Meinung

Zwischen Hackerangst und Vertrauen: Die Debatte um die elektronische Patientenakte

Bild: Shutterstock

Die Diskussion um die elektronische Patientenakte (ePA) hat durch den Chaos Computer Club (CCC) neue Brisanz erhalten. Mit seiner Kritik an der Sicherheit der ePA stieß der CCC eine Debatte an, die sowohl bei Fachleuten als auch in der Öffentlichkeit Wellen schlug. Kurz darauf folgte eine klare Reaktion von Gesundheitsminister Prof. Karl Lauterbach, der betonte, dass die ePA erst ausgerollt werde, wenn „alle Hackerangriffe technisch unmöglich sind“ (Ärzteblatt). Diese Aussage traf auf gemischte Reaktionen: Sie brachte berechtigte Sicherheitsbedenken in den Fokus, sorgte jedoch auch für Verunsicherung in Patient:innengruppen und öffentlicher Wahrnehmung. Neben technischen Aspekten geht es um Vertrauen, Kommunikation und den Umgang mit Kritik. Die derzeitige Lage zeigt, wie stark all diese Faktoren miteinander verwoben sind.

Was bisher geschah

Der Chaos Computer Club (CCC) kritisierte in einer Stellungnahme grundlegende Sicherheitsprobleme der ePA. Er fordert eine unabhängige Bewertung der Risiken und mehr Transparenz gegenüber Betroffenen (CCC-Stellungnahme). Die gematik reagierte und betonte, dass die vom CCC aufgezeigten Angriffsszenarien zwar theoretisch möglich, praktisch jedoch unwahrscheinlich seien. Sie erklärte außerdem, bereits Maßnahmen zur Behebung dieser Probleme zu entwickeln (gematik-Stellungnahme).

Doch trotz dieser Reaktionen blieb die Unsicherheit groß. Insbesondere Patient:innen fühlten sich unzureichend informiert. Das liegt auch daran, dass wichtige Botschaften, etwa die Stellungnahme der gematik nicht überall dort angekommen sind, wo sie ankommen müssten. Gerade weil diese Seiten und Auftritte gerade in den Patient Communities und auch bei Bürgerinnen und Bürgern nicht so bekannt sind, wie sie es sein könnten oder müssten.

Die aktuelle Lage

Der Rollout der ePA scheint wie geplant Mitte Januar zu starten. Bisher gibt es keine Anzeichen für eine Verschiebung, obwohl einige Experten dies empfohlen hatten. In Patient:innengruppen führt dies zu gemischten Reaktionen: Menschen, die bisher offen für die ePA waren, ziehen nun ein Opt-Out in Betracht. Unsicherheit und ein Mangel an klarer Kommunikation verstärken diesen Trend.

Unser bisheriger Umgang mit der Debatte

Wir haben uns mit Data Saves Lives Deutschland (DSL DE) bisher zurückgehalten und u s nur dann geäußert, wenn wir direkt angesprochen oder gefragt wurden. Es gab bereits vor gut einem Jahr zwei Webinare von DSL DE zur ePA, und seitdem verfolgen wir das Thema kontinuierlich. Als die Zahl der Diskussionen und Informationen jedoch so stark zunahm, dass sie für Laien oft nicht mehr einzuordnen war, haben wir bewusst darauf verzichtet das Thema aufzugreifen. Die ohnehin verwirrende Lage durch weitere Statements oder Aktionen zu verstärken, erschien nicht sinnvoll. Unter dem Motto „Viele Köche verderben den Brei“ war es unser Ziel, in dieser Phase nur gezielt und reaktiv auf Fragen und Bedenken einzugehen. Wir wollten dazu beitragen, Übersichtlichkeit zu bewahren und nicht noch zusätzliche Unsicherheiten zu schaffen. Was aber wichtig war, ist zu beobachten und zu sehen, wo es schwierig wird. So gesehen, einfach war es nie, aber jetzt ist es an der Zeit, das Thema aus der Position der beobachtenden Perspektive aufzugreifen.

Kommunikation: Wo es hakt

Viele Patient:innen vermissen leicht verständliche und einfach zugängliche Informationen. Viele haben sich auch von den Krankenkassen, die im vergangenen Jahr ein Informationsschreiben an ihre Mitglieder gesendet haben, nicht gut aufgeklärt. Essenzielle Fragen wie:

  • Wie sicher sind meine Daten?

  • Welche Vorteile bringt mir die ePA?

  • Wie wird die ePA im Alltag funktionieren?

  • Wie stelle ich die Sichtbarkeit meiner Daten ein?

  • Wo bekomme ich die ePA?

