Foto: © katz23 – stock.adobe.com

Überlegungen zur Einführung der elektronischen Patientenakte (ePA)

Ein Kommentar von Prof. Dr. Dr. Eberhard Fischer-Brandies, Dr. Armin Walter, Dr. Frank Hummel, Roman Bernreiter, M.Sc., M.Sc., Dr. Nicolas Pröbstl und Susanne Remlinger

Mitte 2025 soll die elektronische Patientenakte (ePA) flächendeckend eingeführt werden. Sie ist ein zentraler Baustein der Telematik-Infrastruktur (TI), die die Praxen, die Krankenhäuser, die Apotheken, die Krankenkassen und weitere Gesundheitseinrichtungen vernetzen soll. Über die ePA sollen möglichst sämtliche Gesundheits- und Krankheitsdaten aller Versicherten erfasst und für alle Beteiligten sowie für diverse Forschungseinrichtungen zugänglich gemacht werden.

Die Vorteile und Chancen der ePA werden von vielen an den Daten Interessierten breit vorgetragen, über die Risiken und Nachteile wird aber nur wenig gesprochen. Wenn man diese allerdings genauer betrachtet, sollten sie allen Beteiligten und insbesondere der Bevölkerung bewusst gemacht werden.

Risiken

Datensicherheit

EDV-technisch besteht das Gesamtprogramm aus vielen kleinen Unterprogrammen. Es ist gegenwärtig unvollständig und soll erst schrittweise weiterentwickelt werden. Sehr viele Gruppen stellen dabei unterschiedliche Anforderungen an die Leistungsfähigkeit des Programmes. Damit müssen viele neue Teile integriert werden. Wie in EDV-Kreisen bekannt ist, können dabei Sicherheitslücken entstehen.

Versprochen wird die „größtmögliche Sicherheit“. Derart große, zentrale Datenbanken werden aber über kurz oder lang gehackt. Das ist bereits mehrfach vorgekommen. Damit werden die Gesundheitsdaten Unberechtigten zugänglich. Darüber hinaus ist vorgesehen, die Gesundheitsdaten nur pseudonymisiert zu speichern. Pseudonymisierung ist aber nicht mit Anonymisierung gleichzusetzen, es kann also auf jeden einzelnen Patienten zurückgeschlossen werden. Das größte Sicherheitsrisiko entsteht jedoch durch den Nutzer, die größte Sicherheitslücke ist das Handy des Patienten! Daraus ergibt sich: Die Daten sind also nicht sicher!

Auch die Datenspeicherung selber erscheint problematisch. Sie soll im „gesicherten Rechenzentrum“ der TI erfolgen. Das klingt zunächst vertrauenerweckend. Tatsächlich werden die Daten aber an unterschiedlichen Orten gespeichert:

  • ePA-Daten auf Servern der Krankenkassen, andere Funktionen bei „separaten Anbietern“ (Quelle: BMG)
  • Datentransfer zu „anderen“ Servern
  • Weiterleitung pseudonymisierter Daten an das Forschungsdatenzentrum Gesundheit (FDZ Gesundheit)
  • Dort Zugriff von „Interessengruppen“ über das Bundesinstitut für Arzneimittel und Medizinprodukte möglich
  • Speicherung der Daten der ePA auf den Servern der Praxen


Gefahren des Missbrauchs

Es ist also davon auszugehen, dass Gesundheitsdaten in die Hände von Unberechtigten gelangen. Daraus ergeben sich vielfältige Gefahren:

  • Erpressung mit der Androhung der Veröffentlichung, bei unterbleibender Zahlung dann Veröffentlichung (in Finnland tatsächlich passiert). Dadurch starke bis extreme psychische Belastung der Betroffenen bis hin zum Suizid.
  • Bei Bekanntwerden der Daten Benachteiligung zum Beispiel im Arbeitsmarkt, bei Abschluss von Versicherungen oder bei Kreditvergabe, wenn bestimmte Erkrankungen vorliegen. Das betrifft nicht nur diejenigen, die ihre Daten in die ePA eingeben lassen, sondern auch deren minderjährige und erwachsene Kinder und weitere nahe Verwandte, deren Einverständnis unter Umständen aber nicht vorliegt.
  • Aus den Daten der Eltern und Verwandten können mit KI bereits jetzt mit hoher Wahrscheinlichkeit die Erkrankungen und die Lebenserwartung von Neugeborenen berechnet werden. So wird es behauptet. Möglicherweise aber auch mit falschem Ergebnis, wenn die Originaldaten nicht stimmen.
  • Möglich werden eine Selektion von Patienten durch einen Algorithmus und eine Zuteilungsmedizin nach Kassenlage.
  • Missbrauch aus politischen Gründen nach Gesetzesänderung über die Nutzung der bereits erhobenen Daten.
  • Kranken- und Pflegekassen dürfen personalisierte Hinweise an ihre Versicherten geben, zum Beispiel aufgrund von Abrechnungsdaten (GDNG). Beeinflussung durch Werbung wird möglich.


