Sind Patientendaten sicher?

  • Lesedauer:10 min Lesezeit
  • Beitrags-Kategorie:Gesundheit
  • Beitrag zuletzt geändert am:15. April 2023
You are currently viewing Sind Patientendaten sicher?

Elektronische Patientenakte – Fortschritt oder Überwachung?

Uwe Rühl

In der öffentlichen Diskussion ist es etwas untergegangen, aber im Herbst 2020 trat das Patientendaten-Schutz-Gesetz, kurz PDSG, in Kraft. Mit Jahresbeginn auch die elektronische Patientenakte (ePA). Die Idee ist erst einmal gut. Man könnte sogar das Gefühl bekommen, die Digitalisierung wäre nun endlich auch im deutschen Gesundheitswesen angekommen. Und auch Gesundheitsminister Jens Spahn freute sich nach dem Gesetzesbeschluss. Er kommentierte:

„Die Pandemie zeigt, wie wichtig digitale Angebote für die Versorgung von Patienten sind. Darum sorgen wir mit dem Patientendaten- Schutz-Gesetz dafür, dass Digitalisierung im Alltag ankommt. Versicherte können ihre Daten in der elektronischen Patientenakte speichern lassen. Sie bekommen die Möglichkeit, das E-Rezept mit einer neuen App zu nutzen. Und Facharztüberweisungen gibt es künftig auch digital. Dabei können sich Patienten jederzeit darauf verlassen, dass ihre Daten sicher sind.“

Was hat die Pandemie damit zu tun?

Die Corona-Pandemie hat dafür gesorgt, dass wir uns zahlreicher digitaler Möglichkeiten erst einmal bewusst wurden. Oder hätten Sie vor einiger Zeit noch gedacht, dass Geschäftsreisen in vielen Fällen völlig überflüssig sind und Treffen auch prima über vernetzte Computer stattfinden können? Oder dass Bildungs- und Weiterbildungsangebote plötzlich rein digital funktionieren?

Selbst ältere Menschen, die ja gemeinhin oft als nicht technikaffin angesehen werden, beschäftigen sich mit neuen Möglichkeiten. Ich weiß von einem Fall, bei dem die Oma ganz schnell den Umgang mit Zoom erlernte, als sie die Enkelin nicht mehr besuchen durfte. Jetzt hat der Gesundheitssektor nachgezogen. Das klingt in der Theorie nach Fortschritt. Wir dürfen aber nicht vergessen, dass die Einführung der Elektronischen Patientenakte (ePA) noch freiwillig ist. Wie bei jeder Neuerung gibt es Anlaufschwierigkeiten und Ärzte, Krankenkassen oder Patienten, die nicht mitziehen wollen – aus Angst vor unzureichendem Datenschutz oder weil sie mit einer neuen und zur Einführung auch nicht günstigen Lösung nicht umgehen wollen.

Ein Recht auf Digitalisierung

Wer aber möchte, hat seit Jahresbeginn ein Recht auf Digitalisierung und kann einfordern, dass Ärztinnen und Ärzte die elektronische Patientenakte, die Krankenkassen ihnen dann anbieten müssen, mit Daten befüllen. Das kann für Patienten zunächst einmal bedeuten, dass sie selbst viel mehr Überblick über ihre Gesundheitsdaten bekommen.

Besonders aber werden die Vernetzung und damit die Behandlung von Ärzten leichter.

Es sinkt beispielsweise die Gefahr, dass von einem Arzt Tabletten verschrieben werden, die in Kombination mit einem Präparat, das ein anderer Behandler verschrieben hat, fatale Nebenwirkungen zur Folge haben.

Dass dieser Vorteil dringend benötigt wird, zeigt zum Beispiel eine Studie, die vor einiger Zeit am Klinikum Fürth von Prof. Dr. med. Harald Dormann durchgeführt wurde. Der Chef der Notaufnahme spricht von etwa acht Prozent der Notfallpatienten, die wegen unerwünschter Medikamenten-Nebenwirkungen in die Notaufnahme kommen. Würde man das auf die gesamte Einwohnerzahl Deutschlands hochrechnen, ergebe das etwa 1,6 Millionen betroffene Bundesbürger pro Jahr.¹ Eine schockierend hohe Zahl.

