Frau am Computer

Sind Patientendaten sicher?

Elek­tro­ni­sche Pati­en­ten­ak­te — Fort­schritt oder Über­wa­chung?

Uwe Rühl

In der öffent­li­chen Dis­kus­si­on ist es etwas unter­ge­gan­gen, aber im Herbst 2020 trat das Pati­en­ten­da­ten-Schutz-Gesetz, kurz PDSG, in Kraft. Mit Jah­res­be­ginn auch die elek­tro­ni­sche Pati­en­ten­ak­te (ePA). Die Idee ist erst ein­mal gut. Man könn­te sogar das Gefühl bekom­men, die Digi­ta­li­sie­rung wäre nun end­lich auch im deut­schen Gesund­heits­we­sen ange­kom­men. Und auch Gesund­heits­mi­nis­ter Jens Spahn freu­te sich nach dem Geset­zes­be­schluss. Er kom­men­tier­te:

„Die Pan­de­mie zeigt, wie wich­tig digi­ta­le Ange­bo­te für die Ver­sor­gung von Pati­en­ten sind. Dar­um sor­gen wir mit dem Pati­en­ten­da­ten- Schutz-Gesetz dafür, dass Digi­ta­li­sie­rung im All­tag ankommt. Ver­si­cher­te kön­nen ihre Daten in der elek­tro­ni­schen Pati­en­ten­ak­te spei­chern las­sen. Sie bekom­men die Mög­lich­keit, das E‑Rezept mit einer neu­en App zu nut­zen. Und Fach­arzt­über­wei­sun­gen gibt es künf­tig auch digi­tal. Dabei kön­nen sich Pati­en­ten jeder­zeit dar­auf ver­las­sen, dass ihre Daten sicher sind.“

Was hat die Pan­de­mie damit zu tun?

Die Coro­na-Pan­de­mie hat dafür gesorgt, dass wir uns zahl­rei­cher digi­ta­ler Mög­lich­kei­ten erst ein­mal bewusst wur­den. Oder hät­ten Sie vor eini­ger Zeit noch gedacht, dass Geschäfts­rei­sen in vie­len Fäl­len völ­lig über­flüs­sig sind und Tref­fen auch pri­ma über ver­netz­te Com­pu­ter statt­fin­den kön­nen? Oder dass Bil­dungs- und Wei­ter­bil­dungs­an­ge­bo­te plötz­lich rein digi­tal funk­tio­nie­ren?

Selbst älte­re Men­schen, die ja gemein­hin oft als nicht tech­nik­af­fin ange­se­hen wer­den, beschäf­ti­gen sich mit neu­en Mög­lich­kei­ten. Ich weiß von einem Fall, bei dem die Oma ganz schnell den Umgang mit Zoom erlern­te, als sie die Enke­lin nicht mehr besu­chen durf­te. Jetzt hat der Gesund­heits­sek­tor nach­ge­zo­gen. Das klingt in der Theo­rie nach Fort­schritt. Wir dür­fen aber nicht ver­ges­sen, dass die Ein­füh­rung der Elek­tro­ni­schen Pati­en­ten­ak­te (ePA) noch frei­wil­lig ist. Wie bei jeder Neue­rung gibt es Anlauf­schwie­rig­kei­ten und Ärz­te, Kran­ken­kas­sen oder Pati­en­ten, die nicht mit­zie­hen wol­len – aus Angst vor unzu­rei­chen­dem Daten­schutz oder weil sie mit einer neu­en und zur Ein­füh­rung auch nicht güns­ti­gen Lösung nicht umge­hen wol­len.

Ein Recht auf Digi­ta­li­sie­rung

Wer aber möch­te, hat seit Jah­res­be­ginn ein Recht auf Digi­ta­li­sie­rung und kann ein­for­dern, dass Ärz­tin­nen und Ärz­te die elek­tro­ni­sche Pati­en­ten­ak­te, die Kran­ken­kas­sen ihnen dann anbie­ten müs­sen, mit Daten befül­len. Das kann für Pati­en­ten zunächst ein­mal bedeu­ten, dass sie selbst viel mehr Über­blick über ihre Gesund­heits­da­ten bekom­men.

