Wirbel um elektronische Patientenakte: Ärzte ziehen nach Hackerangriff die Reißleine
Der Bayerische Facharztverband appelliert an alle Kollegen und Bürger des Landes, eine beim Deutschen Bundestag eingereichte Petition zu unterschreiben. Damit soll erreicht werden, dass elektronische Patientenakten (ePA) nur für Versicherte angelegt werden, die ausdrücklich ihr Einverständnis hierzu erteilt haben. Grund für den Aufruf des Verbandes sind die jüngsten Hackerangriffe auf die Barmer Ersatzkasse.
„IT- Dienstleister sind im Gesundheitswesen lohnenswerte Ziele für Cyberkriminelle, bündeln sie doch die Daten mehrerer großer Krankenkassen. Dieses Mal wurden aber neben den persönlichen Daten der Versicherten auch deren Krankenversicherungsnummern und Bankverbindungen entwendet“, heißt es in einer Pressemitteilung des Verbandes.
Es könne auch nicht ausgeschlossen werden, dass die Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben.
„Die Zugriffe auf Versichertendaten werden immer dreister und für die Betroffenen gleichzeitig gefährlicher!“, so Gernot Petzold, Augenarzt in Kulmbach und gleichzeitig IT-Spezialist des Verbandes.
Dass Bundesgesundheitsminister Karl Lauterbach (SPD) unbeeindruckt von diesem Angriff trotzdem an der strikten Umsetzung der ePA festhält, kann Petzold nicht verstehen.
Petition fordert Zustimmung zur ePA
Die Petition geht zurück auf die Westfälische Initiative zum Schutz von Patientendaten. Die derzeit von der Regierung geplante Regelung – auch als Opt-out bezeichnet – sieht vor, dass für alle Bürger eine elektronische Patientenakte angelegt wird; es sei denn, sie widersprechen.
„In einer Patientenakte sind sehr intime Daten drin, wenn man die wirklich zentral hinterlegt haben will, sollte man sich bewusst dafür entscheiden müssen“, erklärt die Allgemeinmedizinerin Simone Connearn und Initiatorin der Petition gegenüber der „taz“. Andernfalls würden reihenweise Patienten eine digitale Akte erhalten, ohne deren Tragweite überhaupt überblicken zu können.
Durch die Pflicht für uns Ärzte, die elektronische Patientenakte zu befüllen, wird die Schweigepflicht abgeschafft“, so Connearn weiter.
Die Patientenakte würde ab Geburt auf zentralen Servern für alle Bürger abgelegt, heißt es in der Petition. „Zentrale Datenspeicher sind niemals sicher – deswegen: keine zentrale Speicherung der Krankheitsdaten von 80 Millionen Bundesbürgern in einer elektronischen Patientenakte ohne ausdrückliche Einwilligung der Betroffenen!“
Im Rahmen des geplanten Gesundheitsdatennutzungsgesetzes sollen nicht nur Ärzte, sondern auch andere Nutzer wie beispielsweise Forscher Zugang zu diesen Daten erhalten.
„Immer gläserner wirds“
Im Rahmen der Petition diskutieren Nutzer über den Sinn der ePA. „Immer gläserner wirds“, schreibt einer. Argumenten, dass im Notfall Patienten durch die ePA besser geholfen wird, hält er entgegen: Wenn ein Sanitäter vor Ort einen Unfallverletzten behandelt, habe dieser sicherlich anderes zu tun, als in alten Befunden herumzustöbern – zumal er auch noch in einem Funkloch sitzen könnte. Außerdem gibt er zu bedenken, dass die Einträge in der ePA im Laufe der Lebenszeit der Patienten immer unübersichtlicher würden. Papier sei hier deutlich überlegen, gewähre 100 Prozent Datenschutz und sei auch bei Stromausfall verfügbar.
Es gehe eben nicht um Effizienz oder Zuverlässigkeit, sondern ausschließlich um Kontrolle, Überwachung und leichte sowie kostenlose Verfügbarkeit von Patientendaten für die forschende Pharmaindustrie, kommentiert ein anderer.
