"Auf dem Gelände der Alten Messe Leipzig sind Zehntausende Krankenakten aufgetaucht. Wie der Südwestrundfunk (SWR) berichtet, handelt es sich dabei um Unterlagen von Patienten aus Krankenhäusern in Karlsruhe, Kassel, Offenbach, Minden und Hofgeismar.”
"Gestern war das SWR Studio Karlsruhe informiert worden, dass in der Alten Messe Leipzig persönliche Akten von Patienten aufgetaucht sind. Sie sind im Internet zu sehen, darunter sind auch Daten von Patienten aus dem Städtischen Klinikum Karlsruhe.”
"Die Vermieterfirma der Leipziger Alten Messe widerspricht dieser Darstellung. Die Patientenakten seien abgesperrt gewesen, die Fotos über die Akteneinlagerung seien rechtswidrig aufgenommen worden. Ob die Patientenakten in Leipzig unsachgemäß gelagert wurden, ist bislang unklar - dies sollen nun Datenschützer klären.”
"Auf seiner Internetseite wirbt das Unternehmen mit dem Slogan 'Ihr Archiv in guten Händen'".
"Im Fall der in der Alten Messe Leipzig entdeckten Patientenakten zieht das Städtische Klinikum Karlsruhe jetzt Konsequenzen. Die Klinik wird Strafanzeige gegen den Mann stellen, der die Unterlagen fotografiert und ins Internet gestellt hat.”"
Die im Oktober 2008 aufgetauchten Patientenakten waren Papierakten, zwischengelagert zur Vernichtung. Immer mehr Ärzte, Praxisverbünde und Kliniken stellen auf Digitaltechnik um. Patientendaten werden in Einsen und Nullen kodiert aufbewahrt, verarbeitet und verschickt. Macht das die sensiblen Daten sicherer? Oder sind digitale Patientenakten ein nicht kalkulierbares Risiko?
Der digitale Patient
Wie Krankenhäuser und Ärzte sich vernetzen
von Thomas Reintjes
""Es muss kein Brief geschrieben werden, es muss kein Porto ausgegeben werden und auch nicht dieser Tag Brief-Zeit einkalkuliert werden. Das heißt, der Befund ist sofort da."
In der Praxis von Joachim Muhl in Herzogenrath bei Aachen spielt Papier keine große Rolle mehr. Wenn er beispielsweise einen Arztbrief schreibt, um einen Kollegen über seine Befunde zu informieren, dann druckt er diesen Brief zwar aus – aber rein virtuell. Aus dem Textdokument wird eine PDF-Datei und die landet schließlich in einem Online-Portal.
"Wir können über dieses Portal E-Mails mit sehr großen Dateien verschicken, also auch Videosequenzen, Bilddateien. Dann haben wir ein sogenanntes Formularsystem, wo wir alle möglichen Formulare, die notwendig sind, einarbeiten haben lassen. Gehen wir weiter, haben wir ein sogenanntes Kalendarium. Wir haben also einen ganz normalen Terminkalender, der aber auch von außen, von Kollegen belegt werden kann."
Wenn Joachim Muhl also einen Patienten zu einer Untersuchung zum Spezialisten oder ins Krankenhaus schickt, kann er direkt nachsehen, wann dort ein Termin frei ist und diesen belegen. Zum Wohl des Patienten, erklärt der Hausarzt:
"Das heißt: Die Versorgung des Patienten ist auf der Zeitschiene deutlich verkürzt und damit ist der Benefit für den Patienten gegeben."
Glücklicher Patient gleich glücklicher Arzt? Setzen Ärzte auf digitale Online-Technik, um Patienten zu gewinnen, indem sie ihnen mehr Komfort bieten? Investieren die Ärzte in ein System, das allein dem Patienten nützt?
"Zu den Ärzten: Auch hier ist ein großer Vorteil. Die Ärzte können untereinander kommunizieren. Eine Vernetzung, die gerichtet ist zwischen zwei Ärzten, ist weniger glücklich. Besser ist, eine Kommunikationsplattform zu haben, um mit unterschiedlichen Beteiligten im Gesundheitssystem, sprich: niedergelassenen Ärzten, Klinikärzten, Physiotherapeuten, Apotheken und so weiter kommunizieren zu können."
Ärztenetze, wie das, in das Joachim Muhl in Herzogenrath eingebunden ist, entstehen zurzeit vielerorts in Deutschland. Die Motivationen sind dabei ganz unterschiedliche. Krankenkassen wollen digitale Austausch-Plattformen, um Doppeluntersuchungen zu vermeiden. Kliniken und Krankenhäuser bauen Netzwerke auf, um niedergelassene Ärzte enger an sich zu binden. Ärzte, die diese Abhängigkeit nicht wollen, bauen ihre eigenen Netze. Viele dieser Praxisverbünde sind Folge der politischen Diskussion um die Elektronische Gesundheitskarte. Die soll die Ärzte auch vernetzen, mit der sogenannten Telematik-Infrastruktur. Ein großer Teil der Ärzteschaft steht dem kritisch gegenüber, warnt vor Zwangs-Vernetzung und Kontrollverlust. Kritiker der Elektronischen Gesundheitskarte nennen das derzeit größte deutsche IT-Projekt gleichermaßen respektlos wie beharrlich "E-Card".
"Wenn Sie sich ansehen, dass Krankenkassen, dass Politik, dass Kassenärztliche Vereinigung und Ärztekammer die Hintergrundfiguren bei dieser E-Card sind, dann wissen Sie auch, wer da noch gegen ankommen kann – nämlich fast keiner. Das heißt, sie müssen im Kleinen versuchen, eine optimale Situation zu schaffen, die dann in bestimmten Anwenderkreisen Anklang findet und sich dann langsam ausbreitet. Es ist eine Riesensumme Geld ausgegeben worden für die Entwicklung der E-Card und die muss erst mal eingespielt werden. Deshalb haben Sie mit einem alternativen System wie wir es haben kaum Chancen."
Solange die Einführung der Elektronischen Gesundheitskarte stockt, wollen ihre Gegner unter den Ärzten und Software-Anbietern Fakten schaffen. Sie errichten und benutzen vernetzte Patientenverwaltungssysteme aufs Geratewohl. Während die Elektronische Gesundheitskarte und die damit zusammenhängende Technik auch deshalb immer länger auf sich warten lassen, weil die Spezifikationen für die Sicherheit des Systems kompliziert sind, unterliegen die konkurrierenden privaten Ärztenetze keiner Kontrolle. Bei der Gesundheitskarte ist das Bundesamt für Sicherheit in der Informationstechnik verantwortlich für den Schutz der Patientendaten. Auf die Netze und Programme, die parallel entstehen, muss niemand von offizieller Seite einen prüfenden Blick werfen. Zwischen den Stühlen sitzen die Ärztekammern – beziehungsweise Menschen wie Viktor Krön. Er ist bei der Ärztekammer Nordrhein Ansprechpartner für Telematik. Bei manchen Ärztenetzen hat Krön Sicherheitsbedenken:
"Die Bundesärztekammer hat zusammen mit der Kassenärztlichen Bundesvereinigung und dem Bundesamt für Sicherheit in der Informationstechnik vor zwei Jahren Empfehlungen herausgegeben, an was man sich halten muss, wenn man seine Praxis online anbinden will. Und diese Empfehlungen sind sehr schwer einzuhalten."
"Experten gehen davon aus, dass in schätzungsweise 40 Prozent der Arztpraxen Praxisrechner ans Internet angeschlossen sind. Rund 26 Prozent der niedergelassenen Ärzte versenden Dokumente per Internet wöchentlich oder öfter."
"Soweit eine Verbindung mit dem Praxisrechner erfolgt, sollten die Patientendaten auf dem Praxiscomputer verschlüsselt gespeichert und eine hochwertige, regelmäßig gewartete und aktualisierte Firewall verwendet werden. Auf diese Weise kann verhindert werden, dass Dritte unbemerkt eine Verbindung aufbauen, Schaden stiftende Programme in dem Praxiscomputer installieren und/oder den Datenbestand ausspähen, verändern oder löschen."
"Ob die Ärzte für diese Aktivitäten über besonders abgesicherte Netzanbindungen verfügen, ist dabei unklar, denn die überwiegende Zahl der Ärzte nutzt beliebige Provider für die Internetverbindung.”"