Beson­ders aber wer­den die Ver­net­zung und damit die Behand­lung von Ärz­ten leich­ter.

Es sinkt bei­spiels­wei­se die Gefahr, dass von einem Arzt Tablet­ten ver­schrie­ben wer­den, die in Kom­bi­na­ti­on mit einem Prä­pa­rat, das ein ande­rer Behand­ler ver­schrie­ben hat, fata­le Neben­wir­kun­gen zur Fol­ge haben.

Dass die­ser Vor­teil drin­gend benö­tigt wird, zeigt zum Bei­spiel eine Stu­die, die vor eini­ger Zeit am Kli­ni­kum Fürth von Prof. Dr. med. Harald Dor­mann durch­ge­führt wur­de. Der Chef der Not­auf­nah­me spricht von etwa acht Pro­zent der Not­fall­pa­ti­en­ten, die wegen uner­wünsch­ter Medi­ka­men­ten-Neben­wir­kun­gen in die Not­auf­nah­me kom­men. Wür­de man das auf die gesam­te Ein­woh­ner­zahl Deutsch­lands hoch­rech­nen, erge­be das etwa 1,6 Mil­lio­nen betrof­fe­ne Bun­des­bür­ger pro Jahr.¹ Eine scho­ckie­rend hohe Zahl.

Aber nicht nur die Medi­ka­men­ten­ga­be wird in der ePA doku­men­tiert. Es kön­nen Befun­de, Arzt­be­rich­te oder auch Rönt­gen­bil­der gespei­chert wer­den. Ab 2022 las­sen sich dann auch noch Impf­aus­weis, Mut­ter­pass, das gel­be U‑Heft für Kin­der und das Bonus­heft für Zahn­un­ter­su­chun­gen dort spei­chern.

Und was ist mit Daten­si­cher­heit?

Jeder Ver­si­cher­te ent­schei­det selbst dar­über, wel­che Daten in der elek­tro­ni­schen Pati­en­ten­ak­te gespei­chert und wie­der gelöscht wer­den und darf in jedem Ein­zel­fall dar­über bestim­men, wer auf die „Akte“ zugrei­fen darf und wer nicht. So viel zur Theo­rie. Kri­ti­ker spre­chen hin­ge­gen von „unaus­ge­reif­ten“ Daten­schutz­re­geln; so ist die Mög­lich­keit für Pati­en­ten, für jedes Doku­ment ein­zeln bestim­men zu kön­nen, wer dar­auf zugrei­fen kann, erst ab 2022 mög­lich.

Das bedeu­tet fürs ers­te Jahr ein vor­läu­fi­ges „Alles oder Nichts“ bei den Daten­frei­ga­ben.

Die­ser Zustand erschwert das Ver­trau­en, um das Bun­des­ge­sund­heits­mi­nis­ter Spahn wirbt, auch wenn die Daten auf „deut­schen Ser­vern“ gespei­chert wer­den.

Laut Gesetz ist jeder betei­lig­te Arzt, jedes Kli­ni­kum bis hin zur Apo­the­ke direkt für den Schutz der ver­ar­bei­te­ten Daten ver­ant­wort­lich. Ganz so ein­fach wird es aber nicht. Für Haus­ärz­tin­nen und Haus­ärz­te stellt Joa­chim Schütz, Geschäfts­füh­rer des Deut­schen Haus­ärz­te­ver­bands, klar: „Die daten­schutz­recht­li­che Ver­ant­wor­tung für die Ver­ar­bei­tung von Pati­en­ten­da­ten liegt in dem Umfang bei den Leis­tungs­er­brin­gern, wie sie über die Mit­tel der Daten­ver­ar­bei­tung mit­ent­schei­den kön­nen; also sind Ärz­te, Kran­ken­häu­ser und Apo­the­ken nicht ver­ant­wort­lich für alle Diens­te, Anwen­dun­gen, Kom­po­nen­ten der Tele­ma­tik-Infra­struk­tur (TI), zu deren Nut­zung sie gesetz­lich ver­pflich­tet sind.“

Aus den bei­den genann­ten Punk­ten lässt sich deut­lich erken­nen, dass es noch Debat­ten und jede Men­ge Klä­rungs­be­darf beim not­wen­di­gen Daten­schutz gibt.

