Eine Ärztin der Medizinischen Hochschule Hannover (MHH) füllt am Mittwoch (22.03.2006) nach der Visite eine Patientenakte aus. Viele Mediziner beklagen sich in der aktuellen Debatte unter anderem über den hohen Anteil an Büroarbeit in ihrem täglichen Dienst. Am Nachmittag werden mehrere tausend Mediziner aus dem ganzen Bundesgebiet zu einer Demonstration in Hannover erwartet.
Ist das noch zeitgemäß? Eine Ärztin trägt Informationen in einer handschriftlich geführten Akte ein. Bildrechte: dpa

Fragen und Antworten Wie sicher ist die elektronische Patientenakte?

Bereits vor gut 15 Jahren unternahm das Bundesgesundheitsministerium erste Vorstöße zur Digitalisierung von Patientendaten. Seitdem flossen Milliarden in die neue Gesundheitskarte und in Modellprojekte für elektronische Patientenakten. Ein Druchbruch steht bis heute aus. Nun will Gesundheitsminister Jens Spahn (CDU) die Digitalisierung entschlossen vorantreiben. Doch lohnt sich der Aufwand? Und wie steht es um den Datenschutz?

Eine Ärztin der Medizinischen Hochschule Hannover (MHH) füllt am Mittwoch (22.03.2006) nach der Visite eine Patientenakte aus. Viele Mediziner beklagen sich in der aktuellen Debatte unter anderem über den hohen Anteil an Büroarbeit in ihrem täglichen Dienst. Am Nachmittag werden mehrere tausend Mediziner aus dem ganzen Bundesgebiet zu einer Demonstration in Hannover erwartet.
Ist das noch zeitgemäß? Eine Ärztin trägt Informationen in einer handschriftlich geführten Akte ein. Bildrechte: dpa

Warum soll die elektronische Patientenakte eingeführt werden?

Obwohl die Digitalisierung längst in fast alle Bereiche unseres Lebens vorgedrungen ist, kommunizieren die meisten Arztpraxen und Krankenhäuser untereinander noch per Fax oder Brief – selbst wenn einzelne Ärzte Patienteninformationen längst digital speichern. Das liegt daran, dass sie sensible Daten nicht per Email verschicken wollen und sichere Leitungen fehlen. Mit der bundesweit einheitlichen elektronischen Patientenakte (ePa) möchte der Gesetzgeber dies ändern. Praxen und Krankenhäuser sollen miteinander verbunden, verstreut gespeicherte medizinische Daten zusammengeführt werden.

Konkret geht es etwa um Befunde, Laborergebnisse, Medikationspläne, aber auch um Röntgen- und Ultraschallbilder. Die Vorteile: Unnötige Doppeluntersuchungen könnten vermieden, Wechselwirkungen von Medikamenten besser beachtet werden. Außerdem sollen die Patientendaten jederzeit von verschiedenen Orten aus abrufbar sein – ein großer Gewinn etwa bei der Notfallversorgung im Krankenhaus oder bei einem Wechsel des Wohnorts. Nicht zuletzt sollen Patienten ihre eigenen Daten besser einsehen können und so besser über ihre Behandlung mitbestimmen.

Ist der hohe finanzielle Aufwand gerechtfertigt?

Das ist Ansichtssache. Bereits im Jahr 2005 fiel die Enscheidung, eine ePa einzuführen. Seitdem sind zwei Milliarden Euro in das Projekt geflossen. Ein Großteil des Geldes ging in die Entwicklung der elektronischen Gesundheitskarte. Ihr sollte entscheidende Bedeutung bei der Speicherung und dem Zugang zu den Patientendaten zukommen. Das jetzt von Minister Spahn angeregte Modell mit einer Smartphone-App macht die Gesundheitskarte allerdings praktisch überflüssig.

Digitalsstaatsministerin Dorothee Bär (CSU) sagte vor diesem Hintergrund bereits im Mai, es stelle sich nun "die gleiche Frage wie beim Berliner Flughafen BER: Schießt man gutem Geld noch viel schlechtes hinterher. Oder macht man was Gescheites?" Ministerkollege Spahn will aber an der Karte festhalten, spricht von einer ergänzenden "benutzerfreundlichen Lösung".

 In der elektronischen Gesundheitsakte, die mit Hilfe der elektronischen Gesundheitskarte in Arztpraxen, Krankenhäusern oder an öffentlich zugänglichen Terminals abgefragt werden kann, sind Befunde und Therapien erfasst (Foto vom 04.01.2006 aus Koblenz mit dem Foto von Jürgen Riebling, Geschäftsführer der CompuGroup Health Services GmbH). So sollen Doppeluntersuchungen und schädliche Wechselwirkungen von verschiedenen Medikamenten vermieden werden. Die Patientenakte speichert auf freiwilliger Basis unter anderem auch Diagnosen, die verordneten Medikamente und Röntgenbilder. In Trier läuft bereits seit Herbst 2004 ein rheinland-pfälzischer Modellversuch unter Beteiligung des Landes, der Kassenärztlichen Vereinigung und der Koblenzer Firmengruppe CompuGroup.
Seit langem wird an einer elektronischen Patientenakte gearbeitet, wie hier zum Beispiel bei einem Modellversuch in Rheinland-Pfalz im Jahr 2006. Bildrechte: dpa

Auf der anderen Seite: Man wird auf lange Sicht nicht umhin kommen, die Akten zu digitalisieren. Dass das bei 70 Millionen Versicherten und mehr als 110 Krankenkassen kompliziert und teuer ist, liegt auf der Hand. Ein anderes Bild ergibt sich auch, wenn man die Investitionen ins Verhältnis zum möglichen Nutzen setzt. Die gesetzlichen Krankenkassen gaben 2017 laut Spitzenverband GKV fast 218 Milliarden Euro für Leistungen aus. Ein besserer Informationsfluss bietet also große Einsparpotenziale, allein schon in Bezug auf doppelte Untersuchungen.

Wie weit fortgeschritten ist das Vorhaben?

Mehr und mehr Krankenkassen starteten zuletzt digitale Angebote mit Gesundheitsdaten. Als erste gesetzliche Krankenkassen stellten die Techniker Kasse (TK) und die AOK im Frühjahr ihre Modelle vor. Im Juni folgten Allianz, DAK, Bahn BKK, IKK Classic, Barmenia, Gothaer und die Süddeutsche Krankenversicherung mit einem gemeinsamen Angebot namens "Vivy".

Etwas verwirrend ist, dass die Kassen inzwischen meist von einer elektronische Gesundheitsakte (eGA) sprechen. Die eGA ist praktisch eine Weiterentwicklung der Patientenakte (ePa). In ihr können zusätzliche gesundheitsbezogene Informationen gespeichert werden, zum Beispiel Daten von Fitnessapps oder Hinweise zur Krankengymnastik.

Wenn verschiedene Kassen unterschiedliche Systeme entwickeln, wie wird garantiert, dass diese miteinander kompatibel sind?

Die Kassen versichern, dass sie in einem offenen System arbeiten. Die TK antwortet dazu auf Anfrage von MDR AKTUELL: "Deshalb wird aktuell (...) mit Hochdruck daran gearbeitet, Kompatibilität zu schaffen und für die Zukunft sicherzustellen."

Muss der Patient der Speicherung seiner Daten in einer elektronischen Akte zustimmen?

Die TK beantwortet die Frage eindeutig: "Der Versicherte allein entscheidet, ob er eine TK-Gesundheitsakte in Anspruch nehmen möchte."

Ebenso unmissverständlich steht es auf der Internetseite des Bundesgesundheitsministeriums: "Jeder Versicherte kann zu gegebener Zeit selbst entscheiden, ob und in welchem Umfang er von den neuen Möglichkeiten der elektronischen Gesundheitskarte zur Speicherung von medizinischen Daten Gebrauch machen möchte. Er bestimmt, ob und in welchem Umfang er eine Anwendung wie die Notfalldaten nutzt, ob er die Karte zur Dokumentation seiner Organspendebereitschaft einsetzt oder ob er später einen elektronischen Medikationsplan oder die elektronische Patientenakte nutzt."