""Zur Sicherung der Authentizität bedarf es einer qualifizierten elektronischen Signatur. Ein noch höheres Sicherheitsniveau wird durch die Nutzung eines gesicherten Datennetzes, in dem die Datenpakete nochmals verschlüsselt werden, erreicht. Dies kann insbesondere für die Nutzung in Praxisnetzen relevant sein."
"Die Ärztekammern, die im Rahmen ihrer Berufsaufsicht darüber zu wachen haben, dass Ärzte beim Umgang mit Patientendaten ihren Berufspflichten zum sorgsamen Umgang mit diesen sensiblen Daten nachkommen, betrachten die zunehmende elektronische Kommunikation und Vernetzung der Ärzte daher nicht ohne Sorge. Sie befürchten, dass die Sicherheit der Patientendaten nicht immer gewährleistet ist.”"
Auszüge aus einem Artikel des Deutschen Ärzteblatts von 2008 und den "Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis”. Fünf Seiten umfasst das Dokument von Bundesärztekammer und Kassenärztlicher Bundesvereinigung, gefolgt von einer zwölfseitigen Technischen Anlage, in der viele Absätze mit einem roten Warnlabel markiert sind: "Für Experten”. Trotzdem sind im Jahr 2010 laut einer repräsentativen Erhebung der Bundesärztekammer 80 Prozent der deutschen Arztpraxen mit einem Internetanschluss ausgestattet, doppelt so viele wie zwei Jahre zuvor. Mehr als die Hälfte dieser Ärzte nutzt die Möglichkeit, sich online mit anderen Akteuren im Gesundheitswesen auszutauschen. Gleichzeitig zeigt die Befragung, dass viele Ärzte Zweifel an der Datensicherheit haben. Auch dann noch, wenn Bundesdatenschutzbeauftragter und Bundesamt für Sicherheit in der Informationstechnik keine Bedenken haben, bleiben sie skeptisch.
Bottrop im Ruhrgebiet, knapp 120.000 Einwohner, Tendenz fallend. Das Bergwerk Prosper-Haniel ist die größte aktive Zeche Deutschlands. Die Krankenkasse der Bergleute heißt Knappschaft. Mittlerweile steht sie auch anderen offen. Diese Krankenkasse mit ihren überdurchschnittlich alten Mitgliedern hat Bottrop zu einer Musterstadt gemacht. Hier kann die elektronische Gesundheitskarte schon ausprobiert werden.
""Ich fordere Sie jetzt auf, Ihre elektronische Gesundheitskarte in den Kartenleser zu stecken, bitte in diesen oberen Kartenterminalschlitz."
"Okay, das tue ich."
"Das Gerät prüft jetzt, ob die Karte berechtigt ist. Bitte jetzt einmal Ihre persönliche PIN eingeben."
Marcus Weiß von der Knappschaftskrankenkasse zeigt mir das Pilotprojekt "ProspeGKT”, einer digitalen Patientenakte auf Basis der elektronischen Gesundheitskarte. Mit der Eingabe meiner PIN habe ich dem Arzt in der Testpraxis die Genehmigung erteilt, meine Daten einzusehen.
"Also Sie würden jetzt ins Wartezimmer gehen, das überspringen wir natürlich und fangen jetzt direkt an, in der Patientenakte des Praxisverwaltungssystems weiterzuarbeiten. Sie befinden sich jetzt im Behandlungsraum. Dort hat der Arzt schon ihre Akte aufgerufen. Also die lokale Akte, nicht die zentrale Patientenakte. Und als Nächstes würde er jetzt einsehen, was Sie für Daten zentral gespeichert haben. Dafür klicken wir jetzt einmal die Funktion "Akte anzeigen”. Und im Hintergrund wird jetzt, mit Ihrer Freigabe, die Sie erteilt haben, die zentrale Akte aufgerufen."
"Wo kommt die her?"
"Also die zentrale Akte ist abgelegt in einem Rechenzentrum in Magdeburg, Hochsicherheitsrechenzentrum, und wird jetzt online übertragen."
Und da steht jetzt nicht nur drin, was der Arzt hier in der Testpraxis über mich eingegeben hat, sondern auch, was andere Ärzte schon über mich eingegeben haben.
"Genau. Der Sinn ist ja einer zentralen Patientenakte, dass die dezentralen Akten zusammengeführt werden in eine zentrale Akte, sodass sofort ein umfassendes Krankheitsbild, auch aus historischer Sicht, vom Patienten einsehbar ist."
Dieses Krankheitsbild umfasst Diagnosen, Therapien und Medikamente, die ich als Testpatient bereits bekommen habe. Auch Dokumente, die Ärzte über mich geschrieben haben, sind gespeichert, beispielsweise Entlassbriefe aus dem Krankenhaus. ProspeGKT ist kein reines Simulationssystem. ProspeGKT ist im Pilotbetrieb. Rund 10.000 Patienten nehmen daran teil. 50 Ärzte und ein Krankenhaus sind in ProspeGKT vernetzt.
Also mache ich mich auf den Weg zu Dr. Gerald Schmitt, einem Orthopäden in Bottrop und Frage ihn nach dem konkreten Nutzen des Systems.
"Zum Teil ist es schon hilfreich. Weil viele Leute schlicht und einfach ihre zum Teil vielen Erkrankungen nicht wissen und vorherigen Behandlungen nicht wissen, ist es schon hilfreich, wenn man auch weiß, welche beispielsweise internistischen Diagnosen vorliegen, welche Operationen durchgeführt wurden, das ist schon hilfreich. Aber es bedeutet schon einen zeitlichen Mehraufwand, der anfängt bei der Annahme der Patienten, da muss eben die sechsstellige PIN-Nummer eingegeben werden. Und gerade bei älteren Patienten ist das dann auch nicht immer so einfach, die haben die dann nicht im Kopf. Es bedeutet natürlich auch für mich mehr Zeit, die Daten hereinzugeben, nochmal zu kontrollieren. Es ist auf der anderen Seite natürlich auch hilfreich, weil man einen besseren Überblick über verschiedene Diagnosen dann hat."
"Wie wird das denn aussehen, wenn jetzt alle ihre Patienten daran teilnehmen würden und alle Ärzte ihre Daten da einstellen? Wäre das dann erst richtig nützlich oder im Gegenteil?"
"Also wenn alle Daten eingestellt wären, wäre das insofern auf der einen Seite nützlich, weil man sofort den Überblick hat über sämtliche wichtigen Diagnosen. Nachteil ist eben eine immense Datenflut. Man müsste dann auch gucken, dass bestimmte Daten, die veraltet sind oder die nicht mehr aktuell sind, dass die von dem Nutzer auch wieder herausgenommen werden könnten."
Gerald Schmitt ist der Meinung, dass Ärzte die Oberhand über die Daten ihrer Patienten behalten sollten. Nur sie könnten einschätzen, welche Daten noch relevant sind und welche nicht mehr.
In diesem Punkt unterscheidet sich das System der Knappschaft in Bottrop von dem, was bei der elektronischen Gesundheitskarte geplant ist – oder war, das ist kaum zu durchschauen, seit Bundesgesundheitsminister Philipp Rösler ein Moratorium für das Projekt ausgesprochen hat. Zuvor war die Rede davon, dass Patienten selbst jederzeit Einblick in ihre elektronische Patientenakte nehmen können sollen – an Computerterminals im Wartezimmer oder in der Apotheke. Die Geräte sollen die elektronische Gesundheitskarte lesen und nach einer PIN-Abfrage den Zugriff auf die Akte erlauben. Patienten sollen so die Hoheit über ihre Daten behalten und bestimmte Daten nur bestimmten Ärzten zugänglich machen können. Einträge in der Akte sollten sich von den Patienten löschen lassen.
Dadurch wird klar: Eine elektronische Patientenakte ist lückenhaft. Sie ersetzt nicht die Dokumentation auf dem Rechner oder in den Akten des Arztes.
