20.07.2021
Gute Behandlung mit schlechten Daten?
Warum die elektronische Patientenakte (ePA) deutscher Prägung zum Flop zu werden droht
Prof. Dr. med. Ferdinand M. Gerlach, MPH, Direktor des Instituts für Allgemeinmedizin an der Frankfurter Goethe-Universität und Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR)
„Die ePA ist ein Angebot. Versicherte entscheiden selbst, ob und wie sie die ePA nutzen möchten. Die Patientinnen und Patienten bestimmen, ob und welche Daten aus dem aktuellen Behandlungskontext in der ePA gespeichert werden und auch, welche wieder gelöscht werden sollen. (…) Ab 2022 soll der Patient die Zugriffsfreigabe über seine App für jedes Dokument einzeln festlegen können, zum Beispiel für eine Untersuchung bei einem Facharzt.“[1]
So wird auf den Webseiten des Bundesministeriums für Gesundheit erklärt, wie eine patientengeführte elektronische Patientenakte (ePA) funktionieren soll. Klingt das nicht prima? Die ePA gehört dem Patienten[2], nur er entscheidet, ob er sie „haben“ will, und dann entscheidet er sein Leben lang bei jedem einzelnen seiner Schritte im Gesundheitswesen, ob, wann und durch wen sie womit befüllt werden soll, wer, wann dort hineinsehen darf und was genau dort für wen wie lange zugänglich sein soll. Und jederzeit kann der Patient aus dieser Akte löschen, was ihm nicht mehr wichtig oder nicht richtig erscheint oder ihn einfach „stört“.
Dieses Konzept wird von seinen Fürsprechern euphemistisch-werbend „feingranulares Rechtemanagement“ genannt. Als Arzt – aber auch als potentieller Patient – halte ich es für einen bürokratischen Alptraum und für ein medizinisches Desaster. Eine Verästelung von formellen Konditionen und Kautelen. So wird jede ePA faktisch zu einem Datensieb mit mehr oder weniger großen Löchern, durch die viele lebenswichtige Informationen verloren gehen werden. Wenn die ePA tatsächlich so kommt, wird sie eine optimale Gesundheitsversorgung in vielen Fällen nicht fördern (können!), sondern schlimmstenfalls gefährden. Oder einfach nur Kosten verursachen und den Patientinnen und Patienten kaum etwas nutzen. Und zugleich wird sie die Gesundheitsdaten des oder der Einzelnen nicht wirklich schützen.
Während die ePA und mit ihr die Digitalisierung der Gesundheitsversorgung in Deutschland aufgrund eines vom Patientenwohl völlig abgekoppelten Verständnisses von „Datenschutz“ maximal umständlich und ineffektiv ausgebaut werden, vertrauen viele Menschen ihre intimsten Gesundheitsfragen weiterhin Dr. Google und anderen US-amerikanischen oder chinesischen Datenkraken an. Und bald werden über diese Kanäle – völlig außerhalb des deutschen Rechts- und Gesundheitssystems – telemedizinische Sprechstunden angeboten werden, bei denen kein Mensch nachvollziehen kann, wohin seine persönlichen Daten verschoben werden, wer sie auswertet. Während ich dies schreibe, wird bekannt, dass Genomdaten von deutschen Schwangeren in China analysiert werden. Was könnte das Missverhältnis zwischen innerdeutscher Überregulierung und globaler Unreguliertheit deutlicher machen?
Mit der jetzt geplanten ePA werden Gesundheitsdaten in Deutschland, zugespitzt formuliert, zu Tode geschützt, während zugleich viele Menschen hier ihre Daten im Rest der Welt ungeschützt zu Markte tragen.
Die „deutsche“ ePA mit ihren multiplen Einwilligungsanforderungen: unehrlich, lebensfremd, wirklichkeitsfern und unfair
(1) Der „deutschen“ ePA, wie sie jetzt geplant ist, liegt eine Unehrlichkeit zugrunde. Wer den Menschen eine durch Digitalisierung verbesserte Gesundheitsversorgung, gar ein systematisch lernendes Gesundheitssystem in Aussicht stellt, muss ehrlicherweise sagen, dass dazu gehört, dass die Gesundheitsdaten des Einzelnen zum einen möglichst vollständig sowie aktuell in seiner ePA versammelt sind und dass die Gesundheitsdaten möglichst aller kontrolliert, anonymisiert bzw. pseudonymisiert für patientenwohldienliche Forschung zur Verfügung stehen müssen.
Die Politik muss den Menschen reinen Wein einschenken, was den Zusammenhang zwischen Vollständigkeit und Aktualität der Gesundheitsdaten und ihrer Verwertbarkeit für Versorgung und Forschung angeht. Den Menschen vorzumachen, sie könnten eine ePA haben, die so löcherig ist wie ein Schweizer Käse, und trotzdem vom vollen Nutzen profitieren, ist unseriös. Die ePA in ihrer derzeitigen Konstruktion ist das Gegenteil von patientenzentriert. Sie dient primär einer sich selbst missverstehenden Vorstellung eines Datenschutzes, der hier potentiell dem Leben und der Gesundheit dessen schadet, dem er zugutekommen soll.
(2) Der Ansatz ist nicht nur irreführend, was den potentiellen Nutzen angeht, er ist auch lebensfremd im Hinblick auf das Verhältnis von Heilkundigen und Heilungsbedürftigen: Seit vor Jahrtausenden „Medizinmänner“ (in nicht wenigen Kulturen auch oder vor allem: Medizinfrauen) anfingen, sich um kranke Stammesmitglieder zu kümmern, gehört „Gesundheitsversorgung“ zum menschlichen Miteinander. Das System ist inzwischen ausdifferenziert, was Leistungserbringung, Qualitätssicherung, Organisation und Finanzierung angeht, aber der lebensweltliche Kern ist geblieben: Wer zum Arzt (oder zu einem anderen Leistungserbringer) geht, sagt damit: „Mir fehlt etwas. Ich brauche professionelle Hilfe.“ Damit der Arzt helfen kann, muss er wissen, was los ist. Indem der Patient den Arzt aufsucht, lässt er sich auf dieses Erfordernis ein. Wer bei Verstand ist, weiß, dass er grundsätzlich bereit sein muss, sich zu öffnen, sich im umfassenden Sinne zu entblößen und seinem Arzt zu vertrauen, damit dieser ihm helfen kann. Was der Arzt sehen, tasten, wissen muss, ist Teil seiner professionellen Ausbildung und Vorgehensweise und kann aus fachlichen Gründen weder grundsätzlich in der Erhebung noch in der Dokumentation in das Belieben des Patienten gestellt sein.
Im Gegenzug für das Vertrauen, das der Patient dem Arzt entgegenbringt, ist dieser seit Hippokrates auf Verschwiegenheit verpflichtet. Insofern widerspricht die ePA, wie sie in Deutschland ausgestaltet werden soll, der Ethik und der Lebenswirklichkeit von Gesundheitsversorgung. Diese gründet auf Offenheit des Patienten und Verschwiegenheit des Arztes. Im Zeitalter der Digitalisierung bedeutet dies daher eine vollständige ePA. Das einzig vertretbare Zugeständnis in diesem Zusammenhang ist, dass der Patient (wenn er die ePA nicht ganz – auf eigenes Risiko – für sich abgelehnt hat) einzelne Inhalte seiner ePA gezielt verschatten kann. Ein entsprechender Hinweis in der ePA eröffnet einem Leistungserbringer, nachzufragen und ggf. um das Vertrauen zu bitten, ihn diese Daten einsehen zu lassen.
Eine Löschoption hingegen verbietet sich im Interesse des Patienten und der Logik von Versorgung: Die Behandlungsgeschichte sollte auch nach vielen Jahren rekonstruierbar bleiben, um Leben und Gesundheit des Patienten optimal schützen zu können. In solchen Fällen werden die Daten, die der Leistungserbringer zur Abrechnung dem Leistungsträger vorgelegt hat, oft nicht hinreichend Auskunft geben können. Hingewiesen sei auf den weiteren Widerspruch im derzeitigen Regelungsgeflecht, dass diese Abrechnungsdaten oft bereits „medizinisch viel verraten“ – ihre Erhebung, Weiterleitung oder Löschung aber nicht in das Belieben des einzelnen Versicherten gestellt ist. Dies leitet über zum nächsten Kritikpunkt.