  • Was passiert mit Angehörigen, die die ePA nicht bedienen können?

blieben unbeantwortet. Hinzu kommt, dass Informationskampagnen bisher vor allem in Großstädten die ePA präsentiert und darüber informiert haben, was verständlich ist, weil man nicht überall sein kann. In dem Fall vielleicht sein müsste, weil es reicht längst nicht. Hier vermittelt sich der Eindruck ländliche Gebiete seien außen vor und das führt zu Ungleichheit.  

Doch es gibt auch positive Ansätze.  Die Modellregion in Franken beispielsweise bietet auf der Website Bürgerinformationen an, versucht, aufzuklären und Bedenken direkt zu adressieren. Hier finden auch immer wieder Veranstaltungen statt, die offen für die Teilnahme von interessierten Bürgerinnen und Bürgern ist. Solche Projekte sind begrüßenswert, aber für flächendeckendes Vertrauen brauchen wir mehr davon.  

Eine kürzlich veröffentlichte Studie (BMC Health Services Research) zeigt, wie wichtig Transparenz und Nutzer:innen-Einbindung für die Akzeptanz digitaler Gesundheitslösungen sind. Mangelnde Kommunikation beeinträchtigt das Vertrauen erheblich – ein Punkt, der in der ePA-Debatte besonders relevant ist.

Was jetzt helfen kann:

  • Transparente Kommunikation: Offizielle Stellen sollten proaktiv über Sicherheitsmaßnahmen, Zeitpläne und Vorteile informieren.

  • Vertrauen stärken: Begleitende Aufklärungskampagnen müssen alle Bevölkerungsgruppen möglichst früh erreichen, auch in ländlichen Regionen.

  • Sachliche Diskussionen fördern: Experten sollten bedenken, dass ihre Aussagen auch Laien erreichen. Verständliche und lösungsorientierte Beiträge sind entscheidend.

  • Bürger:innen und Patient:innen einbinden: Feedback aus den Modellregionen sollte frühzeitig erhoben und transparent genutzt werden, um Informationslücken zu schließen. Ebenso ist es wichtig, in allen Regionen Angebote, digital und auch analog, zu machen und dafür zu sorgen, dass die öffentliche Diskussion stattfinden kann. Warum nicht umgekehrt denken und von der kleinsten lokalen Ebene in die nächsten größeren Ebenen, regional, überregional etc. arbeiten und so alle, die sich interessieren einbinden?

Vielleicht ist es an der Zeit, anzuerkennen, dass absolute Sicherheit in der digitalen Welt nicht existiert. Damit will ich weder den Datenschutz noch die Datensicherheit in ihrer Wichtigkeit reduzieren. Aber wir müssen uns darüber Gedanken machen, wie wir schützen und was wir womöglich auch hier ändern müssen. Das ist klarerweise ein Risiko aber das andere Risiko ist, dass wir Menschen verlieren, Vertrauen verspielen und Chancen vergeben.

Wir brauchen eine Balance zwischen größtmöglicher technischer Sicherheit, klarer Kommunikation und einem ehrlichen Dialog mit den Menschen. Dies erfordert Mut – den Mut, Unsicherheiten transparent zu machen und gemeinsam Wege zu finden, wie Risiken gemanagt werden können. Es bedarf auch besserer Kommunikation und regionaler Ansätze, wie sie in Modellregionen wie Franken bereits erprobt werden. Eine solche Herangehensweise könnte nicht nur das Vertrauen stärken, sondern auch helfen, die ePA als Chance wahrzunehmen.

Birgit Bauer

Die große DSL DE Umfrage: Kommunizieren wir schon oder reden wir nur?

Die große DSL DE Umfrage zum Thema Kommunikation mit PatientInnen und BürgerInnen! 

Liebe Patientinnen und Patienten, liebe Bürgerinnen und Bürger

bereits in unserem DSL DE Logbuch 2023 haben wir in einer Liste von Empfehlungen die Kommunikation als Schlüsselthema hervorgehoben. Trotz vieler Bemühungen bleibt die Frage bestehen: Wie kommunizieren wir richtig?

Für unsere nächste Ausgabe des DSL DE Magazins für 2024 / 25 haben wir uns vorgenommen, das Thema Kommunikation näher zu betrachten. Klar ist, dass Kommunikation und Information sind Schlüssel für das Verstehen und Verständnis und damit auch für Akzeptanz sind!

In den letzten Monaten haben wir intensiv mit Entscheidungsträgern, Regierungsmitgliedern und vielen anderen Expertinnen und Experten gesprochen. Ein zentrales Thema war, dass Kommunikation im Gesundheitswesen oft nicht dort ankommt, wo sie gebraucht wird. Viele Menschen fühlen sich nicht ausreichend informiert oder verstehen die Informationen nicht. 

Daher haben Expertinnen und Experten uns gefragt, wie man Kommunikation besser gestalten kann. Welche Ansätze sind nötig, um die Menschen wirklich zu erreichen?

