ist. Dem Menschen wurde von Tests, dem Impfstatus oder den Regelungen und Algorithmen von Politikern und Experten die Selbstverantwortung für das Urteil abgenommen, ob er krank oder „möglicherweise infektiös“ sei.

Die Verlagerung von Gesundheit hin zur „digitalen Gesundheit“ erzeugt einen Markt für Digitaltechnologien. Überspitzt formuliert, wird angenommen, dass das Überleben der Menschen und der Menschheit von einer ausreichenden Überwachung und Kontrolle der Lebensfunktionen des Körpers und Geistes durch Maschinen abhängt.

Von der Weltgesundheitsorganisation über die EU bis zur Bundesregierung haben sich alle der Neudefinition von Gesundheit als digitale Gesundheit verschrieben.

Digitale Gesundheit wird von der WHO als Oberbegriff genutzt, der sowohl elektronische Gesundheitsanwendungen als auch die Nutzung fortgeschrittener Computerwissenschaften in den Bereichen „Big Data“, Genomik und künstliche Intelligenz umfasst. In der Praxis umfasst der Begriff digitale Gesundheit:

  • elektronische Gesundheitsakten und -karten,
  • Standards für den Austausch von Daten,
  • mobile Gesundheits-Apps,
  • öffentliche Gesundheitsportale,
  • Telemedizin,
  • Robotik und
  • Nanotechnologie.

Im Jahr 2018 wurde von der WHO Vollversammlung eine Resolution für digitale Gesundheit beschlossen, in der Mitgliedsländer aufgefordert wurden zu prüfen, wie digitale Technologien in die Gesundheitssysteme integriert werden könnten und diese bei Reformen zu berücksichtigen.

EU und Bundesregierung sind dabei

Die Europäische Kommission hat im März 2021 als Antwort auf die Covid19-Krise das mit über 5 Mrd.€ ausgestattete Programm EU4Health in Kraft gesetzt. Ein Schwerpunkt soll sein, die Gesundheitssysteme der EU-Länder durch Nutzung digitaler Technologien „robuster“ zu machen. Datenbanken für den länderübergreifenden Austausch von Gesundheitsdaten sollen angelegt und mit künstlicher Intelligenz ausgewertet werden.

Ebenfalls 2021 wurde die European Health and Digital Executive Agency (HaDEA) gegründet und aufgebaut. Die Vision der Agentur HaDEA ist: „Boosting Europe by building, from earth to space, a healthy society, a competitive industry and a digital economy“, also durch eine wettbewerbsfähige Digitalwirtschaft „von der Erde bis in den Weltraum“ eine „gesunde Gesellschaft“ zu schaffen.

Auch die Bundesregierung hat seit Mai 2019 zusammen mit Akteuren des Gesundheitswesens eine Strategie für die weitere Digitalisierung des Gesundheitswesens entwickelt. Sie folgt dem Glaubenssatz:

„Für die erfolgreiche Weiterentwicklung unserer Gesundheitsversorgung ist das Vorantreiben der Digitalisierung die zentrale Voraussetzung.“

Die gematik als Agentur für Digitale Gesundheit

Im Koalitionsvertrag der Bundesregierung wurde vereinbart, dass die gematik GmbH zu einer digitalen Gesundheitsagentur ausgebaut werden solle. Sie wurde 2005 gegründet als „Gesellschaft für Telematikanwendungen der Gesundheitskarte“, nachdem 2003 durch das „Gesetz zur Modernisierung der Gesetzlichen Krankenversicherung“ die Einführung der elektronischen Gesundheitskarte beschlossen worden war. Die Gesellschafterversammlung setzte sich paritätisch aus Vertretern der Krankenkassen und der Leistungserbringer (Ärzte, Apotheker, Krankenhäuser) zusammen.

Ab 2011 gaben die Krankenkassen die elektronischen Gesundheitskarte (eGK) aus.

Mit dem eHealth-Gesetz wurde Ende 2015 die Selbstverwaltung beauftragt mit der „Schaffung von Anreizen für die zügige Einführung und Nutzung medizinischer Anwendungen (modernes Versichertenstammdaten-Management, Notfalldaten, elektronischer Arztbrief und einheitlicher Medikationsplan)“.

Unter Gesundheitsminister Jens Spahn übernahm 2019 das Bundesgesundheitsministerium (BMG) trotz Protest von den übrigen Gesellschaftern 51% der Anteile der gematik für 510.000€. Der Vorsitzende des GKV-Spitzenverbandes kritisierte, das BMG schaffe sich dadurch faktisch eine nachgeordnete Behörde, die aber durch die Beitragsgelder der Versicherten finanziert würde.

Direkt nach der Übernahme wurde der ehemalige Pharmamanager Markus Leyck-Dieken als neuer Geschäftsführer eingesetzt. Leyck-Dieken war laut Tagesspiegel ein alter Freund von Jens Spahn und unter anderem Deutschlandchef des Pharmaunternehmens Teva/Ratiopharm sowie Vorstand des Verbandes „ProGenerika“. Leyck-Dieken wird in dem Artikel zitiert mit der Intention:

„Wir bauen die Arena, auf deren Spielfeld die Industrie ihre digitalen Lösungen in den Gesundheitsmarkt bringen kann.“

Mit der Kontrollmehrheit der Bundesregierung bei der gematik wurde die Digitalisierung des Gesundheitswesens in hohem Tempo auch gegen Widerstände aus dem Gesundheitswesen in den Jahren danach weiter vorangetrieben.

Die Einführung der Telematikinfrastruktur

Die digitale Infrastruktur, mit der die Leistungserbringer des Gesundheitswesens (Ärzte, Apotheken, Krankenhäuser u.a.) miteinander vernetzt wurden, wird als Telematikinfrastruktur (TI) bezeichnet. Laut Gesetz zuständig dafür ist die gematik. Arztpraxen mussten sich bis 1.7.2019 anschließen. 120.000 Ärzte und Psychotherapeuten hatten ihre Praxen bis dahin angeschlossen. Etwa ein Drittel hatte den Anschluss ihrer Praxis verweigert. Deren Inhaber wurden mit Honorarabzug sanktioniert, der zunächst 1% der Honorzahlungen betrug, ab März 2020 dann 2,5%. Bis Ende 2020 mussten auch Apotheken und Krankenhäuser sich an die digitale Infrastruktur anschließen.