Risiken für die medizinische Versorgung

Für Patienten sind Risiken zu befürchten, wenn sie bestimmte Angaben aus Angst vor Speicherung nicht machen oder aus Angst vor Datenmissbrauch nicht zum Arzt gehen.

Zur Zeit wird immer wieder berichtet, dass trotz korrekter Verordnung in der Praxis in der Apotheke ein falsches Medikament auf dem Bildschirm erscheint. Krass ist auch der folgende Fall aus einer Berliner Apotheke: Einer Patientin wurde ein einzelnes Medikament verordnet, auf ihrer ePA waren 14 Medikamente für drei Patienten aus verschiedenen Arztpraxen gespeichert, das heißt das System selber funktioniert nicht und die Patientensicherheit ist gefährdet.

Auch der Gedanke, die Daten für Forschungszwecke zu nutzen, ist zu hinterfragen: Für qualifizierte Forschung erscheinen die Daten eher ungeeignet, da die Qualität der Grunddaten für das Forschungsergebnis entscheidend ist. Es werden aber auch falsche Daten in der ePA gespeichert werden, beispielsweise Fehldiagnosen oder eben die Medikamente auf der ePA (siehe Fall der oben genannten Patientin). Kritisch ist in diesem Zusammenhang weiterhin, dass die Daten durch willkürliche Eingriffe des Patienten verfälscht werden können. Somit besteht die Gefahr falscher Ergebnisse aufgrund falscher Basisdaten bzw. aufgrund von zufälligem Zusammentreffen.

Gesundheitsdatennutzungsgesetz (GDNG)

Das Gesetz erlaubt jedem, der einen Nutzungszweck „zum Gemeinwohl“ formuliert, die pseudonymisierten Daten zu nutzen. Genehmigung erfolgt durch das Forschungsdatenzentrum Gesundheit. Die Krankenkassen können personalisierte Hinweise zur Therapie geben, damit wird die Pseudonymisierung der Daten aufgehoben. Der Patient wird gläsern!

Mit der ePA ist die ärztliche Schweigepflicht faktisch aufgehoben.

Nebenwirkungen und Auswirkungen auf die Praxis

Dokumentation der Behandlung

Nach BGB § 630 f ist der Behandler verpflichtet,

  • zum Zweck der Dokumentation in unmittelbarem zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in Papierform oder elektronisch zu führen und
  • in der Patientenakte sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen, insbesondere die Anamnese, Diagnosen, Untersuchungen, Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen, Eingriffe und ihre Wirkungen, Einwilligungen und Aufklärungen. Arztbriefe sind in die Patientenakte aufzunehmen.


Diese Anforderungen gelten schon lange. Mit der ePA gehen diese Aufzeichnungen der Akte sofort in den Datenraum. Dies setzt eine vollständige und unmittelbare Überprüfung durch den Zahnarzt persönlich voraus, sobald die Daten in die ePA übertragen werden. Eine Delegation an das Praxispersonal ist aus Haftungsgründen nicht möglich. Zu diesem Zeitpunkt entsteht auch der Aufwand für die vollständige schriftliche Befundung der Röntgenbilder, was insbesondere bei DVT extrem aufwendig ist. Das verändert den zeitlichen Ablauf in der Praxis, da eine Erledigung dieser Aufgaben sofort notwendig wird und nicht mehr abends am Ende der Sprechstunde erfolgen kann.

Zu erwarten ist ferner eine Überprüfung der ePA mit KI. Wie sich dies auf automatisierte Regressforderungen auswirken wird, bleibt abzuwarten.

Zusätzlicher Arbeitsaufwand

Vor der Behandlung entsteht ein zusätzlicher Arbeitsaufwand: Es müssen Dokumente anderer Disziplinen vom Zahnarzt persönlich durchgelesen werden, ob sie Relevantes enthalten. Die Daten sind aber nicht standardisiert, eine Volltextsuche ist nicht vorgesehen. Auch wächst das Datenvolumen im Laufe der Zeit. Wird etwas übersehen, kann es juristische Konsequenzen haben.

