Petition gegen elektronische Patientenakte
Wangener Initiative fürchtet Datenmissbrauch – Petition gegen elektronische Akte
(hb) - Ärzte aus der Region haben eine Onlinepetition gegen die elektronische Patientenakte (ePA) gestartet. Sie wollen, dass Patientendaten nicht zentral gespeichert werden und die Ärzte die Wahl haben, ob sie sich dem System anschließen oder nicht. In der ePA sollen Patientendaten online gespeichert werden, sofern der Patient seine Erlaubnis dazu erteilt. „Das birgt unvorhersehbare Risiken“, sagt Roland Raible, der Psychologe in Wangen ist. Er versucht nun mit seinen Kollegen, Menschen zu informieren und zu warnen.
Die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik), die die technische Infrastruktur entwickelt hat, ist anderer Meinung. „Es ist nicht möglich, dass Dritte auf die Daten zugreifen können“, sagt Charly Bunar, Produktmanager für die ePA bei der Gematik.
- Wenn Roland Raible an seine Zukunft als praktizierender Psychologe denkt, macht er sich Sorgen. Denn ab 2021 sollen Patientenakten in Deutschland zentral gespeichert werden – die Vorbereitungen dafür bekommen die Ärzte jetzt schon zu spüren. In Wangen haben sich Ärzte zusammengeschlossen, die mit der Digitalisierung der Gesundheitsdaten nicht einverstanden sind. Sie wollen die Bevölkerung aufklären und haben eine Petition gestartet.
„Ich bin sprachlos. Ich weiß nicht, ob ich meine Arbeit guten Gewissens noch weiter machen kann“, sagt Roland Raible. Er sitzt in seiner Praxis in der Wangener Altstadt und ist sichtlich erschüttert – er hat Angst um seine Existenz. Grund dafür ist ein Projekt des Bundes, das Patientendaten digital verfügbar machen soll: die elektronische Patientenakte (ePA). Die Idee dahinter ist, dass jeder Arzt, jeder Apotheker und jeder Psychologe auf die gesundheitliche Vorgeschichte seiner Patienten zugreifen kann. Auch im Notfall, wenn ein Patient beispielsweise nach einem Unfall schnell behandelt werden muss. „Die Idee an sich ist gut“, sagt Raible. Aber: Dazu brauche es keine zentrale Speicherung. „Eine Verbindung zwischen den betroffenen Ärzten würde reichen“, meint Raible. Auch sein Kollege David Bothner, Psychologe in Lindau, ist dieser Meinung. „Eine zentrale Speicherung ist anfällig. Es kann immer passieren, dass Daten gehackt werden. Und dann sind alle Daten auf einen Schlag betroffen“, warnt er.
Erst Ende Dezember hatte ein Datenleck für Aufregung gesorgt. Recherchen von Journalisten hatten erhebliche Sicherheitslücken bei der Bestellung der neuen Ausweise für Ärzte aufgedeckt. Laut Berichten von „Spiegel“und NDR hatten Experten des Chaos Computer Clubs
(CCC) unter anderem eine Sicherheitslücke bei einem Anbieter für elektronische Arzt- und Praxisausweise entdeckt. ITExperten des CCC war es so gelungen, sich einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte jeweils über einen Dritten zu bestellen. Patientendaten sind dadurch nicht in Gefahr, da sie noch nicht zentral gespeichert werden – in Zukunft wäre das anders. Die Ausgabe solcher Karten wurde daraufhin von der Gematik gestoppt. Die Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) ist zuständig für die Vernetzung verschiedener IT-Systeme und baut die Infrastruktur auf, die für das digitale Gesundheitsnetzwerk nötig ist. Die Gesellschaft gehört zu 51 Prozent dem Bundesgesundheitsministerium. Andere Gesellschafter sind unter anderem der Spitzenverband der Gesetzlichen Krankenversicherungen oder die Bundesärztekammer.
Solche Schwachstellen, wie sie Mitglieder des Chaos Computer Clubs jetzt aufgedeckt haben, seien nicht hinnehmbar, heißt es von Seiten der Gematik. „Jetzt ist es wichtig, dass alle beteiligte Akteure gemeinsam – die gematik, alle ausstellenden Gesellschafterorganisationen und die Kartenanbieter – die Aufklärung des Vorfalls unterstützen und geeignete Maßnahmen treffen, damit in Zukunft solch ein Mangel nicht mehr auftritt.“
Der Schutz der Patientendaten ist aus Sicht des baden-württembergischen Datenschutzbeauftragten Stefan Brink von zentraler Bedeutung bei der Umsetzung der elektronischen Patientenakte. „Zudem muss das System technisch so ausgestaltet sein, dass ein Patient nach seinem Willen gezielt nur einzelne, von ihm bewusst ausgewählte Informationen und Dokumente zugänglich machen kann“, sagt er. Beispielsweise sei es abwegig, wenn ein Augenarzt mit dem vollständigen Zugriff auf die elektronische Akte auch Informationen über die vor 15 Jahren vorgenommene Verstauchung des linken Daumen erhalten würde.
Das ist laut Bundesgesundheitsministerium nicht zwingend der Fall. „Der Versicherte muss explizit einen Arzt oder Apotheker berechtigen, damit dieser auf die Akte zugreifen und Dokumente lesen oder hochladen kann“, sagt ein Sprecher des Ministeriums. Außerdem entscheide der Versicherte selbst, welche Daten er in der elektronischen Patientenakte ablegen möchte und könne die Daten auch jederzeit löschen. Die Zugriffsrechte darauf seien zeitlich befristet und können zwischen einem Tag und eineinhalb Jahren festgelegt werden.
„Das Problem ist, dass niemand wirklich Bescheid weiß“, sagt der Wangener Psychologe Raible. Das meiste geschehe hinter dem Rücken der Bevölkerung, obwohl es die besonders treffe. Deswegen hat sich in Wangen Widerstand formiert: Acht Ärzte und Psychotherapeuten haben sich dort zusammengeschlossen und mit Infoständen Aufmerksamkeit auf sich gezogen. „In Lindau ist das genauso, dort sind wir sogar zwischen 20 und 30 Ärzte“, sagt David Bothner.
Neben der fehlenden Information sieht Raible aber noch ein Problem. „Im Moment ist geplant, dass Ärzte, Apotheken, Krankenhäuser und Psychotherapeuten Zugriff auf die elektronischen Patientenakten bekommen. Aber wer versichert uns, dass das nicht auf Krankenkassen und die Wissenschaft ausgeweitet wird?“Die gesundheitlichen Daten seien extrem wertvoll und gehören deshalb nicht ins Internet, meint Raible. „Dieser legale Datenmissbrauch muss unbedingt verhindert werden“, warnt er.
Grundsätzlich stehe der Datenschutz der Digitalisierung im Gesundheitswesen aber nicht von vornherein entgegen, sagt Landesdatenschützer Brink. „Es ist durchaus möglich, Lösungen datenschutzkonform zu gestalten“, betont er. Besonders den Patienten müsse klar sein, wer für welche Verarbeitung personenbezogener Daten verantwortlich ist. Ist das allein der Anbieter der technischen Plattform? Oder der Patient? Das müsse klar geregelt sein.
Auch die Psychologen Raible und Bothner sind nicht komplett gegen das Vorhaben. „Aber es sollte jeder selbst entscheiden, ob er sich dem anschließen will oder nicht“, sagt Bothner. Ärzte sind aber seit 2018 dazu gezwungen, sich über einen Konnektor, quasi ein zusätzlicher Router, anzuschließen. „Wer das nicht macht, bekommt Honorarkürzungen von einem Prozent“, sagt Raible. Ab März 2020 steigen die auf 2,5 Prozent.
Deshalb haben Ärzte, die gegen den Zwang der Anschließung sind, eine Petition gestartet. Unter dem Namen „Gesundheitsdaten in Gefahr“sammeln sie Unterschriften, damit Patientendaten nicht zentral gespeichert werden dürfen und kein Zwang besteht, sich der elektronischen Patientenakten anzuschließen. Bis Donnerstag, 16. Januar, kann die Petition online unterzeichnet werden.
Mehr Informationen zur Petition finden Sie unter www.schwaebische.de/petition_patientendaten