Elektronische Patientenakte: Heilen mit Daten | ABC-Z

Sie soll die Digitalisierung und Modernisierung des Gesundheitssystems voranbringen und mithilfe von Künstlicher Intelligenz (KI) die medizinische Forschung beflügeln: Die elektronische Patientenakte für gesetzlich Versicherte speichert alle Befunde des Patienten. Doppeluntersuchungen werden vermieden, es können in kürzerer Zeit bessere Diagnosen gestellt werden, lautet die Idee. Damit einher geht eine digitale Vernetzung von Ärzten, Krankenhäusern, Apotheken und weiteren sogenannten Leistungserbringern im Rahmen einer Telematik-Infrastruktur, die von der Gematik, einem Bundesunternehmen mit hoheitlichen Kompetenzen, federführend betrieben wird.

An den Start ging die elektronische Patientenakte schon 2021 als freiwilliges Angebot, für das sich aber nur weniger als ein Prozent der 74 Millionen gesetzlich Versicherten entschieden. Nun wird das seit 20 Jahren diskutierte Projekt mit einer Version 3 verbindlich. Wer nicht ausdrücklich widerspricht, erhält in diesem Jahr automatisch eine elektronische Patientenakte. Über das „Opt-out“ haben die Krankenkassen seit November informiert. Für Kinder unter 16 Jahren entscheiden die Eltern.

Zum 15. Januar startet die Akte in einigen Testregionen, ab März steht sie für alle zur Verfügung. Wie funktioniert die Technik? Die Akte soll Befunde, Arztbriefe, Rezepte sowie Medikationspläne enthalten. Versicherte können sie nur mit einer Smartphone-App nutzen. Wer kein Smartphone hat, erhält trotzdem eine Akte, muss aber zur Steuerung des Zugriffs und zum Hochladen von älteren Dokumenten seine Krankenkasse bemühen.

Die persönlichen Daten liegen jedoch nicht auf dem Smartphone oder in der Gesundheitskarte, sondern zentral auf zwei Systemen der Unternehmen IBM und Rise, die von der Gematik abgenommen werden. Die Performanz der Systeme und die Arbeit der Gematik stand in den vergangenen Monaten immer wieder in der Kritik der Entwickler. Wie beim Start des E-Rezepts erwartet man etliche Probleme. Andreas Hempel von der As­klepios Service IT sprach im April von einem „enormen Grundrauschen an Fehlermeldungen“ bei gleichzeitiger „Support-Hölle“ und fehlender Gesamtverantwortlichkeit.

Ärzte, Krankenhäuser und Apotheken müssen die Akte mit jenen neuen Daten befüllen, die bei ihnen selbst angefallen sind, etwa Befunden oder durchgeführten Maßnahmen. Auf Wunsch von Patienten müssen die Krankenkassen weitere Daten einpflegen, zum Beispiel Vorsorgevollmachten oder Patientenverfügungen. Das Einpflegen alter Informationen in Papierform, unter anderem Arztbriefe, ist nicht Aufgabe der Praxen, sondern der Krankenkassen, die verpflichtet sind, zweimal in 24 Monaten bis zu zehn Dokumente zu digitalisieren und einzustellen. Ärzte können ihre alten selbst erhobenen Befunde ebenfalls hochladen. Ferner können Versicherte mit der Smartphone-App ihre eigenen Unterlagen einstellen, selbst die aus Fitness-Apps. Dabei erfolgt keine Prüfung der Echtheit der Daten, und es gibt keine grundsätzliche Pflicht, Dokumente zu signieren.