Die erste Anwendung der TI war 2019 der Abgleich der Gesundheitskarte (eGK) der Patienten auf Gültigkeit in einer zentralen Datenbank (Versicherten-Stammdatenmanagement).

2020 wurden Notfalldaten und ein elektronischer Medikationsplan in den Dienst integriert.

2021 wurde die elektronische Patientenakte (ePA), elektronische Arztbriefe und der elektronische Kommunikationsdienst (KIM) zwischen Teilnehmern der TI eingeführt.

Die eigentlich ebenfalls für 2021 geplante Einführung von elektronischen Arbeitsunfähigkeitsbescheinigungen wurde auf Grund von Problemen bei der Einführung auf 2022 verschoben, das eRezept wegen massiver Probleme gar auf unbestimmte Zeit.

Digitalkonzerne stellen Infrastruktur bereit

Die gematik konzipiert die technischen Anforderungen der TI und lässt Angebote und Produkte der Digitalwirtschaft zu. In einer Datenbank lassen sich die aktuell zugelassenen Anbieter der TI recherchieren. Der Auftrag zum Aufbau und Betrieb der zentralen Telematikinfrastruktur ging 2013 an arvato Systems, ein Unternehmen, das zum Bertelsmann Konzern gehört. Der Auftrag wurde bis 2027 verlängert.

Für den Zugang in die TI ist ein sogenannter Konnektor erforderlich, der den Praxis-PC mit dem gesicherten Netzwerk verbindet. Von der gematik sind aktuell drei Anbieter für Konnektoren zugelassen: Die KoCoBox des Softwareunternehmens Compu Group Medical, der RISE Konnektor vom österreichischen IT Dienstleister RISE und der secunet Konnektor.

Die Secunet AG ist ein börsennotiertes Unternehmen, das sich selbst als „Deutschlands führendes Cybersecurity-Unternehmen“ bezeichnet. Neben den Konnektoren für das Gesundheitssystem bietet das Unternehmen auch Systeme für automatisierte Grenzkontrollen und den Abgleich von biometrischen Daten an. Hauptaktionär ist der Konzern Giesecke + Devrient, der an der Entwicklung der Chipkarten im Gesundheits- und Bankensektor beteiligt war. Er druckt Banknoten im Auftrag von Notenbanken und beteiligt sich an Projekten zur Einführung von digitalem Zentralbankgeld.

Jeder Leistungserbringer muss seine Identität über eine Smartcard nachweisen, die ähnlich aussieht wie die elektronische Gesundheitskarte (eGK) der Patienten. Die Ausstellung dieser Praxisausweise (SMC-B) und der Heilberufsausweise (eHBA) übernehmen von der gematik zugelassene private Anbieter. Das sind die zum Telekom-Konzern gehörende T-Systems International GmbH, die zur Bundesdruckerei gehörende D-Trust GmbH und die medisign GmbH.

Ärzte und Apotheker stellen ihre Anträge auf Ausstellung der ihre Identität bestätigenden Smartcard direkt bei den privaten Anbietern und zahlen eine fortlaufende Gebühr an diese, die wiederum von den Kassenärztlichen Vereinigungen mit den Geldern der gesetzlichen Krankenversicherung erstattet wird.

Wenn man von durchschnittlichen Anschlusskosten für Hardware, Software und Lizenzen von ca. 4500€ je angeschlossenem Leistungserbringer ausgeht und die Anzahl der Anschlüsse auf ca. 140.000 schätzt, errechnet sich eine Investitionssumme von 630 Mio.€ nur für den Anschluss der Praxen an die digitale Infrastruktur. Diese bekommen die Ausgaben erstattet durch die Kassenärztlichen Vereinigungen. In einem kurzen Zeitraum wurde also eine hohe Summe aus dem System der Gesetzlichen Krankenversicherung in die Digitalwirtschaft transferiert. Hinzu kommen noch die Ausgaben für die zentrale Infrastruktur von Datenbanken und Servern.

Im Januar 2021 veröffentlichte die gematik ein „Whitepaper“, in dem die Weiterentwicklung der digitalen Infrastruktur des deutschen Gesundheitswesens als Telematikinfrastruktur 2.0 beschrieben und die Vision einer „Arena für digitale Medizin“ präsentiert wurde.

„Nach dem langen deutschen Dornröschenschlaf ist der digitale Frühling für viele im deutschen Gesundheitssystem erwacht. Angespornt von der internationalen Dynamik und den Chancen ist ein Tatendrang in Deutschland spürbar.“

Am 29.9.2021 beschloss die Gesellschafterversammlung der gematik die Einführung einer Telematikinfrastruktur 2.0 bis Ende 2025.

Teil der Strategie ist, die erst 2019 verpflichtend eingeführten Konnektoren wieder abzuschaffen und durch ein neues Sicherheitskonzept zu ersetzen. Dieses wird zu neuem Investitionsbedarf für Praxen und damit das gesetzliche Krankenversicherungssystem führen. Begründet wird das damit, dass die Technologie der gerade erst eingeführten Konnektoren veraltet sei, diese bei den Praxen auf Grund der Fehleranfälligkeit unbeliebt seien und die Zertifikate der Konnektoren ohnehin nur auf fünf Jahre Nutzungsdauer ausgelegt seien.

