:quality(80)/p7i.vogel.de/wcms/b7/cd/b7cd2cc078f86dc972899c83a8dd6609/0115484963.jpeg "(Bild: ParinApril – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/41/05412e5a47d603d791764ec4d2319934/0115454922.jpeg "Computergesteuerte Beinprothese C-Brace: Hundert Mal pro Sekunde erfassen die in der Orthese integrierten Sensoren, welche Bewegung wie schnell ausgeführt wird. (©Ottobock)")
:quality(80)/p7i.vogel.de/wcms/db/f5/dbf5d36f8a091ddcb27925af5cb806b2/0115446850.jpeg "Das Gesundheitswesen kann in zahlreichen Bereichen positiv durch die Digitalisierung beeinflusst werden. (© BNMK0819 – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/35/bc/35bc4b1cc6162da0c22ac8b407e9a76c/0115387541.jpeg "Bei der Verleihung des German Medical Awards 2023: Projektleiter Alexander R. Baasner, Director Medical Operations samedi GmbH; Karl-Josef Laumann, Minister für Arbeit, Gesundheit und Soziales des Landes NRW, und Stefan Spieren, Inhaber der Arztpraxis Spieren & Kollegen (v. l.) (©samedi)")
:quality(80)/p7i.vogel.de/wcms/df/fc/dffc1877481726375f1ca26e4ed21eac/0115542592.jpeg "(Bild: Rawf8 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/a9/44a9065ba2a185c6bcb7fce84d6a12e2/0115472632.jpeg "(Bild: Blue Planet Studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/09/1b09d2fd2fed8b9c6e2c3c278b5ee15d/0115318362.jpeg "BV-Med-Digitalexpertin Natalie Gladkov: „Die Nutzung von Gesundheitsdaten ist für eine bedarfsgerechte Patientenversorgung auf einem qualitativ-technisch hohen Niveau elementar.“ (Bild: BV-Med)")
:quality(80)/p7i.vogel.de/wcms/72/21/722146cf146f98dcc370478a9755ded9/0115212065.jpeg "Regelmäßiges, gründiches Händewaschen gehört zu den wichtigsten Maßnahmen, um die Verbreitung von MRE zu verhindern. (© Syda Productions– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/51/97515a84ff806c142a24f7203ac47bd8/0115579616.jpeg "(Bild: sizsus – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/b6/d2b629be97778b0b55068fdbf48f90af/0115412704.jpeg "Im medizinischen Sektor spielt KI eine zunehmend große Rolle. Grundlagenforschung in diesem Bereich ist bislang allerdings noch nicht im großen Stil durchgeführt worden. (© Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6b/336bd06259eb0a3580d7daf891515ab6/0115330552.jpeg "Der Innovationsausschuss des G-BA fördert insbesondere Vorhaben, die eine Verbesserung der sektorenübergreifenden Versorgung zum Ziel haben. (©Holger Luck – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/dc/0cdc4cf35d5ff6b91cece305979a98bf/0115031067.jpeg "Das UTN soll in das Netzwerk Universitätsmedizin (NUM) sowie in die Medizininformatik-Initiative (MII) eingebettet werden. (© JODUBLE – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/b6/ddb66183e97dbfc4d5d80901cb7aa61c/0115566938.jpeg "(Bild: oz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/f0/f5f0798ab8c5aeb86609722e84ec2ddb/0115421220.jpeg "v.l.n.r: Dr. Christoph Nöthiger, Universitätsspital Zürich, Dr. Achilles Delis, Oberarzt an der Klinik für Anästhesiologie und Intensivmedizin am UKB, Prof. Mark Coburn, Direktor der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. Ana Kowark, Oberärztin an der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. David Tscholl, Universitätsspital Zürich, Marcus Krüger, Leiter der Abteilung Geräte- und Medizintechnik am UKB und Dr. Lorenzo Quinzio, Philips. (© UKB)")
