Die elektronische Patientenakte kommt: Wie hoch sind die Risiken? 

Die elektronische Patientenakte, kurz ePA, kommt ab 15. Januar. Das heißt: Die Gesundheitsdaten von knapp 74 Millionen Kassenpatienten in Deutschland werden fortan zentral gespeichert, unterschiedliche Ärzte sollen so auf Befunde und Medikationspläne zugreifen können. Gleichzeitig sollen die gesammelten Gesundheitsdaten der Forschung zur Verfügung stehen.

Viele Menschen sind in Sorge: Was, wenn Daten gehackt werden und an die Öffentlichkeit gelangen? Erst kürzlich hatte der Chaos Computer Club Sicherheitslücken aufgedeckt. Demnach gelangen Fernzugriffe auf Patientenakten über unsicher konfigurierte IT bei Arztpraxen und Krankenkassen. Experten schätzen im Auftrag des Science Media Center (SMC) mögliche Risiken im Vergleich zum erwarteten Nutzen ein.

Was soll mit den Daten aus der elektronische Patientenakte geschehen?

Im März 2024 ist das Gesundheitsdatennutzungsgesetz in Kraft getreten. Damit sollen Gesundheitsdaten besser für die Forschung und Qualitätssicherung nutzbar gemacht werden, hierzu zählen auch Daten aus der ePA.

Im neu eingerichteten Forschungsdatenzentrum Gesundheit (FDZ) am Bundesinstitut für Arzneimittel und Medizinprodukte sollen die Gesundheitsdaten in pseudonymisierter Form verwaltet werden. Das bedeutet: Daten wie der Name, die eine Person erkennbar machen, werden durch eine Nummer ersetzt. Damit sind die Daten für Außenstehende nicht ohne Weiteres einer konkreten Person zuzuordnen.

Nutzung von Gesundheitsdaten: Welche Erfahrungen gibt es?

In anderen europäischen Ländern wie Großbritannien oder Finnland ist die Nutzung für Forschungszwecke seit Längerem möglich. Während der Covid-Pandemie konnten Forscher so Erkenntnisse für die Behandlung Erkrankter gewinnen.

„Es wäre schön, wenn Deutschland zu anderen Ländern aufholt. Im Vergleich zu Nordeuropa bleiben wir aber hintendran“, sagt Professor Max Geraedts vom Institut für Versorgungsforschung an der Philipps-Universität Marburg. „Ganz wichtig wäre die Verknüpfung mit Daten zum sozioökonomischen Status der Patientinnen und Patienten, was mit der ePA bei uns in Deutschland wohl nicht möglich werden wird.“

Elektronische Patientenakte: Worin liegt der Vorteil für die Forschung?

„Die ePA erlaubt es Forschenden künftig, die Behandlungsverläufe von Patientinnen über Versorgergrenzen – zum Beispiel Hausarzt, Facharzt, Krankenhaus – hinweg zu analysieren“, sagt Dr. Patrick Rockenschaub vom Institut für Klinische Epidemiologie der Universität Innsbruck.

„Viele Krankheiten werden sektorübergreifend behandelt“, erklärt Professor Benedikt Brors vom Deutschen Krebsforschungszentrum in Heidelberg. Beispiel Nachsorge des Prostatakarzinoms: Aktuell habe ausschließlich der Patient den Überblick über alle durch Blutuntersuchungen gewonnenen Werte, da diese von verschiedenen Versorgern erhoben werden. Die ePA biete künftig eine vollständige Übersicht, damit könne die Wirksamkeit verschiedener Therapien besser beurteilt werden. 

Welchen Nutzen haben die Patienten von der elektronischen Patientenakte?

„Zunächst sehe ich die ePA in erster Linie im Dienste des Patienten, damit alle Versorger über relevante Befunde zeitnah informiert werden können. Bisher kommt es an vielen Schnittstellen zu Informationsverlusten“, sagt Brors. 

Welche Risiken sehen die Experten bei der elektronischen Patientenakte?

„Der Nutzen der elektronischen Patientenakte für die Forschung überwiegt bei Weitem die Risiken“, meint Max Geraedts. Menschen teilten in sozialen Medien sehr freizügig persönliche Informationen. Das Offenlegen von Erkrankungsdaten durch Hacker sei dem gegenüber ein geringes Problem und wären nur für wenige Personen persönlich relevant, sagt er: „zum Beispiel bei einer Datenweitergabe an Lebensversicherungen oder bei Publikmachen von Erkrankungen Prominenter“.

Es gebe bei IT-Systemen immer ein Risiko, ergänzt Professor Martin Dugas, Medizin-Informatiker am Universitätsklinikum Heidelberg. Trotzdem sagt er: „Der erwartbare Nutzen ist nach meiner Einschätzung deutlich größer als die Risiken.“

Patrick Rockenschaub sagt: „Es wurden sehr viele Maßnahmen getroffen, um das Risiko eines Datenlecks bestmöglich zu reduzieren, auch im internationalen Vergleich.“  Das Risiko sei sogar so sehr reduziert worden, „dass die Nutzung und der Nutzen für die Forschung fast zu sehr eingeschränkt sein könnten“.

Von Gesundheitsminister Karl Lauterbach hieß es auf der Plattform X, die ePA werde erst ausgerollt, wenn „alle Hackerangriffe, auch des CCC, tech­nisch unmöglich gemacht worden“ seien.