Der Zweck der „Arena für digitale Medizin“ wird in Floskeln formuliert:

„Die Arena für digitale Medizin ist dabei wie ein modernes Olympiastadion, in dem eine Vielzahl an akkreditierten Top-Athleten und Teams in ihrer Disziplin antreten und nach transparenten Regeln zusammenspielen. Die Arena vereint den demokratischen, fairen, wettbewerbsorientierten und gestaltenden Leitgedanken mit dem service- und nutzerzentrierten Ansatz einer modernen digitalen Plattform.“

Das Dokument der gematik führte zu scharfer Kritik der Minderheitsgesellschafter aus der Selbstverwaltung des Gesundheitssystems. Die Veröffentlichung des Whitepapers durch die gematik sei unabgestimmt und gegen den Gesellschafterbeschluss gewesen. Dennoch stimmten die Gesellschafter der Selbstverwaltung im Herbst 2021 einstimmig dem Konzept unter dem Vorbehalt zu, dass bei der Ausgestaltung diese in Zukunft einbezogen würden.

Einführung elektronischer Identitäten

Eine Säule der zukünftigen digitalen Infrastruktur des Gesundheitswesens sind „elektronische Identitäten (eIDs)“ als Zugangsmöglichkeit zu digitalen Gesundheitsanwendungen. Auch hier sollen durch die gematik zugelassene private „Identitätsprovider“ die Authentifizierung der Nutzer übernehmen. Laut einem Bericht des Ärzteblatts sollen bis April 2022 die technischen Vorgaben für die eID durch die gematik festgelegt werden. Bereits ab Anfang 2023 sollen demnach Krankenkassen ihren Versicherten „auf Verlangen“ eine eID zur Verfügung stellen. Die Ausgabe von elektronischen Identitäten von Leistungserbringern im Gesundheitswesen solle dann ab 1. Januar 2024 geschehen. Selbstverständlich werden die privaten „Identitätsprovider“ für die Ausgabe der eIDs auch wieder aus den Mitteln der gesetzlichen Krankenversicherung entlohnt.

Der Geschäftsführer der Firma D-Trust GmbH, die bereits für die Ausgabe der eHBA-Smartcards für die bestehende Telematikinfrastruktur zertifiziert ist, gab eine Vorstellung von der möglichen Ausgestaltung der elektronischen Identitäten im Gesundheitswesen. Dabei würden höchstwahrscheinlich Smartphones eine zentrale Rolle spielen. Forschungsprojekte zum mobilen Personalausweis hätten gezeigt, wie groß das Potenzial von „Secure Elements“ auf Smartphones sei. Auch die elektronischen Identitäten im Gesundheitswesen ließen sich durch diese Technologie „nutzerfreundlich“ umsetzen und in die Systeme von Google, Apple und Microsoft gut integrieren.

Die EU plant die Einführung einer europaweiten eID für alle Bürger. Die europäische eID solle ermöglichen, seine Identität online wie offline nachzuweisen, seine Aufenthalts- und Arbeitsberechtigung vorzuzeigen oder Daten von „vertrauenswürdigen privaten Quellen“ zu speichern und auszutauschen. Als Beispiele werden genannt, dass der Zugriff auf das Bankkonto dann über die eID der EU erfolgen könne, ebenso könne beim Zutritt in einen Nachtclub der Altersnachweis über das Vorzeigen der eID auf dem Smartphone erfolgen.

In der Schweiz hingegen wurde 2021 ein Gesetz über die Einführung elektronischer Identitäten per Volksentscheid abgelehnt, da die Rolle privater Unternehmen bei der Ausstellung dieser kritisch gesehen wurde.

Ganz anders Estland, der gern und oft angeführte Digitalpionier, auch im Gesundheitswesen. In Estland werden elektronische Identitäten in verschiedenen Bereichen des Staates und des Gesundheitswesens bereits seit vielen Jahren verwendet. Dort hat jeder Bürger eine vom Staat herausgegebene elektronische Identität. Diese könne er nutzen, um Rechnungen zu bezahlen, einzukaufen, Online an Wahlen teilzunehmen, Verträge zu unterzeichnen und auf seine Gesundheitsinformationen zuzugreifen. Jeder Este, der Gesundheitsleistungen in Anspruch nimmt, hat eine elektronische Gesundheitsakte, auf die er mit seiner elektronischen ID zugreifen kann.

Dieses System funktioniert als zentralisierte nationale Datenbank, in der die Gesundheitsdaten der unterschiedlichen Gesundheitsberufe und -einrichtungen zusammengeführt und „nutzerfreundlich“ für die Patienten aufbereitet werden. Die Daten und Zugänge würden sicher verschlüsselt. Im Jahr 2017 gab es im estischen eID-System jedoch über zwei Monate Zugangsprobleme für Bürger, da eine Sicherheitslücke in einem verwendeten Chip gefunden wurde und somit die Zugänge aus Sicherheitsgründen großflächig gesperrt wurden. 2020 wurde ein Bußgeld gegen einen Polizisten und eine Gesundheitsfachkraft verhängt, die Gesundheitsdaten über die zukünftige Ehefrau des Polizisten abgerufen hatten.

Es macht eben schon einen Unterschied, ob man zu solchen illegitimen Zwecken jemand in der Arztpraxis oder beim Versicherer der entsprechenden Person kennen muss, der bereit ist, Illegales zu tun, oder ob das einer von Zigtausend sein kann, der Zugang zu den Gesundheitsdatenbanken der digitalen Infrastruktur hat.

Elektronische Patientenakten als Passierschein?

Ab 2021 waren in der elektronischen Patientenakte (ePA) zunächst nur die Funktionen Notfalldatensatz, elektronischer Medikamentenplan und elektronische Arztbriefe verfügbar. Anfang 2022 wurde die ePA 2.0 mit neuen Funktionen eingeführt, die nun auch die elektronische Speicherung des Impfpasses, des Mutterpasses, des Zahnbonushefts und des Kinderuntersuchungshefts umfasse.

Bereits 2023 sollen mit einem weiteren Update der ePA auch Laborwerte und Arbeitsunfähigkeiten darin gespeichert werden können. Ebenfalls soll 2023 die Funktion digitaler Identitäten und die Option eingeführt werden, dass Patienten ihre Gesundheitsdaten für Forschungszwecke freigeben („spenden“) können.

