Digitale Patientenakte? Wenn, dann bitte richtig!
Die elektronische Patientenakte soll das Gesundheitswesen nachhaltig verbessern, indem sie Patientendaten strukturiert erfasst.
© stock.adobe/utah51
Die elektronische Patientenakte kommt für alle – als sogenannte Opt-out-ePA. Gesundheitsminister Karl Lauterbach hat dies Anfang März 2023 verkündet. In Zukunft erhält jede und jeder automatisch eine ePA – es sei denn, man widerspricht. Das meint der Begriff „Opt-out“. Bisher hat weniger als ein Prozent aller gesetzlich Versicherten eine digitale Patientenakte. Die Opt-out-ePA soll das ändern. Anfang 2024 soll sie eingeführt werden, bis 2025 sollen 80 Prozent der gesetzlich Versicherten eine besitzen.
Was bringt eine elektronische Patientenakte?
Eine elektronische Patientenakte kann helfen, die Versorgung im
Gesundheitswesen zu verbessern. Damit die ePA aber ein Erfolg wird, sollten Verantwortliche einiges beachten. Zum einen müssen Ärztinnen und Ärzte die ePA befüllen. Nur dann können alle vom System profitieren. Denn was nützen Millionen digitale Patientenakten, wenn sie leer sind? Zwar sollen Behandelnde verpflichtet werden, ePAs zu befüllen.
Doch noch ist nicht bekannt, wie man das sicherstellen will. Sanktionen soll es laut Handelsblatt keine geben. Und Medizinerinnen und Mediziner können eine Erstbefüllung zwar vergüten lassen. Unser Test im März zeigte aber, dass das wohl nicht Anreiz genug war, Daten in die ePA des Autors hochzuladen. Den Artikel finden Sie hier.
Zudem muss dafür gesorgt werden, dass die ePA nicht als Sammelsurium für PDF-Dateien endet. Das heißt: Der Gesetzgeber muss festlegen, inwiefern Patientenakten als strukturierte Daten in der ePA landen. Nur solche Daten können sowohl Menschen als auch Maschinen sinnvoll auswerten.
Datenschutz gewährleisten
Und das Wichtigste: Der Gesetzgeber muss den Datenschutz sicherstellen. Zwar seien laut Expertinnen und Experten kriminelle Hackerangriffe mit großen Datenlecks eher unwahrscheinlich. Möglich seien aber gezielte Angriffe auf Individuen. Wie das funktionieren kann, zeigten Sicherheitsprofis schon 2019 auf dem Chaos Communication Congress, einem Treffen der Hackerszene, veranstaltet vom Chaos Computer Club (CCC). In Kürze: Damals bewiesen sie, dass jemand mit ein wenig Kenntnis von Abläufen, aber ohne tiefe technische Fertigkeiten an die elektronische Gesundheitskarte (eGK) und damit auch an die ePA von Dritten kommen kann.
Heute gibt es Schutzmaßnahmen. Beim Beantragen der ePA muss man die Identität bestätigen. Doch bei der Opt-out-ePA wird dieser Schritt wohl entfallen: Damit wären die Gefahren von 2019 wieder aktuell, wie die Sicherheitsexperten Dr. André Zilch und Martin Tschirsich im Gespräch mit der Apotheken Umschau erklären.
Befürworterinnen und Befürworter der ePA argumentieren, dass es absolute Sicherheit nicht gebe. Doch der Staat sollte alles dafür tun, Schwachstellen zu verhindern. Das kleinste Leck könnte das Vertrauen erschüttern. Es wäre inakzeptabel, wenn die persönlichen Gesundheitsdaten auch nur einer Person an Dritte gelangen. Am Ende haben alle das Recht auf Schutz der persönlichen Daten.
Quellen:
- BMG: Die elektronische Patientenakte (ePA) . https://www.bundesgesundheitsministerium.de/... (Abgerufen am 23.05.2023)
- media.ccc.de: 36C3 - "Hacker hin oder her": Die elektronische Patientenakte kommt! . https://www.youtube.com/... (Abgerufen am 23.05.2023)
- KBV: Erstbefüllung der ePA wird auch 2023 mit rund zehn Euro vergütet. https://www.kbv.de/... (Abgerufen am 23.05.2023)
