Laut einem Entwurf des Terminservice-und Vorsorgegesetzes (TSVG) von Bundesgesundheitsminister Jens Spahn (CDU) müssen die Krankenkassen bis zum Jahr 2021 eine elektronische Patientenakte anbieten, die nach dem Willen des Ministers auch mit dem Smartphone zugänglich sein soll.
Dem Gesetzentwurf zufolge sollen die Patientendaten künftig auf den Servern der entsprechenden Dienstleister liegen. Während die Gesundheitskarte bisher nur persönliche Daten und die Medikation enthielt, sollen auf den Servern künftig auch Dinge wie Röntgenbilder und Arztbriefe gespeichert werden.
Bis Ende März müssen niedergelassene Ärzte und Psychotherapeuten die Technik für die Vernetzung installiert haben. Andernfalls drohen ihnen die gesetzlich festgelegten Honorarabzüge. Doch die zentrale Speicherung sensibler Patientendaten hat viele Ärzte bisher von der Umsetzung abgehalten.
Dass die Datensicherheit kaum zu gewährleisten ist, zeigen die Cyber-Angriffe der vergangenen Jahre, von denen auch deutsche Kliniken (und der Bundestag) betroffen waren, sagte kürzlich der Münchner Psychiater und Psychotherapeut Andreas Meißner in einem Beitrag für die Süddeutsche Zeitung.
Seiner Ansicht nach werden die von der Betreibergesellschaft gematik betonten Sicherheitsstandards durch den geplanten zweiten Zugang zur elektronischen Patientenakte über Smartphone und Tablet unterlaufen. IT-Experten erwarteten dadurch eine höhere Anfälligkeit für Cyber-Angriffe.
Das Bundesgesundheitsministerium von Jens Spahn soll künftig mit Stimmenmehrheit in der Betreibergesellschaft gematik mitreden, "was ein Durchregieren über lästige Datenschutzbedenken hinweg vereinfachen wird", schreibt Andreas Meißner in der Süddeutschen Zeitung.
Zudem könne man das erklärte Ziel, Wechselwirkungen von Medikamenten zu vermeiden, längst auf andere Weise erreichen, etwa durch entsprechende Datenbanken. Und die oft betonten Doppeluntersuchungen würden laut einer Studie in der Praxis kaum eine Rolle spielen.
"Eher besteht die Gefahr, dass wichtige Informationen in der Datenfülle untergehen, worüber österreichische Ärzte klagen, die bereits eine elektronische Gesundheitsakte verwalten", so Meißner.
Wenn Ärzte und Therapeuten noch mehr als bisher auf den Bildschirm schauen, würden sie dem Patienten damit suggerieren, dass nicht er und sein Leid, sondern die Verwaltung seiner Daten im Mittelpunkt steht.
Hinzu komme, dass viele Ärzte schlicht von der Technik überfordert würden. Viele Ärzte um die 60 würden bereits erwägen, ihre Praxis vorzeitig aufzugeben, was den schon bestehenden Ärztemangel verschärfen würde.
Meißner warnt auch, dass die Entwicklung weiter gehen wird. Jens Spahn wolle die Plastikkarten durch Erfassung biometrischer Daten ersetzen. Auch von einer einzigen digitalen Identität für Steuer-, Gesundheits- und Passwesen habe der Minister schon gesprochen.
Die elektronische Patientenakte werde mehr den Datensammlern und IT-Konzernen nutzen als Ärzten und Patienten, die um ihre Privatsphäre fürchten müssen, schreibt Meißner. "Bisher fragen in der Praxis kaum Patienten nach der Möglichkeit des Zugriffs auf Praxisdaten über ihr Smartphone."
Anders sieht es die EU-Kommission. "Die Menschen möchten einen sicheren und vollständigen Online-Zugang zu ihren eigenen Gesundheitsdaten, unabhängig davon, wo sie sich befinden", sagte Andrus Ansip‚ stellvertretender Kommissionspräsident, laut einer Pressemeldung.
Anfang Februar machte die EU-Kommission, die für Gesundheitsfragen eigentlich gar nicht zuständig ist, eine Reihe von Empfehlungen für die Schaffung eines "sicheren Systems, das den Bürgern den Zugang zu ihren elektronischen Patientenakten in allen Mitgliedstaaten" der EU erlauben soll.
Im kalifornischen Silicon Valley arbeitet man längst an möglichen Anwendungen, um die elektronischen Patientenakten sinnvoll einzusetzen. Die App "Attain", die von Apple und dem US-Versicherer Aetna entwickelt wurde, sammelt Daten wie gezählte Schritte und verzehrte Kalorien.
Wenn man hier seine elektronische Krankenakte freigibt, kann man auf dem iPhone Hinweise erhalten, welche die eigene Krankengeschichte berücksichtigen. Die App soll zu gesunder Ernährung und zum Sport ermahnen, an Impfungen und Kontrolltermine erinnern oder warnen, wenn die Medikamente knapp werden.
Der Versicherer Aetna sagt, dass die Privatsphäre und Datensicherheit der Nutzer an erster Stelle stünden. Die Teilnahme an dem Programm sei freiwillig, und man werde die Daten nicht nutzen, wenn man über Vertragsabschlüsse oder Versicherungsbeiträge entscheide.
Auch die deutschen Versicherer schreiten mit ihren Plänen voran. Unter Führung der Allianz haben sie im letzten Jahr gemeinsam die Gesundheitsdaten-App Vivy auf den Markt gebracht. Auf der Webseite heißt es:
"Vivy erinnert dich an Impfauffrischungen, unterstützt dich bei der Medikamenteneinnahme und klärt dich über Wechselwirkungen auf. Vivy hilft dir außerdem bei der Arztsuche und enthält all deine Notfalldaten. Der Gesundheits-Check und individuelle Tipps helfen dir, deine Gesundheit aktiv mitzugestalten."
Und weiter: "Vivy sorgt mit einer Ende-zu-Ende Verschlüsselung für einen sicheren, anonymen Datenaustausch und erfüllt nach mehrfacher Prüfung höchste Anforderungen der schon hohen Datenschutzverordnung. Nur du kannst deine medizinischen Dokumente wie Befunde, Laborwerte oder Röntgenbilder anfordern, einsehen und selbstbestimmt mit anderen teilen."
Doch so sicher, wie auf der Webseite dargestellt, ist Vivy offenbar nicht, wie eine Präsentation des Chaos Computer Club zeigt. "Bereits einfache Angriffe lassen das Sicherheitskonzept der Apps und Plattformen zusammenbrechen", heißt es dort. "Unsere streng vertraulichen Gesundheitsdaten liegen für alle sichtbar im Netz."