Aber nicht nur die Medikamentengabe wird in der ePA dokumentiert. Es können Befunde, Arztberichte oder auch Röntgenbilder gespeichert werden. Ab 2022 lassen sich dann auch noch Impfausweis, Mutterpass, das gelbe U-Heft für Kinder und das Bonusheft für Zahnuntersuchungen dort speichern.

Und was ist mit Datensicherheit?

Jeder Versicherte entscheidet selbst darüber, welche Daten in der elektronischen Patientenakte gespeichert und wieder gelöscht werden und darf in jedem Einzelfall darüber bestimmen, wer auf die „Akte“ zugreifen darf und wer nicht. So viel zur Theorie. Kritiker sprechen hingegen von „unausgereiften“ Datenschutzregeln; so ist die Möglichkeit für Patienten, für jedes Dokument einzeln bestimmen zu können, wer darauf zugreifen kann, erst ab 2022 möglich.

Das bedeutet fürs erste Jahr ein vorläufiges „Alles oder Nichts“ bei den Datenfreigaben.

Dieser Zustand erschwert das Vertrauen, um das Bundesgesundheitsminister Spahn wirbt, auch wenn die Daten auf „deutschen Servern“ gespeichert werden.

Laut Gesetz ist jeder beteiligte Arzt, jedes Klinikum bis hin zur Apotheke direkt für den Schutz der verarbeiteten Daten verantwortlich. Ganz so einfach wird es aber nicht. Für Hausärztinnen und Hausärzte stellt Joachim Schütz, Geschäftsführer des Deutschen Hausärzteverbands, klar: „Die datenschutzrechtliche Verantwortung für die Verarbeitung von Patientendaten liegt in dem Umfang bei den Leistungserbringern, wie sie über die Mittel der Datenverarbeitung mitentscheiden können; also sind Ärzte, Krankenhäuser und Apotheken nicht verantwortlich für alle Dienste, Anwendungen, Komponenten der Telematik-Infrastruktur (TI), zu deren Nutzung sie gesetzlich verpflichtet sind.“

Aus den beiden genannten Punkten lässt sich deutlich erkennen, dass es noch Debatten und jede Menge Klärungsbedarf beim notwendigen Datenschutz gibt.

Augenscheinlich fehlt es noch an grundsätzlichen Regelungen, wie beispielsweise der Zuteilung von Verantwortlichkeiten, aber auch an Hinweisen zum geplanten Vorgehen für die Umsetzung in der Praxis, z.B. die Befüllung der ePA durch den (Haus-)Arzt.

Ein Beispiel: Herr oder Frau Mustermann stehen in der Arztpraxis und haben gelesen, sie könnten ihre Daten auf ihrem Smartphone mitnehmen (das geht erst ab 2022). Wahrscheinlich äußern sie ihren Wunsch erst, wenn sie ihrem Arzt im Sprechzimmer gegenübersitzen.

Dieser erläutert kurz, worum es geht, und verweist dann an die Medizinische Fachangestellte (MFA). Im Anschluss des Arzt- Patienten-Gesprächs kommen die Mustermanns also zur Aktenbefüllung zur MFA. Diese sollte ein wenig technisches Verständnis und Zeit mitbringen. Schließlich warten verschiedene Smartphones mit unterschiedlichen Apps auf sie. Der Sperrbildschirm des Smartphones wird entsperrt, die ePA-App der Krankenkasse geöffnet und gesucht, wie man eigentlich die Verbindung zum System aufbaut. (Oder ging das per E-Mail? Und wer muss sich eigentlich wie und wo authentifizieren?)