Zunächst war das Anlegen der ePA für die Versicherten der Krankenversicherungen nur auf ausdrücklichen Wunsch der Patienten geplant (Opt-In). Im Koalitionsvertrag der Ampelregierung wurde Ende 2021 allerdings beschlossen, dass die ePA für alle Versicherten angelegt werden, wenn diese dem nicht ausdrücklich widersprächen (Opt-Out).

Von der gematik zugelassen als Anbieter für ePA-Aktensysteme wurden die Unternehmen Compu Group Medical, RISE, x-tention GmbH und IBM. IBM setzt die ePA z.B. bei der Techniker Krankenkasse und der Barmer um. Als Schnittstelle zu den ePA-Angeboten der verschiedenen Digitalunternehmen wurden „Medizinische Informationsobjekte (MIO)“ definiert. So wird dafür gesorgt, dass die bei den Anbietern gespeicherten Gesundheitsdaten der Patienten in einem standardisiertem Format austauschbar sind.

Das MIO für den elektronischen Impfpass als Teil der ePA wurde 2021 festgelegt. In diesem werden Daten der zu impfenden Person (inkl. optional der Reisepassnummer für Impfungen zu Reisezwecken), des Impfstoffes (inkl. Chargennummer und Termin für eine Folgeimpfung), impfrelevante Erkrankungen, Immunreaktionen sowie die Daten der eintragenden Person gespeichert.

Es ist zu vermuten, dass zu den öffentlich beworbenen Möglichkeiten der ePA, dass Patienten darüber ihre Gesundheitsinformationen abspeichern und mit unterschiedlichen Leistungserbringern wie Ärzten und Kliniken jeweils auf dem neuesten Stand teilen können, weitere Funktionen hinzukommen sollen. Wenn ab 2023 die Möglichkeit zur „Datenspende“ der eigenen Gesundheitsdaten an Forschungsdatenbanken ermöglicht wird, werden die Anreize und „Nudges“ für die „freiwillige Entscheidung“ intensiviert werden.

Die im Rahmen der Corona-Krise in weiten Teilen der Bevölkerung eingeführte Gewohnheit, das Smartphone mit einem Impf- oder Testzertifikat für den Zugang zu öffentlichen Orten vorzuzeigen, dürfte von den bisherigen Insellösungen Corona-Warn-App und CovPass-App in die ePA transferiert werden. So könnten die ePA-Apps der Krankenkassen in Zukunft auch für Zugangskontrollen erforderlich werden.

Bereits 2022 lässt sich der Impfstatus über die ePA nachweisen und wenn ab 2023 auch Laborwerte abgespeichert werden können, sollten auch PCR-Testergebnisse über die ePA-Apps darstellbar sein. Praktischerweise hat IBM in einem Konsortium bereits die CovPass-App entwickelt und stellt das bereits erwähnte Unternehmen D-Trust das Zertifikat für die QR-Codes dieser App aus. Die Techniker Krankenkasse bietet bereits seit Mitte 2021 die Möglichkeit an, Impfzertifikate in ihrer TK-App abzuspeichern und damit die Zugangsberechtigung zu Konzerten zu erhalten oder den Impfnachweis an Grenzübergängen durch Nutzung der TK-App zu erbringen.

Die Nutzung der ePA mag formal freiwillig bleiben, so wie das Nutzen von Impf- oder Testnachweisen im Jahr 2021 „freiwillig“ war. Aber ausgehend von der Nutzung von Konzepten für „digitale Gesundheits“ in der Corona-Krise, könnten irgendwann ohne die Nutzung der ePA-Apps Bereiche des öffentlichen Lebens oder der Zugang zu manchen Arbeitsplätzen nicht mehr möglich sein, „um die Gesundheit zu schützen“.

Genomdaten wecken Begehrlichkeiten

Ein weiterer wenig öffentlich kommunizierter Anwendungsbereich könnte die Speicherung von Genomdaten in der ePA werden. Bislang wird in den Ausbaustufen der ePA bis 2023 keine Aufnahme von Genomdaten vorgesehen. Aber die Begehrlichkeiten, wenn nicht schon Pläne, sind da. Der Geschäftsführer der gematik Leyck-Dieken äußerte sich laut Tagesspiegel so:

„Langfristig wird die ePA zu einer biologischen Datenbank des Patienten, mit der Ärzte viel besser als bisher arbeiten können“.

Es sei zur Entwicklung neuer Therapien wichtig, große Datenmengen möglichst vieler Versicherter elektronisch und mit künstlicher Intelligenz zu verarbeiten. Es sollten auch weitere Daten in die ePA aufgenommen werden: „über meine Familienanamnese, ob ich per Kaiserschnitt geboren und gestillt wurde – mein ganzes Leben wird es wichtige Daten geben, bis zu meinem Genom“. Der gesundheitspolitische Sprecher der CDU/CSU-Fraktion wird damit zitiert, dass man sich im Gesundheitsministerium einig sei, dass das Genom in die ePA integriert werden solle.

Wenn man Zukunftsvisionen zur „Digitalen Gesundheit“ durchliest, stößt man wiederholt auf das Konzept „digitaler Zwilling“, das als Fernziel der ePA angesehen werden könnte. Der „Digitale Zwilling“ sei ein virtueller Doppelgänger, der es ermögliche, ein virtuelles Testmodell von sich selbst anfertigen zu lassen. So stellten sieben Fraunhofer-Institute Ende 2021 einen „Prototypen für einen digitalen Patienten-Zwilling“ vor.

In dem bereits an der Uniklinik Frankfurt erprobten Prototyp würden alle Gesundheitsinformationen eines Patienten miteinander verbunden und abgeglichen mit Populationsstudien und Datenbanken. Die Daten würden aufbereitet und in einem „modularen Dashboard“ visualisiert. In diesem sei ein 3D-Modell des Körpers abrufbar.

