Gefahren der elektronischen Patientenakte

15. 07. 2023 | Ab 2025 sollen Krankenkassen für jeden Patienten, der nicht ausdrücklich widerspricht, eine elektronische Akte anlegen. Gastautor Andreas Heyer kritisiert das, denn er fürchtet Datenmissbrauch. Dafür gibt es bereits Beispiele aus dem Ausland.

Von Andreas Heyer.* Bislang sehen offenbar nur wenige Patienten einen Nutzen darin, ihre Gesundheits- und Behandlungsdaten zentral auf einem Server in einer elektronischen Patientenakte speichern zu lassen. Zwei Jahre nach Einführung der elektronischen Patientenakten haben sich bis Ende Januar 2023 nur 595.000 Versicherte dafür entschieden – das entspricht unter einem Prozent aller Versicherten.

Aus Sicht der Bundesregierung reicht das nicht aus, um einen möglichst vollständigen Datensatz mit Gesundheitsdaten der Versicherten zu erstellen und diesen Institutionen aus öffentlicher und kommerzieller Forschung zur Auswertung zur Verfügung stellen zu können.

Deshalb plant die Bundesregierung, das Prinzip umzukehren, sodass für alle Versicherten, die nicht ausdrücklich widersprechen, eine elektronische Patientenakte angelegt wird.

Das Portal Netzpolitik veröffentlichte Ende Juni die Referentenentwürfe des Bundesgesundheitsministeriums zum Digitalgesetz und zum Gesundheitsdatennutzungsgesetz. Gemäß Entwurf des Digitalgesetzes wären ab Januar 2025 die gesetzlichen Krankenversicherungen dazu verpflichtet, elektronische Patientenakten (ePA) für alle Versicherten anzulegen, die dem nicht ausdrücklich widersprochen haben (eine sogenannte Opt-Out-Regelung).

Gleichzeitig sollen gemäß dem Gesetzentwurf Ärzte, Psychotherapeuten und andere Leistungserbringer des Gesundheitssystems dazu verpflichtet werden, ihre Behandlungsdaten auf die Server der Anbieter von elektronischen Patientenakten zu übertragen.

Keine Kontrolle über den Verbleib der Daten

Der Entwurf verpflichtet Ärzte und Psychotherapeuten ausdrücklich, Daten zu HIV-Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen in die ePA zu übermitteln. Bei diesen besonders sensiblen Daten soll es jedoch (im Gegensatz zur Übermittlung anderer Behandlungsdaten) eine Hinweispflicht des Behandlers auf die Widerspruchsrechte des Patienten geben.

Das Grundkonzept einer Speichermöglichkeit digitalisierter Dokumente für Patienten, um ihren unterschiedlichen Fachärzten einen einfachen und zeitnahen Zugriff auf Vorbefunde von Kollegen zu ermöglichen, wenn dies der Patient befürwortet, kann durchaus sinnvoll sein.

Entgegen früheren Vorschlägen werden die elektronischen Patientenakten jedoch nicht auf den Versichertenkarten der Patienten gespeichert, bei denen diese physisch die Kontrolle über den Verbleib ihrer Gesundheitsdaten behalten würden. Stattdessen wurde ein System eingeführt, in dem die ePA auf den Servern privater IT-Anbieter (in einer „Cloud“) gespeichert wird, mit denen die jeweilige Krankenkasse einen Vertrag abgeschlossen hat. Im Falle der Techniker Krankenkasse und der Barmer werden die elektronischen Patientenakten auf Servern des Unternehmens IBM gespeichert.

Die Telematikinfrastruktur genannte digitale Infrastruktur des Gesundheitssystems wird über die Server der Bertelsmann-Tochter Arvato betrieben.

Anfällig für Datenpannen

Entgegen der Beteuerungen des Gesundheitsministeriums und der IT-Partner, dass die digitale Infrastruktur sicher sei, sind bereits zahlreiche Datenpannen aufgetreten.

