Wie sicher sind unsere Gesundheitsdaten?
Arztpraxen, Krankenhäuser und Apotheken sollen zu Gunsten des Patienten über eine Datenautobahn verbunden werden. Ärzte und Therapeuten könnten so Gesundheitsdaten zeitnah abrufen, sagen die Befürworter. Die Gegner haben Angst vor dem "gläsernen Patienten".
Wenn Elvira Kleinert aus der Praxis ihres Hausarztes kommt, will sie sicher sein, dass ihre Krankengeschichte hinter der Tür des Sprechzimmers bleibt. Auf ihrer Versichertenkarte sind bis jetzt nur Foto, Name, Geburtsdatum und der Name ihrer Krankenkasse gespeichert– und das soll auch so bleiben, findet die Patientin. Von der Idee, über die Karte irgendwann einmal auf ihre Laborbefunde, Röntgenbilder, Arztbriefe oder Medikamentenverschreibungen zugreifen zu können, hält sie nichts:
"Ich finde das ziemlich ätzend, ganz einfach aus dem Grund, weil ich denke, umso leichter kann man kontrolliert werden und überall wird nachverfolgt, welche Krankheiten man hatte. Mir geht es nicht darum, irgendetwas geheim zu halten, aber eben auch nicht, gläsern der Kasse oder dem medizinischen Dienst der Krankenkasse ausgeliefert zu sein, ja oder das Ding wird gehackt. Was dann? Heutzutage wird alles gehackt."
2019 soll die elektronische Patientenakte kommen
Über eine Datenautobahn sollen Arztpraxen, Krankenhäuser und Apotheken miteinander verbunden werden, um besser und schneller miteinander kommunizieren zu können. Ärzte und Therapeuten könnten wichtige Gesundheitsdaten und Befunde zeitnah und sicher abrufen, davon würden auch die Patienten profitieren, sagen die Befürworter. 2019 soll die elektronische Patientenakte kommen. Schon früher, vielleicht bereits im nächsten Jahr, sollen sogenannte Notfalldaten, wie Blutgruppe, Allergien und Medikamentenunverträglichkeiten auf der Karte gespeichert werden. Endlich, sagt Hedwig Francois-Kettner vom Aktionsbündnis Patientensicherheit:
"Viele Patienten, die in unserer Rettungsstellen kommen, die sind nicht mehr auskunftsfähig oder nicht in der Lage, schnell genug, Auskunft zu geben. Und da wünschen wir uns, dass das schneller gelingt, dass die Gesundheitsfachberufe auf die Daten zugreifen können."
Und wer darauf zugreift, wird ebenfalls gespeichert, um möglichen Missbrauch nachvollziehen zu können. Geplant ist auch ein elektronischer Medikationsplan, er soll verhindern, dass Patienten Medikamente verschreiben bekommen, die sich nicht vertragen.
"Nämlich dass der Medikationsplan sowohl für den Arzt, als auch für den Facharzt, den Apotheker, die Pflegekraft in der ambulante Einrichtung sichtbar wird und man auch sehe kann, kann es vielleicht sein, dass Verwirrtheitszustände auf unterschiedliche sich widersprechenden Medikamenten beruhen."
Wer ist der Herr der Daten?
Dabei und bei der danach geplanten elektronische Patientenakte soll der Versicherte jederzeit bestimmen können, wer welche Daten einsehen kann. Technisch sei das möglich, sagt Ekkehard Mittelstaedt vom Bundesverband IT im Gesundheitswesen.
"Dort ist es tatsächlich so, dass Sie als Versicherter die Daten freigeben müssen durch ihren Pin, durch ihren Zugangscode, den Sie haben. Also dort wo sie den Datensatz freigeben, kann der Arzt auch nur lesen und der Arzt auch nur schreiben und wenn sie die Karte nicht stecken und ihren Pin nicht eingeben, dann kann auch auf die Daten nicht zugegriffen werden."
Im Klartext: Der Versicherte soll Herr über seine Daten bleiben. Dass das in jedem Fall so funktioniert bezweifelt der Allgemeimediziner Stefan Bernhardt. Er sieht in der elektronischen Gesundheitskarte eine große Gefahr:
"Vielleicht machen wir in 20 Jahren bestimmte Gentests. Und dann sehen wir, Sie haben ein zweifach erhöhtes Risiko für einen Tumor. Und dann sagen wir, ja tut mir leid, den Job gebe ich Ihnen nicht, weil Sie haben ein erhöhtes Risiko für einen Tumor, tja das darf ich zwar nicht wissen, aber ihre Chipkarte. Der Betriebsarzt liest ja dann die Chipkarte auch ein. Oder ich sehe dann, ach, vor 25 Jahren haben Sie ja mal ein Drogenproblem gehabt, deshalb kriegen Sie jetzt keinen Job in der Sicherheitsfirma."
Was darf in der Patientenakte auftauchen?
Deshalb soll der Versicherte auch entscheiden können, was in der elektronischen Patientenakte eben nicht auftauchen soll. Vielleicht auch weil einem z.B. die Einnahme von Viagra peinlich ist oder das Asthma als Jugendlicher als unwichtig erachtet wird. Wenn man aber davon ausgehen muss, dass die Patientenakten sowieso unvollständig sind, kann man es auch gleich lassen, argumentiert Stefan Bernhardt.
Noch dazu sei es keinem Arzt zuzumuten, eine vielleicht 50-jährige Krankengeschichte zu studieren, bevor er einen Patienten im Sprechzimmer empfängt. Bernhardt hat die Daten seiner Patienten dezentral gesichert, mit täglichen Backups und Firewall. Sensible Befunde verschickt er nicht per e-mail, sondern noch klassisch per Post, damit kein Unbefugter mitlesen kann. Ulrich Vollmer, Referent bei der Berliner Beauftragten für Datenschutz, dagegen findet einen elektronischen Arztbrief sicherer, als einen auf Papier:
"Wir wissen alle, Papier, da passieren Zahlendreher, da wird mal schnell etwas hineingeschrieben, vieles davon wird erkannt, einiges vielleicht auch nicht. Dass ein Tumor, der eigentlich das Stadium zwei hat, versehentlich, weil es eben schlecht geschrieben wurde, auf ein Stadium drei kommt und der Patient damit konfrontiert wird. Also es ist wichtig, dass die Daten auch tatsächlich korrekt sind. Also eine rein elektronische Übermittlung hat in dieser Hinsicht Vorteile – aber nur dann wenn man es sicher gestalten kann."
Daten werden verschlüsselt gespeichert
Und das sei möglich, sagt der Datenschützer. Die Daten selber seien nicht auf zentralen privaten Servern, die gehackt werden könnten, sondern da lägen lediglich die Informationen, die den Zugang zu den Daten regeln. Auch wer mit der Verarbeitung der Daten beschäftigt ist, kommt an die eigentlichen Patientendaten nicht heran.
"Die Daten werden verschlüsselt gespeichert. Die Leute kommen selbst nicht heran. Diese Dienstleister unterliegen natürlich der Kontrolle, sowohl von der Seite des Datenschutzes, als auch müssen sie sehr strenge beim Bundesamt für Sicherheit und Informationstechnik vorgegebene Richtlinien erfüllen. Allemal besser, als das, was wir bei vielen Leistungserbringern, also Ärzten und Krankenhäusern finden."
Ob es soweit kommt, ist ungewiss. Derzeit geht es darum, die elektronische Gesundheitskarte überhaupt ans Laufen zu bringen.