In einem Interview des Leiters des Bereichs Gesundheitswirtschaft bei PwC-Deutschland erklärt dieser den digitalen Zwilling als virtuelles Abbild eines Patienten, das mithilfe seiner DNA-Daten erstellt werde. Anhand der digitalen Simulation eines Patienten ließe sich mit Computertests prognostizieren, wie ein menschlicher Körper auf Medikamente oder Therapien reagieren werde.

In einem Konzept von Huawei wird beschrieben, wie der digitale Zwilling eines Menschen gleich bei seiner Geburt angelegt und im Laufe des Lebens immer weiter mit Daten „gefüttert“ werde:

„Im Erwachsenenalter übernimmt Marie selbst die Pflege ihres Avatars. Jetzt trägt sie außerdem eine Smartwatch, die kontinuierlich ihre Vitaldaten übermittelt. Parallel mit Marie ist ein kostbarer Datenschatz herangewachsen. Wenn sie künftig ernsthaft krank wird, wird ihr Arzt jeden Therapievorschlag zunächst an ihrem virtuellen Organismus testen. Nur wenn die Behandlung in der Simulation die gewünschte Wirkung zeigt, kommt sie real bei Marie zum Einsatz.“

Die Forschung will ein allgemeines digitales Abbild des Menschen schaffen, das durch den Einsatz von neuralen Netzwerken anhand von Millionen Datensätzen trainiert wird. In allen Konzepten wird beworben, dass zusätzliche Investition in digitale Technologien „erstmals individuelle Behandlungen“ und große Kosteneinsparungen im Gesundheitswesen ermöglichen würden.

Im Leitfaden „Digitale Gesundheit 2030“ des Bundesverbandes der Digitalwirtschaft wird die Vision „Digitaler Gesundheitsführerschein“ anhand des Beispiels einer 6-jährigen Carla dargestellt:

„Carla zückt stolz ihren virtuellen digitalen Zwilling und zeigt ihn ihrer Oma. „Guck, hier sind alle meine elektronischen Gesundheitsdaten drin. Wenn ich auf den Kopf zoome, kann ich sogar in mein Gehirn reingucken. Und in der Hand sind meine Impfungen abgespeichert, am Mund kann ich die Daten meines Speichels einsehen und am Fuß unten mein Körpergewicht. Mein Double sammelt alles, was es so an Infos über mich gibt. Auch, dass ich gerade pausenlos quassele, wie gerade mit dir, wie viele Schritte ich gehe, wie oft ich heute gelacht habe und … gibt mir, so wie dein Gesundheitsassistent dir, immer Tipps, was ich tun kann, wenn es mir nicht so gut geht.“ „

Einzug von „Big Data“ ins Gesundheitswesen

Im Jahr 2019 wurde von der Bundesregierung beschlossen, eine Forschungsdatenbank aufzubauen, in der die pseudonymisierten Abrechnungsdaten von den 73 Mio. Versicherten der gesetzlichen Krankenkassen jährlich eingepflegt würden.

Pseudonymisiert ist eine Stufe unter anonymisiert. Wer eine Liste der Pseudonyme hat, kann die Menschen wieder ihren richtigen Namen zuordnen.

Das „Forschungsdatenzentrum Gesundheit“ wurde beim Bundesinstitut für Arzneimittel und Medizinprodukte angesiedelt. Die Daten werden vom Spitzenverband der Krankenkassen an das Forschungszentrum geliefert. Das Robert-Koch-Institut hat die Funktion einer „unabhängigen Vertrauensstelle“ bei der Pseudonymisierung der Krankenkassendaten. Daten wie Name, Anschrift und Versichertennummer würden aus dem Datensatz entfernt. Dagegen würden Versichertendaten wie das Geburtsjahr, das Geschlecht, die Postleitzahl des Wohnortes und die Betriebsnummer der Krankenkasse des Patienten in die Datensätze aufgenommen.

Zunächst werden Daten aus der ambulanten und stationären Versorgung der Patienten erfasst. Zu dem aktuell aufgebauten Datenbestand zählen z.B. pseudonymisierte Arztnummern, die Diagnosen, Daten zur Behandlungsdauer, Fallkosten, verordnete Medikamente sowie Daten zu Krankenhausbehandlungen. Im Jahr 2024 sollen auch Daten zur Inanspruchnahme von Heil- und Hilfsmitteln, Krankentransporte, häusliche Krankenpflege, Hebammenhilfe und digitalen Gesundheitsanwendungen in die Forschungsdatenbank integriert werden.

Externe Institutionen können nach Angaben des Datenzentrums ab der zweiten Jahreshälfte 2022 Anträge stellen, die Datenbank für Analysen und Studien zu nutzen. Zum Kreis der antragsberechtigten Institutionen gehören Einrichtungen und Verbände der Selbstverwaltung im Gesundheitswesen, Institutionen der Gesundheitsversorgungsforschung, Bundes- und Landesbehörden oder „maßgebliche“ Bundesorganisationen für die Wahrnehmung der Interessen von Patienten. Doch auch Unternehmen der Medizin- und Gesundheitsbranche fordern bereits, Zugang zu der Forschungsdatenbank zu bekommen. Auch der gematik-Chef Leyck-Dieken wird mit der Forderung zitiert, dass auch die Pharma-Industrie Zugang zu der Datenbank erhalten solle.

Ab dem Jahr 2023 können Versicherte Daten aus ihrer ePA an die Forschungsdatenbank „spenden“. Die aktuelle gesetzliche Regelung sieht vor, dass Patienten der „Datenspende“ ausdrücklich zustimmen müssen (Opt-In). Eine andere Regelung gilt jedoch bei der pseudonymisierten Auswertung von Daten der ePA durch die Krankenkassen. Hierfür gilt eine Opt-Out-Regelung, bei der die Versicherten ausdrücklich widersprechen müssen, um die digitale Auswertung ihrer Patientenakte zu unterbinden.

