Stilisierte Darstellung eines Smartphones mit einem Sicherheitsschloss

eCare

Lesedauer unter 6 Minuten

Datenschutz ist Patientenschutz

Lesedauer unter 6 Minuten

Autor

  • Jessica Braun

Qualitätssicherung

  • Bérengère Codjo, Laura Fenger (Barmer)
Inhaltsverzeichnis

Gesundheitsdaten sind besonders sensibel. Die Digitalisierung des Gesundheitswesens bringt neue Anforderungen an die Praxen mit sich – und die Bürger vertrauen darauf, dass Ärzte diese meistern. 

Videosprechstunden, elektronische Krankschreibungen, Gesundheits-Apps: Die Corona-Krise hat die Digitalisierung des Gesundheitswesens enorm beschleunigt. Eine wachsende Zahl von Patienten nutzt diese Dienste oder zeigt sich zumindest offen dafür. Auch der Einführung der elektronischen Patientenakte (ePA) im Januar 2021 stehen die Deutschen mehrheitlich positiv gegenüber: 72 Prozent halten es laut einer Umfrage des Bundesverbandes der Arzneimittel-Hersteller für sinnvoll, dass die ePA alle Behandler auf denselben Kenntnisstand bringt und Doppeluntersuchungen vorbeugt . Neue digitale Anwendungen verändern jedoch auch die Anforderungen an den Datenschutz.

Das Vertrauensverhältnis zwischen Ärzten und ihren Patienten ist sensibel – und es beeinflusst den Erfolg der Behandlung. Patienten müssen sich darauf verlassen können, dass ihre Gesundheitsdaten geschützt werden. Befunde, Messwerte, Informationen zu Vorerkrankungen, Blutbilder oder Arztbriefe unterliegen deshalb der Schweigepflicht. Nur autorisierte Personen dürfen auf sie zugreifen.

Eine Ärztin stellt die Ergebnisse einer Untersuchung vor

Großes Vertrauen in die Ärzte

Zukünftig können all diese Daten auf Wunsch der Patienten in der elektronischen Patientenakte gespeichert werden. Ärzten, Psychotherapeutinnen, Krankenhäusern aber auch Apotheken sollen so unkompliziert einen Überblick über die Krankheitsgeschichte und Behandlung von Patienten bekommen. Entscheidend ist dabei das Einverständnis der Patienten: Sie bestimmen darüber, ob die Krankenkasse eine Akte für sie anlegt, wer auf diese Zugriff haben soll und für wie lange. Damit die Patientinnen und Patienten dieses Angebot nutzen, müssen ihre Daten in der ePA absolut sicher sein. Und auch für die Leistungserbringer ist dies unumgänglich: Sie unterliegen als Berufsgeheimnisträger besonders strengen Regelungen.

Erfreulich ist, dass laut einer Befragung der Unternehmensberatung Sopra Steria Consulting fast 70 Prozent der Deutschen darauf vertrauen, dass Ärztinnen, Apotheker und Krankenhäuser die Entwicklung und Einführung von digitalen Lösungen meistern werden .

Der erste Schritt: Leistungserbringerinnen und Kostenträger müssen sich an die Telematikinfrastruktur (TI) anschließen. Zu dem von der Gesellschaft für Telematikanwendungen der Gesundheitskarte, kurz gematik, entwickelten Netzwerk haben ausschließlich registrierte Nutzerinnen und Nutzer des Gesundheitswesens Zugang. Die Sicherheitsstandards wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt. Es gilt Schutzstufe E: die höchste Sicherheitsstufe in Deutschland . Zum Vergleich: Für Onlinebanking gilt die niedrigere Stufe C . Das BSI begleitet die Einführung der Telematikinfrastruktur zusammen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Geschützte Kommunikation

Als unabhängiges Netz verbindet die TI die einzelnen Sektoren des Gesundheitswesens: Rund 180.000 niedergelassene Ärztinnen und Zahnärzte, 19.400 Apotheken und 1.940 Krankenhäuser . Sie alle sind verpflichtet, sich anzuschließen. Dies gilt auch für die Krankenkassen. Sie können die in der ePA gespeicherten Daten zwar nicht abrufen. Ab 2022 sieht der Gesetzgeber jedoch vor, dass sie Abrechnungsdaten in der Akte ablegen, sofern ein Versicherter oder eine Versicherte dies wünscht. Für Hebammen, Physiotherapeuten und Pflegeeinrichtungen ist der Anschluss an die TI freiwillig. Einmal beigetreten können alle Beteiligten geschützt miteinander kommunizieren – und das unabhängig davon, welches IT-System sie nutzen.

