Alle wollen nur das Eine! - Der zweifelhafte Umgang mit Patientendaten (2014)
Der Workshop
"Müheloser Zugriff auf Patientendaten möglich" - "Krankenkassen: Patientendaten offenbar nicht ausreichend geschützt" - "Ärzte und Apotheker geben Patientendaten an Marktforschung und Pharmaindustrie weiter" -
So beunruhigend aktuelle Schlagzeilen zum Thema "Datenschutz im Gesundheitswesen" im Vorfeld der Einführung der Elektronischen Gesundheitskarte (eGK) zum 1. Januar 2015 auch immer noch sein mögen: Es verdichtet sich der Eindruck, dass bei Befürwortern wie Gegnern der Gesundheitskarte Ernüchterung eingetreten ist und Krankenversicherer sogar recht zufrieden mit der Entwicklung sind. Was bleibt übrig von der Furcht vor dem gläsernen Patienten? Wie positionieren sich Patienten in der Zukunft? Sind die verwendeten Datenschutzkonzepte wirklich tragfähig oder unsicher und vorwiegend wirtschaftlichen Interessen unterworfen? Welche Maßnahmen sind erforderlich, um das Vertrauen der Patienten in den rechtskonformen Umgang mit ihren Daten zu rechtfertigen?
Bei dem Workshop des Aktionsforums Gesundheitsinformationssystem (afgis) e.V. setzten sich die Referenten aus verschiedener Perspektive mit dem Thema auseinander - auch mit dem Ziel Lösungsvorschläge aufzuzeigen.
Dr. phil. Florentine Fritzen, Journalistin bei der Frankfurter Allgemeinen Sonntagszeitung schilderte unter dem Titel "Die gläserne Patientin. Auf den Spuren meines persönlichen Datenabdrucks im Gesundheitssystem" ihre Suche bei ihrem Frauenarzt, der Krankenkasse und in einer Klinik (s. auch: Fritzen, Florentine: Ava und ich, FAS 2. März 2014, S. 2). Ihre Beobachtungen klingen so vertraut wie verblüffend:
"Warten wir im Behandlungszimmer auf den Arzt, fällt der Blick unweigerlich auf die Daten des vorherigen Patienten auf dem Bildschirm. Die Patientenakte enthält eigene Aussagen, die - nur locker im Gespräch mit der Ärztin/ dem Arzt hingeworfen - ganz wie die eigentlichen Diagnosebestandteile festgehalten sind. Die Erhebungen des Praxisvorgängers sind nahtlos erhalten - ohne dass sich die Patientin erinnern konnte, dazu die Zustimmung erteilt zu haben. Das Passwort zur Akte besitzt das gesamte Personal. Die Versicherung des Arztes, die Daten würden nur "hoch verschlüsselt" an die Kassenärztliche Vereinigung und von dort an die Krankenkasse weiter gegeben, lässt sich nicht überprüfen, weil man keine Vorstellung von dieser Verschlüsselung hat."
Florentine Fritzen ging einen Schritt, den nicht viele Versicherte tun, obwohl sie ein Recht darauf haben: Sie beantragte Einsicht in ihre Daten bei der Krankenkasse (vgl. § 83 SGB X und § 25 Abs. 1 SGB X) und wurde mit einem 60-seitigen Konvolut konfrontiert, das nicht nur Aufzeichnungen über die Arztbesuche samt verschriebenen Medikamenten ihrer mitversicherten Kinder enthielt, sondern auch den Namen und das Geburtsdatum ihres Ehemann, der bei einer anderen Kasse versichert ist. Aber das System hatte auch Lücken, so fehlte etwa eine Operation eines der Kinder.