Dr. Schmitt und die anderen Ärzte im Bottroper ProspeGKT-Projekt erfassen gar nicht erst alle Daten in der elektronischen Patientenakte. Dort landet nur, was relevant für die Kollegen sein könnte. Ein Mitbestimmungsrecht haben die Patienten dort trotzdem. Sie müssen jedem Arzt, der sie behandelt, einzeln eine Freigabe zum Datenzugriff erteilen, und nach spätestens vier Wochen verfällt sie und muss erneuert werden. Im Krankenhaus ist es etwas anders: Hier gilt die Freigabe acht Wochen lang für sämtliche dort arbeitenden Ärzte. Dort, im Krankenhaus, steht auch ein Terminal, an dem ich das ändern kann.
"Wir sind jetzt hier am Patiententerminal, dort haben Sie zwei Funktionen, die Sie wahrnehmen können. Das eine ist, ohne einen Arzt Ihre Gesundheitsdaten einsehen zu können, und zum anderen erteilte Freigaben vorzeitig zurückzunehmen."
"Was muss ich dafür tun?"
"Wir gehen hierfür auf den Funktionsbereich "Freigaben verwalten”. Und das System zeigt uns jetzt an, dass wir aktuell drei Freigaben erteilt haben. Wir können diese Freigaben jetzt zurücknehmen, indem wir einfach auf einen Button drücken, den Löschen-Button. Im Krankenhaus haben wir auch die Möglichkeit, weil es sich hier um eine Gruppe Ärzte handelt, auch nur einzelne Ärzte aus dem Zugriff rauszunehmen."
Das, sagt Marcus Weiß von der Knappschaft, könne beispielsweise dann sinnvoll sein, wenn im Krankenhaus Ärzte arbeiten, die man privat kennt, die aber nicht die privaten Daten sehen sollen.
"Das sind wirklich nur zwei, drei Klicks mit dem Finger auf dem Touchscreen, und schon kann der entsprechende Arzt die Daten nicht mehr sehen."
"Genau. Und damit ist ein Stück weit Datenschutz, zusätzlich über diesen normalen Umfang, den wir sowieso im Prozess haben, gewährleistet."
Die Knappschaft ist eine Krankenkasse und will mit dem Projekt in Bottrop und mithilfe der elektronischen Gesundheitskarte mehr Effizienz im Gesundheitswesen erreichen. Sie will Geld sparen. Ob das gelingt, wird sich am Ende des dreijährigen Pilotprojekts zeigen. Klar ist aber schon jetzt: Der Aufbau eines solchen Systems unter Beachtung von Datenschutz und Datensicherheit ist ungeheuer komplex. Verantwortlich dafür ist bei der Knappschaft Christian Bauer.
"Wir haben für dieses Projekt für die drei Jahre Laufzeit ein Budget von sechs Millionen Euro. Das ist immens, wenn man sich überlegt, dass wir hier nur mit 10.000 Versicherten arbeiten. Aber der Fokus ist eben, auf viele Hunderttausend Versicherte zu gehen. Die Lösung wird sich nicht in drei Jahren rechnen, die wird sich vielleicht erst in sieben bis zehn Jahren rechnen. Das ist so der Horizont, von dem wir ausgehen."
Nur dafür müssten die Ärzte, bei denen es installiert ist, das System regelmäßiger benutzen. Bisher seien sie noch zu zurückhaltend. Vor allem wenn Bauer bedenkt, wie aufwendig die Installationen für ihn und sein Team waren.
"Das ist ein Riesenaufwand, den wir da betrieben haben. Das fängt ganz banal an, dass Sie Hardware bekommen, die technische Fehler hat. Das geht dahin, dass Sie in der Praxis nachher sich in eine bestehende Netzwerkstruktur reinhängen. Und dieses Netzwerk ist zum Teil nicht so sicher aufgebaut, wie Sie sich das wünschen würden. Das heißt also, es sind WLANs, wo man nochmal dran muss, um die sicher zu machen, es sind zum Teil Verkabelungen, die in einer Einkaufsstraße an Hauswänden außen laufen, sodass man sich theoretisch da reinklinken könnte. Das sind so Themen, die wir überhaupt nicht bedacht haben."
Und solche Themen werden sicherlich nicht bei allen Vernetzungsprojekten bedacht, die zurzeit in deutschen Arztpraxen geplant oder umgesetzt werden. Technische Richtlinien existieren, sind aber nicht verpflichtend. Trotzdem geht ein Klinikum mit gutem Beispiel voran. Das Klinikum Braunschweig ist das erste, das sich die Sicherheit seiner Informationstechnik offiziell hat bescheinigen lassen – mit dem IT-Grundschutz-Zertifikat des BSI, des Bundesamts für Sicherheit in der Informationstechnik.
"Rüdiger Gruetz, Sie haben mir versprochen, als Leiter des Rechenzentrums hier des Klinikums Braunschweig, möchten Sie mir das Rechenzentrum zeigen, jetzt stehen wir vor einem Bunker!"
"Ja, wir stehen richtig. Wenn ich kurz mal zur Seite treten darf, ich öffne mal hier die geheime Tür."
"Und wir gehen jetzt durch eine zwei Meter dicke Wand ins Innere."
"Ja, genau. Einbruchgesichert, wir mussten vorher die Alarmanlage unscharf schalten, damit wir hier überhaupt reintreten können. Wir gehen noch weiter, wir sind erst in einem Vorraum."
"Und nach einer weiteren Tür stehen wir jetzt im Herzstück der Klinikums-IT, brandgesichert durch Sauerstoffreduzierung, denn hier steht wertvolle Technik, mannshohe graue und weiße Schränke. Was befindet sich da drin?"
"Ja, hier steht nicht nur wertvolle Technik wegen der Anschaffungswerte, hier steht wirklich der gesamte Datenbestand des Klinikums. Alle Patientendaten aus allen unseren IT-Systemen werden hier zentral gelagert. Ob das unsere Röntgenbilder sind, die Laborbefunde, die OP-Berichte, die Abrechnungsdaten. Alles wird hier zentral gespeichert. Deswegen haben wir auch einen großen Aufwand getrieben, um diese wertvollen Dinge hier geschützt zu halten."
"Hier blinken Hunderte grüner Lämpchen und jede steht für eine Festplatte. Das ist also kein Zufall, dass sich das hinter zwei Meter dicken Bunkermauern aus dem Zweiten Weltkrieg befindet?"
"Diese zwei Meter dicken Mauern waren für uns ein Glücksfall. Der Bunker stand leer, und als wir vor acht Jahren ein Rechenzentrum gesucht haben, war die Idee, das könnten wir nutzen, und wir haben hier mit sehr, sehr wenig Aufwand ein Spitzen-Rechenzentrum hingestellt."
"Wenn ich jetzt so frech wäre, und hier eine Festplatte herausziehen würde, dann hätte ich ein paar schöne Röntgenbilder darauf?"
"Nee, so einfach ist das nicht. Die Information ist geteilt. Sie müssten wissen, auf welchen Festplatten diese Information zu dem Bild ist und diese Festplatten auch noch alle mitnehmen. Und dann müssen Sie einen Controller finden, also ein Stück Hardware, in das Sie das reinstecken können, und Sie müssen wissen, mit welcher Datenbank und welchen Kennwörtern Sie auf diese Bilder zugreifen können."
Dann lassen wir das doch lieber. Rüdiger Gruetz macht aber klar, dass zur Sicherheit weitaus mehr gehört, als die bauliche Sicherheit. Bunkermauern allein garantieren noch keinen Schutz. Für das BSI-Siegel mussten er und die IT-Kollegen des Klinikums nachweisen, dass das Netzwerk auf dem Klinik-Gelände, dass die Arbeitsrechner und die Anwendungen, die auf ihnen laufen, sicher sind. Regelmäßig müssen außerdem Sicherheitskopien aller Daten angefertigt und an einem anderen Ort gelagert werden – für den Katastrophenfall. Auch die organisatorische Ebene des Klinikums wurde unter die Lupe genommen. Dabei ist ein wichtiger Aspekt, dass alle Mitarbeiter in Braunschweig einer IT-Sicherheitsleitlinie folgen müssen.