:quality(80)/p7i.vogel.de/wcms/91/48/9148cb37d25428b9fcc2e70a9182a557/0115189621.jpeg "Nicht nur regelmäßige Backups sind wichtig, sondern auch Wiederherstellungstests – um sicherzugehen, dass die Daten im Ernstfall tatsächlich regeneriert werden können. (© Murrstock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/68/8b68454d31fa00aa41e4ead2e52d87f1/0115017723.jpeg "Raydiax entwickelt mit dem TACT erstmalig ein Gerät, das sowohl eine Assistenz bei Therapieplanung, -durchführung und -kontrolle innerhalb eines integrierten Gesamtsystem ermöglicht. (Bild: Raydiax)")
:quality(80)/p7i.vogel.de/wcms/c1/79/c17989b27c7203445ec1f83d5ba06f90/0115579635.jpeg "(Bild: Syda Productions – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/44/18448a8e715011b21e606404668d3e95/0115499069.jpeg "Seit 2014 ist die Inklusion in der Landesverfassung in Schleswig-Holstein verankert. Hier: Fachtagung im Landtag zur Partizipation von Menschen mit Behinderungen. (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/f4/e5/f4e5d529ac5155f098018716db9f2818/0115499174.jpeg "(Bild: Alliance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/61/e761f818d99b86f821c5a58ca7e3db68/0115031156.jpeg "Auch Reha-Einrichtungen können von der TI profitieren (© wutzkoh via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ce/06/ce06c93805fd072f6043982b4b5c24c0/0114635510.jpeg "Der zweite Tag des 46. Deutschen Krankenhaustags widmet sich dem Thema Pflege. (© Cherries JD – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5c/07/5c07f6660fabf19340303034e0736918/0114618805.jpeg "„Im Bereich der Pflege wird es in den kommenden Jahren viele technische Neuerungen geben, die den Pflegekräften die Arbeit erleichtern werden“, so Dr. Barbara Voß, Leiterin der TK-Landesvertretung Hessen. (© MartinPrescott – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/65/49/6549b6193bfb7702b7013032239717d3/0114576330.jpeg "Zyklus-Apps sollen bei der Schwangerschaftsplanung unterstützen (© ilkersener, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b0/e1/b0e1d8ce7e56a61f718326e938e5c13b/0114522735.jpeg "Die diesjährige „Woche der seelischen Gesundheit“ findet unter dem Motto „Zusammen der Angst das Gewicht nehmen” statt. (© Aktionsbündnis Seelische Gesundheit)")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6cc0804bbb88f2384d304e960ceb6/0113923425.jpeg "(Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/00/cc0053adc7f3674dea57947db05b9870/0113761238.jpeg "(Bild: Jokiewalker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/e2/eae28826fab1b7c1a664a9843a45a41a/0115403345.jpeg "(Bild: Purple Penguin GFX – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/a6/6da662ccad026c23e625e13a69d339a5/0115036293.jpeg "Dirk Bednarek, Executive Director Relyens (ex Sham) in Deutschland (©Relyens)")
:quality(80)/p7i.vogel.de/wcms/40/a7/40a743f11a39b03ac3c71192900907f6/0115027654.jpeg "Die Cloud und Edge-Computing bieten eine neue Herangehensweise an Daten im Gesundheitswesen (© NanoStockk – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/78/70/7870335bd3531ab53ccf794302f6e536/0115583253.jpeg "(Bild: Florian Hartge/Gematik)")
:quality(80)/p7i.vogel.de/wcms/7f/7b/7f7b4ede6ab435dc06530c95ed77ead2/0115418977.jpeg "(Bild: Bundesverband Gesundheits-IT – bvitg e. V.)")
