„ePA für alle“ soll „Gemeinwohlzwecke“ analysieren, Einführung jedoch verzögert

Nach wie vor herrscht in der Öffentlichkeit Verwirrung darüber, ob und wie die elektronische Patientenakte, die sogenannte „ePA für alle“, tatsächlich am 15. Januar dieses Jahres an den Start geht. Versicherte der gesetzlichen Krankenkassen sind davon betroffen, sollten sie keinen Widerspruch gegen die Anlage ihrer ePA bei ihrer Krankenkasse eingelegt haben.

Aufgrund dieser Opt-out-Regelung werden ab ePA-Start auf den Servern der „Akten-Anbieter“ die Behandlungsdaten der „passiv Zustimmenden“ von 73 Millionen gesetzlich Versicherten abgelegt. Das beinhaltet auch die Abrechnungsdaten ihrer Krankenkassen, die nach Behandlungen die digitale Akte fortlaufend befüllt.

Die individuellen Gesundheitsdaten der Versicherten, die nicht das Opt-out gewählt haben, stehen damit für den Zugriff von Ärzten, Psychotherapeuten, Krankenhäusern und Apothekern über die sogenannte Telematikinfrastruktur grundsätzlich bereit. Und zwar unabhängig davon, ob die Versicherten selbst eine ePA in Form einer App auf ihren elektronischen Geräten heruntergeladen haben oder bei nicht genutzter Technik durch eine von ihnen betraute Person verwalten lassen.

Auch einzelne Informationen können gesperrt werden

Die ePA-Voreinstellung ermöglicht, dass die Behandler wie auch das medizinische Personal ab dem Stecken der Gesundheitskarte ins Kartenterminal für 90 Tage Einsicht in die Patientenakte nehmen können. Die Patienten müssen aber ihren behandelnden Ärzten und den weiteren ePA-berechtigten medizinischen Institutionen gestatten, aktiv auf diese Daten zuzugreifen. Zudem haben die Patienten diverse Kontrollrechte, mit denen sie die Einsichtnahme in einzelne Datensätze sperren können. Auch können sie dem Einstellen von einzelnen Daten in die ePA widersprechen, beispielsweise, um das Bekanntwerden einer psychischen Erkrankung zu vermeiden.

Analyse der Bevölkerung zum „Gemeinwohl“

Erklärte Zielsetzung der „ePA für alle“ ist nicht nur die Erleichterung der Information und Kommunikation von Behandlern und Patienten über ihre individuellen Gesundheitsdaten; in einigen Monaten sollen diese auch als Datenspende in das beim Bundesamt für Arzneimittel und Medizinprodukte angesiedelte Forschungsdatenzentrum fließen, um in der Regel pseudonymisiert von Universitäten, diversen Institutionen bis zur Industrie zur Analyse zu „Gemeinwohlzwecken“ zur Verfügung stehen, wenn der Versicherte dem nicht widerspricht.

Das Projekt ist gewaltig; der amtierende Bundesgesundheitsminister Karl Lauterbach (SPD) würde bei einer erfolgreichen Umsetzung, wie er durch seine Äußerungen erkennen lässt, Geschichte schreiben. Lauterbach spricht bezüglich des Forschungsdatenzentrums von einem „weltweit einzigartigen Datensatz“. Im Laufe der vergangenen Monate verdeutlichte er mehrmals, dass seiner Meinung nach ein riesiges Potenzial der Datennutzung bestehe.

Der avisierte Nutzen

Individuelle Therapieentscheidungen könnten mit den Daten optimiert werden, aber auch beispielsweise Krebsbehandlungen verbessert werden, erklärte Lauterbach. Das Interesse an diesem Datensatz werde „weltweit sehr groß sein. Es wird die Behandlung verändern“, äußerte der Bundesgesundheitsminister im November vergangenen Jahres in Berlin.

In bestimmten Fachkreisen wird das ePa-Vorhaben in seiner derzeitigen Ausgestaltung allerdings sehr kritisch gesehen. Immerhin handelt es sich um äußerst sensible persönliche Daten, zu denen auf diversen technischen Ebenen Zugriffs- und Austauschmöglichkeiten geschaffen werden. Wie die Epoch Times berichtete, fordert der Chaos Computer Club (CCC) aufgrund von Sicherheitsmängeln den sofortigen Stopp des Projekts. Mitglieder des CCC hatten über den möglichen Fernzugriff auf alle 73 Millionen Versichertendaten auf der letzten CCC-Konferenz informiert. Der CCC hat Forderungen gestellt, wie die ePA-Sicherheitsarchitektur ausgestaltet werden müsste.