Die ePA ersetzt aber nicht die aktuelle und die spezifische Anamnese, die zusätzlich zu erheben ist, da der Patient nicht alle Daten freigeben muss und der aktuelle Status zu erfassen ist. Ein schriftlicher Befund zahnmedizinischer Röntgenbilder ersetzt auch nicht die Betrachtung eines Fremd-Röntgenbildes im Original.

Kosten

Durch TI und ePA entstehen erhebliche Kosten bei vergleichsweise geringem Nutzen. Zu nennen sind hier Milliarden für das Programm, erheblicher personeller zeitlicher Aufwand bei Ein- und Auslesen, wobei hierbei ein Virenschutz nicht vorgesehen ist. Die Praxis-EDV muss vom Datenvolumen erheblich aufgestockt und laufend gewartet werden.

Das sind alles Kosten in der Praxis, die eigentlich vergütet werden müssten. Wers glaubt …

Diese Gelder wären in der Patientenversorgung wesentlich besser angelegt.

Rechtliches Risiko

Mit der ePA ist die ärztliche Schweigepflicht faktisch aufgehoben. Wer haftet für einen Missbrauch? Zivilrechtlich und strafrechtlich? Vermutlich der Arzt!

Mögliche Lösungen

Wie sind nun Risiken und Auswirkungen auf die Praxis zu vermeiden? Hierzu die folgenden Gedanken: Die Aufklärung gehört zu den wesentlichen Aufgaben des Zahnarztes. Wir sollten die Patienten daher über die persönlichen Risiken des Datenmissbrauches informieren. Geeignetes Informationsmaterial wie Plakate und Flyer zur Auslage in der Praxis sollte genutzt werden. Hierzu wurde bereits 2020 ein Plakat an die Praxen verschickt (siehe Abbildung links). Auch eine Beilage bei Versendung des HKP wäre möglich.

Wenn man die bisherigen Ausführungen betrachtet und gewichtet, gibt es verschiedene Möglichkeiten, wie der Patient seine Risiken minimieren und die Praxis die aufgezeigten Nachteile reduzieren kann:

  1. Der Patient wählt das Opt-out-Verfahren – für alle Beteiligten sicher die beste Lösung.
  2. Der Patient unterschreibt die Kenntnis des Risikos des Datenmissbrauches und entbindet von der Schweigepflicht und stellt die Zahnärztin oder den Zahnarzt von sämtlichen Ansprüchen frei.
  3. Der Zahnarzt oder die Zahnärztin lehnen die Nutzung der ePA und die Dateneingabe ab und verweist den Patienten an andere Praxen (außer im Notfall).
  4. Die Praxis ist nicht an die TI angebunden, allerdings mit den sich daraus ergebenden Konsequenzen, zum Beispiel Honorarabzug im GKV-Bereich.


Durch die seit Kurzem gültigen Gesetze werden die Zahnärzte vor die Wahl gestellt, alles mitzumachen oder sich dagegen zur Wehr zu setzen. An dieser Entscheidung kommt keiner vorbei, denn auch Abwarten und Nichtstun ist bereits die Entscheidung zur Akzeptanz aller mit der ePA verbundenen Konsequenzen. Dieses Faktums sollte sich jeder bewusst sein.

Die Risiken der ePA werden schon seit Längerem von verschiedener Seite thematisiert, aber gelangen erst jetzt allmählich in das Bewusstsein einer breiteren Öffentlichkeit. Nur wenn es uns jetzt gelingt, wesentliche Teile der Bevölkerung von den Risiken des Datenmissbrauches zu überzeugen und für die Opt-out-Wahl zu motivieren, lässt sich diese gefährliche Aktion des Gesundheitsministers, unterstützt von der Industrie, noch stoppen und der gläserne Mensch verhindern. Packen wir es an.

Anmerkung
Zum Thema elektronische Patientenakte findet sich in dieser Ausgabe des BZB zusätzlich ein Interview mit dem Münchner Psychiater und Psychotherapeuten Dr. Andreas Meißner (Seite 20).



Informationen zum Download

Das Plakat „Ihre Gesundheitsdaten sind in Gefahr“ weist auf die Risiken der elektronischen Patientenakte (ePA) hin. Es steht zum Download bereit unter: https://www.zwp-online.info/files/231116/Plakat_Okt_2020-1.pdf.