Die Daten landen in besagten zwei Aktensystemen, die Server stehen in Rechenzentren in Deutschland, und die Übertragung ist verschlüsselt. In einer Sicherheitsanalyse stellte das Fraunhofer-Institut für Sichere Informationstechnologie im Oktober 21 Schwachstellen fest, von denen vier als „hoch“ eingestuft wurden. Auf dem Chaos Communication Congress (CCC) zeigten Ende Dezember zwei Fachleute, dass sie auf die elektronische Patientenakte beliebiger Versicherter zugreifen können, ohne deren Gesundheitskarte einzulesen. Der frühere Bundesdatenschutzbeauftragte Ulrich Kelber hatte genau davor gewarnt und wurde nach nur einer Amtszeit ersetzt.

Die elektronische Patientenakte unterstützt derzeit nur PDF-Dokumente und von 2026 an Daten in Form von Medizinischen Informationsobjekten, MIO, zum Beispiel Impfpass, Mutterpass und andere. MIOs können in Zukunft von einem Praxisverwaltungssystem automatisiert weiterverarbeitet werden und müssen nicht eigens geöffnet werden. Die Dateigröße pro Dokument ist auf 25 Megabyte beschränkt. Alle anderen Formate müssen in ein PDF umgewandelt werden, womit ein erheblicher Qualitätsverlust einhergeht. Von Röntgenbildern im Dicom-Format ist in der Akte nichts zu sehen. Einige Radiologen behelfen sich dahingehend, dass sie einen QR-Code einstellen, der auf die Aufnahmen auf ihrem Server verlinkt.

Ferner gibt es zu Beginn keine Volltextsuche in der Akte. Man kann nur nach Metadaten suchen, etwa nach dem Datum eines Dokuments oder der medizinischen Fachrichtung, die ein Dokument eingestellt hat. Ärzte müssen also jedes einzelne Dokument öffnen, um es zu lesen. Man erhält quasi eine riesige, unstrukturierte Tüte, die mit PDF befüllt ist. Darin kann man stundenlang herumsuchen, sagt ein Arzt. „Bis heute ist die elektronische Patientenakte de facto kaum nutzbar“, meint die Vorsitzende des Hausärzteverbandes Nicola Buhlinger-Göpfarth. Sie beklagt lange Ladezeiten und besagten chaotischen Aufbau. Andere Ärzte sprechen von einer digitalen Schriftenrolle.

„Der Arzt wird nicht und ist auch nicht verpflichtet, routinemäßig in die Akte zu schauen. Mancher Patient wird aber fälschlich annehmen, dass der Arzt alles über ihn wisse, weil es ja in der Akte steht“, schildert uns ein Allgemeinmediziner. Der langjährige Leiter des Instituts für Qualität und Wirtschaftlichkeit im Gesundheitswesen Jürgen Windeler ist der Meinung, dass die Akte keine Verbesserung der Patientenversorgung bringt, sie sei als „Heilsbringer völlig ungeeignet“.

Die elektronische Patientenakte funktioniert mit Vertrauensvorschuss. Erst mit den Daten kommen die Mehrwerte“, meint der SPD-Abgeordnete Matthias Mieves und deutet damit an, dass die Patienten eher indirekt und langfristig profitieren, wenn aus den Daten ein Mehrwert geschöpft wird. In der Tat ist hier Großes geplant. Von Mitte des Jahres an landen die Daten aus der elektronischen Patientenakte automatisch im staatlichen Forschungsdatenzentrum Gesundheit, das schon jetzt die Abrechnungsdaten der Krankenkassen erhält und speichert. Auch das Übertragen der Daten an den Europäischen Gesundheitsdatenraum der EU-Kommission ist vorgesehen.