So wurde bekannt, dass seit der vor kurzem erfolgten Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung ca. 116.000 Datensätze durch einen Software-Fehler statt an die Krankenkassen an eine einzelne Arztpraxis versendet worden seien.

In Finnland wurden Psychotherapie-Daten bei einem Cyberangriff gehackt und Patienten teilweise von den Cyber-Kriminellen zu Bitcoin-Zahlungen erpresst.

In Australien seien die Gesundheitsdaten von 9,7 Millionen Versicherten einer Krankenversicherung von Hackern im Darknet veröffentlicht worden.

Bereits dieses Jahr sind gesetzliche Krankenversicherungen dazu verpflichtet, ihre Abrechnungsdaten inklusive der Diagnosen, Medikation und Dauer der Behandlung ihrer Versicherten pseudonymisiert an das Forschungsdatenzentrum Gesundheit zu übertragen. Dabei ist kein Widerspruchsrecht von Versicherten vorgesehen.

Behandlungsdaten zu Forschungszwecken

Gemäß dem Gesetzentwurf zum Gesundheitsdatennutzungsgesetz sollen demnächst auch die Behandlungsdaten in den elektronischen Patientenakten über eine noch zu schaffende „Datenzugangs- und Koordinierungsstelle für Gesundheitsdaten“ Universitäten und Unternehmen zur Auswertung für Forschungszwecke zugänglich gemacht werden können.

Auch hierfür wird eine Regelung diskutiert, die die pseudonymisierte Datenweitergabe grundsätzlich erlauben würde, solange der Versicherte dem nicht aktiv widerspricht.

Im Gegensatz zur Anonymisierung von Daten gilt die Pseudonymisierung jedoch unter Datenschutzaspekten als unsicherer, da durch enthaltene Angaben wie Geburtsjahr, Geschlecht und Postleitzahl des Patienten die Person aus den Pseudonymen in vielen Fällen rekonstruiert werden könnte.

Weitergabe sensibler Daten erst nach ausdrücklicher Zustimmung?

Man kann argumentieren, dass das Bundesgesundheitsministerium für das Ziel, möglichst große Gesundheitsdatenbanken zur Auswertung durch öffentliche und kommerzielle Forschung aufzubauen, durch die geplanten Opt-Out-Regelungen auf unmündige Bürger setzt, die sich nicht über Risiken der digitalen Übermittlung ihrer Gesundheits- und Behandlungsdaten informieren oder aus Bequemlichkeit der zentralisierten Datenspeicherung in der Cloud nicht aktiv widersprechen werden.

Gleichzeitig betont die Politik, dass durch die geplante Opt-Out-Regelung jeder Versicherte die Möglichkeit behalte, der Übermittlung seiner Daten durch Ärzte und Psychotherapeuten in eine elektronische Patientenakte zu widersprechen.

Um die bisherigen Prinzipien der ärztlichen Schweigepflicht zu bewahren, wäre es wichtig, dass die Weitergabe sensibler Behandlungsdaten durch Ärzte und Psychotherapeuten wie bisher nur nach ausdrücklicher Zustimmung durch Patienten erlaubt bleibt.

Wenn jedoch die Opt-Out-Regelungen politisch durchgesetzt werden sollten, bleibt Patienten die Möglichkeit, sich als mündige Bürger über Chancen und Risiken der geplanten Übermittlung ihrer Gesundheitsdaten in zentrale Datenbanken zu informieren und zu entscheiden, ob sie der Verwendung ihrer Daten widersprechen möchten oder nicht.

Dieser Text erschien unter dem Titel „Medizin vs. Digitalisierung: Welche Gefahren birgt die elektronische Patientenakte?“ zuerst bei der Berliner Zeitung.

*Andreas Heyer arbeitet als Psychotherapeut mit tiefenpsychologisch-fundierter Fachrichtung in eigener Praxis. In Westdeutschland aufgewachsen lebt und arbeitet er in seiner Wahlheimat im Osten Deutschlands.