Augen­schein­lich fehlt es noch an grund­sätz­li­chen Rege­lun­gen, wie bei­spiels­wei­se der Zutei­lung von Ver­ant­wort­lich­kei­ten, aber auch an Hin­wei­sen zum geplan­ten Vor­ge­hen für die Umset­zung in der Pra­xis, z.B. die Befül­lung der ePA durch den (Haus-)Arzt.

Ein Bei­spiel: Herr oder Frau Mus­ter­mann ste­hen in der Arzt­pra­xis und haben gele­sen, sie könn­ten ihre Daten auf ihrem Smart­phone mit­neh­men (das geht erst ab 2022). Wahr­schein­lich äußern sie ihren Wunsch erst, wenn sie ihrem Arzt im Sprech­zim­mer gegen­über­sit­zen.

Die­ser erläu­tert kurz, wor­um es geht, und ver­weist dann an die Medi­zi­ni­sche Fach­an­ge­stell­te (MFA). Im Anschluss des Arzt- Pati­en­ten-Gesprächs kom­men die Mus­ter­manns also zur Akten­be­fül­lung zur MFA. Die­se soll­te ein wenig tech­ni­sches Ver­ständ­nis und Zeit mit­brin­gen. Schließ­lich war­ten ver­schie­de­ne Smart­phones mit unter­schied­li­chen Apps auf sie. Der Sperr­bild­schirm des Smart­phones wird ent­sperrt, die ePA-App der Kran­ken­kas­se geöff­net und gesucht, wie man eigent­lich die Ver­bin­dung zum Sys­tem auf­baut. (Oder ging das per E‑Mail? Und wer muss sich eigent­lich wie und wo authen­ti­fi­zie­ren?)

Schon die­ses klei­ne Bei­spiel macht deut­lich, dass über die not­wen­di­gen Pro­zes­se und auch die not­wen­di­gen tech­ni­schen (und orga­ni­sa­to­ri­schen) Maß­nah­men (TOMs) noch viel nach­ge­dacht wer­den muss. Uns ste­hen span­nen­de Dis­kus­sio­nen bevor. Die prak­ti­sche Aus­ge­stal­tung der Reform wird ver­mut­lich noch vie­le aku­te Fra­gen auf­wer­fen.

Die Grund­prin­zi­pi­en leh­nen sich natür­lich an die Daten­schutz­grund­ver­ord­nung an. Und die ist, wie wir alle wis­sen, schon kom­pli­ziert genug. Hin­zu kommt, dass es sich bei Pati­en­ten­da­ten um Daten der beson­de­ren Kate­go­rie han­delt. Sie sind als beson­ders schüt­zens­wert ein­ge­stuft… Wel­cher Pati­ent geht schon mit der eige­nen Kran­ken­ge­schich­te ger­ne ein Risi­ko ein?

Was haben Pati­en­ten davon?

Im Grun­de kann jeder mit der Ein­füh­rung der ePA auf eine bes­se­re und kon­trol­lier­ba­re­re medi­zi­ni­sche Ver­sor­gung hof­fen – wenn alles funk­tio­niert. Außer­dem auf mehr Durch- und Über­blick bei allem, was Ärz­te, Heil­prak­ti­ker und ande­re in der Medi­zin Beschäf­tig­te dia­gnos­ti­zie­ren und ver­ord­nen. Der medi­zi­ni­sche All­tag von Pati­en­ten wird etwas leich­ter. Schritt für Schritt.