Datenzugriff aus der ganzen EU

Die EU strebt die Schaffung eines „Europäischen Gesundheitsdatenraums“ an, der europaweit einen „direkten Zugriff auf unterschiedliche Gesundheitsdaten (elektronische Patientenakten, Genomikdaten, Daten aus Patientenregistern usw.)“ ermöglichen soll. Die EU-Kommission plant, einen Rechtsrahmen dafür in der ersten Jahreshälfte 2022 vorzuschlagen. Gleichzeitig einigten sich Ende 2021 EU-Parlament und Rat auf ein „Daten-Governance-Gesetz“, das es Europäern ermögliche, „ihre Daten zum Wohl der Allgemeinheit, etwa für medizinische Forschungsprojekte, freiwillig bereitzustellen“.

Parallel zu den beschriebenen Entwicklungen werden Datenbanken aufgebaut, in denen Genomdaten gesammelt werden. Auf europäischer Ebene sollen im Programm 1+ Million Genomes in 22 EU-Staaten 1 Million Genome bis 2022 sequenziert und der Forschung zugänglich gemacht werden. Ziel sei es, die Genomdaten aus regionalen, nationalen und internationalen Projekten zusammenzuführen, um „die Erforschung und Behandlung von Krankheiten entscheidend voranbringen“.

In Finnland wurde mit dem Programm FinnGen sogar das Ziel ausgeben, eine Datenbank mit 500.000 sequenzierten DNA-Proben und Gesundheitsinformationen von den Spendern aufzubauen, was ca. 10% der finnischen Bevölkerung entspricht. Deutschland beteiligt sich mit dem Programm „GenomDE“ an der europäischen Initiative. Ab 2023 soll ein Modellvorhaben starten, in dem die Genommedizin bei seltenen und onkologischen Erkrankungen in die Gesundheitsversorgung integriert wird. Die Dateninfrastruktur dafür soll das Projekt GenomDE liefern. Ziel von GenomDE sei es, „Genommedizin in die Regelversorgung zu implementieren“.

Technologien statt Menschen im Zentrum

Auch wenn viele Corona-Maßnahmen zurückgefahren worden sind, werden die in den letzten Jahren aufgebauten Strukturen für Digitaltechnologien weiter ausgebaut und verstetigt werden, vermutlich mit dem Narrativ, dass nur technologische Innovation Probleme lösen kann. Anstatt Menschen und ihre Fähigkeit zur Eigenverantwortung oder auf eine bessere Personalausstattung im Gesundheitssystem zu setzen, wird auf technologische Lösungen wie Tracing-Apps, Tests und neuartige gentechnische Impfungen und Behandlungen gesetzt. Strategien zur digitalen Kontrolle und Überwachung werden als Lösungen für den Erhalt der Gesundheit der Bevölkerung propagiert.

Während viele Digitalkonzerne in der Corona-Krise Rekorderlöse erwirtschaftet haben, sind viele Beschäftigte im Gesundheitswesen auf Grund von Personalknappheit an ihre Leistungsgrenzen geraten. Die Konzepte zur digitalen Gesundheit vermitteln einen großen Optimismus, dass die Integration von Mensch und Maschinen zu einer besseren neuen Welt führen werde, in der das Gesundheitswesen effektiver, Behandlungen besser und Menschen glücklicher sein werden. Der in der Corona-Krise angewandte Fokus auf Technologien hat jedoch gezeigt, dass in vielen Bereichen das Gegenteil des angestrebten eingetreten ist.

Während aus virologischer Perspektive noch zu beurteilen sein wird, ob die neuen Technologien bei der Eindämmung einer Infektionskrankheit geholfen haben, lässt sich in anderen Disziplinen des Gesundheitswesens bereits absehen, dass die psychische Gesundheit, das Vertrauen der Menschen in das Gesundheitssystem und die Behandlung anderer Erkrankungen gelitten haben.

„Digitale Gesundheit“ ist ein hybrides Konzept. Während sich der Begriff „digital“ auf Eigenschaften von Maschinen bezieht, bezieht sich der Begriff „Gesundheit“ auf eine Eigenschaft von Menschen. So zielen Konzepte der digitalen Gesundheit auf eine bessere Integration zwischen Maschine und Mensch ab, bis hin zum Verschmelzen der Grenzen. Maschinen sollen durch Innovation menschenähnlicher werden, doch in der Nutzung der Technologien werden Menschen oftmals maschinenähnlicher.

Der verstärkte Einsatz von Digitaltechnologien im Gesundheitssystem führt zu finanziellen Transfers aus dem Gesundheitssystem in die Digitalwirtschaft. So wurde nach der Übernahme der gematik durch die Bundesregierung entgegen dem Willen vieler Leistungserbinger, die die Technologie der Konnektoren als veraltet und zu fehleranfällig beurteilten, mit hohem Tempo und Kapitaleinsatz die Einführung der bereits entwickelten Konnektoren durchgedrückt. Wenige Jahre später wird nun mit der Begründung, die Technologie der Konnektoren sei veraltet, von der gematik ein neues Konzept eingeführt, mit dem wieder neue Investitionen in die Digitalwirtschaft und erneute Änderungen der Praxisabläufe begründet werden.

Gesundheitswesen als Markt eines „Internets der Körper“

Die Zitate aus Konzeptpapieren in diesem Artikel zeigen auf, mit welchen sprachlichen Bildern „Innovationen für digitale Gesundheit“ angepriesen werden. Fortlaufende technologische Innovation und eine Anbindung des menschlichen Körpers an die neuen Technologien werden als „Verheißung“ auf eine bessere Zukunft verkauft.

Die Digitalisierung des Gesundheitswesens liefert die Argumente für den Aufbau des „Internet der Körper“, in dem gemäß des Industrie-4.0-Konzepts des Weltwirtschaftsforums tragbare, schluckbare oder implantierbare Technologien, Körperdaten sammeln, digital verarbeiten und in Datenbanken wie den digitalen Zwilling als Avatar des Menschen einspeisen würden. In einem Artikel in der Zeitschrift Nature wurde bereits eine Vision veröffentlicht, wie man durch die CRISPR-Technologie den Körper sogar bis hin zur Genomebene an das Internet anschließen könne.