Hinweis

Eine Bundestagspetition gegen das Opt-Out-Verfahren zur elektronischen Patientenakte braucht noch Unterschrift, um das Quorum zu erreichen.  Sie läuft noch bis 25.7.

Mehr

Die EU will unsere Gesundheitsdaten zur Ware machen und uns die Möglichkeiten nehmen, dem zu widersprechen
Hören | 1. 12. 2022 | Mit einem der Öffentlichkeit viel zu wenig bekannten Verordnungsentwurf zum „europäischen Raum für Gesundheitsdaten“ will die EU-Kommission uns jede Möglichkeit nehmen, der Weitergabe unserer Gesundheits- und Krankheitsdaten für kommerzielle Zwecke zu widersprechen. Wenn diese Verordnung in Kraft tritt, werden sämtliche (Schein-)Debatten um Opt-In und Opt-Out zur elektronischen Patientenakte in Deutschland Makulatur.

Mayo Clinic will mit Google weltweit alle digitalen Gesundheitsakten einsammeln und auswerten
30. 11. 2022 | Die US-Gesundheitsorganisation Mayo Clinic strebt an, die Gesundheitsakten aller Menschen einzusammeln und auszuwerten, in Kooperation mit dem Digitalkonzern Google, der sich seinerseits bereits seit Jahren als Gesundheits-Datenkrake geriert. Ich beschreibe in diesem Beitrag, wie Mayo und Google an unsere Gesundheitsakten kommen können, warum das brandgefährlich für uns und unsere Nachkommen ist, und warum der Nutzen für die Gesundheitspolitik fragwürdig ist.

Pro und Contra digitalisierte Gesundheit – Teil 1: Pro
12. 09. 2022 | Solche Bücher sollte es mehr geben. Der Westend-Verlag hat das Büchlein „Digitalisierte Gesundheit“ herausgebracht und es je zur Hälfte von zwei Ärzten, einem Befürworter und einem Kritiker, schreiben lassen. Beide dürfen ungehindert ihre Argumente vorbringen, die Leser bilden sich daraus ihre Meinung. Ich war sehr neugierig, ob mich die Pro-Argumente eines nicht offenkundig interessengeleiteten Insiders wenigstens etwas überzeugen können.

Digitale Gesundheit: Vom Arztgeheimnis zum Anschluss aller an das „Internet der Körper“
12. 03. 2022 | Die Agenda der Digitalisierung des Gesundheitswesens kommt unscheinbar und technokratisch daher. Doch was danach klingt, als sollten nur Faxe und Karteikästen durch moderne Kommunikations- und Speichertechnologie ersetzt werden, soll uns in eine Zukunft führen, in der Privatunternehmen und Behörden aus ganz Europa auf unsere Gesundheits- und Genomdaten zugreifen können und unsere digitale Patientenakte vielleicht bald der Passierschein für Reisen und Teilnahme am öffentlichen Leben wird. Ein Gastbeitrag von Andreas Heyer.

Wie Weltwirtschaftsforum, Merck und Palantir sich das digitale Gesundheitswesen vorstellen
3. 03. 2022 | Hören| Die Chefin des Darmstädter Pharmaunternehmens Merck beschreibt in einem Artikel für das Weltwirtschaftsforum, wie Pharma- und IT-Firmen gemeinsam die Gesundheitsbranche digitalisieren und unsere Genom in die Wertschöpfungskette einfügen wollen. Jeder sollte dieses, in wohlklingenden Worten beschriebene Horrorszenario lesen, sich fürchten und sich widersetzen.

Daten-Raubzüge des Bundesgesundheitsministers
21. 08. 2020 | Weil die Machenschaften des ehemaligen Pharmalobbyisten und jetzigen Bundesgesundheitsministers Jens Spahn beim Koalitionspartner, bei einer durch Corona handzahm gemachten Opposition und in der Öffentlichkeit noch viel zu wenig Empörung auslösen, will ich hier wiedergeben, was der Medizinerverband IG Med e.V. dazu zu sagen hat.