Elektronische Patientenakte: Sind Ihre medizinischen Daten sicher?

Die Idee, eine elektronische Patientenakte einzuführen, gibt es schon seit Jahren. Bereits 2004 wurde sie gesetzlich festgelegt. Seitdem hapert es vor allem an der Umsetzung. Die aktuelle Bundesregierung will nun Nägel mit Köpfen machen. Im Koalitionsvertrag wurde beschlossen, dass eine digitale Patientenakte bis 2021 für jeden verfügbar sein muss.

Elektronische Patientenakte, was ist das eigentlich?

Mit der elektronischen Patientenakte soll Versicherten die Möglichkeit gegeben werden, ihre medizinischen Daten jederzeit einzusehen, zum Beispiel per Smartphone oder Tablet. „Laut Spahn sollen Versicherte wie beim Onlinebanking mit PIN und TAN einfachen Zugriff auf ihre Daten bekommen“, heißt es in einem Artikel der ZEIT.

Doch es geht nicht nur um den schnellen Zugriff auf die eigenen medizinischen Daten. Nutzer sollen auch ihren Impfpass hinterlegen können, Diagnosen festhalten oder Medikamente notieren, die sie regelmäßig einnehmen. Die Informationen können dann dem behandelnden Arzt zur Verfügung gestellt werden. Durch die Einsicht der Akte sollen Ärzte immer auf dem neuesten gesundheitlichen Stand sein. „Heute kommen Patienten mit einer Plastiktüte mit Röntgenbildern und Arztbriefen aus den letzten 20 Jahren. Dann wühlt sich der Arzt da drei Stunden durch und findet mit Glück einen relevanten Befund und nicht nur den vom Armbruch als Kind“, sagt Dr. Andreas Gassen, Chef der Kassenärztlichen Bundesvereinigung, der Ärzte Zeitung. Das soll sich mit einem digitalisierten Vorgang ändern.

Wie werden die Daten gesichert?

Auf ein Grundkonzept für die elektronische Patientenakte haben sich Krankenkassen, Ärzte und das Gesundheitsministerium bereits im Oktober 2018 geeinigt. Wie genau die Daten gesichert werden sollen, ist allerdings noch unklar.

Es gibt bereits private Anbieter, die eigene Apps für Gesundheitsdaten herausgebracht haben. Darunter befindet sich auch einige Krankenversicherer. Deren Apps sollen mit der elektronischen Patientenakte zusammengeführt werden, sobald diese Verfügbar ist.

Allerdings sind die aktuellen digitalen Angebote alle unterschiedlich und weisen zudem meist Sicherheitslücken auf. Dem IT-Sicherheitsexperten Martin Tschirsich von modzero ist es zum Beispiel bei der Krankenkassen-App Vivy gelungen, den verschlüsselten Austausch zwischen Patient und Arzt zu knacken. Und auch andere Apps wie Vitabook, CGM Life oder TK Safe wiesen Lücken auf.

Ärzte und Verbraucherschützer fordern maximale Sicherheit

Dass es dem IT-Experten gelungen ist, so viele Schwachstellen zu finden, zeigt, wie schwierig und anspruchsvoll die richtige Umsetzung des Vorhabens ist. Gerade bei gesundheitlichen Daten ist ein hohes Maß an Sicherheit notwendig. Eine große Herausforderung besteht zum Beispiel darin, dass die Daten nicht nur über einen kurzen Zeitraum gesichert werden müssen, sondern ein Leben lang und darüber hinaus. Denn anders als alte Kontoauszüge können Gesundheitsdaten auch nach Jahrzehnten noch Schaden anrichten, wenn sie in die falschen Hände geraten. Bei Erbkrankheiten könnten sogar noch Kinder und Enkelkinder beeinträchtigt werden.

Deshalb fordern Ärzte und Verbraucherschützer, dass die elektronische Patientenakte deutlich besser gesichert sein muss. Die Weitergabe von Daten an Krankenkassen, Arbeitgeber oder weitere Dritte müsse vollständig ausgeschlossen sein. Andreas Gassen vom KBV fordert außerdem eine Sicherung gegen Manipulation: „Es muss gewährleistet werden, dass medizinische Daten stimmen und Befunde nicht verfälscht werden – also dass ein Röntgenbild auch nach dem dritten Mal Hin- und Herschicken noch so aussieht wie vorher.“

Verantwortung liegt auch beim Patienten

Noch bleibt Zeit, um an der Sicherheit der elektronischen Patientenakte zu feilen. All das nützt dem Patienten aber nur etwas, wenn er selbst verantwortungsbewusst mit seinen Daten umgeht. „Was Patienten mit ihrer Akte machen, kann dann nicht mehr in der Verantwortung des Arztes sein. […] Ob er es in den Tresor legt, bei Facebook postet oder beim Kegelabend mit seinen Freunden teilt, muss jeder selbst entscheiden“, betont Gassen.