- Datenschutz ist eine zentrale Grundlage der ePA-Entwicklung
- Nutzerfreundlichkeit muss ins Zentrum der ePA-Vorgaben rücken
- Die angestrebte Akzeptanz der ePA wird nicht über den Datenschutz entschieden
- Datenschutz ist ein Hygienefaktor
- Das konkrete Nutzerverhalten muss Maßstab jeder Produktgestaltung sein
- Aufklärung und Nutzersouveränität sollten im Fokus stehen
Der Start der elektronischen Patientenakte (ePA) am 1. Januar 2021 ist ein wesentlicher Meilenstein auf dem Weg zur Digitalisierung und zur besseren Vernetzung des Gesundheitssystems. Als gemeinsame Plattform für Ärzte- und Patientenschaft, Therapeuten und Therapeutinnen, und Apotheker und Apothekerinnen schafft sie Transparenz und neue Kommunikationswege.
Auch die eCare, die elektronische Patientenakte der Barmer, ist schon in ihrer initialen Version ein Speicherort für Medikationspläne, Notfalldaten, eArztbriefe, Befunde, Diagnosen, Behandlungs- und Therapieberichte. Mit fortgeschrittener Reife wird die ePA im Laufe der kommenden Jahre immer mehr medizinischen Daten ihrer Nutzenden abbilden, ihnen die gezielte Freigabe einzelner Daten und Dokumente ermöglichen. Die eCare wird zusätzlich neue Möglichkeiten in Versorgung, Behandlung und Gesundheitsmanagement eröffnen.
Datenschutz ist eine zentrale Grundlage der ePA-Entwicklung
Wenn es um gesammelte Nutzerdaten geht, stellt sich immer auch die Frage nach dem Datenschutz. Dies gilt umso mehr, wenn es um Gesundheitsdaten und damit einen der sensibelsten persönlichen Bereiche des Individuums geht.
Entsprechend war und ist die Diskussion um den Datenschutz eine begleitende Konstante in der Entwicklung der ePA und hat ihren Weg in die gesetzlichen Vorgaben, über Themen wie Berechtigungsmanagement, Datenhoheit der Versicherten und Pflichten der Krankenkassen und Leistungserbringer, gefunden.
Die Spezifikationen der Gematik und das Patientendaten-Schutz-Gesetz (PDSG) legen dabei die Richtlinien fest, die die gesetzlichen Krankenkassen bei der konkreten Ausgestaltung ihres ePA-Angebots erfüllen müssen. Die eCare der Barmer erfüllt selbstverständlich alle Vorgaben des Gesetzgebers.
Nutzerfreundlichkeit muss ins Zentrum der ePA-Vorgaben rücken
Bei der Ausgestaltung der elektronischen Patientenakte und im Bemühen um die breite Nutzung und Akzeptanz, die die ePA erst zum Erfolg machen werden, können die Datenschutzregeln allein jedoch nicht der bestimmende Bezugspunkt sein.
Schon jetzt zeichnen sich bei der Umsetzung der Richtlinien des Patientendaten-Schutz-Gesetzes (PDSG) für kommende Versionen und Funktionen der ePA Konflikte zwischen der Auslegung datenschutzrechtlicher Vorgaben und der Nutzerfreundlichkeit ab.
So legt das PDSG ab 2022 granulare Regeln für die Freigabe einzelner Dokumente fest. Deren konsequente und buchstäbliche Umsetzung können die ePA schnell an die Grenzen der Benutzbarkeit bringen. So sieht die aktuelle Regelung zum Beispiel vor, dass Nutzende bei jedem Hochladen eines Dokuments darauf hingewiesen werden, dass alle vom ihnen berechtigten Leistungserbringer das Dokument sehen können. Bei jedem einzelnen Dokumentenaufruf werden Nutzende darauf aufmerksam gemacht, dass das Lesen des Dokuments außerhalb der ePA stattfindet und von ihnen extra bewilligt werden muss.
Schon für das initiale Anlegen der ePA müssen sich Versicherte mehrmals verifizieren lassen. Experten warnen vor den negativen Auswirkungen von Komplexität und mangelnder Usability auf die für die Akzeptanz der ePA so wichtige Kundenzentrierung und Nutzerfreundlichkeit.
Die angestrebte Akzeptanz der ePA wird nicht über den Datenschutz entschieden
Auf der Ebene des individuellen Rechtemanagements wird sich entsprechend der gesetzlichen Vorgaben auf diese Weise schnell eine Vielzahl von Zwischenschritten, Bewilligungsdialogen und Warnhinweisen summieren.
Was aus datenschutzrechtlicher Sicht gut gemeint und völlig gerechtfertigt ist, um Nutzenden präzise Kontrolle über ihre Daten zu geben, wird jedoch das Gegenteil bewirken: Verunsicherung, Verärgerung, Überforderung bei den Nutzenden sind absehbar.
Der eigentliche Nutzen der ePA, so der entstehende Eindruck, muss erst mühevoll und über viele Hürden hinweg erarbeitet werden. Die Gleichung jedoch ist ganz einfach: Zu hoher Aufwand minimiert den Nutzen, zu geringer Nutzen schmälert die Akzeptanz, zu wenig Akzeptanz bei den eigentlichen Anwenderinnen und Anwendern führt dazu, dass die mit der ePA verbundenen Ziele eines effizienten, innovativen und nutzerfreundlichen Gesundheitssystems verfehlt werden.