padeluun, Künstler und Netzaktivist von Digitalcourage e.V. in Bielefeld, spiegelte in seinem Beitrag "Immer noch eine Karte im Ärmel - Warum wir über die eGK kaum kritisch reden können" den Frust der Widerständler, die nach Jahren des Protestes nun doch mit der Einführung der Gesundheitskarte konfrontiert werden - ohne Klarheit darüber zu besitzen, was auf den Einzelnen zukommt. Doch einige Merksätze kann man den Betreibern ins Stammbuch schreiben: "Wenn ich Daten auf einen Haufen lege, wecke ich Begehrlichkeiten." - "Verschlüsselung funktioniert zwar bei der Datenübertragung, aber nicht bei der Datenspeicherung, weil die Verschlüsselung veraltet. Die eGK ist lediglich der Versuch, einen mathematischen Schlüssel zu einem Geschäftsmodell zu machen." - Und: "Es gibt kein Verfahren, dass sicher sein wird." Am sichersten ist die kompetente (!) Speicherung der Daten von Patientinnen und Patienten auf kompetent betriebenen, vom Netz getrennten Servern der Arztpraxis. Dabei bleibt kardinale Voraussetzung des Handelns, dass die Patienten freiwillig der Datenübermittlung zustimmen. Als flankierende Maßnahme und zugleich als Schutz gegen Missbrauch schlug padeluun vor, die Honorierung der Datenweitergabe zu verbieten.
Die Handlungsanleitung von Digitalcourage e.V. für den Umgang mit der eGK liest sich gut:
"Sie akzeptieren die eGK.
In diesem Fall müssen Sie einfach nur die Anschreiben Ihrer Krankenkasse befolgen. Aber Achtung: Es gibt verpflichtende und freiwillige Anwendungen der eGK. Insbesondere kritische Dienste wie die zentrale Speicherung von Patientendaten in der elektronischen Patientenakte sind freiwillig. Verpflichtend für alle Versicherten ist lediglich die Übertragung der Versichertenstammdaten, die aufgedruckte europäische Krankenversichertenkarte auf der Rückseite der eGK sowie das Bild des/der Versicherten auf der Vorderseite der Karte.
Alle weiteren Anwendungen sind freiwillig und dürfen nur nach Zustimmung des/der Versicherten genutzt werden. Hierzu zählen nach aktuellem Stand: Notfalldaten, elektronischer Arztbrief, elektronische Patientenakte, elektronisches Patientenfach, elektronische Patientenquittung sowie die Daten zur Überprüfung der Arzneimitteltherapiesicherheit."
Digitalcourage rät allerdings nach wie vor davon ab, die eGK zu akzeptieren, sondern vielmehr dazu, das Papiernachweisverfahren der Kassen zu nutzen.
Dr. rer. nat. Thomas Königsmann, Wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Software- und Systemtechnik in Dortmund und federführend bei der „eBusiness-Plattform Gesundheitswesen“ konnte mit seinem Beitrag "Elektronische Gesundheitsakten: Wie viel 'Akte' braucht der Mensch?" die Besorgnis nicht wirklich schmälern. Zunächst gäbe es hierzulande Vorbehalte gegenüber Innovationen. Es gäbe zwar eine Vielzahl an hochwertigen Arbeiten im Bereich der Standardisierung im Bereich der IT, aber mangelnder Einsatz dieser Standards in der Fläche und oftmals schlichtweg mangelnde Sachkenntnis bei der Beurteilung der vorhandenen Technologien. Die Folge: Die Aktenlage sei - so Königsmann - verwirrend, es existierten unterschiedliche Arten von Akten und kaum Diskussionen über die Sinnhaftigkeit und Einsatzgebiete.
Betrachte man beispielsweise die Fragestellung, wer eigentlich der Herr der Daten sei, so läge es auf der Hand, dass der Patient selbstverständlich frei über seine Daten verfügen müsse und diese auch nach Wunsch modifizieren dürfe. Der Gesetzgeber, so Königsmann, greife hier ein und definiere in § 291a SGB V eine elektronische Patientenakte (kurz ePA), die die Patientensicht stütze und auf der Gesundheitstelematik-Infrastruktur basiere. Das Ziel der ePA sei es, dem Patienten eine Akte an die Hand zu geben, die von Patienten und den Leistungserbringern gefüllt werden könne. Damit würde dem Patienten ein Werkzeug an die Hand gegeben, um medizinische Daten über sich zu speichern und - wenn er es möchte - auch an andere weiter zu geben.