Schon dieses kleine Beispiel macht deutlich, dass über die notwendigen Prozesse und auch die notwendigen technischen (und organisatorischen) Maßnahmen (TOMs) noch viel nachgedacht werden muss. Uns stehen spannende Diskussionen bevor. Die praktische Ausgestaltung der Reform wird vermutlich noch viele akute Fragen aufwerfen.

Die Grundprinzipien lehnen sich natürlich an die Datenschutzgrundverordnung an. Und die ist, wie wir alle wissen, schon kompliziert genug. Hinzu kommt, dass es sich bei Patientendaten um Daten der besonderen Kategorie handelt. Sie sind als besonders schützenswert eingestuft… Welcher Patient geht schon mit der eigenen Krankengeschichte gerne ein Risiko ein?

Was haben Patienten davon?

Im Grunde kann jeder mit der Einführung der ePA auf eine bessere und kontrollierbarere medizinische Versorgung hoffen – wenn alles funktioniert. Außerdem auf mehr Durch- und Überblick bei allem, was Ärzte, Heilpraktiker und andere in der Medizin Beschäftigte diagnostizieren und verordnen. Der medizinische Alltag von Patienten wird etwas leichter. Schritt für Schritt.

Für das E-Rezept ist eine App geplant, durch die sich das Rezept direkt auf dem Smartphone anzeigen lässt. Überweisungen zu Fachärzten sollen auf elektronischem Weg übermittelt werden können.

Ab 2022 können Versicherte zum Beispiel bei einem Krankenkassenwechsel ihre Daten aus der ePA direkt übertragen lassen. Ebenfalls in diesem Jahr bekommen sie darüber hinaus die Möglichkeit, über ihr Smartphone oder Tablet für jedes in der ePA gespeicherte Dokument einzeln zu bestimmen, wer darauf zugreifen kann. Ab 2023 haben Versicherte die Möglichkeit, die in der ePA abgelegten Daten freiwillig und datenschutzkonform der medizinischen Forschung zur Verfügung zu stellen.

Fazit

Zusammengefasst geht der Beschluss zur Einführung des Patientendaten-Schutzgesetzes mit dem Aufschwung in der Digitalisierung einher und bringt damit Bewegung in ein schon fast antiquiertes System.

Anzeige

Die notwendige Akzeptanz von allen Seiten wird es aber erst geben, wenn jeder spürt, dass die ePA den Alltag leichter gestaltet und damit einen deutlichen Mehrwert generiert. Auf dem Papier ist der bereits vorhanden. In der Praxis muss er sich noch bewähren – und zwar für alle, sowohl für Patienten als auch Ärzte.

Healthstyle


¹Quelle: https://www.br.de/nachricht/medikamente-nebenwirkungenfallstudie- 100.html

Bücher des Autors:

Quick Guide Erfolgreiches Business-Continuity-Management

Über den Autor:

Uwe Rühl

Uwe Rühl

Drei Masterabschlüsse (Compliance & Risikomanagement, Krisenmanagement und Managementsysteme) und ein Bachelorabschluss (Wirtschaftswissenschaften mit Schwerpunkt Qualitätsmanagement) sind nur die äußeren Zeichen von Uwe Rühls Expertise. Der Knackpunkt liegt da, wo dieses Wissen zur Anwendung kommt: in den Projekten bei Unternehmen. Und da ist Uwe Rühl seit 2004 an vorderster Front tätig und erfolgreich: als Berater, als Auditor, als Trainer und als Sparringspartner quer durch viele Branchen. Außerdem: Uwe Rühl ist ehemaliger Einsatzleiter im Katastrophenschutz sowie Leiter von Einsatzleitstellen für Feuerwehr und Rettungsdienst und hat umfassende praktische Erfahrung im Management von schwierigen Einsatzlagen und von Großveranstaltungen. Sein Wissen, seine Erfahrungen und spannende Geschichten teilt er auch in seinem neuesten Buch: „Unternehmerische Resilienz: So werden Organisationen agil und widerstandsfähig“.

Kontakt: www.rucon-group.com

Teile diesen Beitrag: