Als niedergelassener Psychotherapeut treibt mich seit längerem das Thema Telematik Infrastruktur (=TI) und die geplante zentrale Datenspeicherung von Gesundheitsdaten aller gesetzlich Versicherten um.
Während das Thema langsam an Öffentlichkeit gewinnt, ist es oft sogar FachkollegInnen (zuletzt bei einem Hausarztbesuch) noch nicht wirklich klar, was schon zu Beginn 2021 auf die gesetzlich Versicherten zukommt, da hier vom Gesundheitsminister(ium) Entscheidungen getroffen wurden, die viele Menschen betreffen, jedoch kein wirklicher Diskurs mit den Betroffenen (Ärzten und Patienten) stattgefunden haben, ob und in welcher Form eine zentrale Vernetzung gewünscht ist, Sinn mann, oder nicht sogar große Gefahren mit sich bringt. Ein vor kurzem stattgefundene Petition (mit 68000 Mitzeichnenden) ist im Petitionsausschuss zwar angehört worden, hat jedoch keine Änderung der Pläne der BMG mit sich gebracht.
Ärzte und Therapeuten, die mit der zentralen Vernetzung wegen Datenschutzbedenken Bedenken haben und sich daher nicht anschließen lassen, bekommen seit dem zweiten Quartal 3,5 % (!)
Gehaltsabzug - ein Skandal!
Die Geräte („Konnektoren“), über die die „sichere“ Verbindung zur TI hergestellt werden, haben sich als sehr fehleranfällig herausgestellt. Über Wochen bestanden vor kurzem Störungen, sodass Praxisabläufe empfindlich gestört waren. Ein Vorgeschmack darauf, wie unzuverlässig die Technik ist - v.a. wenn darüber demnächst Krankschreibungen, Medikamentepläne, Verschreibungen abgewickelt werden sollen.
Schweden hat ein solches System seit vielen Jahren und ich möchte es ehrlich gesagt nicht mehr missen.
Bauchschmerzen habe ich für Deutschlands System nur, dass sie wie üblich das Rad neu erfinden müssen und aufgrund der Tatsache, dass in DTL. Selten bis zu Ende gedacht wird, die Kinderkrankheiten eines „weltweit einzigartigem, total revolutionären“ Systems die Vorteile eines solchen Systems konterkariert und so zu Ablehnung führt.
Der Vergleich mit Schweden hinkt m.E.: Dort gibt es z.B. keine zentrale ePA , sondern jeder Landkreis verfügt über seine eigene digitale Sammlung von Patientenakten (www.bertelsmann-stiftung.de/fileadmin/files/Projekte/Der_digitale_Patient/VV_SHS-Studie_Schweden.pdf). Dies würde meiner Vorstellung von einer dezentralen Struktur der ePAs schon etwas entgegen kommen. Besser wäre die ePA, die der Patient völlig dezentral, in der eigenen Hand behält.
Zum anderen werden die Daten der Patientinnen in Schweden nicht automatisch für Forschungszwecke ausgewertet, so wie es Spahn in Deutschland plant, ohne Einspruchsmöglichkeit der Patientinnen.
Mag sein, dass eine zentrale ePA, wenn sie denn funktioniert, im medizinischen Alltag praktisch sein mag, die Gefahr aber, dass eine solche zentrale Datensammlung gehackt wird und welcher Schaden dann entsteht, steht für mich in keinem Verhältnis.
Also ja, ich stehe dazu, hier ein Bedenkenträger zu sein
Steht dir zu. Ich muss aber einen Übersetzungsfehler in der Bertelsmann-Studie korrigieren.
Das Konstrukt ist deutlich komplexer als „kommunal organisiert“.
Kommunal sind nur die „Vårdcentralen“, die man eher als Ärztehaus beschreiben könnte. Die Krankenhäuser liegen bei der Region. Von der Struktur her eher den deutschen Bundesländern vergleichbar, deswegen steht da auch nur was 21.
Es gibt deutlich mehr Kommunen als 21.
Ich hab mich jetzt in die Studie nicht weiter eingelesen.
Was ich noch anmerken möchte ist das Personnummersystem hier in Schweden. Wenn.man in Schweden leben will, sollte man nicht mit deutschen Datenschutzvorstellungen arbeiten.
Die Personennummer bekommt man vom Finanzamt und an der hängt alles. Dein Zugang zum Gesundheitswesen, dein Bankkonto, dein Arbeitsvertrag, alle Versicherungen.
Ist extrem bequem so. Als ich mit meinem Auto liegen geblieben bin wollte der Abschlepper meine Versicherung wissen. Ich hab meine Personennummer angegeben und er konnte anhand derer meine Versicherung aufrufen.
Nur wie gesagt es gehört auch eine Menge Vertrauen dazu, dass jeder wirklich nur an die Daten kommt an die er kommen darf und für seine Arbeit muss.
Deswegen wird das auch jedesmal medial hoch angehängt, wenn mal was schief geht.
Da ich einen Fall in der Familie habe würde ich gerne aus Interesse fragen.
Wie wird zum Beispiel verhindert, dass ein Arzt einen Patienten nicht mehr ernst nimmt
nur weil er zB. auch ein psychologisches Problem hat oder wenn z.B. ein anderer Arzt der Meinung
war der Patient bildet sich die Beschwerden nur ein und es gäbe keine feststellbaren körperlichen Gründe. (obwohl wie so oft nur die Standard Checkliste nach Leitlinie/Budget geprüft wurde und die
anderen 10% der Patienten dann halt Pech haben)?
Kannst du dazu etwas sagen?
Heisst was kann ein Arzt über den Patient sehen und was nicht?
derzeit gibt es ja die elektronische Patientenakte noch nicht. D.h. „sehen“ kann das ein Arzt nicht online, wenn ein Patient eine psychische Diagnose mitbringt, sondern diese Information muss derzeit noch auf einem anderen Wege an den anderen Behandler herangetragen worden sein.
Selbst wenn dann eine psychische Diagnose vorhanden ist, sollte es im Prinzip nicht so sein, dass man deshalb weniger ernst genommen wird. Denn: Selbst wenn sich zu körperlichen Symptomen kein körperlicher Befund feststellen lässt und die Symptome eher auf psychische Konflikte/Themen/Tramata zurückzuführen sind, sind diese nicht „eingebildet“. Der Patient (die Patientin) erlebt ja seine (ihre) Symptome und für sie sind sie real. Von daher ist dies immer ernst zu nehmen.
Sollte man merken, dass man deshalb nicht ernst genommen wird, ist evtl. auch an einen Behandlerwechsel zu denken.
Ihre Frage zeigt aber auch, wie brisant eine elektronische Patientenakte werden kann, wenn von allen eingesehen werden kann, welche (psychischen) Vordiagnosen vorhanden sind und dies die Wahrnehmung der anderen Befunde fundamental beeinflusst. Von daher das Kredo vieler KollegInnen: Die Informationshoheit über diese Art von Daten gehört ganz allein in Patienten-Hand und nicht zentral gespeichert.
Zentrale Speicherung und Informationshoheit des Patienten widersprechen sich nicht. Das ist eine Frage der Zugriffsrechte. Da fordert unser DSB Kelber allerdings Nachbesserungen bzw. er moniert, dass die dokumentenbezogene Zugriffssteuerung schon zum Start der ePa hätte verfügbar sein sollen und nicht erst ein Jahr später und zwar genau aus diesen Gründen.
Aktuelles Interview: Folge #108 – Patientendaten-Schutzgesetz mit Prof. Kelber — eHealth-Podcast — Overcast
Selbst wenn durch Veränderung der Zugriffsrechte die zentrale ePA DSGVO-konform werden sollte, bleibt die Problematik, warum solche sensible Daten zentral gespeichert werden sollen. Auch bei der Corona-App hat man aus Datenschutzüberlegungen auf eine zentrale Speicherung verzichtet.
