Was hat der Arzt von der ePA?


  • Presseagentur Gesundheit (pag)
  • Interviews
Der Zugang zum gesamten Inhalt dieser Seite ist nur Angehörigen medizinischer Fachkreise vorbehalten. Der Zugang zum gesamten Inhalt dieser Seite ist nur Angehörigen medizinischer Fachkreise vorbehalten.

Nicht nur der Minister entwickelt eine besondere Dynamik, wenn es um das Thema Digitalisierung geht. Der neue Mann an der Spitze der gematik macht Tempo. Dr. Markus Leyck Dieken führt die Behörde, die zu 51 Prozent dem Bund gehört, seit Sommer 2019. Ab 2021 sollen alle Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Was bringt das dem Arzt? Diese und andere Fragen beantwortet der Experte im Interview.

 

Univadis: Minister Spahn sorgt gerade für ein geringes Erwartungsmanagement, was die ePA angeht. Hauptsache erscheinen, lautet das Motto – auch mit dem Arztbrief als PDF. Wann kann die ePA mit allen Features genutzt werden?

 

Leyck Dieken: Ich glaube, dass jeder Versicherte erst einmal lernen muss, mit der ePA umzugehen. Auch die Version 1.0 ab 2021 wird ihm viele Möglichkeiten dazu geben. Es werden sechs Dateiformate ermöglicht. Ich kann zwar nicht die ganzen Röntgenbilder ablegen, aber ein Foto als PDF und dazu die Information, wann und wo das Bild aufgenommen wurde. Bereits diese Version der Patientenakte erfüllt also einen wichtigen Zweck, denn die ePA ist ein Instrument, das das Gespräch zwischen Arzt und Patient verbessern soll.

 

Univadis: Wie sieht das genau aus?

 

Leyck Dieken: Sie soll dem Arzt ermöglichen zu sehen, wann welche Befunde erhoben wurden. Er kann sich das aus der ePA holen oder sich dann die datendichteren Infos schicken lassen. Diesen Fortschritt zum heutigen Stand darf man nicht kleinreden. Zum ersten Mal kann der Patient über seine Medikation klar Auskunft geben. Laborwerte können im Verlauf beobachtet werden. Damit ist schon viel gewonnen. Ich persönlich denke, dass der größte Mehrwert sich Jahre später zeigt, wenn auf einen Datenverlauf zurückgegriffen werden kann. Auch die ePA 1.0 wird viele wertvolle Anwendungen bereitstellen. In der Version 2.0 ab 2022 kommt dann das feingranulare Rechtemanagement hinzu, was schon lange von Datenschützern gewünscht wird. Ich glaube, dass nur wenige Patienten dieses feingranulare Rechtemanagement ausüben werden, weil es meist ein fundamentales Vertrauensverhältnis zwischen Arzt und Patient gibt.

 

Univadis: Es wird immer wieder betont: „Der Patient ist Herr der Daten auf der ePA“. Ärzte hingegen präferieren eine arztzentrierte elektronische Patientenakte, denn sie befürchten ein „medizinisches Poesiealbum“. Sie sind selbst Arzt. Sehen Sie diese Gefahr auch?

 

Leyck Dieken: Ich stehe sehr zum Beschluss des Deutschen Ärztetages, dass man dem Arzt nie auferlegen kann, alle Inhalte gelesen zu haben. Und ich bin auch überrascht, dass es immer noch Debatten darum gibt. Der Gesetzgeber ist diesbezüglich eindeutig. Die Bedenken der Ärzteschaft, der Patient könnte etwas gelöscht haben, teile ich nicht. Er löscht nur in seiner ePA und nicht in Dateien der Ärzteschaft. Hier muss man fairerweise sagen, dass das nicht den Datenaustausch der Ärzte unterbindet. Der Bundestag und auch die Bevölkerung stehen zu dem Grundsatz, dass jeder Mensch die Hoheit über seine Daten haben muss. Eine ePA, in der nicht gelöscht werden könnte, enthält auch ärztliche Fehldiagnosen. Ich habe neulich einen Eintrag von einem Arzt gesehen, der Lungenfibrose diagnostiziert hat. Später wurde das korrigiert als Rechtsherzinsuffizienz, also eine Lungenstauung. Wenn man nicht löscht, dann leiten diese Infos die Assoziationskette des nächsten Arztes in die falsche Richtung. Außerdem denke ich, dass jeder Mensch auch Traumata seines Lebens vergessen können darf. Auch dafür kann eine Löschung sinnvoll sein.

 

Univadis: Wer ist für die IT-Sicherheit in den Arztpraxen verantwortlich?

 

Leyck Dieken: Jede Praxis sollte sich vollumfänglich mit dem Thema befassen. Das ist nicht nur ein technisches Thema, sondern auch eines der Unternehmenskultur. Wir müssen verhindern, dass Passworte leicht zu merken sind und ein USB-Stick einfach benutzt werden darf. Und dann gilt es zu unterscheiden: Es gibt IT-Sicherheit und TI-Sicherheit. Für die IT-Sicherheit ist immer der Arzt zuständig. Für die TI-Sicherheit ist ab dem Konnektor die gematik insofern zuständig, als dass sie die Daten versendet. Die gematik selbst sieht keine Daten, weil diese end-to-end verschlüsselt sind.

 

Univadis: Die gematik hat Ende letzten Jahres selbst einen herben Rückschlag bezüglich der Datensicherheit hinnehmen müssen. Sie wurden vom Chaos Computer Club vorgeführt. Was unternehmen Sie, um die Sicherheitslücke bei der Identifikation von Heilberufs- und Praxisausweisen zu schließen?

 

Leyck Dieken: Die gematik hat sofort angewiesen, die Ausgabe von Praxisausweisen zu stoppen. Die Bundesnetzagentur hat die betroffenen Verfahren bei der Ausgabe von Heilberufsausweisen ausgesetzt. Alle Kartenherausgeber sind zu einem Treffen im Januar eingeladen, und wir werden gemeinsam mit diesen über Maßnahmen zur Verbesserung der Beantragungs- und Herausgabeprozesse entscheiden. Zudem wird die gematik aktiv auf die Mitglieder des Chaos Computer Clubs zugehen, um gemeinsam die Sicherheit der Telematikinfrastruktur weiter zu optimieren.

 

Univadis: Sicherheit und Vertrauen gehören zusammen. Welchen Schaden hat die aufgedeckte Sicherheitslücke Ihrer Meinung nach in puncto Vertrauensverlust angerichtet? 

 

Leyck Dieken: Datenschutz und -sicherheit haben oberste Priorität beim Aufbau der Telematikinfrastruktur. Die aufgedeckten Schwachstellen sind nicht hinnehmbar. Wir begrüßen es ausdrücklich, dass die Mängel bei der Kartenausgabe von Mitgliedern des Chaos Computer Clubs entdeckt wurden und behoben werden können. Da sich der Aufbau der Telematikinfrastruktur noch in einer recht frühen Phase befindet und keine Behandlungsdaten gespeichert werden, stellen die Mängel momentan keine Gefahr für die Sicherheit der Patientendaten dar.