Karl Lauterbach (SPD), Bundesminister für Gesundheit, hält die digitale Patientenakte für sinnvoll und sicher. © C. Koall/dpa
München – Die elektronische Patientenakte, kurz ePA, ist in der Ärzteschaft nicht unumstritten. Neben Befürchtungen eines erhöhten Arbeitsaufwands geht es vor allem um zwei Punkte: die Sicherheit sowie eine Aushöhlung der ärztlichen Schweigepflicht.
Zuständig für die Sicherheitsstruktur ist die Gematik, die nationale Agentur für digitale Sicherheit in Berlin. „Die Daten werden bei den technischen Anbietern der Krankenkassen (IBM und RISE) auf sicheren Servern in Deutschland und der EU gespeichert“, teilte die Gematik unserer Zeitung auf Anfrage mit.
Kritiker sagen, dort seien sie aber nicht sicher. Der Chaos-Computer-Club (CCC) kritisiert, Hacker könnten „mit wenig Aufwand“ sowohl gültige Heilberufs- und Praxisausweise als auch Gesundheitskarten Dritter beschaffen und damit unberechtigt Zugriff auf Gesundheitsdaten erlangen. Es gebe Sicherheitsmängel sowohl bei der Beantragung und Ausgabe der Karten als auch bei der Handhabung. Auch sei es möglich, schreibt der CCC, ganz ohne Gesundheitskarte Zugriffstoken für Akten beliebiger Versicherter zu erstellen. „Damit hätten Kriminelle auf einen Schlag Zugriff auf mehr als 70 Millionen Akten.“ Eine vertrauenswürdige Einführung sei so nicht möglich.
Kritik kommt auch von der Freien Ärzteschaft. Es werde nicht geprüft, ob eine Gesundheitskarte bei der Ausstellung in berechtigte Hände gelange. Neben möglichen illegalen Zugriffen sieht der Verein aber auch die erweiterten legalen Zugriffsrechte problematisch. Alle Mitarbeiter sämtlicher Berufsgruppen im Gesundheitswesen, das seien etwa zwei Millionen Menschen, seien künftig berechtigt, die Daten einzusehen. „Das ist ein Unding und das würde die ärztliche Schweigepflicht künftig abschaffen“, betonte Wieland Dietrich, Bundesvorsitzender der Freien Ärzteschaft. Jeder Mitarbeiter einer Fußpflegepraxis könne künftig sehen, ob ein Patient zum Beispiel psychische Probleme habe. „Wir sollen als Ärzte unter Androhung finanzieller Strafen vom Staat gezwungen werden, die Arztbriefe unserer Patienten faktisch öffentlich zu machen. Das grenzt an Nötigung“, so Dietrich. Die Freie Ärzteschaft vertritt derzeit etwa 2000 der bundesweit rund 430 000 Ärzte.
Die Gematik erklärte, man nehme alle Hinweise auf mögliche Sicherheitslücken ernst. Die skizzierten Angriffsszenarien seien zwar technisch möglich, in der Praxis aber unwahrscheinlich. Die Telematikinfrastruktur (das digitale Netz des Gesundheitswesens) werde durch ein mehrstufiges Sicherheitssystem geschützt und fortlaufend überprüft.
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hatte im Vorfeld die technische Basis der e-Patientenakte unter die Lupe genommen und für „angemessen“ befunden. Man habe das Sicherheitskonzept Schritt für Schritt gegen alle möglichen Angriffe durchgeprüft, schreibt das Institut. Das Gesamtergebnis der Fraunhofer-Experten: Die Systemarchitektur sei insgesamt angemessen, lasse sich jedoch noch verbessern. Die Prüfer empfahlen unter anderem ergänzende Maßnahmen, die zum Beispiel vor Innentätern schützen. Ebenso wurden Verbesserungen an den Schnittstellen zu Krankenkassen und Leistungserbringern vorgeschlagen.
Bundesgesundheitsminister Karl Lauterbach (SPD) sieht keine Gefahr. „Die Daten der Bürger sind sicher vor Hackern“, sagte er dieser Tage in Köln. „Die elektronische Patientenakte würde nicht ans Netz gehen, wenn es auch nur ein Restrisiko für einen großen Hackerangriff geben sollte.“ Zwar gebe es noch technische Kleinigkeiten zu lösen, räumte Lauterbach ein. Für die Pilotregionen sei dies aber bereits geschehen.
Lauterbach wies auf die „enormen Vorteile“ der ePA hin. Die Medikation sei deutlich sicherer. „Schon bei der Einführung werden wir zehntausenden Menschen das Leben retten können.“ Die Behandlung sei langfristig besser und komfortabler, weil die Ärzte alle Daten vorliegen hätten und die Behandlung so optimieren könnten.
Unterstützung bekommt Lauterbach von den deutschen Intensiv- und Notfallmedizinern, die vor einem Widerspruch warnen. „Es ist aus medizinischer Sicht völlig unvernünftig, der Nutzung der elektronischen Patientenakte zu widersprechen“, sagte der Generalsekretär der Intensiv- und Notfallmediziner-Vereinigung Divi, Uwe Janssens, der Augsburger Allgemeinen. „Wer widerspricht, gefährdet möglicherweise die eigene Versorgung und Gesundheit.“ Gerade in Notfallsituationen könne der Verzicht auf digitale Informationen zu gefährlichen Verzögerungen oder Fehlern führen. Für die Notfallmedizin sei die ePA ein „riesiger Fortschritt“. Denn in Notfällen seien umfassende Patientendaten oft nicht verfügbar. „Patienten sind nicht ansprechbar, sediert oder haben schlichtweg keine Unterlagen dabei.“ Gerade an Schnittstellen sei die ePA ein „Quantensprung“. „Die Übergabe von Patienten ist immer ein Risiko, sei es zwischen Notaufnahme und Intensivstation, Operationssaal und Normalstation oder anderen Bereichen, selbst vom Hausarzt zum Facharzt.“ Eine digitale Patientenakte könne diese Fehlerquellen minimieren.
Die Kassenärztliche Vereinigung Bayern (KVB) erklärte, es dürften keine unausgereiften Lösungen in die Praxen kommen. Man stehe der ePA „mit einer Mischung aus konstruktiver Unterstützung und kritischer Skepsis gegenüber“, betonte Peter Heintz, Mitglied im KVB-Vorstand. „Sie kann in der Patientenversorgung sinnvoll sein, wenn sie korrekt geführt wird. Allerdings ist Vorsicht geboten: Die ePA enthält keine tagesaktuellen Daten, sondern vielfach quartalsversetzte Informationen“, sagte Heintz. „Man sollte sich also davor hüten, falsche Erwartungen zu schüren – insbesondere in der Anfangsphase.“
WOLFGANG HAUSKRECHT