Im November sagte Gesundheitsminister Lauterbach auf einem Kongress, man habe pro Jahr eine Milliarde Arzt-Patient-Kontakte in den Praxen, es entstünden „unfassbare“ Datenmengen, „das geht alles jetzt in die elektronische Patientenakte hinein“. Der „Datenschatz“ wachse jeden Tag „um Milliarden“, „und im Forschungsdatenzentrum werden diese Daten dann zusammengeführt mit Registerdaten und verknüpft mit den Abrechnungsdaten der Krankenkassen, die wir über die elektronische Patientenakte ebenfalls bekommen“. Somit habe man künftig einen Datensatz, „der in dieser Form noch nie dagewesen ist“. Lauterbach schildert, dass KI-Systeme auf den Datensatz trainiert werden, der Bestand sei „KI ready“. Dann fährt er fort: „Wir sind im Gespräch mit Meta, mit Open AI, mit Google. Alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen.“ Jürgen Windeler widerspricht: „Für Forschung, die die Versorgung verbessert und international konkurrenzfähig ist, braucht es gezielt erhobene, qualitätsgesicherte Informationen, nicht irgendeinen Datenhaufen.“

Im Forschungsdatenzentrum Gesundheit sollen die persönlichen Daten durch ein Pseudonym ersetzt werden, um die Identifizierung einer Person zu erschweren. Pseudonymisierung gilt indes schon lange nicht mehr als sicher, und da jeder Mensch eine einzigartige Krankengeschichte hat, lässt sich der Personenbezug schnell wiederherstellen.

Wer der elektronischen Patientenakte nicht widersprochen hat und in einer medizinischen Einrichtung seine elektronische Gesundheitskarte einlesen lässt, gibt damit den kompletten Zugriff auf die eigenen Dateien frei. Die Zugriffsdauer liegt bei 90 Tagen, bei Betriebsärzten und Notfallsanitätern sind es drei Tage. Die Zugriffsberechtigung erstreckt sich immer auf die gesamte Einrichtung. Der Apotheker sieht also die komplette Krankengeschichte, ebenso der Zahnarzt oder der Psychotherapeut. Bislang gab es die Möglichkeit, den Zugriff auf bestimmte Dokumente für einzelne Ärzte zu blockieren, also Details auszublenden. Dies ist nicht mehr möglich. Wenn der Arzt keine Daten in der Akte sehen soll, muss man ihm den Zugriff komplett verweigern, was in der App eingestellt werden kann. Auch ist es nicht mehr möglich, aus der Medikationsliste einzelne Medikamente zu entfernen. Es gibt nur die Möglichkeit, die Medikationsliste nicht zu nutzen. Ferner sind die Abrechnungsdaten der Krankenkasse in der Akte automatisch für jeden sichtbar.

Bei besonders sensiblen Daten etwa zu sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen hat der Patient ein Recht auf Widerspruch zum Einstellen der Dokumente und muss darauf hingewiesen werden. Mit der Akte werden bestimmte Krankheiten oder Diagnosen trotzdem immer durchscheinen, befürchtet ein Arzt im Gespräch mit dieser Zeitung. Sie könnten Versicherungsabschlüssen oder einer Verbeamtung entgegenstehen. Sodann sei das Beschlagnahmeverbot und das Zeugnisverweigerungsrecht für Gesundheitsdaten nicht im entsprechenden Gesundheitsdatennutzungsgesetz enthalten. Die elektronische Akte genießt deutlich weniger Schutz als eine arztgeführte Patientenakte. Die neuen Regelungen bedrohten die ärztliche Schweigepflicht, beklagen viele Mediziner. Patienten müssten sich genau informieren, welche sensiblen Informationen automatisch im Hintergrund hochgeladen werden und dann nach dem Einlesen der Gesundheitskarte sehr lange für große Personengruppen zur Verfügung stehen.

Bei seiner Krankenkasse kann man Widerspruch gegen das Anlegen einer elektronischen Patientenakte einlegen und die Auswertung der Abrechnungsdaten durch die Krankenkassen ablehnen. Eine angelegte Akte lässt sich löschen. Und wer eine Akte hat, kann der Weitergabe von Daten an das Forschungsdatenzentrum widersprechen, wenngleich dann trotzdem die Abrechnungsdaten der Krankenkassen dorthin übermittelt werden. „Datenschutz ist nur etwas für Gesunde“, sagte der frühere Gesundheitsminister Jens Spahn.