Hacker-Angriffe können ganze Unternehmen lahm legen – aber auch Krankenhäuser, wie die Attacken auf Kliniken in Fürstenfeldbruck und Fürth im vergangenen Jahr zeigten. Wichtig für Patienten: Die elektronischen Patientenakten sind nicht auf den Servern der Praxen und Krankenhäuser gespeichert, sondern liegen verschlüsselt bei externen Anbietern in Deutschland oder der Europäischen Union. Für Barmer, Techniker Krankenkasse (TK), Knappschaft, Viactiv und HEK stellt zum Beispiel IBM die entsprechende Gesundheitsplattform zur Verfügung. Vor der Zulassung testet die gematik alle ePA-Aktensysteme der Krankenkassen. Sie zertifiziert auch die von den Praxen genutzten Virtuellen Privaten Netzwerke. Diese VPNs verschlüsseln Daten und schirmen sie während der Übertragung ab.

Eine Mutter hält ihre Tochter im Arm


Zugang nur mit Schlüssel

Um über die Telematikinfrastruktur auf die ePA zuzugreifen, müssen sich die Praxen, Apotheken und Krankenhäuser ausweisen. Mit der Smartcard, kurz SMC-B, verfügen sie über einen elektronischen Schlüssel, mit dem sich eine gesicherte Verbindung zur TI herstellen lässt. Bei Praxen ist das der Praxisausweis, bei Apotheken und Krankenhäusern der Institutionsausweis. Diese Karte eröffnet den Zugang zur TI, wenn sie in ein E-Health-Kartenterminal gesteckt wird. Zusätzlich verfügt jede Ärztin, jeder Therapeut und jede Apothekerin über einen Heilberufsausweis. Dessen elektronische Signatur ist notwendig, um Dokumente wie Arztbriefe vor dem Speichern persönlich zu unterschreiben.

Wollen sie die in den Akten gespeicherte Patientendaten abrufen oder aktualisieren, brauchen Ärzte und Therapeutinnen die Zustimmung der Patienten. Diese können die Berechtigung entweder per App erteilen, oder indem sie in der Praxis ihre elektronische Gesundheitskarte (eGK) einlesen lassen und ihre PIN eingeben. Damit die Patienten nicht jedes Mal aktiv werden müssen, wenn jemand ihre Akte aktualisiert, können sie bestimmten Ärztinnen oder Therapeuten auch über einen längeren Zeitraum den Zugriff erlauben.

Ab 2022 sollen Versicherte dann über ihr Smartphone oder Tablet für jedes in der ePA gespeicherte Dokument individuell bestimmen können, wer dieses lesen oder bearbeiten darf. Beispielsweise hätte die Zahnärztin zwar Einsicht in die elektronische Gesundheitsakte, könnte aber nicht sehen, dass ihr Patient bei einer anderen Zahnärztin eine zweite Meinung eingeholt hat. Alle Datenzugriffe werden zudem in der Akte protokolliert, damit Versicherte nachvollziehen können, wer ihre ePA wann genutzt hat.

Auch, wenn all diese Vorkehrungen den bestmöglichen Schutz der Daten gewährleisten: Kritiker befürchten, dass vollkommene Sicherheit sich wohl nicht garantieren lässt. Doch wer haftet? Vom Bundesgesundheitsministeriums heißt es hierzu: „Jeder – ob Ärzte, Krankenhäuser oder Apotheken – ist für den Schutz der von ihm in der Telematikinfrastruktur verarbeiteten Patientendaten verantwortlich.“ Die Beteiligten müssen die zugelassene Technologie bestimmungsgemäß verwenden und auf dem neuesten Stand halten. Für mangelnde Datenschutzmaßnahmen innerhalb des Praxisnetzwerks, zum Beispiel durch veraltete Hard- oder Software oder fehlende Zugriffsbeschränkungen, können sie zur Verantwortung gezogen werden. Bei Sicherheitsverletzung innerhalb der TI – zum Beispiel, wenn Hacker Sicherheitslücken der Konnektoren oder der TI ausnutzen – haftet dagegen die gematik gemeinsam mit dem BSI und nicht der einzelne Arzt oder Psychotherapeut . Detailliert sind die Verantwortlichkeiten im Patientendaten-Schutz-Gesetz geregelt, das im Herbst 2020 in Kraft treten soll.