Seit der Finanzkrise 2008 suchen die instabilen Finanzmärkte immer neue Bereiche, in die die Finanzströme gelenkt werden können, um in einem System mit Negativzinsen noch Profit erzeugen zu können. Die Kulturwissenschaftlerin Christina von Braun stellte in ihrem Buch „Der Preis des Geldes“ die Hypothese auf, dass an Stelle der früher gebräuchlichen Deckung der Währungen durch Edelmetalle, aktuell der menschliche Körper als neuer „Goldstandard“ die letzte Deckung des Geldes darstelle.

Unter dieser Annahme scheint es verständlich, wenn Finanzinvestoren den menschlichen Körper durch verstärkten Einsatz der Digitaltechnologien im Gesundheitswesen messbar, modellierbar, vernetzbar und damit besser monetarisierbar machen wollen. Digitale Gesundheit könnte somit ein Konzept sein, den menschlichen Körper als Humankapital zu erschließen. Das Gesundheitssystem ist ein ideale Umgebung für die Digitalisierung des Körpers, gerade wenn als Begründung angegeben werden kann, man wolle dem Menschen dadurch eine verbesserte Gesundheit bringen.

Risiken von Digitaltechnologie im Gesundheitswesen

Welche Gefahren es mit sich bringt, das Funktionieren des Gesundheitswesen vom Funktionieren der neuen Technologien abhängig zu machen, zeigte sich vergangenes Jahr in Irland. Im Mai 2021 wurden durch einen Cyberangriff 80% der IT-Infrastruktur des irischen Gesundheitssystems lahmgelegt, Computersysteme wurden durch ein von Hackern eingeschleustes Programm verschlüsselt. Das Gesundheitspersonal verlor Zugang zu den Patienteninformationen. In einigen Regionen mussten 80% der Patiententermine ausfallen. Der Wiederaufbau der IT-Infrastruktur nach dem Auftauchen eines Entschlüsselungscodes dauerte vier Monate und kostete über 500 Mio.€.

Die Angreifer hatten vor der Verschlüsselung des System über Monate Zugriff darauf gehabt und 700GB unverschlüsselter Patientendaten veröffentlicht.

Ein weiteres Risiko entsteht durch das Speichern von sensiblen Gesundheitsinformationen der Patienten bei Privatunternehmen und staatlichen Institutionen. Zwar existieren zunächst umfangreiche Regelungen für den Datenschutz, doch die Erfahrung zeigt, dass diese im Laufe der Jahre aufgeweicht werden können, wenn starker Interessendruck besteht.

Für Privatunternehmen bieten Gesundheitsdaten und die Verknüpfung mit bereits bestehenden Datenbanken eine Verheißung größerer Profite. Für staatliche Institutionen könnten die Möglichkeiten der Kontrolle und Überwachung der Bevölkerung im Namen „besserer Sicherheit“ verlockend sein. So wies der Journalist Norbert Häring auf die Gefahr hin, die durch die beschlossene Umwandlung der Steuer-ID in eine Bürgernummer drohen, unter der personenbezogene Daten behördenübergreifend genutzt werden sollen, und deren möglicher Verknüpfung mit den geplanten elektronischen Identitäten des Gesundheitswesens.

Die Datenschutzgesetze werden zunächst vieles ausschließen, aber was wäre, wenn eines Tages Strafverfolgungsbehörden oder der Verfassungsschutz Interesse an den Gesundheitsdaten haben sollten, die im Forschungsdatenzentrum Gesundheit gespeichert werden. Wenn von einer Zielperson das Geburtsjahr, das Geschlecht, der Wohnort und die Krankenversicherung bekannt sein sollte, dann kann bei hypothetisch freiem Zugriff auf die pseudonymisierten Daten mit hoher Wahrscheinlichkeit der Datensatz einer Zielperson ausfindig gemacht werden. Damit wäre ersichtlich, welche Behandlungen diese Person in den letzten Jahren in Anspruch nahm und welche Diagnosen gestellt wurden.

Was wird passieren, falls tatsächlich irgendwann das Konzept des digitalen Zwillings zur Standard-Anamnese wird? Wird die Nutzung eines digitalen Abbildes im Internet dann Voraussetzung für viele Behandlungen, vielleicht auch für die Teilnahme am gesellschaftlichen Leben, sein? Wenn der digitale Zwilling einen umfangreichen Datensatz des menschlichen Körpers umfasst, dann wird Datenschutz auch eine Frage des Schutzes von körperlichen Grenzen. Die Macht der Institutionen oder Unternehmen, die die digitale Infrastruktur zur Speicherung von Millionen solcher digitaler Zwillinge bereitstellen, bietet Anlass zur Sorge.

Welche Szenarien sind denkbar, wenn erst einmal elektronische Identitäten großflächig eingeführt sind und die herkömmlichen Smartcards als „unpraktisch“ abgeschafft sein sollten? Welche Institutionen werden die Macht haben, die Gültigkeit dieser eIDs kurzfristig zentral zu sperren? Wird es dann möglich sein, dass ein Arzt morgens nicht mehr auf sein Computersystem mit seinen digitalen Patientenakten zugreifen kann und er damit faktisch handlungsunfähig wird? Gründe für die Sperrung könnte ein Cyberangriff, ein Fehler in der zentralen Datenbank oder eine Äußerung im öffentlichen Raum sein, die der Betreiber der digitalen Infrastruktur als unerwünscht oder unzulässig einstuft.

In der Covid-Krise ist es für viele Menschen zur Normalität geworden, Gesundheitsdaten in Form eines Test- oder Impfzertifikats vorzuzeigen, um am gesellschaftlichen Leben teilzunehmen. Zahllose Möglichkeiten der Überwachung und Kontrolle ergeben sich in Zukunft, wenn das Vorzeigen von Elementen der elektronischen Patientenakte verpflichtend werden sollten, „um unsere Mitmenschen zu schützen“ oder aus „Solidarität“.