Jetzt sind Sie seid Ihr , jetzt bist DU gefragt.

Helfen Sie uns mit Ihrer Meinung dabei, Expertinnen und Experten zu erklären, wie sie ihr Fachwissen mit Euch teilen können, um gemeinsam digital zu werden und Digitalisierung im Gesundheitswesen zu verstehen. 

Wir möchten wissen, was Ihnen und Dir wichtig ist, wenn es darum geht, mehr über Digitalisierung und Gesundheitsdaten zu erfahren.

Diese Themen betreffen uns alle, daher ist es wichtig, Ihre und Deine Meinung und Bedürfnisse in Sachen Information zu kennen und dieses Wissen an die Experten weiterzugeben, um ihnen zu helfen, ihr Wissen zu teilen. Uns ist klar, dass das weite Felder sind, daher gibt es einige Fragen für beide Themen, andere für jedes Thema separat. Wir bitten Sie und Dich um die Antworten für alle Fragen, um genau festzustellen, wo es Ihrer und Deiner Meinung nach Lücken gibt. 

Ihre, Deine Meinung zählt!

  • Teilt Eure Ansichten: Was brauchen Sie, was brauchst Du um Informationen zu Gesundheitsdaten und Digitalisierung als vertrauenswürdig zu empfinden?

  • Gestaltet die Zukunft mit: Alle Eure Antworten fließen in unser DSL DE Logbuch 2024/25 ein und können dabei helfen, die Kommunikation im Gesundheitswesen zu verbessern und sie verständlich zu machen.

Alle anonym gemachten Ergebnisse stellen wir den relevanten Entscheidungsträgern zur Verfügung. Helfen Sie ,hilf Du mit, die Gesundheitskommunikation in Deutschland zukunftsfähig zu machen! Wir sammeln keine Emailadressen in dieser Umfrage, erheben nur nötige, anonyme Daten, die uns helfen, zu sehen welche Gruppe was braucht und wo wir Lücken in der Informationsversorgung erkennen können. 

Aktuell noch immer zum Nachlesen gibt es unser DSL DE Logbuch 2023 kostenfrei zum Download: https://www.datasaveslives.de/das-dsl-de-logbuch

Vielen Dank für Ihre und Deine Unterstützung!

Birgit Bauer und das Team von Data Saves Lives Deutschland

Auf dem Weg zur Datennutzung – Zwischenstand - von Dr. Henrik Matthies

Wir freuen uns, heute Dr. Henrik Matthies, Gründer und Geschäftsführer von Honic als Gastautor begrüßen zu dürfen. Der Beitrag spiegelt die Perspektive des Verfassers wieder. Wir wünschen viel Spaß beim Lesen!

Während der Corona-Pandemie konnten wir in Deutschland nur mit großer Mühe nachvollziehen, wie gut unser Gesundheitssystem jeweils mit der Pandemie umgehen konnte. Wichtige Erkenntnisse, wie die Frage welche Mutante des Covid-Virus aktuell besonders verbreitet war, ob und welche Impfung überhaupt schwere Verläufe verhindert und welche Medikamente eventuell helfen konnten, erhielten wir damals nur aus dem Ausland, vor allem aus England und Israel. Beide Länder haben schon vor vielen Jahren eine einheitliche Dateninfrastruktur aufgebaut, Datenstandards etabliert und rechtliche Rahmenbedingungen geschaffen um so fast in Echtzeit verfolgen zu können, wer wie wo warum behandelt wird. Davon sind wir in Deutschland noch sehr weit entfernt.

Datennutzung wird oft in zwei Bereiche unterteilt: 

 Primärnutzung für die medizinische Versorgung der Patient:innen sowie 

Sekundärnutzung für medizinische Forschung, die zumeist später und unabhängig von der eigentlichen medizinischen Versorgung angegangen wird.

 Rund um die bessere Primärnutzung der Gesundheitsdaten ist in den letzten Jahren einiges passiert: Mit der Telematik-Infrastruktur (TI) wurde eine eigene sichere ‚Datenautobahn‘ für Gesundheitsdaten durch die gematik, der Digitalagentur des Gesundheitsministeriums entwickelt, die alle Ärzt:innen und Therapeut: innen miteinander verbindet: Vom Krankenhaus über die niedergelassenen Ärzte und die Apotheken bis zur Physiotherapie und später auch Pflege.