Ganz ausschließen lassen sich Datenlecks allerdings auch im gegenwärtigen analogen Gesundheitswesen nicht: In Kliniken, Arztpraxen, Laboren und Abrechnungsstellen kommt es immer mal wieder vor, dass Briefe versehentlich fehlerhaft adressiert, Faxnummern nicht korrekt eingegeben, Patienten miteinander verwechselt oder Unterlagen nicht an den richtigen Leistungserbringer verschickt werden . Gerade bei solchen administrativen Prozessen lassen sich durch die Digitalisierung viele Fehler vermeiden. Zertifizierte Dienstleister können den Praxen helfen, die nötigen IT-Sicherheitsstandards umzusetzen.

Stilisierte Darstellung eines Gehirn-Scans

Daten für innovative Therapien

Dass fast zwei Drittel der Deutschen bereit sind, ihre Daten der Forschung zur Verfügung zu stellen zeigt , wie groß das Vertrauen in die Ärzte und das Gesundheitswesen ist. Ab 2023 soll so eine Datenspende mit den in der elektronischen Patientenakte abgelegten Dokumente möglich sein. Anonymisiert können diese Informationen ein präziseres Bild der Versorgung in Deutschland geben aber auch innovative Therapien vorantreiben. So lassen sich mit großen und strukturierten Datenmengen zum Beispiel Künstliche Intelligenzen trainieren. Diese erkennen Krankheiten wie schwarzen Hautkrebs oder einen bevorstehenden Herzinfarkt oft schon in sehr frühen Stadien – nur anhand von Fotos. Eines Tages könnten sie Ärzte mit solchen Auswertungen bei deren Diagnosen unterstützen. Schon heute helfen KIs mit ihrer enormen Rechenleistung dabei, neue und sicherere Medikamente zu entwickeln. Aus Werten und Kurven in der elektronischen Patientenakte werden auf diesem Weg neue Erkenntnisse.

Natürlich bleibt die Datenspende jedes Einzelnen freiwillig und datenschutzkonform. Die Datensätze enthalten keine Namen oder Anschriften, sondern nur eine Ortskennziffer oder eine Postleitzahl. Langfristig können sie jedoch zum Wohl aller beitragen. Indem sie die Möglichkeiten der ePA nutzen, bringen Patienten und Leistungserbringer die medizinische und pflegerische Versorgung in Deutschland gemeinsam voran.  

Barmer Chat

Chat für Versicherte 

Sind Sie bei Meine Barmer registriert?
Loggen Sie sich vor dem Start des Chats für eine persönliche und datenschutzsichere Beratung ein und profitieren Sie außerdem von unseren erweiterten Chat-Zeiten.

Zum Chat für Versicherte

Chat für Interessenten

Ich habe keine eigene Mitgliedschaft bei der Barmer und bin an den Vorteilen interessiert.

Zum Chat für Interessenten


E-Mail

Meine Barmer

Nutzen Sie das Online-Postfach bei Meine Barmer zur persönlichen und datenschutzsicheren Kommunikation.

Zum Online-Postfach

Kontaktformular

Noch kein Online-Postfach? Nutzen Sie unser Kontaktformular.

Zum Kontaktformular

E-Mail an die Barmer

Senden Sie uns eine Nachricht an service@barmer.de

E-Mail für Interessenten

Sie sind noch nicht (selbst) bei der Barmer versichert und haben Interesse an einer Mitgliedschaft bei uns? Schreiben Sie uns gerne eine E-Mail an neukunde@barmer.de

Quellenangaben

Webcode: a005729 Letzte Aktualisierung: 19.08.2020
Nach oben