Gesundheitswesen, Deutschland, 2019: Darüber, dass der Austausch von Patientendaten in Deutschland reibungsloser gestaltet werden muss, herrscht bei Ärzt*innen, Patient*innen, bei Krankenkassen und in der Politik weitgehend Einigkeit.
Wie genau das geschehen soll, war jahrelang ein Streitpunkt. Einig sind sich die verschiedenen Akteure im Gesundheitswesen auch heute noch nicht. Es zeichnet sich jedoch eine Lösung ab, die zwar bisher nicht heiß geliebt wird, aber auf lange Sicht realistisch und konsensfähig erscheint:
Die elektronische Patientenakte (ePA) in der Telematik-Infrastruktur.
Im Dezember 2018 hat die gematik die Spezifikationen der ePA veröffentlicht. Das am 1. Mai in Kraft tretende TSVG wird voraussichtlich festschreiben, dass Krankenkassen ihren Versicherten bis 2021 eine ePA anbieten müssen, die auch per Smartphone zugänglich ist.
Jetzt bereits bieten einige Krankenkassen ihren Versicherten sogenannte elektronische Gesundheitsakten an, in denen Nutzer*innen ihre Gesundheitsdaten selbst verwalten können.
Wie unterscheidet sich die elektronische Patientenakte von elektronischen Gesundheitsakten wie Vivy & Co.? Diese Frage haben wir hier für Sie beantwortet.
Mehrere dieser elektronischen Gesundheitsakten standen seit Herbst 2018 wegen Lücken in Datenschutz und Informationssicherheit in der Kritik (wir berichteten). Das wirft die Frage auf: Wie steht es um die Sicherheit von persönlichen Daten in der zukünftigen ePA?
Die Spezifikationen der ePA sind in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) entwickelt worden. Das allein garantiert noch keine Sicherheit — etwas, das realistisch betrachtet für digitale Daten ohnehin nicht garantiert, sondern nur optimiert werden kann.
Vielmehr ist eine der wichtigsten Fragen zur Sicherheit der ePA die folgende:
Werden die Daten so gespeichert, dass ein zentraler Zugriff — und damit Missbrauch — möglich ist?
Holm Diening, Leiter Informationssicherheit und Datenschutz bei der gematik, hat mir dazu einige Fragen beantwortet.
Zum Hintergrund: ELGA ist die österreichische Aktenlösung im Gesundheitswesen, die dort seit Dezember 2015 eingeführt wird.
CC: Erfolgt die Datenspeicherung in der elektronischen Patientenakte (ePA) gemäß gematik-Spezifikation zentral oder dezentral?
HD: Gemäß unserer Spezifikation erfolgt die Datenspeicherung pro teilnehmendem Versicherten zentral bei einem der zugelassenen Anbieter. Ab dem 01.01.2021 muss jede Krankenkasse ihren Versicherten eine elektronische Patientenakte anbieten. Wir rechnen mit einer kleineren zweistelligen Zahl von durch die gematik zugelassenen Aktenbetreibern.
CC: Warum hat sich die gematik für eine zentrale Speicherung entschieden und nicht dezentral wie bei der ELGA?
HD: Auch dezentrale Speicher müssen gesichert werden. Und dies ist wesentlich schwieriger umzusetzen als die Sicherung eines oder mehrerer zentraler Speicher. Außerdem ist die lebenslange Verfügbarkeit aller Daten bei dezentralen Lösungen nicht sicherzustellen.
Die ELGA ist übrigens auch nur in einer Hinsicht dezentral, und zwar in Bezug auf die Speicherung der Dokumente – und das auch nur teilweise. Es gibt im ELGA-System sowohl technische als auch organisatorische Akteure (Ombudsstellen), die vollen Zugriff auf alle Daten aller Versicherten haben. In dieser Hinsicht ist die ELGA also sehr zentralisiert aufgebaut. Auch werden die Dokumente der ambulanten Einrichtungen in der Regel bei beauftragten Providern zwischengespeichert.
In der deutschen ePA wird es zwar eine zentrale Datenspeicherung beim Anbieter des jeweiligen Versicherten geben, allerdings haben wir Rollen, die Zugriff auf alle Daten haben, gänzlich ausgeschlossen. Die gespeicherten Dokumente sind ohnehin Ende-zu-Ende verschlüsselt und werden erst beim Arzt bzw. Versicherten lesbar gemacht. Die Metadaten sind versichertenindividuell durchsuchbar, der Zugriff des Aktenbetreibers, auch über privilegierte Systemprozesse, ist aber durch die Ausführungsumgebung technisch ausgeschlossen.
CC: Die Verhinderung des versicherten-übergreifenden Zugriffs auf die Metadaten wurde vom IHE e.V. kritisiert.
HD: Dies entspringt aber einer bewussten Entscheidung. Wir beharren darauf, dass es keine technische oder organisatorische Instanz geben wird, die Zugriff auf alle deutschen Versichertendaten erhält.
Fazit: Wenn die elektronische Patientenakte in Deutschland so umgesetzt wird wie von der gematik festgelegt, dann wird den Ängsten vor einer zentral durchsuchbaren Kartei von gläsernen Versicherten weitgehend die Grundlage entzogen. Die nächste große Hürde der Digitalisierung wartet jedoch schon: Usability und Akzeptanz bei den Nutzern, also Ärzt*innen und Patient*innen.
3 Trackbacks / Pingbacks
Comments are closed.