Dienstag, 19. März 2024

Archiv

Digitales Gesundheitswesen
Langes Warten auf die elektronische Krankenakte

Gesundheitsminister Jens Spahn von der CDU will die Digitalisierung im Gesundheitswesen voranbringen. Dazu gehört die Weiterentwicklung der elektronischen Gesundheitskarte. Kritiker befürchten allerdings, dass die vertraulichen Daten von Millionen Versicherten ein gefundenes Fressen für Hacker sind.

Von Manuel Waltz | 21.04.2018
    Versichertenkarten (AOK, TK, BarmerGEK, DAK) liegen übereinander.
    Gesundheitskarte: Bald soll sie die komplette Patientenakte enthalten können. (dpa/Jens Kalaene)
    "Ich hatte auf jeden Fall öfters schon mal so diagnostizierte mittelgradig bis schwere Depressionen, was mich auch zwei Mal zu stationären Aufenthalten gebracht hat."
    Thorsten Schmidt ist auf dem Weg zu seinem Hausarzt. Nicht wegen der Depression, die ist gerade nicht akut:
    "Eine ist schon bestimmt 15 Jahre her. Und jetzt noch mal vor fünf Jahren - und noch so diverse Psychotherapien ambulant. Im Moment geht es mit ganz gut."
    Thorsten Schmidt möchte seinen wirklichen Namen nicht im Zusammenhang mit seiner Krankheit im Radio hören:
    "Eine psychische Krankheit wird eher noch so wahrgenommen, wie OK, der ist, man ist selber schuld irgendwie, man ist selber schuld. Was so gesagt wird, von wegen reiß dich doch mal zusammen. Gerade zum Beispiel Depression, da ist es im Besonderen so."
    Seine Freunde wissen über seine Krankheit Bescheid. Auch sein Arbeitgeber. Sollte er sich aber einmal irgendwo anders bewerben, dann wird er das höchst wahrscheinlich nicht angeben. Denn abgesehen von Vorurteilen hat ein Arbeitgeber auch ein handfestes Interesse daran, keine Menschen mit einer chronischen Krankheit einzustellen. Denn sollte die Depression wieder ausbrechen, dann wird Thorsten Schmidt vermutlich wieder monatelang krankgeschrieben sein.
    Dass es dieses Interesse an seiner Krankengeschichte gibt oder geben könnte, auch an den Krankendaten anderer Menschen - das ist der Grund, warum Schmidt sich dazu entschieden hat, im Radio zu sprechen:
    "Für mich persönlich als Patient ist ein Arztzimmer ein geschützter Ort. Es gibt das Arztgeheimnis, ich kann dem alles sagen. Und es ist für mich eigentlich klar: OK, es bleibt auch bei ihm. Und jetzt quasi mit der Idee der Digitalisierung und dass die Daten eben nicht mehr nur da bleiben, sondern irgendwo verwahrt werden, ist halt klar, dass es für mich dadurch schwieriger wird, mich dann auch da so sicher zu fühlen."
    Diese Digitalisierung des Gesundheitswesens wird aber kommen. Denn das kann Leben retten. Immer wieder sterben Menschen, weil sie von unterschiedlichen Ärzten Medikamente bekommen, die nicht zusammen genommen werden dürfen. Ein besserer Informationsaustausch könnte das verhindern.
    Seit vielen Jahren wird deshalb ein System dafür aufgebaut, nun soll es bis zum Ende des Jahres fertig sein. Das Ganze trägt den sperrigen Namen Telematik-Infrastruktur.
    Gigantisches Projekt rund um die elektronische Gesundheitskarte
    Für die Patienten ist dieses gigantische Projekt vor allem in Form der elektronischen Gesundheitskarte sichtbar. Sie ist der Schlüssel für den Zugang zur Telematik. Angeschoben wurde das Projekt 2003 noch unter Gesundheitsministerin Ulla Schmidt. Wenn es denn irgendwann läuft, dann soll es das ganze Gesundheitssystem besser, schneller und einfacher machen.
    Das hofft auch der Vorstandsvorsitzende der Kassenärztlichen Vereinigung in Sachsen, Klaus Heckemann:
    "Es muss einfach die Kommunikation zwischen Ärzten, also auch zwischen ambulanten Ärzten und Krankenhäusern, verbessert werden, denn es ist ja doch ein bisschen mittelalterlich, wenn das immer noch nur praktisch ausschließlich in Form von Papier läuft."
    Die Idee: Alle behandelnden Ärzte sollen Zugriff auf die elektronische Gesundheitsakte haben, hier werden Therapien und Medikamente dokumentiert. Auch Notfalldaten sollen bei einem Unfall eine schnelle Behandlung einfacher und sicherer machen.
    Ein Muster einer Gesundheitskarte mit ihrem Konterfei hält Bundesgesundheitsministerin Ulla Schmidt auf der CeBIT in Hannover in der Hand
    Ein Muster einer Gesundheitskarte mit ihrem Konterfei hält die ehemalige Bundesgesundheitsministerin Ulla Schmidt in der Hand. (AP)
    Das alles, so der Plan, soll freiwillig sein: Jeder Patient kann selbst entscheiden, ob er das will oder nicht. Anreize in Form von Vergünstigungen sind allerdings auch geplant.
    Doch von dem schon seit so vielen Jahren angepriesenen Nutzen ist man – abgesehen von ein paar Modellversuchen - derzeit noch weit entfernt. Erst einmal werden über die aktuelle Kassenkarte nur die sogenannten Patientenstammdaten an die Krankenkassen geschickt. Diese prüft, ob die Versicherung des Patienten in Ordnung ist, alle Daten noch stimmen und ob er alle Beiträge gezahlt hat.
    Ein großer Geburtsfehler des Systems, wie Ärztefunktionär Klaus Heckemannn findet:
    "Man versucht hier ein Miniproblem anzugehen. Hätte man irgendeine Anwendung gemacht, die den Ärzten genutzt hätte, dann hätte man auch ein ganz anderes Verständnis dafür. Wo die Ärzte auch sagen, da hab ich auch irgendetwas davon, ja? Das wäre sicher gescheiter gewesen."
    Ärzte haben die Einführung verzögert
    Tatsächlich haben die Ärzte über Jahre die Einführung verzögert. Und auch jetzt rät Klaus Heckemann seinen Mitgliedern, sich das System nicht anzuschaffen, obwohl sie es eigentlich schon müssten. Aber derzeit gibt es nur einen Anbieter für die Lesegeräte, in die die elektronische Gesundheitskarte eingesteckt wird und die dann den Zugang zur Telematik eröffnet.
    Und das System dieses einen Anbieters ist nicht mit allen Praxissystemen kompatibel, sagt Heckemann:
    "Die Ärzte sind ja keine Art B-Tester oder so, sondern es muss vorher funktionieren. Es muss vorher klar sein, dass es funktioniert. Und erst dann darf man das den Ärzten überhelfen, weil die ja eben genügend anderes zu tun haben. Und es ist nicht so, dass man jetzt irgendwo meint, hier kann man mal jemand noch was aufs Auge drücken, weil man sagt, der hat sowieso nicht genug zu tun."
    Dass es nur einen Anbieter gibt, führt zudem dazu, dass der den Preis diktieren kann, er hat ja ein Monopol. Und entsprechend teuer sind die Geräte. Die Ärzte bekommen von den Kassen Pauschalen für die Anschaffung und die Installation der Geräte. Diese Pauschale sinkt pro Quartal ab. Deshalb fühlen sich viele Ärzte nun erpresst, denn sie haben momentan diese beiden Möglichkeiten: Entweder einen teuren und nicht mit allen Systemen kompatiblen Konnektor anzuschaffen. Oder möglicherweise selbst drauf zu zahlen. Und das für ein System, das ihnen selbst im Moment nichts bringt.
    Dieses Problem sieht auch Doris Pfeiffer, die Bundesvorsitzende des Spitzenverbands der Gesetzlichen Krankenkassen:
    "Das heißt also jetzt auch, möglichst schnell auch anderes nachzuziehen, das ist unser höchstes Interesse. Wir wollen es nicht bei der Aktualisierung der Versichertendaten belassen. Dafür alleine würde sich diese Investition nicht lohnen. Sondern es muss deutlich mehr kommen - und das möglichst schnell."
    Dynamik in die Sache kommt auch von anderer Seite: Man rechnet damit, dass zur Jahreshälfte weitere Anbieter auf den Markt kommen und die Preise für die Ärztegeräte sinken. Doch im Moment gibt es diese günstigeren Geräte noch nicht.
    Ärzte wollen eine Fristverlängerung
    Die Ärzte wollen daher die Fristen für die Einführung verlängern, denn sie bekommen weniger Geld, je später sie die Geräte anschaffen. Weder Kassen noch Ministerium zeigen sich aber begeistert von der Idee. Es geht dabei um viel Geld: Wenn – grob gerechnet – alle rund 200.000 Arztpraxen zum Beispiel 3.500 Euro bekämen, dann müssten die Kassen dafür etwa 700 Millionen Euro aufbringen. Hinzu kommen die Krankenhäuser, irgendwann auch die Apotheken, Physiotherapeuten und so weiter.
    Dabei haben die Kassen schon jetzt sehr viel für das System ausgegeben, wie Doris Pfeiffer bestätigt:
    "Seit 2008 gerechnet, sind es ungefähr 1,8 Milliarden Euro. Das ist viel Geld. Und wir hätten uns gewünscht, dass wir sehr viel schneller am Ziel gewesen wären und weniger Geld dafür ausgegeben hätten, das ist vollkommen klar. Aber ich glaube, dass wir jetzt auf einem guten Weg sind, tatsächlich das auch so umzusetzen, dass es den Patientinnen und Patienten etwas nützt."
    Das Geld hierfür stammt aus den Versicherungsbeiträgen. Die privaten Krankenkassen sind im Moment noch außen vor. Ob sie irgendwann einfach die Telematik mitbenutzen werden, sich nachträglich an den Kosten beteiligen, ob die Versicherten der Privatversicherungen gar nicht darauf zugreifen können, das ist unklar.
    Auch Doris Pfeiffer findet, dass hierin ein weiterer Konstruktionsfehler des Systems liegt:
    "Hier wird eine Infrastruktur gebaut, die allen in Deutschland nützen soll und nützen wird. Das ist so ähnlich wie Autobahnen bauen, das ist eigentlich eine staatliche Aufgabe. Deswegen war es sicherlich ein Fehler zu sagen, das müssen die Krankenkassen, die Beitragszahler finanzieren."
    Ein Arzt misst den Blutdruck einer Patientin.
    Diagnosen sollen auf der Gesundheitskarte gespeichert werden. (dpa/Bernd Weisbrod)
    Und die Kassen werden noch eine ganze Menge finanzieren müssen. Denn die Folgeanwendungen, die dann auch Vorteile für die Patienten haben werden, müssen noch entwickelt – und bezahlt - werden.
    Beispiel elektronische Krankenakte: Es reicht nicht, dass die Ärzte einfach alle Daten über die Patienten hochladen. Dann würde in kürzester Zeit Chaos in den Akten herrschen. Die Daten müssen vielmehr gut sortiert werden. Bisher stehen nur die Sicherheitsstandards fest.
    "Also, das ist jetzt die Anmeldung. Und hier ist dieses Kartenlesegerät. Ganz klein und unscheinbar."
    Sagt Ingo Bormuth. Er ist Arzt in einer Praxis in Berlin-Kreuzberg. Gerade ist Mittagspause, aber gleich werden die Patienten kommen, um sich untersuchen zu lassen. Er ist noch einmal kurz an den Empfang gekommen:
    "Und wenn du da die Karte rein steckst, dann erscheinen da halt die Patientendaten, die Software weiß Bescheid, und im Moment passiert nichts."
    Die Praxis hat noch keine Konnektoren angeschafft. Noch ist man nicht überzeugt von dem System:
    "Und in Zukunft sollen die Dinger halt diese elektronische Gesundheitskarte lesen können. Und dann ist aber noch ein zweiter Schlitz, wo dann auch die Karte vom Arzt oder also von den Leuten, die hier arbeiten, reinkommt. Und die muss man dann halt beide reinstecken, damit man auf die Daten zugreifen kann oder Daten da hochladen kann. Aber vom Prinzip sieht das genauso aus, wie jetzt auch."
    Doppelte Anmeldung erforderlich
    Die Idee ist, dass der Arzt eine Karte hat und der Patient. Nur wenn sich beide mit ihrer Karte anmelden, bekommen sie Zugang zum System: "Und dann müssen wir beide unseren PIN eingeben. Und damit bestätigt der Patient jetzt, dass ich jetzt diese Daten runterladen kann. Und ich bestätige, dass ich sie auch tatsächlich herunter lade - und nicht irgendjemand anderes."
    Das sind die Sicherheitsvorkehrungen, die für die Patienten und Ärzte sichtbar sind. Im Hintergrund hat das BSI, das Bundesamt für Sicherheit in der Informationstechnik, Spezifikationen ausgegeben, die alle Anbieter erfüllen müssen, um Geräte anbieten zu dürfen.
    In einer ruhigen Seitenstraße des Berliner Kurfürstendamms sitzt die Berliner Dependence der CompuGroup Medical. Oliver Bruzek leitet dieses großzügige Büro, von dem aus er den Kontakt zur Berliner Politik halten soll.
    Bisher ist die CompuGroup der einzige Anbieter, der mit seinen Konnektoren diese Anforderungen des BSI erfüllt. Eine Vorgabe war, dass keine bereits bestehenden Softwarebausteine genutzt werden durften, alles musste ganz neu erarbeitet werden.
    "Diese Sicherheitsmerkmale, die die Telematikinfrastruktur hat, die gibt es weltweit sonst nirgendwo. Und die sind in der Tat die modernste Technologie, die man sich in dem Bereich vorstellen kann. Das bedeutet natürlich auch, dass das wahnsinnig umfangreich ist, technologisch."
    Das Bundesamt hat verschiedene Sicherheitsstufen, die für verschiedene Anwendungen vorgegeben werden. Online-Banking muss zum Beispiel die Sicherheitsstufe drei erfüllen. Anwendungen für Gesundheitsdaten müssen die Stufe eins erfüllen, also die höchsten Sicherheitsanforderungen.
    "Das ist schon extrem sicher. Absolute Sicherheit wird es wahrscheinlich nie geben. Aber wenn Sie darüber nachdenken, wie heute medizinische Daten verschickt werden - nämlich per Post und im Briefumschlag -, da brauchen Sie einfachste Technik und können die Daten rauslesen. Dann ist, glaube ich, die Digitalisierung an der Stelle im Zusammenhang mit der Telematikinfrastruktur, der EGK und all den Bedingungen, die wir haben, eher ein Schritt zu viel mehr Datensicherheit als das, was wir am Status Quo haben."
    Datenbank ist attraktives Ziel für Hacker
    Nur: Wenn irgendwann auf Servern die Daten aller Versicherten lagern, dann ist das eine so umfangreiche Sammlung von Gesundheitsdaten, wie es sie wohl nirgendwo auf der Welt gibt - und damit ein äußerst lukratives Ziel für Hacker. Eine kleine Schwachstelle würde dann genügen.
    Zurück in der Praxis in Berlin Kreuzberg. Ingo Bormuth ist mittlerweile in sein Behandlungszimmer gegangen. Bald werden die Patienten kommen. Vor ihm steht ein Computer, in den er auch heute schon die Verschreibungen und Abrechnungsdaten eingibt, die dann an die Krankenkassen übermittelt werden.
    Die Vergütung der Ärzte erfolgt heute über Codes: Für unterschiedliche Diagnosen erhalten die Ärzte eine unterschiedliche Vergütung. Für eine Grippe erhält der Arzt also einen anderen Betrag als für einen Keuchhusten. Das, so Ingo Bormuth, hat sehr gravierende Auswirkungen.
    "Kleine Anekdote: Ich habe mal in einem Projekt gearbeitet in der Uni, ist allerdings jetzt schon einige Jahre her, aber wo wir aus Praxissystemen anonymisiert Daten heraus gezogen haben. Und dann Diagnosecodes und Verschreibungen, das heißt Medikamentenverschreibungen, extrahiert haben, aus diesen Daten. Und die Frage war, passen die zusammen."
    Ingo Bormuth und seine Kollegen haben also untersucht, ob bei der Diagnose Bronchitis auch wirklich Medikamente gegen Bronchitis verschrieben wurden. Es hat sich aber gezeigt, dass Diagnose und verschriebene Medikamente nur selten zusammen passten.
    "Es sah so aus, als ob entweder die Ärzte nicht wissen, was sie tun, und irgendwas codieren und irgendwas verschreiben, was ich jetzt nicht unterstellen möchte. Oder es sieht so aus, dass die Diagnosen, die da im System sind, gar nicht so viel mit der Realität des Patienten zu tun haben, sondern vielleicht viele Abrechnungsdiagnosen sind, weil ich nämlich merke, ich möchte vielleicht das und das abrechnen, dann mache ich die und die Diagnose rein. In Wirklichkeit glaube ich aber, der Patient hat was anderes, was ich nur in meine Notizen schreibe. Und verschreibe ihm natürlich das entsprechende Medikament. Und wenn solche Arten von Daten in einer Datenbank landen, dann ist natürlich der Nutzen mehr als infrage zu stellen. Aber das wird die Zukunft zeigen."
    Gesundheitsministerium drückt aufs Tempo
    Im Gesundheitsministerium jedenfalls steht das Thema Digitalisierung ganz oben auf der Agenda. Minister Jens Spahn hat angekündigt, dass der Aufbau der Telematik in dieser Legislaturperiode umgesetzt werden soll, samt aller Anwendungen. Er hat über das digitale Gesundheitswesen sogar schon ein Buch (mit-)geschrieben.
    Sein Parteifreund Tino Sorge, der in der Unions-Bundestagsfraktion für das Thema zuständig ist, will ebenfalls aufs Tempo drücken:
    "Also Digitalisierung wird passieren, ob mit uns oder ohne uns. Und viele andere Länder machen es ja auch vor, sie haben dann eine nationale E-Health-Strategie, auch ein Zielbild, wie sie es umsetzen wollen. Und das fehlt mir in Deutschland noch ein bisschen, dass wir wirklich auch als Politik klarer sagen: Das ist unser Ziel, wir wollen Digitalisierung der Gesellschaft insbesondere auch im Gesundheitswesen."
    Stattdessen würden aber in Deutschland meist die Gefahren in den Vordergrund gestellt, der Datenschutz so hoch gehängt, dass die Projekte nicht mehr durchführbar würden, so Tino Sorge.
    Für ihn dagegen zählten die Chancen für Patienten wie auch für den Wirtschaftsstandort Deutschland:
    "Amazon steigt in das Krankenversicherungsgeschäft ein, Google ist auf dem Gebiet der Gesundheit extrem stark unterwegs, weil alle natürlich sehen, da gibt es wahnsinnig viele Chancen also im Sinne von Datenvernetzung. Und das führt letztendlich auch dazu, dass man über Systeme künstlicher Intelligenz, Auswertung von Patientendaten, auch zu Erkenntnissen kommt, die letztendlich dann wieder für die Behandlung der Patienten hilfreich sind."
    Der neue Bundesgesundheitsminister Jens Spahn (CDU) bei seiner ersten Regierungserklärung im Bundestag.
    Der neue Bundesgesundheitsminister Jens Spahn (CDU) bei seiner ersten Regierungserklärung im Bundestag. (Christophe Gateau/dpa)
    Achim Kessler ist im Bundestag bei der Linken für Gesundheitspolitik zuständig. Dass nicht nur Kassen und Ärzte, sondern bald darauf auch Privatunternehmen die Gesundheitsdaten kommerziell nutzen können sollen, sieht er kritisch.
    Es gibt zwar bereits ein Gesetz, wonach die Patienten entweder zustimmen müssen oder die Daten nur stark anonymisiert genutzt werden dürfen. Doch Kessler fürchtet, dass es zur personalisierten Auswertung ähnlich wie bei Amazon oder Google dann nur ein kleiner Schritt sein wird.
    "Das führt, glaube ich, in eine falsche Richtung. Das führt in der Tat zu einem gläsernen Patienten, der am Schluss keine Kontrolle hat, wer über seinen Gesundheitszustand informiert ist, was möglicherweise dann ja sogar Folgen hat, wenn ich Versicherungsverträge abschließe. Da ist ja vieles denkbar."
    Nicht nur Kessler hat größte Zweifel daran, dass Spahn seine Ankündigung wirklich umsetzen kann, die Telematik mit all ihren Anwendungen in drei Jahren fertig zu stellen.
    Für Achim Kessler ist das System gescheitert, Nutzen und Kosten stünden nicht mehr im Verhältnis zueinander:
    "Und jetzt im Moment ist zu erwarten, dass der neue Gesundheitsminister diesen Aspekt des Datenschutzes, des Patienteninteresse zurückdrehen wird. Es wird ihm das Zitat zugeschrieben: Datenschutz ist etwas für Gesunde. Ich denke, das dürfte programmatisch sein."
    Thorsten Schmidt war inzwischen bei seinem Hausarzt. Er hat sich ein Rezept geholt. Im Wartezimmer lagen Prospekte aus, die über die elektronische Gesundheitskarte informieren und erklären, wie sicher das System ist. Überzeugt ist er aber immer noch nicht:
    "Es wird ja immer propagiert: Wir machen das ganz, ganz sicher und keiner kann da dran. Und ja, blöderweise hört man nur leider ganz oft in letzter Zeit auch, dass dann eben in diesen doch so ganz sicheren Orten es dann auf einmal doch nicht so ganz sicher war. Und es immer wieder zu Hackerangriffen und so kommt."
    Warum die Daten zentral gesammelt werden sollen, das kann er nicht nachvollziehen. Eine elektronische Verbindung nur zwischen den Ärzten fände er sinnvoller. Einem virtuellen Raum, für niemanden sichtbare Server irgendwo, auf denen die Daten aller deutschen Kassenpatienten gesammelt werden, vertraut er nicht. Thorsten Schmidt:
    "Sollte ich irgendwie wollen, dass die Daten dann irgendwie raus gehen, dann war das ja immer möglich mit einer Schweigepflichtsentbindung und so. Aber dann hatte ich die Kontrolle darüber. Und das ist klar, dass das an der Stelle irgendwie weg ist, oder nicht mehr so abgeschlossen ist wie das für mich richtig und gut war oder ist."