Ärzten drohen Sanktionen

Nicht nur die Patienten, insbesondere auch die Ärzte und Psychotherapeuten sind von dieser neuen prekären Lage wesentlich betroffen. Die Niedergelassenen, also die in Praxen tätigen Ärzte und Psychotherapeuten, werden empfindlich sanktioniert, wenn sie ihrer ab diesem Jahr scharf geschalteten gesetzlichen Pflicht zum Befüllen der elektronischen Patientenakten nicht nachkommen.

Ursprünglich sollte der breiten ePA-Anwendung in den knapp 90.000 Arzt- und Psychotherapeutenpraxen und den weiteren medizinischen Institutionen eine einmonatige Testphase, dauernd bis zum 15. Februar, in ausgewählten Pilotregionen vorangehen. Schon im vorigen Jahr hatte der Bundesgesundheitsminister diese einmonatige Dauer aufgehoben und einen Sanktionsstopp für die Praxen bis zum bundesweiten Roll-Out-Beginn verfügt, Startzeitpunkt ungewiss.

Das betraf aber nicht die durch den CCC nun aufgebrachte grundsätzliche Kritik an den Sicherheitskonstruktionen der ePA, sondern die Behebung möglicher ePA-Anwendungsschwierigkeiten, die sich in der realen Praxiserprobung zeigen könnten. Praxen beklagen schon jetzt Schattenseiten der „Digitalisierung“, die ihnen im Alltag Zeit für die Patienten und viel Nerven kosten. Ein Beispiel sind die gefürchteten Server-Ausfälle, die eine Praxis für deren Dauer lahmlegen können.

Informationsbedarf, Kosten, Infrastruktur

Obwohl der Gesetzgeber die umfassende Informationspflicht gegenüber den Versicherten beziehungsweise Patienten über die „ePA für alle“ den gesetzlichen Krankenkassen übertragen hat, herrscht seitens der Praxen Ungewissheit über aufkommende umfangreiche Patientenfragen zur neuen ePA und deren Handhabung sowie den damit einhergehenden Zeitaufwand.

Hinzu treten die technischen Anforderungen an die Praxisverwaltungssysteme bezüglich der ePA, mit der Folge möglicher „Umzugsanforderungen“ auf ein neues System für die Ärzte und Psychotherapeuten. Das alles muss neben dem Praxisbetrieb mit der knappen Ressource „Arzt und Arztzeit“ gestemmt werden. Ebenso müssen mögliche Kosten aufgewendet werden. Zuvor wurde wegen der Komplexität der ePA-Umsetzung vor einer zu kurzen Erprobungsphase gewarnt.

Passive Annahme soll zu 80 Prozent Zustimmung führen

Schließlich geht der Bundesgesundheitsminister im Zuge der Opt-out-Regelung von einer 80-prozentigen passiven „Zustimmung“ für eine ePA vom Kontingent der 73 Millionen gesetzlich Versicherten aus.

Trotz der geschilderten Schwierigkeit gab es im gesamten Gesundheitswesen, vielleicht nicht zuletzt auch aufgrund des übermächtigen politischen Drucks von Bundes- und Landesregierungen und anderen Parteien, eine spürbare Bereitschaft die „ePA für alle“ konstruktiv zu begleiten und einen guten Start zu ermöglichen.

Jedoch haben viele gewichtige Stimmen in der Gesundheitspolitik, wie Bayerns Gesundheitsministerin Judith Gerlach (CSU), NRW-Gesundheitsminister Karl-Josef Laumann (CDU) oder der Präsident der Bundesärztekammer Klaus Reinhardt, aufgrund der CCC-Kritik betont, die ePA dürfe erst an den bundesweiten Start gehen, wenn die Sicherheitsmängel behoben seien. Derzeit würde Reinhardt den Versicherten die ePA nicht empfehlen, bis die Probleme behoben sind. Dies sei aber keine Empfehlung für einen Opt-out, erklärte er auf einer Pressekonferenz am 7. Januar in Berlin.

Lauterbach verspricht Sicherheit

Die elektronische Patientenakte werde nicht ans Netz gehen, wenn es auch nur ein Restrisiko für einen großen Hackerangriff geben sollte, versicherte Bundesgesundheitsminister Lauterbach am 9. Januar in einer Kölner Arztpraxis, nachdem er schon mehrfach in den vergangenen Tagen bekundet hatte, die Sicherheit der ePA werde im Zuge ihres bundesweiten Starts gewährleistet.

Für die in der Testphase teilnehmenden 300 Gesundheitseinrichtungen in den Pilotregionen sollen laut Bundesamt für Sicherheit in der Informationstechnik zusätzliche Schutzmaßnahmen ergriffen werden. Nach wie vor steht allerdings nicht fest, wann die ePA für alle bundesweit ausgerollt wird. Die Arztpraxen befinden sich in der Warteschleife.