Informationstechnik durchdringt zusehends alle Bereiche des Lebens. Jeder Anwender muss sich dabei seiner Verantwortung für ein angemessenes Maß an Sicherheit bewusst sein. Für dieses Bewusstsein hat am Klinikum Braunschweig Christoph Seidel gesorgt, der Chef der IT-Abteilung,:
"Sobald die unmittelbare Patientenversorgung von der Informationstechnologie abhängt, ist es auch sehr wichtig, dass Informationstechnologie mit der entsprechenden Sicherheit und Verfügbarkeit bereitgestellt wird."
Verfügbarkeit, also Ausfallsicherheit, ist ein Aspekt, der angesichts der stets präsenten Fragen der Datensicherheit und des Datenschutzes nicht vernachlässigt werden darf. Wenn die Gesundheitsversorgung abhängiger von funktionierender IT wird, dann muss dieser Abhängigkeit durch höhere Investitionen in Verfügbarkeit Rechnung getragen werden.
Das Klinikum Braunschweig ist auf dem Weg zum papierlosen Krankenhaus – das vermutlich genauso eine Illusion bleiben wird, wie das papierlose Büro. Das Rechenzentrum und die vielen Festplatten im Bunker auf dem Klinik-Gelände ersetzen schon heute jede Menge Papier.
"Pro Bett und Jahr entstehen 50 Zentimeter Papier, ein halber Meter. Wenn man das dann hochrechnet und auch die Aufbewahrungspflicht für 30 Jahre anschaut, kommt man auf elf Kilometer dicht an dicht gestapeltes Papier, das auch hier im Klinikum dann vorhanden war, verwaltet werden musste und einfach Platz weg genommen hat."
Jetzt setzt das Klinikum auf eine vollständig elektronische Patientenakte und spart nicht nur jede Menge Platz, sondern hat alle Daten auch immer schnell verfügbar. Doch das wirft auch ein neues Problem auf. Was ist mit Dokumenten, die bisher normalerweise ausgedruckt und unterschrieben werden? Die können elektronisch unterschrieben werden mit der qualifizierten elektronischen Signatur nach dem Signaturgesetz. Es gebe rund 1000 verschiedene Arten von Dokumenten in einem Klinikum wie dem in Braunschweig, sagt Christoph Seidel. Bei jedem einzelnen mussten seine Mitarbeiter prüfen, ob sie einer digitalen Signatur bedürfen. Das sei wichtig.
"Damit man von diesen archaischen Methoden, von unterschriebenem Papier auf elektronische Form übergehen kann und dann eben auch gleichzeitig die Rechtssicherheit abdeckt. Denn in einem Regressfall ist das für ein Klinikum die einzige Möglichkeit des Nachweises der ordnungsgemäß durchgeführten Arbeit. Und insofern ist das auch ein sehr wertvolles Gut, die gesamte Dokumentation."
Was ist, wenn etwas schief geht? Wer haftet für welche Fehler? Wie lässt sich im Zweifelsfall beweisen, dass die elektronischen Dokumente nicht manipuliert wurden? Fragen, die sich offenbar viele Ärzte stellen, die der Elektronik skeptisch gegenüberstehen. Das weiß auch Christian Bauer aus seinem Projekt in Bottrop.
"Es gibt immer noch Angst vor zentralen Datenspeicherungen. Es gibt auch Angst, dass man seinen eigenen Datenbestand irgendwo zentral zur Verfügung stellt. Es ist ja auch viel die Rede vom gläsernen Patienten, es geht aber auch um den gläsernen Arzt. Es geht auch um Haftungsfragen. Beispielsweise, wenn ich eine zentrale Datenbank habe, wo viele drauf zugreifen können, dann können auch viele möglicherweise sehen, dass da was nicht ganz in Ordnung gewesen ist. Wir haben den Punkt angegangen, indem wir unseren Ärzten die Möglichkeit gegeben haben, sollte ihre Haftpflichtversicherung, weil sie an dem System teilnehmen, eine höhere Prämie verlangen, dann würden wir diese Prämienerhöhung auch zahlen. Aber das ist immer noch eine Angst, die manche Ärzte umtreibt."
Viktor Krön von der Ärztekammer Nordrhein sorgt sich eher um die Patienten. Was ist, fragt er, wenn ein sensibler Befund – ein Verdacht auf Schizophrenie oder ein genetischer Defekt beispielsweise – unberechtigten bekannt wird? Das kann das Leben eines Patienten verändern.
"Deshalb werden die meisten Ärzte mit der Dokumentation einer solchen Diagnose, die für den Patienten lebensbestimmend werden kann, sehr vorsichtig sein und möglicherweise nicht dokumentieren, oder vielleicht handschriftlich auf ihrer Karteikarte. Wenn es aber ein System gibt, wo diese Daten routinemäßig nicht nur im System, sondern auch noch woanders gespeichert werden, dann sind die im Prinzip außerhalb der Kontrolle des Arztes. Und dann ist der auch nicht mehr in der Haftung."
Krön plädiert deshalb für eine verschuldensunabhängige Haftung. Dabei würde der Patient entschädigt, egal, wer an dem Datenleck schuld ist. Bezahlen müsste das eine Art Versicherung.
"Wenn das passieren würde, dann wäre klar, es gäbe einen Pool der Leute, die da reinzahlen müssen. Aber eine solche Sicherheit haben wir nicht. Im Moment müssten Sie als Patient, dem sowas widerfährt, nachweisen, wer für dieses Leck verantwortlich ist und müssten dann den zivilrechtlich verklagen. Und da haben Sie keine Chance zu."
Patienten und Ärzte haben also durchaus Gründe, der elektronischen Speicherung und Verarbeitung ihrer Daten skeptisch gegenüberzustehen. Und das tun sie offenbar auch. Das zeigt eine US-amerikanische Studie. 15 Prozent der fast 2000 Befragten gaben an, dass sie Informationen vor einem Arzt verbergen werden, wenn dieser ein elektronisches System benutzte, mit dem er die Informationen auch anderen zur Verfügung stellen könnte. Weitere 33 Prozent waren sich nicht sicher, ob sie Informationen zurückhalten wollten.
Informationstechnik macht das Leben in vielen Belangen bequemer. Und Informationstechnik kann in Arztpraxen und Krankenhäusern nicht außen vorbleiben. Sie hat längst Einzug gehalten. Dass sie auf die Verwaltung und Weitergabe von Patientendaten ausgedehnt wird, erscheint logisch. Bedeutet es ein großes Risiko, wenn Computer in Praxen und Kliniken an das Internet angeschlossen werden? Wie gefährlich ist es, Patientendaten zentral in einem Rechenzentrum zu speichern, das ein attraktives Angriffsziel für Cyberkriminelle darstellt? Fragen, die sich schwer beantworten lassen.
Da stellt sich die Frage nach der Relation. Wie verhält sich die Sicherheit der elektronischen Patientenakten zur Sicherheit der Papierakten? In vielen Fällen kommunizieren Ärzte heute per Fax. Unverschlüsselt geht jeden Tag Arztbrief um Arztbrief, Befund um Befund durch die Telefonleitungen. Bundesärztekammer und Kassenärztliche Bundesvereinigung geben ihren Mitgliedern dazu folgende Empfehlung an die Hand:
"Bei einer Übertragung per Fax ist darauf zu achten, dass im Rahmen einer Abgangskontrolle die richtige Faxnummer und der richtige Adressat angewählt werden. Bei der Übersendung ist sicherzustellen, dass dort, wo die Daten ankommen, nur Berechtigte von den Daten Kenntnis nehmen können. Vor Absendung des Faxes ist deshalb gegebenenfalls eine telefonische Rücksprache mit dem Empfänger erforderlich."
Der digitale Patient
Wie Krankenhäuser und Ärzte sich vernetzen
von Thomas Reintjes
Redaktion: Gerd Pasch
Produktion: Axel Scheibchen
Weiterführende Links:
Sendungen des Deutschlandradios:
Kommt sie oder kommt sie nicht? (Computer und Kommunikation vom 21.11.2009)
Gesundheitspolitik aus Verbrauchersicht (Umwelt und Verbraucher vom 08.03.2010)
Links ins Netz:
Deutsches Ärzteblatt (2008): "Leitfaden für die Datenverarbeitung in der Arztpraxis Sicherheits-Check-up für die Praxis"
Bundeärztekammer: E-Health-Report 2010
BSI: IT-Grundschutzzertifikat für Städtisches Klinikum Braunschweig
Elektronische Patientenakte der Knappschaft:
E-Health Braunschweig
Informationen zu Telematik bei der Ärztekammer Nordrhein
"Gestern war das SWR Studio Karlsruhe informiert worden, dass in der Alten Messe Leipzig persönliche Akten von Patienten aufgetaucht sind. Sie sind im Internet zu sehen, darunter sind auch Daten von Patienten aus dem Städtischen Klinikum Karlsruhe.”
