Die Umsetzung des E-Health-Gesetzes wird trotz Kritik von verschiedenen Seiten immer weiter von der Regierung vorangetrieben. So unterliegen immer größere Teile unseres Gesundheitswesens dem Prozess der Digitalisierung und der Vernetzung. Doch welche Vorteile bietet das neue Konzept für Versicherte und Ärzte? Und noch wichtiger: Welche Risiken und Schwachstellen sind mit einer solch rasanten Entwicklung verbunden?
Was umfasst das E-Health-Gesetz der Bundesregierung?
Bereits am 03.12.2015 wurde das Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, kurz das „E-Health-Gesetz“, vom Bundestag beschlossen, das Anfang 2016 in Kraft trat. Ziel war es, die Vorteile durch den digitalen Fortschritt auch im Gesundheitswesen zu nutzen. Bis Mitte 2018 sollen demnach bundesweit alle Arztpraxen und Krankenhäuser mit der neuen Telematik-Infrastruktur verknüpft werden. Diese beinhaltet ein Datensystem aller Patientendaten, womit künftig die Diagnosestellungen und Versendung von Arztbriefen sowie die Verwaltung von Notfalldaten und Medikationsübersichten erleichtert werden soll.
Das System geht einher mit der elektronischen Gesundheitskarte, auf der für jeden Versicherten personen- und gesundheitsbezogene Daten gespeichert werden. Somit ist eine elektronische Patientenakte mit einer Anamnese, sämtlichen Behandlungsdaten, der medikamentösen Einstellung und eventuellen Risikoindikatoren (beispielsweise Allergien und Unverträglichkeiten) stets abrufbar und fachübergreifend zugänglich. Damit soll der gesamte Behandlungsablauf effizienter, effektiver und sicherer für den Patienten gestaltet werden.
Doch das E-Health-Konzept beschränkt sich nicht nur auf die Vernetzung der einzelnen medizinischen Dienste: es soll dem Patienten außerdem ermöglichen, Zugriff auf seine elektronische Patientenakte zu erhalten und ebenfalls relevante Daten, wie beispielsweise ein Blutzuckertagebuch oder die Daten von Fitnessapps und Fitnessarmbändern, so genannten Wearables, in das System selbstständig einzugeben. Hierzu ist es notwendig, das System auch für Smartphones und andere mobile Endgeräte zugänglich zu machen. Dadurch soll es in einiger Zeit ebenfalls möglich sein, eine niedrigschwellige ärztliche Versorgung in strukturschwachen Regionen über solche Geräte zu garantieren (Telemedizin).
Wie steht es um die Ausführung in der Praxis?
Wo auch immer es um das Erheben, Verarbeiten, Speichern, Nutzen und Übermitteln von persönlichen Daten geht, spielt der Datenschutz und damit die Sicherung der eigenen Privatsphäre eine wichtige Rolle. Um diesem Schutzanspruch nachzukommen, setzt das Bundesministerium für Gesundheit auf ein Zwei-Schlüssel-System: So wird zum Abrufen der Daten zum einen die elektronische Gesundheitskarte des Versicherten und zum anderen die Auslesesoftware mit entsprechendem Heilberufsausweis der Arztpraxen benötigt. Welche Daten im System gespeichert, welche medizinischen Anwendungen der Telemedizin genutzt und welche Daten an den behandelnden Mediziner übermittelt werden, bleibt dabei dem Patienten überlassen. Dritten, wie beispielsweise Unternehmen, Behörden und Versicherungen, aber auch kriminellen Hackern, soll dadurch der Zugriff vollkommen verwehrt werden. Als weitere Absicherung werden auf der Karte die letzten 50 Zugriffe gespeichert, sodass die Zugriffschronik immer nachvollzogen werden kann. Trotz allen Sicherheitsvorkehrungen besteht jedoch immer noch ein Restrisiko. Gesundheitsdaten versprechen einen hohen Profit für die stetig wachsende Gesundheitsindustrie und wie jüngste Hackerangriffe auf britische Krankenhäuser zeigten, haben solche Systeme immer noch jede Menge Schwachstellen, die für einen Angriff genutzt werden können.
Auch für Deutschland warnen einige Datenschützer und Mediziner vor der voranschreitenden Digitalisierung im Gesundheitssektor: Im E-Health-Gesetz festgeschriebene Tests zu Anwendungen der elektronischen Gesundheitskarte seien weitestgehend gescheitert, beziehungsweise noch gar nicht angelaufen. Trotzdem drängt die Politik auf eine möglichst schnelle Anbindung an die Telematik-Infrastruktur. Dass bei einer solchen Vorgehensweise Sicherheitslücken entstehen können, ist abzusehen. Ein weiterer Schwachpunkt in der Umsetzung ist der umständlich gestaltete mobile Zugriff. So muss das mobile Gerät erst mit einem Kartenleser verbunden werden. Für eine elektronische Gesundheitskarte mit kontaktloser (NFC-)Schnittstelle gibt es zurzeit noch keine zugelassenen Kartenleser. Um den sicheren Zugang zu gewährleisten, würde weiterhin ein lokales Hardware-Sicherheitsmodul benötigt, welches aber damit den eigentlich gewünschten mobilen Zugang unmöglich macht.
Fazit
Das E-Health-Gesetz, beziehungsweise die Digitalisierung im Gesundheitsbereich, bietet für die Zukunft ein riesiges Potential und wird deswegen von vielen Medizinern, Krankenkassen, Apotheken und einigen Patienten sehr begrüßt. Generell scheint es der Schritt in eine richtige Richtung zu sein, der die Vernetzung und Zusammenarbeit von Ärzten untereinander und zwischen Arzt und Patient erleichtern soll. Jedoch dürfen, bei einer solchen Datenmenge von persönlichen Angaben und Diagnosen, keine überstürzten oder halbfertigen Projekte angegangen werden.
Die katholische Kirche sieht in der Selbstbestimmung über eigene Daten einen wichtigen Bestandteil der Würde des Menschen, den es unter allen Umständen zu schützen gilt. Dieser Grundsatz muss vor allem bei einem solchen Gesetzesentwurf stets im Blick behalten werden, denn „Menschenwürde und Freiheit geraten in Gefahr, wenn der Mensch nicht mehr über seine Daten bestimmen kann. Das ist dann der Fall, wenn er zum Objekt staatlichen […] Begehrens wird; wenn er keinen Überblick mehr darüber hat, welche persönlichen Daten zu seiner Person gespeichert und anderen zugänglich sind; wenn die Daten, die einmal zu seiner Person gespeichert worden sind, nicht mehr gelöscht werden können; wenn Dritte ohne sein Zutun – auch unrichtige – Daten über ihn speichern können und wenn er unter ständiger Beobachtung durch – ihm zum großen Teil unbekannte – Dritte lebt und sein Recht auf Privatheit faktisch nicht mehr durchsetzbar ist.“ (Publizistische Kommission der deutschen Bischofskonferenz, S. 10). Dies gilt nicht nur für alle öffentlichen Einrichtungen, sondern erst recht für privatwirtschaftliche Unternehmen, die mit personbezogenen Daten umgehen: die Privatsphäre und der Schutz der anvertrauten Daten müssen weiterhin im Mittelpunkt stehen. Nur so kann die informationelle Selbstbestimmung des Bürgers und die Schweigepflicht des Arztes geschützt und erhalten werden.