Der Ärzteverband Marburger Bund forderte zuletzt, dass es zwingend bei dieser Freiwilligkeit bleiben muss. Ob das funktioniert, ist aber unklar. Denn wenn die elektronische Patientenakte irgendwann der Standard in Krankenhäusern und Arztpraxen ist, werden Ärzte und Patienten die zentrale Datenspeicherung nutzen müssen.

Wer kann wie auf die Daten zugreifen?

Neben ein Notbook wird eine Geldkarte gehalten
Ähnlich wie beim Online-Banking, sollen Patienten zukünftig vom Computer oder Smartphone aus auf ihre Daten zugreifen können. Bildrechte: colourbox.com

Laut Ministerium soll es zwei Möglichkeiten geben, die Daten der elektronischen Patientenakte einzusehen. Die eine Möglichkeit ist das sogenannte Zwei-Schlüssel-Prinzip: Um auf die Daten zugreifen zu können, braucht der Arzt zunächst Zugang zum System. Diesen erhält er durch seinen elektronischen Heilberufsausweis. Konkrete Patientendaten kann er nur auslesen, wenn er auch die elektronische Gesundheitskarte des betreffenden Patienten einliest. Dadurch soll immer der Patient die Kontrolle darüber haben, wer Zugriff auf die Daten erhält.

Zweitens soll der Patient selbst jederzeit Einblick in seine Akte erhalten. Ähnlich wie beim Online-Banking, könnten die Daten verschlüsselt an eine App gesendet werden, die der Patient mit einem Pin-Code oder seinen Fingerabdruck entsperrt.

Wie sind die Daten gespeichert?

Die Kassen haben teils unterschiedliche Systeme und die Lage ist bislang recht unübersichtlich. Die TK erklärte jedoch auf Nachfrage, dass bei ihrem Modell die Daten auf zertifizierten Servern von IBM in Deutschland gespeichert werden. Die TK habe selbst keinen Zugang zu den Daten. Dies sei gesetzlich und vertraglich ausgeschlossen. Darüber hinaus seien die Daten dreifach verschlüsselt. "Die Verschlüsselung erfolgt auf dem Speichermedium, über den Transportweg sowie inhaltlich." Den Schlüssel zu den Inhalten besitze ausschließlich der Versicherte.

Wie steht es um den Datenschutz?

Weil es sich um äußerst sensible Daten handelt, die an einem zentralen Ort gespeichert werden, gibt es erhebliche Bedenken – trotz der gesetzlichen Regelungen und der Beteuerungen der Kassen. Der Ärzteverband Marburger Bund warnte bereits vor einer Weitergabe der Daten an Krankenkassen, Arbeitgeber oder Dritte. Die Deutsche Stiftung Patientenschutz fordert gar ein Bundesamt für die Digitalisierung im Gesundheitswesen.

Ungeachtet dessen stehen die Deutschen der elektronischen Gesundheitskarte und mithin der digitalen Speicherung ihrer Daten positiv gegenüber. Laut einer repräsentativen Umfrage des IT-Branchenverbandes Bitkom von 2017 befürworten 60 Prozent der Befragten die elektronische Patientenakte. 34 Prozent würden sie jedoch selbst nicht nutzen. 74 Prozent möchten kontrollieren, welcher Arzt Zugang bekommt. Befragt wurden über 1.000 Menschen ab 14 Jahren.

Dieses Thema im Programm: MDR AKTUELL RADIO | 16. Juli 2018 | 09:30 Uhr

Zuletzt aktualisiert: 28. Juli 2018, 15:59 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

18 Kommentare

30.07.2018 11:53 Krause - "lieber nackt als rechtsextremistisch!" 18

@ 17. Ludwig:
Zitat "Digitalisierung und Datenschutz sind halt wie Feuer und Wasser."

Ein sehr treffender Vergleich! :-)
Und wenn man nun mit Feuer und Wasser spielen 'ungefährdet' spielen will, sollte man sich sehr sicher sein, was man macht.
Da ich anderen gegenüber skeptisch bis kritisch bin, muß ich zusehen, daß ich mich selbst genügend weiterbilde, um dieses 'Spiel mit Feuer und Wasser' unbeschadet zu überstehen.

... oder halt auf gewisse Aspekte der 'Digitalisierung' verzichte. Das ist nicht immer möglich, da einem gewisse 'Digitalisierungen' aufoktroyiert werden.

Aber da hilft dann die Schitzophrenie weiter:
man muß den 'gläsernen' und den 'denkenden' Teil seinerselbst sauber trennen UND getrennt halten.

30.07.2018 07:51 Ludwig 17

@14 Krause
"Elektronische Patientenakte" bedeutet, dass alle Ihre Gesundheits- bzw. Krankheitsdaten zentral personenbezogen gespeichert sind und grunssärzlich jeder Arzt, den Sie dazu ermächtigen, darauf zu greifen kann. Zwar sind die Daten verschlüsselt, aber wie das mit Schlüsseln so ist, es gibt immer "Spezialisten", die in der Lage sind, einen Nachschlüssel anzufertigen und auch anzuwenden. Digitalisierung und Datenschutz sind halt wie Feuer und Wasser.

29.07.2018 14:32 OHNEWORTE 16

Nicht ist in Deutschland sicher ......

29.07.2018 14:05 Montana 15

Was soll denn da sicher sein, frage nicht nur ich mich.

29.07.2018 13:29 Krause - "lieber nackt als rechtsextremistisch!" 14

Mit der Erhöhung der Kompatibilität der verschiedenen Systeme unterschiedlicher Krankenkassen erhöht man auch die Anfälligkeit des Systems für Sicherheitslücken: das ist IT-Grundwissen.

Solange die Gesundheitskarte zum Auslesen noch physisch in ein Lesegerät gesteckt werden muß, muß man nur dafür sorgen, daß niemand ohne Genehmigung diese Karte in ein Lesegerät steckt: bei RFID-Chips braucht es schon wieder eine 'abgeschirmte Brieftasche' mit deren eigenen Sicherheitslücken.

Die echten Sicherheitslücken des Systems werden sich erst im Betrieb zeigen: der "Beta-Test durch den Kunden" - eine Microsoft-Innovation!
Das Datensicherheitsspiel mit Patientenakten...

29.07.2018 13:22 Dr.Par Excellence in spe... 13

@Konstanze8, lass dein langes Haar herunter, ich bin dein Arzt mit Grünspan hinter den Ohren...
Grünes SV-Buch?
Hab einen Freigangsschein für heute in der JVA und keine Chipkarte...

29.07.2018 13:01 Pfingstrose 12

Man sollte außer der elektronischen Patientenakte auch noch die papeirende Akte bei behalten. Kommt es zu einen Computerabsturz und man hat keine Sicherheitskopie gemacht, ist die papierende Akte von Nutzen.

29.07.2018 12:29 Pfaffe Rudi Sonnenblitz 11

[Wegen des Verstoßes gegen unsere Richtlinien (http://www.mdr.de/service/kommentarrichtlinien100.html) wurde dieser Kommentar entfernt. Die MDR.de-Redaktion]

29.07.2018 10:37 NRW-18 10

Im Artikel steht, dass die Nutzung der elektronischen Gesundheitsakte freiwillig ist.
Für jemanden wie mich, der kein Smartphone hat, nicht bei Facebook ist, keine Payback-Punkte sammelt und grundsätzlich bar zahlt, wird auch die elektronische Gesundheitsakte kein Thema werden.

29.07.2018 10:34 Schwester Klara Morgenrot 9

So sicher wie Facebook und Co. ist der deutsche Datenschutz.
Jeder Patient bekommt seine Akte in die Hand und nimmt sie mit nach Hause. Gehen sie aber wieder zum Quacksalber des Vertrauens, muss die Akte mit ins Handgepäck.