Wenn erst einmal eine Sorglosigkeit im öffentlichen Umgang mit Gesundheitsdaten entstanden ist, wer garantiert, dass irgendwann nicht Genomdaten oder Nachweise einer durchgeführten Gentherapie als Zugangsvoraussetzung zu manchen Berufen oder öffentlichen Orten vorgezeigt werden müssen, „um eine optimale Sicherheit für alle zu gewährleisten“?

In der Corona-Krise wurde von vielen Akteuren gefordert, dass die gentechnischen Covid19-Impfungen an allen erwachsenen Bürgern durchgeführt werden müssten, um das Gesundheitssystem zu entlasten. Manche forderten, wer sich nicht impfen lasse, solle seine Covid19-Behandlung selber bezahlen müssen. Wird irgendwann die Forderung salonfähig, dass zunächst eine Gentherapie gegen eine bestimmte Erkrankung nachgewiesen sein müsse, bevor herkömmliche Behandlungsmethoden von der Krankenversicherung übernommen werden dürften?

Eine Nutzung von Digitaltechnologien im Gesundheitswesen ist nicht grundsätzlich falsch. Kaum jemand wird darauf bestehen, noch in 10 Jahren Arztbriefe per Fax zu versenden. Doch seit die gematik mehrheitlich von der Bundesregierung übernommen wurde, hat sich die Agenda der Digitalisierung im Gesundheitswesen verschoben, weg von dem Ziel, den Leistungserbringern und den Patienten einen Mehrwert zu bieten. Stattdessen wurden in hohem Tempo Konzepte eingeführt, die von der Digitalindustrie als notwendig propagiert wurden.

In den Planungen für die Weiterentwicklung der Digitalisierung im Gesundheitswesen spielen profitorientierte Digitalunternehmen eine zu große Rolle. Eine Arena für Digitalunternehmen erscheint nicht als wünschenswert, um gesundheitsbezogene Ziele umzusetzen. Eine Neujustierung der Machtverhältnisse in der Gesellschafterstruktur der gematik wäre wichtig, um die Praktiker im Gesundheitswesen wieder in den Mittelpunkt zu rücken. Die vor 2019 bestehende Gesellschafterstruktur aus Institutionen der Selbstverwaltung im Gesundheitssystem sollte zu diesem Zweck wieder hergestellt werden. Forderungen dieser Institutionen gingen häufig in die Richtung, dass Gesundheitsdaten dezentralisiert gespeichert werden und nicht-profitorientierte Organisationen eine zentrale Rolle spielen sollten.

Die Kassenärztliche Bundensvereinigung (KBV) forderte Anfang 2022, dass die Telematikinfrastruktur ein staatliches Netz werden solle und eine staatliche Agentur sich darum kümmern müsse, dass die Infrastruktur zu 99,99% verfügbar sei. Man solle „das Rückgrat haben, manche Anwendungen einfach zu beerdigen“. Außerdem wurde ein Moratorium für den Ausbau weiterer Stufen und die Einführung von Beta-Testphasen gefordert, anstatt Praxen zu sanktionieren, wenn sie unausgereifte Technologien nicht nutzen wollen.

In einer Online-Befragung der KBV wurde festgestellt, dass immer weniger Praxen einen positiven Effekt durch die digitalen Instrumente erwarten. 55% der Praxen würden von fehlender Nutzerfreundlichkeit berichten, 50% der Praxen hätten wöchentlich mit Fehlern bei der Nutzung der Telematikinfrastruktur zu tun.

Eine stärkere Trennung von politischen Entscheidungsträgern und Unternehmensinteressen wäre wichtig. Die gematik ließ IBM sowohl als Anbieter für Dienste der elektronischen Patientenakte als auch für den Aufbau der Infrastruktur für den eRezept-Dienst zu. Nach Recherchen des Ärztenachrichtendienstes ist der Unterabteilungsleiter des Bundesgesundheitsministerium für „Gematik, Telematikinfrastruktur und eHealth“ als Client Partner zu IBM gewechselt, wie im Januar 2022 gemeldet wurde. Die betreffende Person sei in ihrer Funktion im Ministerium zeitweise Vorsitzender der Gesellschafterversammlung der gematik gewesen. Ein weiterer Mitarbeiter aus dem „Team eRezept“ des BMG sei zum Unternehmen Telekom Healthcare Solutions gewechselt.

Ein wichtiger Reform-Baustein wäre es ebenfalls, mehr Bürgerbeteiligung bei der Konzeption digitaler Infrastruktur zu ermöglichen. In der Schweiz zeigte sich, dass die Bürger keine elektronischen Identitäten wollten, die von Privatunternehmen ausgegeben werden.

Im Zentrum des Gesundheitssystems muss der Mensch, nicht die technologische Machbarkeit oder Profit stehen. Die Menschlichkeit, Individualität und Qualifikation des Gesundheitspersonals ist einer der wichtigsten Faktoren für körperliches, geistiges und soziales Wohlbefinden, das die WHO als Zustand von Gesundheit definiert.

*Andreas Heyer arbeitet als Psychotherapeut mit tiefenpsychologisch-fundierter Fachrichtung in eigener Praxis. In Westdeutschland aufgewachsen lebt und arbeitet er in seiner Wahlheimat im Osten Deutschlands

Mehr

Wie Weltwirtschaftsforum, Merck und Palantir sich das digitale Gesundheitswesen vorstellen

Träume des Weltwirtschaftsforums werden wahr: Mit Impfpass und digitaler Patientenakte zur lückenlosen Überwachung

Regierung und IT-Konzerne machen uns zu gläsernen Patienten, die am digitalen Gängelband durchs Leben geführt werden

Daten-Raubzüge des Bundesgesundheitsministers

Apple und Co. sollen vollen Zugriff auf unsere Gesundheitsdaten bekommen

Print Friendly, PDF & Email