:quality(80)/p7i.vogel.de/wcms/be/64/be64bc89ee6e44cf2c28153f3429eea2/0115441650.jpeg "Auf dem DigiMed Bayern Symposium wird die bayerische Gesundheitsministerin Judith Gerlach ein Grußwort an die anwesenden Vertreterinnen und Vertreter aus Industrie, Wirtschaft und Wissenschaft richten. (© DigiMed Bayern)")
:quality(80)/p7i.vogel.de/wcms/6e/4a/6e4a20c482ebd39f9b3742f31656fb04/0115417022.jpeg "(Bild: evso – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/a3/37a3cfb2e5ba52a86465f608d9a476e7/0115495606.jpeg "(Bild: Feodora – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/2c/9f2c1050479af22bb613563fe5e00cf0/0115505577.jpeg "Bis zu 3000 Apotheken werden in Ostdeutschland beim kommenden Protesttag ihre Dienste nicht anbieten. (© ABDA)")
:quality(80)/p7i.vogel.de/wcms/02/86/0286fa282e0c4c883d9a1dec6ffa587e/0115318382.jpeg "(Bild: Friedberg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/2f/a82f3987ca3e86a014e9b4c5d0be029e/0115096884.jpeg "(Bild: wideeyes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/d4/b3d41ba0fa9cd66b530834fb0465c0a8/0115358259.jpeg "Die Legitimation im digitalen Raum ist bereits jetzt mit der Online-Funktion des Personalausweises gegeben. Künftig soll diese auch für Anwendungszwecke im Gesundheitswesen genutzt werden können. (© ©pickup-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c6/cac63453d6a6139d2ea4ac2bcb0226dd/0114935940.jpeg "Die Versicherten der gesetzlichen Krankenkassen erhalten ab kommenden Jahr verpflichtend eine digitale Identität. Die SBK kommt dieser Regelung zuvor. (© contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56016f9f75d6d710d4f4f681695f69/0114170158.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, arbeiten Krankenhausbetreiber, Softwarehersteller und Krankenkassen oftmals Hand in Hand. (© Delmaine Donson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/09/f7095fe994eee720d9e4bccf2c100534/0113739324.jpeg "Den Aufwand für digitale Prozesse wie eRezept und eAU wird besonders durch Arztpraxen getragen (© aydinmutlu – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Datenschutz muss sichergestellt sein Die ePA braucht mehr Zeit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Gesundheitsminister Jens Spahn hält weiterhin am 1. Januar 2021 für die Einführung der elektronischen Patientenakte (ePA) fest. Bei der Einführung gibt es allerdings grundsätzliche Probleme mit der geplanten Umsetzung, sowie mit einer solchen elektronischen Akte an sich.
Mit der Einführung der elektronischen Patientenakte (ePA) hat jeder Versicherte die Möglichkeit, eine Akte mit seinen Gesundheitsdaten wie Vorerkrankungen, Behandlungen, Untersuchungsergebnissen zentral anlegen zu lassen. Anschließend können einzelne Daten aus dieser Akte beispielsweise für Ärzte freigegeben werden, um den Datenaustausch zu beschleunigen. Doch es gibt Probleme, die vor der Einführung bedacht werden sollten, damit die ePA kein Flop wird.
Manche dieser Probleme haben mit der Infrastruktur zu tun, die den Zugang zu den Patientendaten regelt. Die technische Umsetzung der ePA wird in Deutschland von der Gematik realisiert. Das Netzwerk aus Patienten, Ärzten, Krankenhäusern, Apotheken sowie dessen technische Umsetzung wird als Telematikinfrastruktur (TI) bezeichnet. Der Zugang zur TI, und damit zu Patientendaten, ist über Smartcards für die verschiedenen Benutzergruppen sowie sogenannte Konnektoren, ein Stück Hardware, vorgesehen.
Unsichere TI
Bereits Ende letzten Jahres wurde klar, dass der Zugang zu diesen Smartcards und Konnektoren alles andere als sicher ist. Dem Team um den IT-Sicherheitsforscher Martin Tschirsich ist es gelungen, jeweils einen Heilberufsausweis (HBA), einen Praxisausweis (SMB-C) und eine elektronische Gesundheitskarte (eGK) an frei gewählte Adressen verschicken zu lassen. Damit wurde gezeigt, dass potenziell Unbefugte Zugriffe auf die TI erhalten können. Außerdem gelang es, einen Konnektor im Internet zu bestellen. Als Konsequenz auf diese Veröffentlichung wurde die Ausgabe der Praxisausweise erst einmal gestoppt. Das Sicherheitsteam hat mehrfach darauf hingewiesen, dass sie sich bisher lediglich die organisatorischen Mängel angesehen hätten. Die konkrete Software wurde dabei noch gar nicht auf Mängel oder mögliche Sicherheitslücken geprüft.
Diese Problematik ist unabhängig von den derzeitigen technischen Möglichkeiten und Mängeln der Datenverschlüsselung. Die Verschlüsselung kann beliebig komplex und sicher sein – wenn die Verwaltung des Zugangs zum Netzwerk unsicher ist, ist das unerheblich. Nichtsdestotrotz lohnt es sich, auch Probleme der Datenverschlüsselung im Auge zu behalten.
Dabei ist es nicht notwendig, auf konkrete Verschlüsselungsansätze einzugehen. Denn es gibt Probleme, die unabhängig von jeder derzeitig vorhandenen Umsetzung sind. So weist Professor Johannes Buchmann, Experte für Kryptographie, auf grundlegende Probleme in der Ver- und Entschlüsselung von Daten hin: „Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher. […] Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen.“
Selbst wenn – und auch das ist nicht gesichert – die Software der TI in Hinblick auf die Verschlüsselung einwandfrei ist, ist das nicht genug, um eine ausreichende Datensicherheit zu gewährleisten. Spätestens nach 20 Jahren können die heute erfassten Daten mit neuen technologischen Möglichkeiten entschlüsselt und damit für Dritte lesbar gemacht werden. Zwar arbeitet Professor Buchmann in einem Sonderforschungsbereich an Methoden der Verschlüsselung, die diese Mängel überwinden, es handelt sich aber um Forschungsarbeit, die weit entfernt davon ist, ihren Weg in die ePA zu Beginn des kommenden Jahres zu finden.
Verstoß gegen die DSGVO
Probleme mit dem Datenschutz sind es auch, die die ePA womöglich noch in größere juristische Probleme stürzt. Erst vor kurzem hat der Bundesbeauftragte für Datenschutz und Informationssicherheit, Prof. Ulrich Kelber, erklärt, dass die derzeitige Konzeption der ePA gegen die DSGVO verstößt. Zur Kritik von Datenschutzrechtlern kommen also auch sehr konkrete Verstöße gegen geltendes Datenschutzrecht hinzu.
Es zeigt sich also: Ein perfekter Schutz der Daten vor der Weiterleitung an Dritte ist aufgrund eingeschränkter technischer Möglichkeiten nur sehr schwer erreichbar. Das gilt natürlich nicht nur für die Daten der ePA, sondern allgemein für alle elektronisch erfassten Daten. Nichtsdestotrotz ist Online-Banking schon lange gängige Realität. Sollte diese Kritik also beispielsweise auch für die elektronische Verwaltung von Bankdaten gelten?
Sensible Daten sind unbezahlbar
Die Antwort auf diese Frage lautet nein. Der Grund dafür liegt in den Unterschieden zwischen Bankdaten – und den meisten anderen Daten, die bereits elektronisch erfasst und zentral verwaltet werden – auf der einen und Gesundheitsdaten auf der anderen Seite. Während Bankdaten ihre Relevanz für den Einzelnen nach Jahren oder gar Jahrzehnten verlieren, ist das für Gesundheitsdaten nicht der Fall. Der Kontostand vor 20 Jahren sagt wenig über das jetzige Vermögen aus. Aber die Information über eine Erbkrankheit oder eine psychiatrische Behandlung vor 20 Jahren kann auch heute noch privat oder in der Arbeitswelt schwerwiegende Konsequenzen haben.
Im Fall von Bankdaten können deswegen nach einer Risikoeinschätzung Aufwände eingeplant werden, die den finanziellen Schaden aufheben. Im Fall von sensiblen Gesundheitsdaten ist eine solche Kompensation nicht möglich. Die potenziellen persönlichen Schäden, die durch die Weitergabe dieser Daten an Dritte entstehen, können weder finanziell noch anderweitig aufgehoben werden.
