Die Elektronische Patientenakte ist gestartet – Kinderärzte, Aidshilfe und Chaos Computer Club warnen

„Die Daten der Bürger sind sicher“, sagte Gesundheitsminister Karl Lauterbach kurz vor der Einführung der elektronischen Patientenakte. Derweil werden immer mehr Bedenken laut, von IT-Sicherheitsexperten, aber auch von Organisationen wie der Deutschen Aidshilfe oder von Kinderärzten, die vor konkreten Risiken warnen. Schützenhilfe bekam Lauterbach jetzt vom Verband der Intensiv- und Notfallmediziner: Zentrale Patientendaten könnten Leben retten, die ePA seit ein „Quantensprung“.

Testbetrieb in Hamburg, Franken und NRW

Am 15. Januar ist der Testbetrieb der elektronischen Patientenakte (ePA) gestartet, zuerst in den Modellregionen Hamburg, Franken und Teilen von Nordrhein-Westfalen. Ab Mitte Februar 2025 dann ist ein bundesweiter Rollout der ePA geplant.

Zeitgleich zum Optimismus des Gesundheitsministers zum Start der Pilotphase der ePA werden immer mehr Bedenken an der zeitnahen Einführung der elektronischen Akte laut. Knapp 30 Organisationen und Verbände haben jetzt in einem offenen Brief Maßnahmen benannt, die notwendig dafür seien, dass „die ePA langfristig zu einem Erfolg werden kann“. Das Kernanliegen: „Alle berechtigten Bedenken müssen vor einem bundesweiten Start der ePA glaubhaft und nachprüfbar ausgeräumt werden.“ Zu den Unterzeichnern gehören unter anderem die Deutsche Aidshilfe, der Verbraucherzentrale Bundesverband, und der Chaos Computer Club.

Der Chaos Computer Club hatte Ende Dezember 2024 bereits das „Ende der ePA-Experimente am lebenden Bürger“ gefordert, nachdem auf dem Hackerkongress 38C3 zwei IT-Sicherheitsexperten demonstriert hatten, wie sie ohne viel Aufwand auf einen Schlag auf 70 Millionen Patientenakten zugreifen können. Das ist die Anzahl der in Deutschland gesetzlich Versicherten, für die die ePA demnächst gilt, insofern sie nicht widersprechen. Der CCC zeigte damit erhebliche Sicherheitslücken der ePA auf, die auch Kriminelle oder interessierte Pharmaindustrie für sich nutzen können, wenn sie am sogenannten Datengold interessiert sind.

Datentransfer vom gläsernen Bürger

Aber nicht nur IT-Experten für Datensicherheit warnen wegen der technischen Unzulänglichkeiten und Sicherheitslücken der ePA und dem damit verbundenen Missbrauchspotenzial des „gläsernen Bürgers“.

Die elektronische Krankenakte gibt es seit 2021, aber nur ein Prozent wollte bislang aktiv ihrer Nutzung zustimmen. Um dieser niedrigen Akzeptanz entgegenzuwirken, wurde ein sogenanntes Opt-Out-Verfahren, bei dem man eine Freischaltung der Akte aktiv ablehnen muss, eingeführt. Wer also nicht dabei sein will, dass seine Gesundheitsdaten in den großen Daten-Pool eingefüttert werden, muss seine Krankenkasse kontaktieren und widersprechen.

Diesen Widerspruch gegen die elektronische Patientenakte haben laut Dachverband der Betriebskrankenkassen bisher je nach Kasse zwischen 0,7 und 5,8 Prozent der Mitglieder eingelegt, berichtet „Welt“. Bei Kindern und Jugendlichen bis zur Vollendung des 15. Lebensjahres entscheiden die Eltern, ob diese eine elektronische Akte bekommen, danach die Jugendlichen selbst.

Der Präsident des Kinder- und Jugendärzteverbandes, Michael Hubmann, rät Eltern, der ePA für ihre Kinder und damit der Erfassung ihrer Daten zu widersprechen. In der „Welt“ erklärte er drei Szenarien, die verdeutlichen, dass die Sicherheitslücken der Akte nicht nur im technischen Bereich liegen, sondern auch im persönlichen Bereich. Die Rechte der Kinder seien nicht hinreichend gesichert, so Hubmann. „Bevor wichtige Fragen nicht geklärt sind, wie etwa das Vorgehen in einer Trennungsfamilie oder im Fall einer Kindeswohlgefährdung, gilt es, die Kinder zu schützen.“

Unbedachte Lücken beim Kinder- und Jugendschutz

Bei der elektronischen Patientenakte ergeben sich speziell für Kinder und Jugendliche deutliche Probleme, die nicht bedacht worden seien. So bei Trennungsfamilien, wenn Kinder beim Arzt, möglicherweise mit einem Elternteil, ihre Sorgen mit dem anderen Elternteil schilderten. Dieser andere Elternteil kann die Information auch in der elektronischen Akte einsehen, die bislang vertraulich nur für die Ärzte und Praxismitarbeiter festgehalten war und in Akten vor Ort dokumentiert wurde. Gegebenenfalls können die Informationen auch bei gerichtlichen Auseinandersetzungen der Eltern benutzt werden.

