Die elektronische Patientenakte (ePA) 2.0 kommt, die Unsicherheiten bleiben
Nach einer eher mäßig erfolgreichen Einführungsphase soll mit Jahresbeginn 2022 die elektronische Patientenakte (ePA) nun allen gesetzlich und privat Versicherten zur Verfügung stehen und zudem um einige Funktionen erweitert sein. Der Erfolg der ePA hängt auch davon ab, ob datenschutzrechtliche Bedenken ausgeräumt und die Versicherten umfangreich informiert werden.
Befunde, Röntgenbilder, Laborberichte oder Medikamentenpläne – endlich ist alles mit einem Klick abrufbar. Die bislang nur in den Praxen und Krankenhäusern abgelegten Gesundheitsinformationen werden digital zusammengetragen und verschlüsselt auf einer zentralen Plattform abgelegt. Krankenhäuser, Therapeut*innen, Arztpraxen, Apotheken, Pflegeheime können schnell auf alle relevanten Daten zugreifen und besser zusammenarbeiten.
Das Ziel ist, die Behandlung zu optimieren, Doppeluntersuchungen zu vermeiden und Praxiswechsel zu vereinfachen. Zudem können die Daten anonymisiert der Gesundheitsforschung von großem Nutzen sein.
Die Krankenkassen müssen die ePA kostenlos bereitstellen, sind aber nicht befugt, auf die Inhalte zuzugreifen.
Soweit die Idee der elektronischen Patientenakte, einer der zentralen Bausteine des digital vernetzten Gesundheitswesens.
Nur wenige nutzen bislang die elektronische Patientenakte
Für das üppig finanzierte digitale Projekt wurde 2005 eigens die gematik GmbH gegründet, deren Mehrheit seit dem Jahr 2019 beim Bund liegt.
Trotz bester Ausstattung aber will die ePA nicht so recht durchstarten. Seit ihrer Einführung für gesetzlich Versicherte im Januar 2021 nutzen erst 260.000 der 78 Millionen Versicherten die neue Möglichkeit.
Vielen fehlt es offenbar an Grundinformationen zur ePA. Auch in Praxen und Patientenorganisationen scheinen der Informationsmangel und die Verunsicherung groß zu sein, so der Eindruck bei der Recherche für die Deutsche Aidshilfe.
Bestätigt wird der Eindruck durch eine repräsentative Umfrage des Digitalverbands Bitkom vom November 2021. Demnach wollen 76 Prozent der Deutschen die digitale Patientenakte zwar auf jeden Fall oder wahrscheinlich nutzen, doch faktisch ist sie nur bei 0,5 Prozent im Gebrauch. Und mehr als die Hälfte der Befragten gaben an, bisher weder von ihrer Krankenkasse noch von Ärzt*innen über die ePA informiert worden zu sein.
Der GKV-Spitzenverband hatte auf Nachfrage keine Erklärung dafür. Eine Evaluierung, wie man es bei einem solchen Milliardenprojekt erwarten würde, oder eine Prüfung der Nutzer*innenfreundlichkeit haben offenbar in der Einführungsphase nicht stattgefunden.
Was ändert sich zum 1. Januar 2022?
Der Zugang zur ePA war bislang ausschließlich über eine entsprechende App der jeweiligen Krankenkasse auf dem Smartphone oder Tablet möglich. Die Versicherten konnten so eigene Unterlagen (wie Schmerztagebücher oder Verlaufswerte zum Blutdruck oder Blutzucker) speichern und ihren Ärzt*innen erlauben, Daten in die Akte hochzuladen – entweder per App oder direkt vor Ort mit der elektronischen Gesundheitskarte und einer PIN.
Mit Jahresbeginn soll das nun auch auf einem stationären Computer oder Laptop möglich sein – und die Versicherten sollen endlich individuell regeln können, wer welches Dokument einsehen kann. Dieses „feingranulare“ Management ist insbesondere für sensible Gesundheitsdaten wichtig, beispielsweise eine HIV-Diagnose.
Bisher konnte die Patientenakte nur als Ganzes, mit allen Inhalten freigegeben werden. Wenn man zum Beispiel Orthopäd*innen oder Physiotherapeut*innen Röntgenbilder zur Verfügung stellen wollte, konnten sie prinzipiell auch die HIV-Diagnose sehen und die Medikamente, die man nimmt. Das war zwar nicht erlaubt, aber allein die Möglichkeit war ein Problem.
Generell gilt: Die Krankenversicherung und Arbeitgeber*innen erhalten keine Einsicht. Geplant ist, dass die behandelnden Ärzt*innen, Kliniken und Apotheken bei der Befüllung der Patientenakten behilflich sein sollen.
Von 2022 an sollen auch weitere Unterlagen wie der Impfausweis, der Mutterpass oder das Untersuchungsheft für Kinder digital aus der ePA abrufbar und alle Krankenhäuser an die elektronische Patientenakte angeschlossen sein.
Kommt die umstrittene „Opt-out“-Regelung?
Bislang wurde immer wieder versichert: „Die ePA ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist (Opt-in). Versicherte entscheiden selbst, ob und wie sie die ePA nutzen möchten.“ So stand es noch am 23. Dezember 2021 auf der Webseite des Bundesgesundheitsministeriums.
Die neue Koalition aber plant, dass die ePA ab 2022 automatisch für alle gesetzlich Versicherten von Geburt an verpflichtend als lebenslange Krankenakte angelegt wird – es sei denn, die Versicherten widersprichen aktiv („Opt-out“).
Der Bundesdatenschutzbeauftragte Professor Ulrich Kelber hält „diese geplante Kehrtwende für kein gutes Signal“, wie er im DAH-Interview sagt. Auch die von der DAH befragten Patientenverbände sind über diese überraschende Wendung wenig erfreut. Unklar ist, ob es gleichzeitig auch einen Zwang zur Befüllung der Patientenakten gibt – oder ob der Großteil im Zweifelsfall schlicht leer bleiben wird und das Projekt damit faktisch scheitert.
„Die Digitalisierung des Gesundheitswesens führt bereits zu wesentlichen strukturellen und prozessualen Veränderungen im Gesundheitssystem, die eine fortlaufende Chancen-Risiko-Abwägung aus unserer Sicht erforderlich machen“, sagt Luca Torzilli vom Deutschen Paritätischen Wohlfahrtsverband. Umso wichtiger sei es, die Sicherheit sensibler Gesundheitsdaten sowie die informationelle Selbstbestimmung der Nutzer*innen zu verbessern – zum Beispiel durch ein „Opt-in“-Verfahren.
Auch der Deutschen Multiple Sklerose Gesellschaft (DDL) ist wichtig, „dass der Versicherte vollumfänglich entscheiden kann, wann er wem Daten zur Verfügung stellt.“
Die Deutsche Depressionsliga steht der ePA generell kritisch gegenüber: „Der Datenschutz kann – von wem auch immer – noch so sehr versprochen werden. Ob er erfüllt werden kann, vermag niemand nachzuprüfen. Es handelt sich um sensible Daten, die keinesfalls an Dritte gelangen dürfen“, so Alexandra Matzke, stellvertretende Leiterin der DDL-Geschäftsstelle. Ein aktives Widersprechen-Müssen, salopp gesagt: einen Widerspruchszwang, lehne die DDL deshalb ab. Vielmehr müssten die Patient*innen aktiv zustimmen oder ablehnen können.
Dafür müssen die Versicherten aber überhaupt erst einmal umfassend über die Möglichkeiten wie auch Risiken der ePA informiert werden. Und um die ePA zu nutzen und zu verwalten, bedarf es auch Übung im Umgang mit digitalen Techniken wie einer App.
Die Deutsche Arbeitsgemeinschaft niedergelassener Ärzte in der Versorgung HIV-Infizierter e. V. (dagnä) sieht in der elektronischen Patientenakte (ePA) grundsätzlich eine sehr sinnvolle Ergänzung des Versorgungsprozesses mit großem Potenzial. „In der Versorgungsrealität zeigt sich aber, dass die ePA bisher keine große Rolle spielt, was auch in der Versorgung von Menschen mit HIV gilt“, erklärt Robin Rüsenberg von der dagnä. Ein nennenswertes Interesse seitens der Patientinnen und Patienten sei noch nicht festzustellen, wenn dann eher Unsicherheit bzw. Überforderung. „Um das Versorgungspotenzial der ePA flächendeckend zu heben ist, ist eine Opt-out-Lösung sicher geeignet. Dabei muss aber sichergestellt werden, dass Nutzerinnen und Nutzer umfassend über die ePA informiert sind“, betont Rüsenberg. Denn eine Hoheit über die Daten, etwa durch ein funktionierendes Rechtemanagement, sei gerade bei HIV wichtig.
Nötig ist volle Souveränität über sensible Gesundheitsdaten
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit Ulrich Kelber hat die Krankenkassen angewiesen, dafür zu sorgen, dass ab 1. Januar alle Versicherten „die volle Souveränität über ihre sensiblen Gesundheitsdaten“ haben, wie er im DAH-Interview sagt.
Noch ist unklar, ob die Kassen diese Forderung tatsächlich umsetzen. Vier gesetzliche Krankenkassen haben dagegen Klage eingereicht. Ob es zum 1. Januar 2022 bereits eine Entscheidung dazu gibt, ist fraglich.
Erst ab 2023 übrigens soll es endlich für alle Versicherten – also auch für jene ohne Smartphone, Tablet oder PC – möglich sein, ihre Daten selbst zu verwalten. Im ursprünglichen Gesetzentwurf zur ePA war bereits vorgesehen, dass alle Krankenkassen dazu verpflichtet werden, in ihren Filialen dafür Kundenterminals aufzustellen. Ob dies das Mittel der Wahl sein wird, bleibt abzuwarten.
Fazit
Kerstin Mörsch von der Kontaktstelle für HIV-bezogene Diskriminierung der Deutschen Aidshilfe zieht folgendes Fazit: „Die ePA kann gerade für Menschen mit chronischen Erkrankungen Chancen und Erleichterungen in Bezug auf die Patient*innensouveränitat bringen.Dazu müssen jedoch einige Bedingungen erfüllt sein: Die Nutzungsmöglichkeiten müssen verständlich und transparent sein.
- Die Nutzung muss niedrigschwellig und intuitiv bedienbar sein, sodass alle Menschen sie anwenden können. Dazu braucht es ein gutes Informations- und Beratungsangebot.
- Die Nutzung der ePA muss freiwillig sein, ähnlich wie beim HIV-Test brauchen wir die aktive, informierte Einwilligung. Eine Opt-out-Regelung ist das völlig falsche Signal.
- Das zugesagte feingranulare Management, also die Möglichkeit, dokumentengenaue Zugriffsberechtigungen zu vergeben, muss auch tatsächlich umgesetzt werden.
Solange diese Bedingungen nicht erfüllt sind, sollte man mit der Befüllung der ePA vielleicht erst einmal abwarten und sich weiter informieren – zum Beispiel bei der Deutschen Aidshilfe als unabhängiger Patient*innen- und Selbsthilfeorganisation.“
Axel Schock
Weitere Beiträge zum Thema:
Interview mit dem Bundesdatenschutzbeauftragten Ulrich Kelber
Interview mit Florian Lanz, Sprecher des Spitzenverbands der gesetzlichen Krankenkassen (GKV)