"Die Vermieterfirma der Leipziger Alten Messe widerspricht dieser Darstellung. Die Patientenakten seien abgesperrt gewesen, die Fotos über die Akteneinlagerung seien rechtswidrig aufgenommen worden. Ob die Patientenakten in Leipzig unsachgemäß gelagert wurden, ist bislang unklar - dies sollen nun Datenschützer klären.”
"Auf seiner Internetseite wirbt das Unternehmen mit dem Slogan 'Ihr Archiv in guten Händen'".
"Im Fall der in der Alten Messe Leipzig entdeckten Patientenakten zieht das Städtische Klinikum Karlsruhe jetzt Konsequenzen. Die Klinik wird Strafanzeige gegen den Mann stellen, der die Unterlagen fotografiert und ins Internet gestellt hat.”"
Die im Oktober 2008 aufgetauchten Patientenakten waren Papierakten, zwischengelagert zur Vernichtung. Immer mehr Ärzte, Praxisverbünde und Kliniken stellen auf Digitaltechnik um. Patientendaten werden in Einsen und Nullen kodiert aufbewahrt, verarbeitet und verschickt. Macht das die sensiblen Daten sicherer? Oder sind digitale Patientenakten ein nicht kalkulierbares Risiko?
Der digitale Patient
Wie Krankenhäuser und Ärzte sich vernetzen
von Thomas Reintjes
""Es muss kein Brief geschrieben werden, es muss kein Porto ausgegeben werden und auch nicht dieser Tag Brief-Zeit einkalkuliert werden. Das heißt, der Befund ist sofort da."
In der Praxis von Joachim Muhl in Herzogenrath bei Aachen spielt Papier keine große Rolle mehr. Wenn er beispielsweise einen Arztbrief schreibt, um einen Kollegen über seine Befunde zu informieren, dann druckt er diesen Brief zwar aus – aber rein virtuell. Aus dem Textdokument wird eine PDF-Datei und die landet schließlich in einem Online-Portal.
"Wir können über dieses Portal E-Mails mit sehr großen Dateien verschicken, also auch Videosequenzen, Bilddateien. Dann haben wir ein sogenanntes Formularsystem, wo wir alle möglichen Formulare, die notwendig sind, einarbeiten haben lassen. Gehen wir weiter, haben wir ein sogenanntes Kalendarium. Wir haben also einen ganz normalen Terminkalender, der aber auch von außen, von Kollegen belegt werden kann."
Wenn Joachim Muhl also einen Patienten zu einer Untersuchung zum Spezialisten oder ins Krankenhaus schickt, kann er direkt nachsehen, wann dort ein Termin frei ist und diesen belegen. Zum Wohl des Patienten, erklärt der Hausarzt:
"Das heißt: Die Versorgung des Patienten ist auf der Zeitschiene deutlich verkürzt und damit ist der Benefit für den Patienten gegeben."
Glücklicher Patient gleich glücklicher Arzt? Setzen Ärzte auf digitale Online-Technik, um Patienten zu gewinnen, indem sie ihnen mehr Komfort bieten? Investieren die Ärzte in ein System, das allein dem Patienten nützt?
"Zu den Ärzten: Auch hier ist ein großer Vorteil. Die Ärzte können untereinander kommunizieren. Eine Vernetzung, die gerichtet ist zwischen zwei Ärzten, ist weniger glücklich. Besser ist, eine Kommunikationsplattform zu haben, um mit unterschiedlichen Beteiligten im Gesundheitssystem, sprich: niedergelassenen Ärzten, Klinikärzten, Physiotherapeuten, Apotheken und so weiter kommunizieren zu können."
Ärztenetze, wie das, in das Joachim Muhl in Herzogenrath eingebunden ist, entstehen zurzeit vielerorts in Deutschland. Die Motivationen sind dabei ganz unterschiedliche. Krankenkassen wollen digitale Austausch-Plattformen, um Doppeluntersuchungen zu vermeiden. Kliniken und Krankenhäuser bauen Netzwerke auf, um niedergelassene Ärzte enger an sich zu binden. Ärzte, die diese Abhängigkeit nicht wollen, bauen ihre eigenen Netze. Viele dieser Praxisverbünde sind Folge der politischen Diskussion um die Elektronische Gesundheitskarte. Die soll die Ärzte auch vernetzen, mit der sogenannten Telematik-Infrastruktur. Ein großer Teil der Ärzteschaft steht dem kritisch gegenüber, warnt vor Zwangs-Vernetzung und Kontrollverlust. Kritiker der Elektronischen Gesundheitskarte nennen das derzeit größte deutsche IT-Projekt gleichermaßen respektlos wie beharrlich "E-Card".
"Wenn Sie sich ansehen, dass Krankenkassen, dass Politik, dass Kassenärztliche Vereinigung und Ärztekammer die Hintergrundfiguren bei dieser E-Card sind, dann wissen Sie auch, wer da noch gegen ankommen kann – nämlich fast keiner. Das heißt, sie müssen im Kleinen versuchen, eine optimale Situation zu schaffen, die dann in bestimmten Anwenderkreisen Anklang findet und sich dann langsam ausbreitet. Es ist eine Riesensumme Geld ausgegeben worden für die Entwicklung der E-Card und die muss erst mal eingespielt werden. Deshalb haben Sie mit einem alternativen System wie wir es haben kaum Chancen."
Solange die Einführung der Elektronischen Gesundheitskarte stockt, wollen ihre Gegner unter den Ärzten und Software-Anbietern Fakten schaffen. Sie errichten und benutzen vernetzte Patientenverwaltungssysteme aufs Geratewohl. Während die Elektronische Gesundheitskarte und die damit zusammenhängende Technik auch deshalb immer länger auf sich warten lassen, weil die Spezifikationen für die Sicherheit des Systems kompliziert sind, unterliegen die konkurrierenden privaten Ärztenetze keiner Kontrolle. Bei der Gesundheitskarte ist das Bundesamt für Sicherheit in der Informationstechnik verantwortlich für den Schutz der Patientendaten. Auf die Netze und Programme, die parallel entstehen, muss niemand von offizieller Seite einen prüfenden Blick werfen. Zwischen den Stühlen sitzen die Ärztekammern – beziehungsweise Menschen wie Viktor Krön. Er ist bei der Ärztekammer Nordrhein Ansprechpartner für Telematik. Bei manchen Ärztenetzen hat Krön Sicherheitsbedenken:
"Die Bundesärztekammer hat zusammen mit der Kassenärztlichen Bundesvereinigung und dem Bundesamt für Sicherheit in der Informationstechnik vor zwei Jahren Empfehlungen herausgegeben, an was man sich halten muss, wenn man seine Praxis online anbinden will. Und diese Empfehlungen sind sehr schwer einzuhalten."
"Experten gehen davon aus, dass in schätzungsweise 40 Prozent der Arztpraxen Praxisrechner ans Internet angeschlossen sind. Rund 26 Prozent der niedergelassenen Ärzte versenden Dokumente per Internet wöchentlich oder öfter."
"Soweit eine Verbindung mit dem Praxisrechner erfolgt, sollten die Patientendaten auf dem Praxiscomputer verschlüsselt gespeichert und eine hochwertige, regelmäßig gewartete und aktualisierte Firewall verwendet werden. Auf diese Weise kann verhindert werden, dass Dritte unbemerkt eine Verbindung aufbauen, Schaden stiftende Programme in dem Praxiscomputer installieren und/oder den Datenbestand ausspähen, verändern oder löschen."
"Ob die Ärzte für diese Aktivitäten über besonders abgesicherte Netzanbindungen verfügen, ist dabei unklar, denn die überwiegende Zahl der Ärzte nutzt beliebige Provider für die Internetverbindung.”"
""Zur Sicherung der Authentizität bedarf es einer qualifizierten elektronischen Signatur. Ein noch höheres Sicherheitsniveau wird durch die Nutzung eines gesicherten Datennetzes, in dem die Datenpakete nochmals verschlüsselt werden, erreicht. Dies kann insbesondere für die Nutzung in Praxisnetzen relevant sein."
"Die Ärztekammern, die im Rahmen ihrer Berufsaufsicht darüber zu wachen haben, dass Ärzte beim Umgang mit Patientendaten ihren Berufspflichten zum sorgsamen Umgang mit diesen sensiblen Daten nachkommen, betrachten die zunehmende elektronische Kommunikation und Vernetzung der Ärzte daher nicht ohne Sorge. Sie befürchten, dass die Sicherheit der Patientendaten nicht immer gewährleistet ist.”"
Auszüge aus einem Artikel des Deutschen Ärzteblatts von 2008 und den "Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis”. Fünf Seiten umfasst das Dokument von Bundesärztekammer und Kassenärztlicher Bundesvereinigung, gefolgt von einer zwölfseitigen Technischen Anlage, in der viele Absätze mit einem roten Warnlabel markiert sind: "Für Experten”. Trotzdem sind im Jahr 2010 laut einer repräsentativen Erhebung der Bundesärztekammer 80 Prozent der deutschen Arztpraxen mit einem Internetanschluss ausgestattet, doppelt so viele wie zwei Jahre zuvor. Mehr als die Hälfte dieser Ärzte nutzt die Möglichkeit, sich online mit anderen Akteuren im Gesundheitswesen auszutauschen. Gleichzeitig zeigt die Befragung, dass viele Ärzte Zweifel an der Datensicherheit haben. Auch dann noch, wenn Bundesdatenschutzbeauftragter und Bundesamt für Sicherheit in der Informationstechnik keine Bedenken haben, bleiben sie skeptisch.
Bottrop im Ruhrgebiet, knapp 120.000 Einwohner, Tendenz fallend. Das Bergwerk Prosper-Haniel ist die größte aktive Zeche Deutschlands. Die Krankenkasse der Bergleute heißt Knappschaft. Mittlerweile steht sie auch anderen offen. Diese Krankenkasse mit ihren überdurchschnittlich alten Mitgliedern hat Bottrop zu einer Musterstadt gemacht. Hier kann die elektronische Gesundheitskarte schon ausprobiert werden.
""Ich fordere Sie jetzt auf, Ihre elektronische Gesundheitskarte in den Kartenleser zu stecken, bitte in diesen oberen Kartenterminalschlitz."
"Okay, das tue ich."
"Das Gerät prüft jetzt, ob die Karte berechtigt ist. Bitte jetzt einmal Ihre persönliche PIN eingeben."
Marcus Weiß von der Knappschaftskrankenkasse zeigt mir das Pilotprojekt "ProspeGKT”, einer digitalen Patientenakte auf Basis der elektronischen Gesundheitskarte. Mit der Eingabe meiner PIN habe ich dem Arzt in der Testpraxis die Genehmigung erteilt, meine Daten einzusehen.
"Also Sie würden jetzt ins Wartezimmer gehen, das überspringen wir natürlich und fangen jetzt direkt an, in der Patientenakte des Praxisverwaltungssystems weiterzuarbeiten. Sie befinden sich jetzt im Behandlungsraum. Dort hat der Arzt schon ihre Akte aufgerufen. Also die lokale Akte, nicht die zentrale Patientenakte. Und als Nächstes würde er jetzt einsehen, was Sie für Daten zentral gespeichert haben. Dafür klicken wir jetzt einmal die Funktion "Akte anzeigen”. Und im Hintergrund wird jetzt, mit Ihrer Freigabe, die Sie erteilt haben, die zentrale Akte aufgerufen."
"Wo kommt die her?"
"Also die zentrale Akte ist abgelegt in einem Rechenzentrum in Magdeburg, Hochsicherheitsrechenzentrum, und wird jetzt online übertragen."
Und da steht jetzt nicht nur drin, was der Arzt hier in der Testpraxis über mich eingegeben hat, sondern auch, was andere Ärzte schon über mich eingegeben haben.
"Genau. Der Sinn ist ja einer zentralen Patientenakte, dass die dezentralen Akten zusammengeführt werden in eine zentrale Akte, sodass sofort ein umfassendes Krankheitsbild, auch aus historischer Sicht, vom Patienten einsehbar ist."
Dieses Krankheitsbild umfasst Diagnosen, Therapien und Medikamente, die ich als Testpatient bereits bekommen habe. Auch Dokumente, die Ärzte über mich geschrieben haben, sind gespeichert, beispielsweise Entlassbriefe aus dem Krankenhaus. ProspeGKT ist kein reines Simulationssystem. ProspeGKT ist im Pilotbetrieb. Rund 10.000 Patienten nehmen daran teil. 50 Ärzte und ein Krankenhaus sind in ProspeGKT vernetzt.
Also mache ich mich auf den Weg zu Dr. Gerald Schmitt, einem Orthopäden in Bottrop und Frage ihn nach dem konkreten Nutzen des Systems.
"Zum Teil ist es schon hilfreich. Weil viele Leute schlicht und einfach ihre zum Teil vielen Erkrankungen nicht wissen und vorherigen Behandlungen nicht wissen, ist es schon hilfreich, wenn man auch weiß, welche beispielsweise internistischen Diagnosen vorliegen, welche Operationen durchgeführt wurden, das ist schon hilfreich. Aber es bedeutet schon einen zeitlichen Mehraufwand, der anfängt bei der Annahme der Patienten, da muss eben die sechsstellige PIN-Nummer eingegeben werden. Und gerade bei älteren Patienten ist das dann auch nicht immer so einfach, die haben die dann nicht im Kopf. Es bedeutet natürlich auch für mich mehr Zeit, die Daten hereinzugeben, nochmal zu kontrollieren. Es ist auf der anderen Seite natürlich auch hilfreich, weil man einen besseren Überblick über verschiedene Diagnosen dann hat."
"Wie wird das denn aussehen, wenn jetzt alle ihre Patienten daran teilnehmen würden und alle Ärzte ihre Daten da einstellen? Wäre das dann erst richtig nützlich oder im Gegenteil?"
"Also wenn alle Daten eingestellt wären, wäre das insofern auf der einen Seite nützlich, weil man sofort den Überblick hat über sämtliche wichtigen Diagnosen. Nachteil ist eben eine immense Datenflut. Man müsste dann auch gucken, dass bestimmte Daten, die veraltet sind oder die nicht mehr aktuell sind, dass die von dem Nutzer auch wieder herausgenommen werden könnten."
Gerald Schmitt ist der Meinung, dass Ärzte die Oberhand über die Daten ihrer Patienten behalten sollten. Nur sie könnten einschätzen, welche Daten noch relevant sind und welche nicht mehr.
In diesem Punkt unterscheidet sich das System der Knappschaft in Bottrop von dem, was bei der elektronischen Gesundheitskarte geplant ist – oder war, das ist kaum zu durchschauen, seit Bundesgesundheitsminister Philipp Rösler ein Moratorium für das Projekt ausgesprochen hat. Zuvor war die Rede davon, dass Patienten selbst jederzeit Einblick in ihre elektronische Patientenakte nehmen können sollen – an Computerterminals im Wartezimmer oder in der Apotheke. Die Geräte sollen die elektronische Gesundheitskarte lesen und nach einer PIN-Abfrage den Zugriff auf die Akte erlauben. Patienten sollen so die Hoheit über ihre Daten behalten und bestimmte Daten nur bestimmten Ärzten zugänglich machen können. Einträge in der Akte sollten sich von den Patienten löschen lassen.
Dadurch wird klar: Eine elektronische Patientenakte ist lückenhaft. Sie ersetzt nicht die Dokumentation auf dem Rechner oder in den Akten des Arztes.
Dr. Schmitt und die anderen Ärzte im Bottroper ProspeGKT-Projekt erfassen gar nicht erst alle Daten in der elektronischen Patientenakte. Dort landet nur, was relevant für die Kollegen sein könnte. Ein Mitbestimmungsrecht haben die Patienten dort trotzdem. Sie müssen jedem Arzt, der sie behandelt, einzeln eine Freigabe zum Datenzugriff erteilen, und nach spätestens vier Wochen verfällt sie und muss erneuert werden. Im Krankenhaus ist es etwas anders: Hier gilt die Freigabe acht Wochen lang für sämtliche dort arbeitenden Ärzte. Dort, im Krankenhaus, steht auch ein Terminal, an dem ich das ändern kann.
"Wir sind jetzt hier am Patiententerminal, dort haben Sie zwei Funktionen, die Sie wahrnehmen können. Das eine ist, ohne einen Arzt Ihre Gesundheitsdaten einsehen zu können, und zum anderen erteilte Freigaben vorzeitig zurückzunehmen."
"Was muss ich dafür tun?"
"Wir gehen hierfür auf den Funktionsbereich "Freigaben verwalten”. Und das System zeigt uns jetzt an, dass wir aktuell drei Freigaben erteilt haben. Wir können diese Freigaben jetzt zurücknehmen, indem wir einfach auf einen Button drücken, den Löschen-Button. Im Krankenhaus haben wir auch die Möglichkeit, weil es sich hier um eine Gruppe Ärzte handelt, auch nur einzelne Ärzte aus dem Zugriff rauszunehmen."
Das, sagt Marcus Weiß von der Knappschaft, könne beispielsweise dann sinnvoll sein, wenn im Krankenhaus Ärzte arbeiten, die man privat kennt, die aber nicht die privaten Daten sehen sollen.
"Das sind wirklich nur zwei, drei Klicks mit dem Finger auf dem Touchscreen, und schon kann der entsprechende Arzt die Daten nicht mehr sehen."
"Genau. Und damit ist ein Stück weit Datenschutz, zusätzlich über diesen normalen Umfang, den wir sowieso im Prozess haben, gewährleistet."
Die Knappschaft ist eine Krankenkasse und will mit dem Projekt in Bottrop und mithilfe der elektronischen Gesundheitskarte mehr Effizienz im Gesundheitswesen erreichen. Sie will Geld sparen. Ob das gelingt, wird sich am Ende des dreijährigen Pilotprojekts zeigen. Klar ist aber schon jetzt: Der Aufbau eines solchen Systems unter Beachtung von Datenschutz und Datensicherheit ist ungeheuer komplex. Verantwortlich dafür ist bei der Knappschaft Christian Bauer.
"Wir haben für dieses Projekt für die drei Jahre Laufzeit ein Budget von sechs Millionen Euro. Das ist immens, wenn man sich überlegt, dass wir hier nur mit 10.000 Versicherten arbeiten. Aber der Fokus ist eben, auf viele Hunderttausend Versicherte zu gehen. Die Lösung wird sich nicht in drei Jahren rechnen, die wird sich vielleicht erst in sieben bis zehn Jahren rechnen. Das ist so der Horizont, von dem wir ausgehen."
Nur dafür müssten die Ärzte, bei denen es installiert ist, das System regelmäßiger benutzen. Bisher seien sie noch zu zurückhaltend. Vor allem wenn Bauer bedenkt, wie aufwendig die Installationen für ihn und sein Team waren.
"Das ist ein Riesenaufwand, den wir da betrieben haben. Das fängt ganz banal an, dass Sie Hardware bekommen, die technische Fehler hat. Das geht dahin, dass Sie in der Praxis nachher sich in eine bestehende Netzwerkstruktur reinhängen. Und dieses Netzwerk ist zum Teil nicht so sicher aufgebaut, wie Sie sich das wünschen würden. Das heißt also, es sind WLANs, wo man nochmal dran muss, um die sicher zu machen, es sind zum Teil Verkabelungen, die in einer Einkaufsstraße an Hauswänden außen laufen, sodass man sich theoretisch da reinklinken könnte. Das sind so Themen, die wir überhaupt nicht bedacht haben."
Und solche Themen werden sicherlich nicht bei allen Vernetzungsprojekten bedacht, die zurzeit in deutschen Arztpraxen geplant oder umgesetzt werden. Technische Richtlinien existieren, sind aber nicht verpflichtend. Trotzdem geht ein Klinikum mit gutem Beispiel voran. Das Klinikum Braunschweig ist das erste, das sich die Sicherheit seiner Informationstechnik offiziell hat bescheinigen lassen – mit dem IT-Grundschutz-Zertifikat des BSI, des Bundesamts für Sicherheit in der Informationstechnik.
"Rüdiger Gruetz, Sie haben mir versprochen, als Leiter des Rechenzentrums hier des Klinikums Braunschweig, möchten Sie mir das Rechenzentrum zeigen, jetzt stehen wir vor einem Bunker!"
"Ja, wir stehen richtig. Wenn ich kurz mal zur Seite treten darf, ich öffne mal hier die geheime Tür."
"Und wir gehen jetzt durch eine zwei Meter dicke Wand ins Innere."
"Ja, genau. Einbruchgesichert, wir mussten vorher die Alarmanlage unscharf schalten, damit wir hier überhaupt reintreten können. Wir gehen noch weiter, wir sind erst in einem Vorraum."
"Und nach einer weiteren Tür stehen wir jetzt im Herzstück der Klinikums-IT, brandgesichert durch Sauerstoffreduzierung, denn hier steht wertvolle Technik, mannshohe graue und weiße Schränke. Was befindet sich da drin?"
"Ja, hier steht nicht nur wertvolle Technik wegen der Anschaffungswerte, hier steht wirklich der gesamte Datenbestand des Klinikums. Alle Patientendaten aus allen unseren IT-Systemen werden hier zentral gelagert. Ob das unsere Röntgenbilder sind, die Laborbefunde, die OP-Berichte, die Abrechnungsdaten. Alles wird hier zentral gespeichert. Deswegen haben wir auch einen großen Aufwand getrieben, um diese wertvollen Dinge hier geschützt zu halten."
"Hier blinken Hunderte grüner Lämpchen und jede steht für eine Festplatte. Das ist also kein Zufall, dass sich das hinter zwei Meter dicken Bunkermauern aus dem Zweiten Weltkrieg befindet?"
"Diese zwei Meter dicken Mauern waren für uns ein Glücksfall. Der Bunker stand leer, und als wir vor acht Jahren ein Rechenzentrum gesucht haben, war die Idee, das könnten wir nutzen, und wir haben hier mit sehr, sehr wenig Aufwand ein Spitzen-Rechenzentrum hingestellt."
"Wenn ich jetzt so frech wäre, und hier eine Festplatte herausziehen würde, dann hätte ich ein paar schöne Röntgenbilder darauf?"
"Nee, so einfach ist das nicht. Die Information ist geteilt. Sie müssten wissen, auf welchen Festplatten diese Information zu dem Bild ist und diese Festplatten auch noch alle mitnehmen. Und dann müssen Sie einen Controller finden, also ein Stück Hardware, in das Sie das reinstecken können, und Sie müssen wissen, mit welcher Datenbank und welchen Kennwörtern Sie auf diese Bilder zugreifen können."
Dann lassen wir das doch lieber. Rüdiger Gruetz macht aber klar, dass zur Sicherheit weitaus mehr gehört, als die bauliche Sicherheit. Bunkermauern allein garantieren noch keinen Schutz. Für das BSI-Siegel mussten er und die IT-Kollegen des Klinikums nachweisen, dass das Netzwerk auf dem Klinik-Gelände, dass die Arbeitsrechner und die Anwendungen, die auf ihnen laufen, sicher sind. Regelmäßig müssen außerdem Sicherheitskopien aller Daten angefertigt und an einem anderen Ort gelagert werden – für den Katastrophenfall. Auch die organisatorische Ebene des Klinikums wurde unter die Lupe genommen. Dabei ist ein wichtiger Aspekt, dass alle Mitarbeiter in Braunschweig einer IT-Sicherheitsleitlinie folgen müssen.
Informationstechnik durchdringt zusehends alle Bereiche des Lebens. Jeder Anwender muss sich dabei seiner Verantwortung für ein angemessenes Maß an Sicherheit bewusst sein. Für dieses Bewusstsein hat am Klinikum Braunschweig Christoph Seidel gesorgt, der Chef der IT-Abteilung,:
"Sobald die unmittelbare Patientenversorgung von der Informationstechnologie abhängt, ist es auch sehr wichtig, dass Informationstechnologie mit der entsprechenden Sicherheit und Verfügbarkeit bereitgestellt wird."
Verfügbarkeit, also Ausfallsicherheit, ist ein Aspekt, der angesichts der stets präsenten Fragen der Datensicherheit und des Datenschutzes nicht vernachlässigt werden darf. Wenn die Gesundheitsversorgung abhängiger von funktionierender IT wird, dann muss dieser Abhängigkeit durch höhere Investitionen in Verfügbarkeit Rechnung getragen werden.
Das Klinikum Braunschweig ist auf dem Weg zum papierlosen Krankenhaus – das vermutlich genauso eine Illusion bleiben wird, wie das papierlose Büro. Das Rechenzentrum und die vielen Festplatten im Bunker auf dem Klinik-Gelände ersetzen schon heute jede Menge Papier.
"Pro Bett und Jahr entstehen 50 Zentimeter Papier, ein halber Meter. Wenn man das dann hochrechnet und auch die Aufbewahrungspflicht für 30 Jahre anschaut, kommt man auf elf Kilometer dicht an dicht gestapeltes Papier, das auch hier im Klinikum dann vorhanden war, verwaltet werden musste und einfach Platz weg genommen hat."
Jetzt setzt das Klinikum auf eine vollständig elektronische Patientenakte und spart nicht nur jede Menge Platz, sondern hat alle Daten auch immer schnell verfügbar. Doch das wirft auch ein neues Problem auf. Was ist mit Dokumenten, die bisher normalerweise ausgedruckt und unterschrieben werden? Die können elektronisch unterschrieben werden mit der qualifizierten elektronischen Signatur nach dem Signaturgesetz. Es gebe rund 1000 verschiedene Arten von Dokumenten in einem Klinikum wie dem in Braunschweig, sagt Christoph Seidel. Bei jedem einzelnen mussten seine Mitarbeiter prüfen, ob sie einer digitalen Signatur bedürfen. Das sei wichtig.
"Damit man von diesen archaischen Methoden, von unterschriebenem Papier auf elektronische Form übergehen kann und dann eben auch gleichzeitig die Rechtssicherheit abdeckt. Denn in einem Regressfall ist das für ein Klinikum die einzige Möglichkeit des Nachweises der ordnungsgemäß durchgeführten Arbeit. Und insofern ist das auch ein sehr wertvolles Gut, die gesamte Dokumentation."
Was ist, wenn etwas schief geht? Wer haftet für welche Fehler? Wie lässt sich im Zweifelsfall beweisen, dass die elektronischen Dokumente nicht manipuliert wurden? Fragen, die sich offenbar viele Ärzte stellen, die der Elektronik skeptisch gegenüberstehen. Das weiß auch Christian Bauer aus seinem Projekt in Bottrop.
"Es gibt immer noch Angst vor zentralen Datenspeicherungen. Es gibt auch Angst, dass man seinen eigenen Datenbestand irgendwo zentral zur Verfügung stellt. Es ist ja auch viel die Rede vom gläsernen Patienten, es geht aber auch um den gläsernen Arzt. Es geht auch um Haftungsfragen. Beispielsweise, wenn ich eine zentrale Datenbank habe, wo viele drauf zugreifen können, dann können auch viele möglicherweise sehen, dass da was nicht ganz in Ordnung gewesen ist. Wir haben den Punkt angegangen, indem wir unseren Ärzten die Möglichkeit gegeben haben, sollte ihre Haftpflichtversicherung, weil sie an dem System teilnehmen, eine höhere Prämie verlangen, dann würden wir diese Prämienerhöhung auch zahlen. Aber das ist immer noch eine Angst, die manche Ärzte umtreibt."
Viktor Krön von der Ärztekammer Nordrhein sorgt sich eher um die Patienten. Was ist, fragt er, wenn ein sensibler Befund – ein Verdacht auf Schizophrenie oder ein genetischer Defekt beispielsweise – unberechtigten bekannt wird? Das kann das Leben eines Patienten verändern.
"Deshalb werden die meisten Ärzte mit der Dokumentation einer solchen Diagnose, die für den Patienten lebensbestimmend werden kann, sehr vorsichtig sein und möglicherweise nicht dokumentieren, oder vielleicht handschriftlich auf ihrer Karteikarte. Wenn es aber ein System gibt, wo diese Daten routinemäßig nicht nur im System, sondern auch noch woanders gespeichert werden, dann sind die im Prinzip außerhalb der Kontrolle des Arztes. Und dann ist der auch nicht mehr in der Haftung."
Krön plädiert deshalb für eine verschuldensunabhängige Haftung. Dabei würde der Patient entschädigt, egal, wer an dem Datenleck schuld ist. Bezahlen müsste das eine Art Versicherung.
"Wenn das passieren würde, dann wäre klar, es gäbe einen Pool der Leute, die da reinzahlen müssen. Aber eine solche Sicherheit haben wir nicht. Im Moment müssten Sie als Patient, dem sowas widerfährt, nachweisen, wer für dieses Leck verantwortlich ist und müssten dann den zivilrechtlich verklagen. Und da haben Sie keine Chance zu."
Patienten und Ärzte haben also durchaus Gründe, der elektronischen Speicherung und Verarbeitung ihrer Daten skeptisch gegenüberzustehen. Und das tun sie offenbar auch. Das zeigt eine US-amerikanische Studie. 15 Prozent der fast 2000 Befragten gaben an, dass sie Informationen vor einem Arzt verbergen werden, wenn dieser ein elektronisches System benutzte, mit dem er die Informationen auch anderen zur Verfügung stellen könnte. Weitere 33 Prozent waren sich nicht sicher, ob sie Informationen zurückhalten wollten.
Informationstechnik macht das Leben in vielen Belangen bequemer. Und Informationstechnik kann in Arztpraxen und Krankenhäusern nicht außen vorbleiben. Sie hat längst Einzug gehalten. Dass sie auf die Verwaltung und Weitergabe von Patientendaten ausgedehnt wird, erscheint logisch. Bedeutet es ein großes Risiko, wenn Computer in Praxen und Kliniken an das Internet angeschlossen werden? Wie gefährlich ist es, Patientendaten zentral in einem Rechenzentrum zu speichern, das ein attraktives Angriffsziel für Cyberkriminelle darstellt? Fragen, die sich schwer beantworten lassen.
Da stellt sich die Frage nach der Relation. Wie verhält sich die Sicherheit der elektronischen Patientenakten zur Sicherheit der Papierakten? In vielen Fällen kommunizieren Ärzte heute per Fax. Unverschlüsselt geht jeden Tag Arztbrief um Arztbrief, Befund um Befund durch die Telefonleitungen. Bundesärztekammer und Kassenärztliche Bundesvereinigung geben ihren Mitgliedern dazu folgende Empfehlung an die Hand:
"Bei einer Übertragung per Fax ist darauf zu achten, dass im Rahmen einer Abgangskontrolle die richtige Faxnummer und der richtige Adressat angewählt werden. Bei der Übersendung ist sicherzustellen, dass dort, wo die Daten ankommen, nur Berechtigte von den Daten Kenntnis nehmen können. Vor Absendung des Faxes ist deshalb gegebenenfalls eine telefonische Rücksprache mit dem Empfänger erforderlich."
Der digitale Patient
Wie Krankenhäuser und Ärzte sich vernetzen
von Thomas Reintjes
Redaktion: Gerd Pasch
Produktion: Axel Scheibchen
Weiterführende Links:
Sendungen des Deutschlandradios:
Kommt sie oder kommt sie nicht? (Computer und Kommunikation vom 21.11.2009)
Gesundheitspolitik aus Verbrauchersicht (Umwelt und Verbraucher vom 08.03.2010)
Links ins Netz:
Deutsches Ärzteblatt (2008): "Leitfaden für die Datenverarbeitung in der Arztpraxis Sicherheits-Check-up für die Praxis"
Bundeärztekammer: E-Health-Report 2010
BSI: IT-Grundschutzzertifikat für Städtisches Klinikum Braunschweig
Elektronische Patientenakte der Knappschaft:
E-Health Braunschweig
Informationen zu Telematik bei der Ärztekammer Nordrhein