Auch im Falle einer Kindeswohlgefährdung, bei der möglicherweise diese Gewalt von einem Elternteil ausgehe, sollte dieser natürlich nicht autorisiert sein, die Aufzeichnungen darüber in der Akte zu sehen, so der Kinderarzt. Auch ungeklärt ist der Fall des Umgangs damit, wenn einem Elternteil das Sorgerecht entzogen werden sollte.

Mit dem Herauswachsen aus den Kinderschuhen sinken die Risiken einer ePA aber nicht: Auch Behandlungen von Jugendlichen seien heikel, so Michael Hubmann, etwa wenn jugendliche Mädchen die Pille einnehmen wollten, was ab einem bestimmten Alter auch ohne die Eltern möglich sei. Das Selbstbestimmungsrecht eines Jugendlichen müsse gewahrt bleiben, warnt der Arzt. „Insbesondere in Bezug auf sensible Themen wie Schwangerschaftsabbrüche, bei denen eine detaillierte Dokumentation ebenfalls von Bedeutung ist.“

Abwägung zwischen Vorteilen und Nachteilen

Befürworter der ePA argumentieren, dass die elektronische Verfügbarkeit der Patientendaten bei Arztwechseln Behandlungen erleichtern soll, da die an zentraler Stelle gespeicherten Daten zeigen, welche Diagnosen es bislang gab, welche Medikationen, sonstigen Therapien oder andere Krankheitsbilder. Das soll etwa Doppeluntersuchungen verhindern. Oder Kontraindikationen bei der Verabreichung von Medikamenten, wenn in der Akte sichtbar ist, welche Medikamente ein Patient sonst noch nimmt oder bereits genommen hat.

Auch wird eine bessere Transparenz und eine größere Informiertheit von Patienten als Nutzen der ePA aufgeführt. Das Argument hier: Sie könnten selbst einen besseren Überblick über die eigenen Gesundheitsdaten bekommen.

Notfallmediziner: „Wer widerspricht, gefährdet seine Gesundheit“

Ein weiterer, oft eingebrachter ePA-Vorteil betonen auch Intensiv- und Notfallmediziner: Damit könne eine bessere Versorgung gewährleistet werden. Und mehr noch: Sie warnen Krankenversicherte vor einem Widerspruch gegen die digitale Speicherung ihrer medizinischen Daten.

„Wer widerspricht, gefährdet seine Gesundheit“, so der Intensiv- und Notfallmediziner Uwe Janssens in einem Interview in der „Augsburger Allgemeinen“. Für die Notfallmedizin sei eine digitale Patientenakte ein großer Fortschritt, denn gerade im Notfall seien umfassende und entscheidungsrelevante Patientendaten oft nicht verfügbar, da Patienten nicht ansprechbar bzw. sediert sind oder keine Unterlagen dabei hätten, so der Generalsekretär der Intensiv- und Notfallmediziner-Vereinigung DIVI. Der schnelle Zugriff auf Informationen wie Medikationspläne, Diagnosen und Befunde könne die Versorgung massiv verbessern, vereinfachen und sicherer machen.

Auch bei anderen Schnittstellen im medizinischen Bereich, so Janssens, wie bei der Überstellung zur Hausarztpraxis, auf eine andere Station oder bei der Überweisung zum Facharzt könne eine digitale Patientenakte, die „Informationen zuverlässig speichert und überträgt“, Fehlerquellen minimieren. In der Notaufnahme von Krankenhäusern sei die ePA aber „ein echter Quantensprung“.

Forschung und Big Data: Wem gehören die Gesundheitsdaten?

Als „Quantensprung“ hatte auch Gesundheitsminister Lauterbach die elektronische Krankenakte zuvor bezeichnet. Auch die Forschung sollte von der Möglichkeit der freiwilligen Datenfreigabe bei der ePA profitieren und damit „die gesamte Gesellschaft im Sinne einer verbesserten Gesundheitsversorgung“, stand im Entwurf des Bundesministeriums für Digitales und Verkehr für eine Digitalstrategie aus dem Jahr 2022. Ende 2024 hat Gesundheitsminister Lauterbach bestätigt, dass die Digitalisierung des deutschen Gesundheitswesens einen Datenschatz darstellt, der auch für Unternehmen interessant ist. Diesen will der Gesundheitsminister offenbar mit den großen Konzernen heben. „Wir sind im Gespräch mit Meta, OpenAI und Google“, wird Lauterbach vom „Ärztenachrichtendienst“ zitiert.