Auf dieser Grundlage werden nun verschiedene Lösungen wie das e-Rezept oder die elektronische Arbeitsunfähigkeitsbescheinigung entwickelt, die bisher papierbasiert waren. Sie werden nun digital.  Mit dem TI-Messenger gibt es nun auch eine Art sichere E-Mail um Informationen zwischen Ärzt:innen auszutauschen. Etwas, das bis dato in Deutschland hundertausendfach täglich vor allem über Faxe, Briefe und Telefonanrufe passierte. Das muss man im Jahr 2024 erstmal sacken lassen. Ab nächstem Jahr soll schrittweise jeder Versicherte auch eine elektronische Patientenakte (ePA) erhalten, in der wichtige medizinische Informationen gespeichert werden (Weitere Informationen zur neuen ePA für alle).

 Deutlich unbekannter, weil für Patient:innen direkt nicht unmittelbar erlebbar, hat sich auch einiges bei der Sekundärnutzung von Daten getan - also der Frage, ob und wie medizinische Daten auch für die Forschung genutzt werden können. Zum einen hat der Staat mit dem Forschungsdatenzentrum Gesundheit (FDZ  - Gesundheit) rechtlich eine neue Institution geschaffen, die Abrechnungsdaten von Krankenkassen in Zukunft mit Krebsregisterdaten, ePA-Daten und später auch Genomdaten unter bestimmten Voraussetzungen zusammenführen darf.

Natürlich unter Wahrung der Datenschutzanforderungen, wie z.B. die DSGVO und dem Gesundheitsdatennutzungsgesetz.  Forschende dürfen am Ende nur mit Daten arbeiten, die keinen Rückschluss auf eine reale Person ermöglichen. Wir sprechen hier über so genannte synthetische Daten. Das sind künstlich erzeugte Daten, die reale Daten imitieren, ohne echte Datenpunkte zu enthalten. Sie werden aus Originaldaten mithilfe von mathematischen Modellen generiert und bieten ähnliche statistische Ergebnisse, wodurch sie sicher für Analysen verwendet werden können.

Neben staatlichen Stellen wie dem FDZ -  Gesundheit, welches beim Bundesamt für Arzneimittel und Medizinprodukte (BfArM) etabliert wird, entsteht in Deutschland gerade auch ein Ökosystem rund um Datennutzung von privaten und teil-staatlichen Akteuren wie zum Beispiel Daten von Laboren oder Apotheken, die zur Erforschung neuer Wirkstoffe genutzt werden. Natürlich ebenfalls unter Wahrung aller Datenschutzanforderungen.

Während bis vor wenigen Jahren noch die Frage des „ob“ (ob Gesundheitsdaten genutzt werden) im Zentrum der Diskussion stand, kommt durch Gesetze wie das Gesundheitsdatennutzungsgesetz (GDNG) auf nationaler oder des European Health Data Spaces (EHDS) auf europäischer Ebene das „wie“ immer mehr in den Fokus.

„Wie“ wollen wir in Deutschland und Europa in den nächsten Jahren Daten teilen und für Forschung nutzen? Wer hat welche Rechte und Pflichte? Wo müssen wir aufgrund technologischer Entwicklungen (Künstliche Intelligenz, Federated Learning – also die Analyse von Daten bei denen nicht die Daten an einen zentralen Ort wandern, sondern stattdessen die Analysetools technisch zu den Daten gebracht werden etc.) Denkmuster hinterfragen, wo Möglichkeiten schaffen oder auch eingrenzen?

Hauptaufgabe für alle Akteure rund um die entstehende Datennutzung in Deutschland wird es in den nächsten Monaten sein, eine Interoperabilität zwischen den unterschiedlichen staatlichen wie privaten Lösungen zu gewährleisten, so dass Forschende unter Wahrung des Datenschutzes möglichst viele relevante Gesundheitsdaten in ihre Forschung einbeziehen können. Damit wir in Deutschland nicht analoge Silos „nur“ digitalisieren, sondern neue digitale Möglichkeiten entwickeln, die die medizinische Versorgung nachhaltig verbessern können.

Mit diesen Möglichkeiten können wir schon heute in Deutschland tagesaktuelle Übersichten über Erkrankungsfelder und Patientengruppen schaffen. Damit kann man zum Beispiel erkennen, wie die medizinische Versorgung in einer Region in einer Erkrankung umgesetzt wird und Lücken erkennen.  Wir können sehen, wo eine Unterversorgung oder auch eine Überversorgung stattfindet und mit diesen Erkenntnissen die medizinische Versorgung zu verbessern. Jetzt braucht es nur noch mutige Menschen, die diese neuen Möglichkeiten ergreifen und umsetzen, dabei bekannte Pfade und Rollen verlassen, um die Zukunft aktiv zu gestalten.

Henrik Matthies

Dr. Henrik Matthies ist Gründer und Geschäftsführer von Honic, einer gemeinsam mit der Datenschutzaufsicht und Patient:innen-Organisationen entwickelte, private Forschungsplattform für Gesundheitsdaten. Zuvor war er u.a. Managing Director des health innovation hubs des Bundesministeriums für Gesundheit.

Bild: Honic