„Die elektronische Patientenakte ist lediglich ein weiterer Bereich für das Diktat der QR-Codes mit Zwang zur digitalen Fußfessel (Smartphone)“, schreibt ein Dritter. In China könne man die „menschenverachtende Zukunft“ derartiger Digitalstrukturen bereits bestens beobachten.
Datenschutztechnisch sei die ePA ein „Alptraum“, kommentiert ein weiterer Nutzer. In den letzten Jahren seien fast alle IT-Dienstleiter im Gesundheitssektor gehackt worden. Teile ihrer Dienste wurden kompromittiert und dann vom Netz genommen.
„Es gibt keine sicheren Methoden, um solch sensible Informationen zentral zu speichern“, schreibt er. Es gebe auch keine guten Gründe für eine ePA. Im Gegenteil bestünde „extremes Missbrauchspotenzial“ dieser Daten, beispielsweise wenn politisch extreme Positionen an die Macht kämen und diese Daten nutzen.
Jemand führt an, dass den Patienten schnell persönliche Nachteile durch die ePA entstehen könnten. Wenn beispielsweise ein „Verdacht auf Depression“ plötzlich durch einen Systemfehler zu einer gesicherten Diagnose würde. Sollte eine Versicherung im Rahmen eines „berechtigten Interesses“ in solchem Fall Einsicht in die ePA erhalten, könne der Versicherte seine neue Lebensversicherung in den Wind schlagen und müsste zudem mit einem Risikoaufschlag bei der privaten Krankenversicherung rechnen.
Noch bis zum 24. Juli kann die Petition 150309 gezeichnet werden. Werden bis dahin mindestens 50.000 Unterschriften erreicht, erfolgt eine Anhörung zu der Thematik im Rahmen einer öffentlichen Sitzung des Petitionsausschusses.
Zu geringe Nachfrage an ePA fordert neue Wege
Bereits am 27. Mai 2022 hatte sich der 126. Deutsche Ärztetag – ein Gremium von rund 250 Abgeordneten aus 17 deutschen Ärztekammern – nachdrücklich für das Opt-out-Verfahren bei der elektronischen Patientenakte ausgesprochen. Ziel müsse es sein, den Verbreitungsgrad der ePA zu erhöhen. Schon seit Januar 2021 sind gesetzliche Krankenkassen verpflichtet, ihren Versicherten eine solche anzubieten – aber die Nachfrage hielt sich in Grenzen.
„Mit der Opt-Out-Lösung würden die Krankenkassen ihren Patienten eine ePA ohne ihr Zutun einrichten – es sei denn, sie widersprechen der Aktenanlage“, heißt es vom 126. Ärztetag.
Bei dieser Regelung würden auch „aufwendige Nachfragen und Aufklärungen über den Sinn der ePA hinfällig“, argumentierten die Abgeordneten. Außerdem sei es erforderlich, dass valide Daten „für Versorgungs- und Forschungszwecke abrufbar bereitgehalten werden“.
Lauterbach: „Daten sind Menschenrechte“
Wie sensibel persönliche Daten sind, ist Bundesgesundheitsminister Karl Lauterbach (SPD) durchaus bewusst. Auf der Data for Health Conference 2023 sagte er: „Daten sind auch Teil der Menschenrechte. Meine Daten sind meine Daten, gehören zu meinen Menschenrechten.“
Wenn man Daten verwenden und auswerten wolle, brauche man ein Umfeld, das dies legal erlaube. Damit der transatlantische Datenaustausch zwischen Amerika und Europa verbessert wird, wäre nach Ansicht von Lauterbach so etwas wie die Helsinki-Deklaration erforderlich, also eine Zusammenfassung ethischer Grundsätze, aber eben bezogen auf die Datennutzung.
Geht es nach Lauterbach, soll in Deutschland das „modernste Digitalsystem in Europa“ etabliert werden.
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion