Die Einführung der elektronischen Patientenakte (ePA) in Deutschland steht bevor, denn sie ist für den Februar 2025 geplant. Dies geschieht allerdings nur, wenn Bürger nicht aktiv widersprechen. Die ePA ermöglicht eine effizientere und besser koordinierte Patientenversorgung, indem sie die Speicherung und den Austausch von Gesundheitsdaten wie Arztberichten und Medikationsplänen erleichtert. Allerdings wirft die Digitalisierung der Gesundheitsdaten auch ernsthafte Fragen zum Datenschutz auf, die nicht unbeantwortet bleiben sollten. Wie der Nordkurier berichtet, ist die ePA bereits in bestimmten Modellregionen eingeführt worden.
Doch wie steht es um das Vertrauen der Patienten? Anfragen nach regionalen Widerspruchszahlen bei Krankenkassen zeigen uneinheitliche Ergebnisse. Einige Kassen erheben keine regionalen Daten, während andere die Informationen nicht bereitstellen können oder wollen. Die AOK Nordost zählt 355.000 Versicherte in Mecklenburg-Vorpommern, gefolgt von der Techniker Krankenkasse (TK) mit 219.000 und DAK-Gesundheit mit 160.000. Die TK hat bundesweit die höchste Widerspruchsquote von 6%. Auch die AOK Nordost und DAK liegen mit 3% und 3,5% Widerspruchsquote im mittleren Bereich. Besonders erwähnenswert ist die Kaufmännische Krankenkasse (KKH), die eine Widerspruchsquote von 9% bei 1,5 Millionen Versicherten angibt, während die Handelskrankenkasse (HKK) eine Quote von 6,5% bei 930.000 Versicherten verzeichnet.
Herausforderungen bei der Datensicherheit
Die Sicherheitslage der ePA ist ebenfalls besorgniserregend. Experten wie der Chaos Computer Club (CCC) haben Ende 2022 erhebliche Sicherheitsmängel in den Ausgabeprozessen von Heilberufsausweisen und Gesundheitskarten offengelegt. Dabei konnte der CCC ohne echte Karten auf Daten von über 70 Millionen Versicherten zugreifen. Die Sicherheitslücken sind auf unsicher konfigurierte IT-Systeme in Gesundheitseinrichtungen und bei Dienstleistern zurückzuführen. Das Bundesministerium für Gesundheit plant jedoch, diese Sicherheitsprobleme vor der bundesweiten Einführung zu schließen.
Ein Maßnahmenpaket zur Adressierung dieser Sicherheitsprobleme wird derzeit mit dem Bundesamt für Sicherheit in der Informationstechnik erarbeitet. Ziel ist es, die technische und organisatorische Sicherheit der ePA durch verschlüsselte Datenübertragung, Zwei-Faktor-Authentifizierung sowie regelmäßige Sicherheitsaudits und Softwareaktualisierungen zu gewährleisten. Zudem müssen alle Beteiligten, einschließlich Krankenkassen und Arztpraxen, klare Datenschutzrichtlinien etablieren und regelmäßig Schulungen im Umgang mit personenbezogenen Daten durchführen.
Patientenrechte und Transparenz
Die Patientenrechte im Umgang mit der ePA sind ebenfalls von großer Bedeutung. Patienten haben das Recht auf Zugang zu ihren Daten, deren Berichtigung, Löschung und die Einschränkung der Verarbeitung. Dies erfordert eine umfassende Transparenz von Seiten der Krankenkassen hinsichtlich der Nutzung der ePA sowie über Sicherheitsmaßnahmen und Maßnahmen bei Datenschutzverletzungen. Eine sorgfältige Datenschutz-Folgeabschätzung (DSFA) ist ebenfalls wichtig, um die Sicherheits- und Datenschutzanforderungen zu erfüllen, was ausdrücklich in der Verantwortung der Krankenkassen liegt, in Zusammenarbeit mit der gematik.
Zusammenfassend lässt sich feststellen, dass die elektronische Patientenakte einen großen Schritt in Richtung einer effizienteren Gesundheitsversorgung darstellt. Aber die Herausforderungen, insbesondere im Hinblick auf Datenschutz und Sicherheit, müssen ernst genommen und kontinuierlich verbessert werden. Der Erfolg der ePA hängt maßgeblich von der Akzeptanz der Patienten und deren Vertrauen in die Sicherheit ihrer Daten ab, was durch transparente Prozesse gefördert werden sollte. Die Zeit bis zur flächendeckenden Einführung wird zeigen, ob diese Herausforderungen erfolgreich gemeistert werden können.