Derzeit ist die ePA nicht als Pflicht für jeden Bürger geplant, sondern verfolgt ein Opt-in-Modell. Das bedeutet: Nur auf Wunsch des Patienten wird eine elektronische Patientenakte angelegt. Tatsächlich suggeriert eine aktuelle Umfrage des Bundesverbands der Arzneimittel-Hersteller e.V. (BAH), dass das Interesse der Patienten an der Nutzung der ePA groß ist. So halten 72 Prozent der Befragten die Erfassung patientenbezogener Daten in einer elektronischen Akte für sinnvoll. Gleichzeitig zeigt eine andere Umfrage des DPNW, dass 88 Prozent der befragten Psychotherapiepatienten die ePA ablehnen.
Das legt nahe, dass die Bereitschaft relativ unproblematische Daten – wie über Allergien oder Impfungen – elektronisch erfassen zu lassen groß ist. Diese Bereitschaft nimmt aber stark ab, sobald es um sensiblere Daten geht. Zwar ist vorgesehen, dass Patienten einzelne Datensätze für ausgewählte Ärzte freigeben können, nichtsdestotrotz können auch sensible Daten in der ePA erfasst werden, sobald sie angelegt ist. Mit einem gestiegenen Bewusstsein der Patienten über die Bandbreite der erfassten Daten und die oben beschriebenen Sicherheitsprobleme bleibt fragwürdig, wie viele Versicherte sich aktiv und langfristig für die Verwendung der ePA entscheiden werden.
Fazit
Wird die ePA aber nicht umfassend genutzt, hat das gleich zwei negative Konsequenzen. Erstens bedeutet es, dass der geringe Nutzen die immensen Kosten und Aufwände nicht rechtfertigen kann. Zweitens besteht sicher auch die Hoffnung, einer statistischen (anonymisierten) Auswertung der Patientendaten. Je weniger Nutzer die ePA jedoch hat, desto weniger aussagekräftig werden die abgeleiteten Statistiken sein.
Die Entwicklung und Einführung der ePA steht unter großem politischem Druck. Trotz der Veröffentlichung diverser Probleme mit der ePA hält die Bundesregierung an ihren Plänen zur Einführung am 1. Januar 2021 fest. Nicht zuletzt auf Grund dieses Drucks macht die ePA einen überstürzten und undurchdachten Eindruck: Die Organisation des Zugangs zur Infrastruktur ist unsicher, eine angemessene Verschlüsselung ist nicht verfügbar, die Umsetzung verstößt gegen die DSGVO und es bleibt unklar, in welchem Ausmaß Versicherte überhaupt bereit sind, die elektronische Akte zu nutzen. Soll die ePA also ein Erfolg werden, braucht sie auf jeden Fall mehr Zeit.
*Die Autoren:
Oliver Hehlert leitet den Bereich Professional Services Krankenversicherung der adesso insurance solutions GmbH. Er verfügt über mehr als 20 Jahre Erfahrung in der Versicherungsbranche sowie im Rechtswesen und beschäftigt sich seit Jahren mit den Themen Cyber Risk und IT-Sicherheit.
Jonathan Dittrich studierte Philosophie mit einem frühen Schwerpunkt auf Logik und ihre Anwendungen in Tübingen, Oslo, St. Andrews, und promovierte in diesem Bereich an der LMU München. Heute arbeitet er als Consultant bei adesso insurance solutions insbesondere an der Digitalisierung der Leistungsabrechnung verschiedener Krankenversicherungen.
(ID:46862341)
:quality(80)/p7i.vogel.de/wcms/0c/a4/0ca41719fd35b888b6b075a8e18cb425/0113792056.jpeg "Bundesgesundheitsminister Karl Lauterbach sieht die Digitalgesetze als Fundament für ein zukunftsfähiges, digitales Gesundheitssystem (Bild: BMG/Thomas Ecke)")
:quality(80)/p7i.vogel.de/wcms/01/80/01808653e8ebbef07dfa0791dd47ac7a/0109242581.jpeg "In der TI 2.0 sind Smartcards wegen der elektronische Identitäten (eIDs) nicht mehr das ausschließliche Authentisierungsmittel (© Arkadiusz Wargula – Getty Images via Canva)")