Datenschutz ist ein Hygienefaktor
Die derzeit geplanten Spezifikationen der Gematik schenken dieser Problematik deutlich zu wenig Aufmerksamkeit. Die aktuell geplanten Freigabeprozesse sind darauf ausgerichtet, Datenschutz in absoluter Konsequenz und um jeden Preis zu priorisieren. Am deutlichsten wird dies, wenn es um die individuellen, kleinteiligen Freigaben geht, die die Nutzenden immer wieder neu aufwändig vornehmen müssen.
Das dem offenbar zugrunde liegende Nutzerbild ist irritierend: Einerseits wird der Patientenschaft die Mündigkeit abgesprochen, eine bewusste Entscheidung für eine allgemein gültige Dokumentenfreigabe zu treffen. Andererseits wird ihr offenbar zugetraut, sich unter großem zeitlichen Aufwand und Detailentscheidung für Detailentscheidung durchweg informiert ein individualisiertes Dokumentenportfolio zusammenzustellen.
Die Vorgaben der Gematik übersehen, dass Datenschutz für die breite Nutzerschaft vor allem ein Hygienefaktor ist. Sie erwarten zu Recht, dass die gesetzlichen Krankenkassen den Datenschutzauftrag erfüllen. Gleichzeitig bedeutet Nutzerfreundlichkeit für sie nicht, Datenschutz konstant erleben zu müssen. Im Gegenteil. So zeigen auch die Barmer-Umfrageergebnisse zur eCare, dass Informationen zu Nutzen und Funktionen der eCare weit stärker nachgefragt sind als Informationen zum Datenschutz.
Die Versicherten schenken der Barmer sowie ihren digitalen Angeboten ein grundsätzliches Vertrauen in dem Wissen, dass Experten für Gesundheit genau wie für technologische Innovation ihre Erfahrung in die Entwicklung von Strukturen und Prozessen einfließen lassen.
Das konkrete Nutzerverhalten muss Maßstab jeder Produktgestaltung sein
Es steht außer Frage, dass Datenschutzregeln eingehalten werden müssen. Doch die ePA wird von Launch an auch an den Maßstäben gemessen, die das etablierte digitale Ökosystem längst definiert hat. Hier stellen erfolgreiche Digitalprodukte die Konsumenten und ihr Nutzerverhalten konsequent ins Zentrum der eigenen Prozesse und ihrer Ausgestaltung – ohne dabei die Sicherheit aus den Augen zu verlieren.
Auch potenziell hochsensible Angebote wie Payment-, Banking- und Investment-Apps sind bemüht, ihre Nutzung möglichst reibungsarm und störungsfrei zu gestalten. Eine wie oben beschrieben umgesetzte ePA ist hier nicht mehr zeitgemäß und widerspricht einem längst etablierten Nutzerverhalten.
Dies könnte dazu führen, dass auch grundsätzlich aufgeschlossene Nutzerinnen und Nutzer ihr Interesse verlieren und sich im Zweifelsfall Lösungen und Plattformen suchen, die bei weitem nicht dieselben Sicherheitsstandards und -ansprüche wie die deutsche ePA haben, ihnen aber schlicht komfortablere Angebote machen, die sich am alltäglichen Bedarf orientieren.
Aufklärung und Nutzersouveränität sollten im Fokus stehen
Die rigorose Implementierung stets zu wiederholender Datenschutz- und Freigabeprozesse in eine Software, die bereits in ihrer Entwicklung und Architektur strengsten Sicherheits- und Datenschutzrichtlinien genügt, widerspricht leider dem Ziel, mit der eCare ein nützliches, attraktives und effizientes Produkt zu schaffen.
Zielführender ist, die konsequente Aufklärung und Befähigung der Nutzenden voranzutreiben, sie als digital mündige Bürger und Bürgerinnen zu betrachten und sie in diesem Sinne zu informieren, aber nicht unnötig tief in standardisierbare Prozesse einzubinden.
In einer Umfrage der Bitkom im Jahre 2020 gaben mehr als zwei Drittel der Befragten an, offen für digitale Innovationen zu sein. Diese Teilmenge lässt sich mit einer transparenten und auf Nutzersouveränität abzielenden Kommunikation zur elektronischen Patientenakte sicher deutlich vergrößern.
Tatsächlich ist in derselben Umfrage das Thema Datenschutz nur für etwas mehr als die Hälfte überhaupt ein Thema – und diesen Befragten geht es vor allem darum, dass sie sich nicht ausreichend informiert fühlen. Hier ist aktive und transparente Kommunikation von allen Stakeholdern gefragt. Mühevolle Freigabeprozesse und kleinteilige Dialogboxen in der ePA werden diese Informationsleistung nicht erbringen können.
Datenschutz ist oberste Pflicht, doch entscheidend für den Erfolg der ePA wird die Kür
Zentrale Aufgabe des Gesundheitssystems ist es, den Menschen zu schützen. Auch die Gesundheitsdaten der Nutzenden sind Teil der zu schützenden Sphäre. Digitale Tools wie die elektronische Patientenakte helfen, diese Aufgabe noch besser und effizienter zu erfüllen.
Um dieses Ziel zu erreichen, müssen sie jedoch ihre Nutzenden und ihren Nutzen klar in den Fokus nehmen und bei Einhaltung aller datenschutzrechtlichen Vorgaben die Nutzerfreundlichkeit priorisieren. Dies ist der Maßstab der Barmer bei der Entwicklung der eCare und der sie flankierenden Angebote.
Die Barmer will Anreize zur Nutzung bieten und echten Mehrwert für das individuelle Gesundheitsmanagement der Versicherten wie auch für das Gesundheitswesen an sich schaffen.
Dahinter liegt die Überzeugung, dass ein konsequenter Datenschutz diesen Ansprüchen nicht im Weg stehen muss, sondern eine sinnvolle Grundlage im Sinne nutzerorientierter Werte ist.