(3) Die ePA „deutscher“ Prägung ist wirklichkeitsfern im Hinblick auf das System der Gesundheitsversorgung. Diese ist inzwischen eine so “‘komplizierte Konstruktion‘, dass spezielles Orientierungswissen und (Selbst-)Steuerung unerlässlich sind, will man sich […] darin so bewegen, dass man zu seinem Ziel gelangt.“ (SVR-Gutachten 2018, Tz 11). Der SVR hat deshalb – in Ergänzung zu dem Ziel eines aufgeklärten, gesundheitskompetenten Patienten – die Steuerung durch einen professionellen Lotsen (zum Beispiel Hausarzt) empfohlen, der die Untiefen des Systems kennt und den Patienten bedarfsgerecht zum Ziel „Gesundheit“ bringen kann. Diese Komplexität des Systems muss man auch berücksichtigen, wenn es um die Nutzung der Digitalisierung geht.
Der SVR hat in seinem aktuellen Gutachten dem Ziel digitaler Gesundheitskompetenz ein eigenes Kapitel gewidmet. Diese Kompetenz muss bei Angehörigen der Heilberufe ebenso gestärkt werden wie bei Versicherten. Aber auch wenn wir diese Aufgabe jetzt endlich systematisch angehen: sie wird nie abgeschlossen sein. Zum einen, weil immer neue Menschen „nachwachsen“. Zum anderen, weil die digitale Entwicklung immer neue Möglichkeiten schaffen wird, mit denen umzugehen man lernen muss. Dies schlägt die Brücke zum vierten Kritikpunkt.
(4) Zur Realität gehört, dass auch bei den stärksten Bemühungen nie alle Menschen gleich kompetent mit den digitalen Möglichkeiten im Gesundheitssystem werden umgehen können. Die Digitalisierung muss deshalb so ausgestaltet werden, dass sie allen gleichermaßen zu Gute kommt. Sie darf nicht so kompliziert sein, dass nur diejenigen davon in vollem Umfang profitieren – z.B. Juristen mit entsprechender Expertise oder besonders motivierte Oberstudienräte –, die sich mit allen Fallstricken des sogenannten feingranularen Rechtemanagements vertraut gemacht und die medizinischen Folgen einer unvollständigen Akte verstanden haben. Digitalisierung, klug gemacht, kann helfen, Gesundheitsungleichheiten abzubauen. Dies gilt insbesondere für die ePA als Herzstück digital unterstützter Gesundheitsversorgung. Andernfalls wäre sie unfair, ja ungerecht.
Mit der lebenslangen Führung einer umfassenden Gesundheitsakte wären viele Patientinnen und Patienten, die ich in meiner ärztlichen Praxis kennengelernt habe, heillos überfordert. Gerade chronisch mehrfach erkrankte, ältere Patienten, die am meisten von einer ePA mit Medikationsplan und Zusammenführung aller Befunde und vorhergehenden oder laufenden Behandlungen profitieren würden, werden diese Aufgabe oft nicht konsequent übernehmen können oder wollen. Jüngere, gesunde Menschen werden die konsequente Führung ihrer eigenen ePA vielleicht vernachlässigen, weil für sie das Thema „Krankheit“ weit weg ist oder sie einzelne Behandlungen – wie eine Abtreibung oder eine sexuell übertragbare Erkrankung in frühen Jahren – vielleicht auch gar nicht erst in ihre ePA aufnehmen lassen. Ich denke auch an Menschen, die ich als Arzt behandelt habe, die sehr aufgeregt waren, ängstlich oder depressiv, oder unserer Sprache nicht mächtig, durch Schmerzen abgelenkt, vielleicht sogar verwirrt oder bewusstlos. Ihnen fällt es schon ohne Erkrankung oft schwer, gesundheitliche Zusammenhänge zu verstehen oder die Möglichkeiten der Digitalisierung zu nutzen. Gerade diese Menschen werden durch die ePA, wie sie jetzt vorgesehen ist, benachteiligt. Und nochmals: Die engagiertesten Bemühungen –die der Sachverständigenrat nachdrücklich fordert – werden digitale Gesundheitskompetenz nicht bei allen im gleichen Maße sicherstellen können. Umso wichtiger ist, die ePA in Deutschland so umzubauen, dass sie die Versorgungsunterschiede zwischen den Menschen zu verringern hilft und sie nicht weiter vergrößert.