Für das E‑Rezept ist eine App geplant, durch die sich das Rezept direkt auf dem Smart­phone anzei­gen lässt. Über­wei­sun­gen zu Fach­ärz­ten sol­len auf elek­tro­ni­schem Weg über­mit­telt wer­den kön­nen.

Ab 2022 kön­nen Ver­si­cher­te zum Bei­spiel bei einem Kran­ken­kas­sen­wech­sel ihre Daten aus der ePA direkt über­tra­gen las­sen. Eben­falls in die­sem Jahr bekom­men sie dar­über hin­aus die Mög­lich­keit, über ihr Smart­phone oder Tablet für jedes in der ePA gespei­cher­te Doku­ment ein­zeln zu bestim­men, wer dar­auf zugrei­fen kann. Ab 2023 haben Ver­si­cher­te die Mög­lich­keit, die in der ePA abge­leg­ten Daten frei­wil­lig und daten­schutz­kon­form der medi­zi­ni­schen For­schung zur Ver­fü­gung zu stel­len.

Fazit

Zusam­men­ge­fasst geht der Beschluss zur Ein­füh­rung des Pati­en­ten­da­ten-Schutz­ge­set­zes mit dem Auf­schwung in der Digi­ta­li­sie­rung ein­her und bringt damit Bewe­gung in ein schon fast anti­quier­tes Sys­tem.

Die not­wen­di­ge Akzep­tanz von allen Sei­ten wird es aber erst geben, wenn jeder spürt, dass die ePA den All­tag leich­ter gestal­tet und damit einen deut­li­chen Mehr­wert gene­riert. Auf dem Papier ist der bereits vor­han­den. In der Pra­xis muss er sich noch bewäh­ren – und zwar für alle, sowohl für Pati­en­ten als auch Ärz­te.

Health­style


¹Quel­le: https://www.br.de/nachricht/medikamente-nebenwirkungenfallstudie- 100.html

Bücher des Autors:

Quick Guide Erfolgreiches Business-Continuity-Management Unternehmerische Resilienz Informationssicherheit in Lieferantenbeziehungen

Über den Autor:

Uwe Rühl

Uwe Rühl

Drei Mas­ter­ab­schlüs­se (Com­pli­ance & Risi­ko­ma­nage­ment, Kri­sen­ma­nage­ment und Manage­ment­sys­te­me) und ein Bache­lor­ab­schluss (Wirt­schafts­wis­sen­schaf­ten mit Schwer­punkt Qua­li­täts­ma­nage­ment) sind nur die äuße­ren Zei­chen von Uwe Rühls Exper­ti­se. Der Knack­punkt liegt da, wo die­ses Wis­sen zur Anwen­dung kommt: in den Pro­jek­ten bei Unter­neh­men. Und da ist Uwe Rühl seit 2004 an vor­ders­ter Front tätig und erfolg­reich: als Bera­ter, als Audi­tor, als Trai­ner und als Spar­rings­part­ner quer durch vie­le Bran­chen. Außer­dem: Uwe Rühl ist ehe­ma­li­ger Ein­satz­lei­ter im Kata­stro­phen­schutz sowie Lei­ter von Ein­satz­leit­stel­len für Feu­er­wehr und Ret­tungs­dienst und hat umfas­sen­de prak­ti­sche Erfah­rung im Manage­ment von schwie­ri­gen Ein­satz­la­gen und von Groß­ver­an­stal­tun­gen. Sein Wis­sen, sei­ne Erfah­run­gen und span­nen­de Geschich­ten teilt er auch in sei­nem neu­es­ten Buch: „Unter­neh­me­ri­sche Resi­li­enz: So wer­den Orga­ni­sa­tio­nen agil und wider­stands­fä­hig“.

Kon­takt: www.rucon-group.com

Categories:

Kommentare sind deaktiviert

Wir stellen vor:

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige