Elektronische Patientenakte ePA

So digital ist das Gesundheitswesen 2021

Kommentar  10.08.2020
Von 


Als Director Presales "Cloud & AI" ist Sascha Oehl ist für den Ausbau des Infrastrukturgeschäfts von Huawei im deutschen Markt zuständig.
Patienteninformationen müssen als hochsensible Daten gut und dauerhaft geschützt sein - gleichzeitig sollten Krankenhäuser und Arztpraxen sie untereinander austauschen können. Ob die elektronische Patientenakte ePA diese Anforderungen erfüllen kann, ist fraglich.
2021 soll die elektronische Patientenakte (ePA) kommen, auch wenn sie noch mit technischen Problemen zu kämpfen hat.
2021 soll die elektronische Patientenakte (ePA) kommen, auch wenn sie noch mit technischen Problemen zu kämpfen hat.
Foto: metamorworks - shutterstock.com

Welche Medikamente nimmt ein Patient, welche Vorerkrankungen hat er, wie verliefen frühere Behandlungen? Gerade die aktuelle Corona-Krise verdeutlicht, wie wichtig die zentrale Erfassung und ein einfacher Austausch von Patienteninformationen sind. Um Ursachen, Verbreitungswege und Folgen der Pandemie zu untersuchen, brauchen Ärzte und Forscher Unmengen von Daten. Sind diese aber auf Hunderten von Krankenhäusern und Praxen verteilt, wird unnötig viel Zeit damit vergeudet, sie zu finden. Zeit, die Menschenleben kosten kann.

Elektronische Patientenakte: Problembehaftet vor dem Start

Damit soll im kommenden Jahr Schluss sein. Dann sollen alle gesetzlich Versicherten eine elektronische Patientenakte (ePA) von ihren Krankenkassen erhalten, in der ihre Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen gespeichert werden. Auf dieser Basis sollen Kliniken, Praxen, Apotheken und Krankenkassen die jeweils relevanten Daten untereinander austauschen können. Voraussetzung ist allerdings, dass die Versicherten der Speicherung ihrer Daten zustimmen. Denn die Nutzung der ePA ist freiwillig: Sie wird nur angelegt, wenn der Versicherte sein Einverständnis gibt. Außerdem kann er über eine Smartphone-App auf seine Daten zugreifen und sie auch löschen. Zudem kann er festlegen, wer außer ihm noch Zugang hat.

Um die Daten sicher speichern und austauschen zu können, werden alle Beteiligten an die so genannte Telematikinfrastruktur (TI) angebunden. Dabei handelt es sich um ein geschlossenes Netz, zu dem nur Personen und Institutionen mit einem elektronischen Heilberufs- oder Praxisausweis Zugang haben. Dieser erfolgt über ein Kartenterminal und einen "Konnektor", eine permanent aktive Schnittstelle zwischen Praxisdaten und der TI. Der Konnektor stellt ein virtuelles privates Netzwerk (VPN) zur TI her, das den Einsatz moderner Verschlüsselungstechnologien ermöglicht. Konnektor und Kartenlesegerät müssen von der Gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte) zugelassen sowie vom BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifiziert sein.

Welche Medikamente nimmt ein Patient, welche Vorerkrankungen hat er? Solche Fragen könnten mit der ePA künftig schneller geklärt werden.
Welche Medikamente nimmt ein Patient, welche Vorerkrankungen hat er? Solche Fragen könnten mit der ePA künftig schneller geklärt werden.
Foto: sfam_photo - shutterstock.com

Allerdings hat die ePA schon jetzt mit einer Reihe von technischen Problemen zu kämpfen. So räumte Gesundheitsminister Jens Spahn kürzlich ein, dass es 2021 noch nicht möglich sein wird, individuell festzulegen, welche Inhalte der elektronischen Patientenakte zur Ansicht freigegeben sind. Der Patient kann also nicht wie geplant selbst entscheiden, welche Informationen der Akte für welchen Arzt, Apotheker oder Therapeuten einsehbar sind.

Aber selbst wenn das irgendwann funktioniert: Dadurch, dass die Versicherten nicht allen Ärzten Einblick in die ePA gewähren müssen, sind die Informationen unter Umständen nicht vollständig. Da Ärzte ihre Dokumentationen nach Abschluss der Behandlung mindestens zehn Jahre lang aufbewahren müssen, werden sie ihre Diagnosen daher auch in Zukunft in Eigenregie speichern - mit der Folge, dass sich in Krankenhäusern und Praxen Massen von duplizierten Daten ansammeln.

ePA: Sicherheitslücken können fatale Folgen haben

Hinzu kommt, dass es derzeit mehr als fraglich ist, ob die ePA die geforderten Sicherheitsanforderungen einhalten kann. Bereits Ende des Jahres musste die Ausgabe von Krankenhaus- und Praxisausweisen wegen einer Sicherheitslücke in der TI gestoppt werden. Experten des Chaos Computer Clubs (CCC) hatten ein Datenleck bei einem Anbieter von elektronischen Chipkarten entdeckt, mit denen Ärzte und Praxen auf das verschlüsselte Netzwerk zugreifen können.

In anderen Ländern zeigt der Betrieb ähnlich komplexer Infrastrukturen bereits, wie anfällig diese für Cyber-Attacken sind: So gelangten in Singapur Anfang 2019 die Namen von 14.000 HIV-Patienten über eine zentrale Datenbank an die Öffentlichkeit. Auch in England kam es im vergangenen Jahr mehrfach zu Vorfällen, bei denen Gesundheitsdaten öffentlich wurden. Und in Norwegen wurden 2018 drei Millionen Patientenakten gestohlen. Vor allem aber die geplante Möglichkeit, per Smartphone oder Tablet auf die ePA zuzugreifen, stößt bei Sicherheitsexperten auf große Bedenken: "Solche Geräte laufen auf Betriebssystemen, die erfahrungsgemäß von Angreifern ausnutzbare Sicherheitslücken enthalten", warnt etwa Hartmut Pohl von der Gesellschaft für Informatik (gi).

Die ePA birgt auch die Gefahr einer doppelten Datenhaltung.
Die ePA birgt auch die Gefahr einer doppelten Datenhaltung.
Foto: pandpstock001 - shutterstock.com

Bei hochsensiblen Gesundheitsinformationen können solche Leaks fatale Folgen haben. Denn im Gegensatz zu Bankdaten, die nach zehn Jahren keinen Aufschluss mehr über die Bonität des Kontoinhabers geben, bleiben Informationen über eine HIV-Infektion oder genetisch bedingte Vorerkrankungen für immer aktuell. Gelangen sie in falsche Hände, können sie zur Stigmatisierung und Benachteiligung der betroffenen Patienten beitragen.

Sicherheitslücken, technische Probleme, doppelte Datenhaltung: Ob die ePA die geplanten Verbesserungen bringt, ist ungewiss. So stehen Kliniken und Arztpraxen weiter vor der Frage, wie sie ihre Patientendaten sicher und schnell abrufbar speichern können. Immer mehr Einrichtungen gehen dazu über, die Informationen nicht auf ihrem Server im Haus, sondern in einer Private Cloud abzulegen.

Diese Variante bietet in mehrfacher Hinsicht Vorteile: Cloud-Lösungen verfügen in der Regel über multiple Sicherheitsebenen und moderne Richtlinien mit zahlreichen Redundanzmechanismen für den Datenschutz. Die Server sind entfernt von den Mitarbeitern untergebracht und werden bewacht. Die Daten sind verschlüsselt und entsprechend schwer zu hacken sowie mit den richtigen Werkzeugen leicht abrufbar und schnell zu finden. Datenverluste durch Server-Ausfälle oder eine Datenbankfragmentierung sind praktisch ausgeschlossen. Zudem bietet die Cloud die Möglichkeit, Daten zu analysieren und Modelle zu erstellen - etwa um die Ausbreitung eines Virus aufzuzeichnen. Und schließlich ist ihr Betrieb in der Regel kostengünstiger, da weder Hardwareanschaffungen noch eigenes Personal für Betrieb und Wartung erforderlich sind.

Patientendaten: Hohe Datenschutzanforderungen auf beiden Seiten

Vielen Anwendern ist allerdings nicht bewusst, dass der Cloud-Provider zwar für den sicheren Betrieb der Hardware verantwortlich ist, nicht aber für den Schutz und die Sicherheit der Daten: Einer Untersuchung von Vanson Bourne im Auftrag von Veritas zufolge, glauben 69 Prozent der Unternehmen, ihr Cloud-Anbieter sei beim Thema Datenschutz in der Pflicht. Die meisten Verträge enthalten jedoch keine entsprechende Klausel. Gesundheitseinrichtungen müssen also selbst dafür sorgen, ihre Patienteninformationen vor unberechtigten Zugriffen dauerhaft zu schützen. Das heißt: Die Daten müssen in der Praxis/ dem Krankenhaus verschlüsselt werden, bevor sie in die Cloud fließen. Den Schlüssel zum Ver- und Entschlüsseln dürfen nur der Arzt und seine zugriffsberechtigten Mitarbeiter besitzen.

Aber auch die Vertrauenswürdigkeit des Cloud-Dienstleisters ist ein wichtiger Aspekt: Sind die Daten und Applikationen ausreichend gegen Ausfälle gewappnet und hochverfügbar ausgelegt? Besteht eine durchgängige Sicherung der Informationen, und lassen diese sich einfach wiederherstellen? Werden alle wichtigen Compliance-Vorgaben beachtet? Solche Fragen müssen vorab geklärt werden. Der Cloud-Provider sollte über ein IT-Sicherheits-Management verfügen und im Idealfall nach der Norm ISO 27001 zertifiziert sein. Zu empfehlen ist ferner, dass die Server, auf denen die Patientendaten gespeichert sind, in Deutschland oder einem anderen EU-Land stehen, da hier die strengen Regeln der EU-Datenschutz-Grundverordnung (EU-DSGVO) gelten. Wichtig ist zudem, dass der Cloud-Anbieter über ausgefeilte Daten-Management-Tools verfügt, um die Gesundheitsinformationen so zu klassifizieren, dass sie bei Bedarf schnell gefunden werden, und um sie zentral und automatisiert vorschriftsgemäß aufbewahren und löschen zu können.

All das zeigt: Die Verlagerung der Gesundheitsdaten in die Cloud ist kein Spaziergang, aber ein erster wichtiger Schritt zur vernetzten medizinischen Versorgung. Denn entscheidend ist nicht nur der Zugang zu den richtigen Daten, diese müssen auch zeitnah zur Verfügung stehen. Wenn die Gesundheit des Patienten auf dem Spiel steht, können Verzögerungen bei der Übermittlung wichtiger Patienteninformationen Menschenleben kosten. (hi)