Nach diesen eher grundsätzlichen Kritikpunkten nun einige begründete Vermutungen, was im Umgang mit der ePA, Planungsstand 2021, passieren wird:
Unwiederbringliche Löschungen: nicht selten gefährlich
Gesundheitsdaten sind besonders sensibel und manche Information soll vielleicht nicht jeder einsehen können. Was geht es meinen Kardiologen an, dass ich unter Depressionen leide und Antidepressiva einnehme? Datensensible Patienten könnten diese Überlegung zum Anlass nehmen und entsprechende Einträge löschen.
Was ein Betroffener oft nicht weiß: Antidepressiva können schwere Herzrhythmusstörungen verursachen. Es kann lebensrettend sein, dass der Kardiologen um einen möglichen Zusammenhang weiß. Es gibt hunderte von Beispielen über Zusammenhänge etwa zwischen bestimmten Medikamenten oder Befunden und Symptomen, die für Patienten und – z.B. bei seltenen Erkrankungen – auch für Ärztinnen und Ärzte oft nicht auf Anhieb erkennbar sind.
Ein gut gemeintes Anrecht des Patienten stellt sich bei näherer Betrachtung als potentielle (Selbst-)Gefährdung der Patienten heraus, die in der öffentlichen Debatte bislang völlig vernachlässigt wird. Genau deshalb ist eine unwiederbringliche Löschung von Einträgen in vielen anderen EU-Ländern bewusst nicht vorgesehen.
Parallelbetrieb von patientengeführter ePA und leistungserbringergeführter Akte wird erzwungen
Wenn Leistungserbringer wegen fehlender automatischer Echtzeit-Synchronisation und selektiver Löschungen davon ausgehen müssen, dass die ePA eines Patienten nicht vollständig und nicht aktuell ist, können und dürfen sie sich nicht darauf verlassen. Sie werden vielmehr gezwungen, ggf. eigene Befunde zu erheben und neben dem unsicheren Archivsystem des Patienten in ihrer Klinik oder Praxis ihr eigenes, davon unabhängiges Primärsystem zu betreiben.
Löchrige digitale Tüten?
Die ePA wird nur dann Doppeluntersuchungen vermeiden und die Zusammenarbeit sowie die Behandlungsqualität verbessern, wenn auch Ärztinnen und Ärzte sowie Angehörige anderer Heilberufe von der ePA überzeugt sind. Nur dann werden sie ihren Patientinnen und Patienten die Nutzung der ePA empfehlen. Solange Leistungserbringer den Eindruck haben, dass Patienten in Deutschland mit häufig löchrigen, unvollständigen digitalen Einkaufstüten umherlaufen, werden absurderweise parallele Dokumentationen und ggf. Doppeluntersuchungen provoziert, die durch eine ePA eigentlich überwunden werden sollten. Schon aus Haftungsgründen werden Leistungserbringer zur parallelen Datenspeicherung greifen müssen: Denn selbst wenn der Patient mich als Arzt beauftragt, alle Daten aus der aktuellen Behandlung einzustellen – keiner garantiert mir, dass er nicht in naher oder ferner Zukunft diese Daten ganz oder teilweise löscht und mein ärztliches Vorgehen dann ggf. nicht sachgemäß wirken würde – wenn ich nicht aus meinen digitalen Akten die vollständige Behandlungsgeschichte wiederherstellen könnte.
Einwilligungsprozedere wirkt als Verhinderungsmanöver
Fachleute sind sich einig: Digitale Anwendungen setzen sich nur dann durch, wenn der Einstieg niedrigschwellig ist, die Nutzung einfach und der Mehrwert unmittelbar erlebbar ist. Bei der ePA, wie hierzulande geplant, ist der Einstieg schwierig, die Nutzung kompliziert und der Nutzen für Versicherte und Leistungserbringer fraglich. Wir machen es – typisch deutsch – mal wieder viel zu kompliziert.
EU-Nachbarländer zeigen, wie es besser geht – und wie besser nicht
In Dänemark und Estland, davon konnten wir uns vor Ort überzeugen, ist eine vollständige ePA seit rund 15 Jahren eine Selbstverständlichkeit. In Dänemark sind zum Beispiel 98 % der Hausärztinnen und Hausärzte vom Nutzen einer elektronischen ePA überzeugt und weniger als 1% der Bevölkerung verzichtet freiwillig darauf. Im Nachbarland Frankreich hat man hingegen 2006 die ePA auf ähnlich komplizierte Weise wie jetzt in Deutschland eingeführt. Trotz intensivierter Bemühungen hatten 2019 erst 20 % der Franzosen eine ePA. Jetzt will man ab 2022 jedem und jeder Versicherten eine ePA „automatisch“ zukommen lassen.
Wir sollten aus den dortigen Erfahrungen lernen. Der Sachverständigenrat empfiehlt daher eine drastische, technisch intelligent abgesicherte und mit der Datenschutzgrundverordnung konforme Vereinfachung der Einwilligung: per doppeltem „Opt-out“ (wie in Dänemark und Estland sowie demnächst in Frankreich) statt multiplem „Opt-in“: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine elektronische Patientenakte, auf die – außer ihm selbst – nur behandelnde Leistungserbringer zugreifen können. Jeder Eintrag und Zugriff wird unlöschbar protokolliert und bleibt insofern nachvollziehbar. Der Patient (oder seine gesetzlichen Vertreter – z.B. Eltern) kann der Einrichtung widersprechen und hat zudem die Möglichkeit, ausgewählte Informationen zu verschatten, so dass ggf. nicht jeder Leistungserbringer alle Inhalte sehen kann, diese bei Bedarf aber vom ePA-Inhaber wieder aufgerufen bzw. für einen anderen einsehbar gemacht werden können.
Daten geschützt – Behandlung gefährdet?
Der in den 1980er Jahre begründete Datenschutz alter Schule mit seinem Fokus auf Datensparsamkeit und enger Zweckbindung kann in der digital-vernetzten Welt von heute der informationellen Selbstbestimmung nicht mehr wirklich dienen. Der Deutsche Ethikrat weist in seiner Stellungnahme zu „Big Data und Gesundheit“ zu Recht daraufhin, dass die Anwendung dieser – von ihm „klassisch“ genannten – Datenschutzkonzepte auf die heutige Situation „weder durchgängig möglich noch sinnvoll“ ist, „praktisch […] kein zusätzlicher Schutz“ erwüchse und „entsprechende Forderungen somit irreführend“ seien. Während also für die Datensouveränität nichts gewonnen würde, würden Potenziale für das Patientenwohl „stark eingeschränkt oder verloren gehen.“
Daten sollten in Zukunft nicht durch immer neue Einwilligungsformulare, sondern vielmehr durch zeitgemäße informationstechnische Vorkehrungen wie Ende-zu-Ende-Verschlüsselung und kluges Identitätsmanagement sowie, ähnlich wie im Gendiagnostikgesetz, durch verschärfte, strafbewehrte Verwertungsverbote geschützt werden. Gleichzeitig muss ein Anrecht (!) der Patienten auf bestmögliche Nutzung ihrer Gesundheitsdaten verankert werden.
Wenn die ePA so kommt, wie derzeit geplant, würden wir mit Geld vernünftiger umgehen als mit unserer Gesundheit: Wenn man ein Bankkonto hat, so wird für die Nachvollziehbarkeit durch den Inhaber jede Buchung vermerkt, ohne dass er es im Einzelnen anordnen muss oder verhindern kann. Warum sollte er auch? Dies ist ja in seinem eigenen Interesse so geregelt. Im Ansatz ähneln solche Regelungen dem schwachen Paternalismus im Gesundheitssystem, für den sich der SVR in seinem Gutachten „Bedarfsgerechte Steuerung“ ausgesprochen hat (2018, Tz 14) und wie er ihn mit guten Gründen auch im Hinblick auf die Digitalisierung des Gesundheitswesens vertritt.
Zugegeben, auch hier gibt es ein Restrisiko: Die Daten sind mit dieser Regelung („automatisches“ Vermerken und „Unlöschbarkeit“) im „System“ der Bank verfügbar – und damit natürlich auch hackbar. Niemand käme auf die Idee, das Bankgeheimnis dadurch schützen zu wollen, dass Kontodaten willkürlich eingestellt und gelöscht werden können. Denn das höhere Gut ist die Übersicht, die der Kontoinhaber über seine Finanzen haben muss – wie der ePA-Inhaber auch nach Jahren noch über seine Behandlungen.
Banken stellen inzwischen professionelle Hacker an, die dafür bezahlt werden, das IT-System der Bank zu hacken. Wahrscheinlich wäre dieser Weg auch im Bereich der Gesundheitsversorgung sinnvoller. Statt weiterer Datenschutzrechtsexperten, die immer filigranere Reglungen ersinnen oder ihre formelle Umsetzung kontrollieren, sollten Krankenkassen, Krankenhäuser, KVen (für die Arztpraxen) IT-Tester einstellen und sogenannte „Penetrationstests“ durchführen lassen.
Fazit
Die ePA deutscher Prägung ist gut gemeint, aber schlecht gemacht. Gesundheitsdaten werden vor Nutzung geschützt und eine optimale Behandlung fahrlässig gefährdet.
In der zu Ende gehenden Legislaturperiode wurden wichtige Schritte zur Digitalisierung des Gesundheitswesens getan. Dinge kamen endlich in Bewegung. Zugunsten des Patientenwohls sollte dies aber nur eine „Zwischenstufe“ sein. Der Deutsche Bundestag sollte in seiner nächsten Legislaturperiode eine nüchterne Debatte über die gesetzlichen Regelungen zur ePA führen und dabei die Grundvoraussetzungen ihres Nutzens sowie eines funktionierenden Arzt-Patienten-Verhältnisses, die Komplexität eines digitalen Gesundheitssystems und die Anforderungen an seine patientenwohldienliche, insbesondere auch faire Ausgestaltung berücksichtigen. Die notwendigen Weiterentwicklungen könnten in einem „Gesundheitsdatennutzungsgesetz“ bundeseinheitlich festgelegt werden. Diese Möglichkeit ist in der DSGVO ausdrücklich vorgesehen und wurde schon von vielen anderen EU-Mitgliedsländern genutzt. Auch hier kann Deutschland als Teil eines europäischen Datenraums von seinen Nachbarn lernen.
[1] https://www.bundesgesundheitsministerium.de/elektronische-patientenakte.html (Zugriff am 05.07.2021)
[2] Sofern im vorliegenden Beitrag aus Gründen der besseren Lesbarkeit die grammatikalisch sogenannte „männliche“ Wortform zur Bezeichnung von Personengruppen verwendet wird, sind immer Menschen jeglicher Geschlechtsidentität gemeint.
Mein besonderer Dank gilt Dr. phil. Frank Niggemeier, M.A., dem Leiter der SVR-Geschäftsstelle, der als Ethiker sowohl zum Digitalisierungsgutachten selbst als auch zu diesem Kommentar wichtige Argumente und Formulierungen beigetragen hat.
Das aktuelle Gutachten „Digitalisierung für Gesundheit“ ist unter www.svr-gesundheit.de abrufbar.
Alle Kommentare ansehen