Betrachte man auf der anderen Seite die Notwendigkeit, dass ein Arzt auf der Basis solcher Daten medizinische Entscheidungen zu treffen habe, könne diese Freiheit auch problematisch werden. Bestehe die Möglichkeit, dass Daten modifiziert wurden, so dürfe sich ein Arzt nicht darauf verlassen, was wiederum zu Doppeluntersuchungen führen könne, die man aber gerade mittels elektronischer Kommunikation vermeiden wollte. Es bestehe also durchaus eine Rechtfertigung dafür, dass Ärzte, die Informationen über einen Patienten austauschen wollten, sicherstellten, dass diese Daten "verbindlich" blieben, also nicht durch Dritte (auch nicht durch den Patienten) modifiziert würden.
Solche Diskussionen führten nach Ansicht von Königsmann zu der Notwendigkeit sogenannter "Fallakten". Natürlich dürfe es auch Ärzten nicht erlaubt sein, im Sinne der Vorratsdatenspeicherung beliebig Daten über einen Patienten zu sammeln und zu kommunizieren. Es müsse daher ein Zweck oder Fall definiert werden, der die Berechtigung und die "Lebenszeit" solcher Akten bestimme. Existiere der Zweck nicht mehr (z.B. wenn der Patient wieder gesund sei), so müsse auch die Fallakte geschlossen werden. Dabei müsse der Patient natürlich der Anlage einer solchen Fallakte zustimmen. Der Patient entscheide, ob eine Akte angelegt werde und wer darauf zugreifen dürfe. Er selbst dürfe aber nicht modifizierend in die Akte eingreifen, wobei er die Akte natürlich jederzeit wieder schließen dürfe.
Die Wahlfreiheit, ob Akten über einen Patienten angelegt werden dürften oder nicht, läge immer beim Patienten. Dabei solle man sich aber die Frage stellen, ob diese Freiwilligkeit wirklich existiere. In Anbetracht einer medizinischen Behandlung, bei der es um das Wohl und Wehe des Einzelnen gehe, würde man sich im Zweifel für die bessere Behandlung aussprechen.
Parallel zu der kritisch beobachteten Entwicklung der eGK und der Telematik-Infrastruktur passiere - so Königsmann weiter - etwas anderes: Noch während über eGK, die Telematik-Infrastruktur und die Gesundheitsakten gestritten und höchste Anforderungen gestellt würden, etablierten kommerzielle Hersteller Gesundheitslösungen am Markt. "Wir laufen Gefahr, dass die jahrelangen Diskussionen über Datenschutz und Datensicherheit, Patientenrechte und Bedarfe von Medizinern nicht nachhaltig sind. Es existiert immer noch kein abgestimmten Weg und damit auch kein Angebot an den Patienten. Apple Health und Google Fit zeigen aber, dass Lösungen erwartet und auch von den Patienten angenommen werden. Dass diese Lösungen den gestellten Ansprüchen auch nur annähernd entsprechen, muss aber in Frage gestellt werden."
Sein Fazit: Gesundheitsakten werden gebraucht. Die intersektorale Kommunikation muss effizienter und sicherer werden. Der selbstbestimmte Patient braucht Zugang zu den Daten, den er derzeit nicht hat. Es gibt ausreichende Lösungen auch im Hinblick auf den Datenschutz, aber der Weg ist nicht klar und auch nicht offen. Die große Sorge bleibt bestehen: In die Entwicklung von Lösungen werden weder Patienten noch Ärzte einbezogen und so etablieren sich solche, die am Gesundheitswesen vorbei gehen.
Den Aussagen der Referenten des Workshops kann man sich aus der Sicht des Aktionsforums Gesundheitsinformationssystem (afgis) e.V. nur anschließen. Wir laden herzlich ein, mit uns die Erhebung und den Umgang mit Gesundheitsdaten im Land kritisch zu begleiten.
Referat und Links zum Workshops
- Referat Dr. rer. nat. Thomas Königsmann als pdf-Datei
Links
- Der persönliche Datenabdruck im GesundheitssystemHeike Krüger-Brand berichtet im "Deutschen Ärzteblatt" am 1. Dezember 2014 über den Workshop
- Jüngere sind meist viel unbefangener
Christian Beneker berichtet in der "ÄrzteZeitung" am 17. Dezember 2014 über den Workshop
Letzte Aktualisierung dieser Seite am 14.02.2021