Naja, genau genommen haben Apple und Google entschieden, wie die Architektur aussieht. Es gab durchaus gute Argumente - selbst aus dem Bereich Datenschutz und -Sicherheit für die zentrale Lösung; jedenfalls ist es bei sachlicher Betrachtung nicht so, dass eine zentrale Lösung grundsätzlich problematisch wäre (s. Z.B. die ausführliche Diskussion in der Lage).
In Finnland wurden jetzt im großen Stil psychotherapeutische Krankenakten gehackt: Daher unterstreiche ich noch einmal: eine zentrale Speicherung von Krankenakten in Cloudlösungen sind immer angreifbar und der Schaden nicht mehr rückgängig machen. Warum also dieses Risiko eingehen?
Leider sind sensible Daten auf dem Endgerät des Nutzers wesentlich weniger sicher als in einem Cloud-Speicher, der professionell betrieben wird.
Das fängt schon bei der mangelnden Redundanz an und geht weiter bei den Softwareversionen, die meist auch nicht auf dem neuesten Stand sind.
Das kommt sehr darauf an wie man die Sicherheit in diesem Zusammenhang einordnet.
Geht der Datensatz eines Bürgers verloren, mag das vielleicht für den Einzelnen schlecht sein, ist aber ein relativ geringes Risiko für das Gesamtprojekt. Eine zentrale Datenhaltung und das damit verbundene Risiko, dass entweder Hacker oder andere Interessenten bzw. Gruppen mit Begehrlichkeiten Zugriff erhalten, kann ungleich grösser sein. Sicherlich lässt die sich besser und professioneller absichern, nur hat uns die Vergangenheit gelehrt, dass eben keine Daten sicher sind. Es ist scheinbar nur eine Frage der Zeit bis sie den Weg in fremde Hände finden.
Es geht nicht nur um Datenverlust. Professionelle Cloud-Speicher enthalten zwar mehr Daten, sind aber m.E. auch schwerer zu hacken als der typische Laptop.
Ja, sie sind hoffentlich schwerer zu hacken als private Computer. Aber wer soll wegen einem Datensatz einen privaten Computer hacken wollen? Das sind private Gesundheitsdaten maximal Beifang. Der Cloudspeicher mit den Datensätzen vieler Menschen ist ein ungleich sinnvolleres Ziel. Diese Daten lassen sich zu Geld machen.
Da muss ja auch kein Mensch mühsam einzelne Privatrechner hacken. Da wird das Internet automatisch nach bestimmten Sicherheitslücken gescannt, wie beim Aufbau von Bot-Netzwerken. Die Idee, dass die dezentrale Speicherung sicherer sei, stimmt maximal für die Rechner von wenigen Experten, sonst ist das ein Trugschluss.
Ich würde mir wünschen, dass Ärzte auf Patientendaten zugreifen können - und mehr noch, dass ein solches System auch Indikationen/Kontraindikationen berücksichtigt. Sprich: Ich wünschte mir eine erweiterte digitale Patientenakte, die gleichzeitig prüft, welche Kriterien und Medikamente sich mit anderen Faktoren beissen.
Es ist ein häufiges Thema, dass - vor Allem ältere Menschen - häufig mehrere Dauermedikationen erhalten, die sich gegenseitig beeinflussen. Manchmal sind verschiedene Experten im Spiel und der Patient (in aller Regel ja Laie) kennt teilweise nicht das komplette Medikamentenschema auswendig. So können durchaus ernsthafte Schäden entstehen.
Ich möchte ein Beispiel machen, das ich selbst erlebt habe:
Mein Opa, er geht auf die 80 zu, hat seit vielen Jahren einen Herzschrittmacher und hatte bereits einen leichten Schlaganfall und hat einen Stent erhalten. Dazu kommen die typischen Hüft- und Opaschwierigkeiten. Mein Grossvater nimmt derzeit am Tag ca. 7-8 Tabletten. Weil er seit einigen Monaten starke Rückenschmerzen hat, kommen hier noch zusätzliche Medikamente hinzu. Liest man die verschiedenen Packungsbeilagen, sind einige Medikamente kontraindikativ, sie wirken also gegeneinander an. Manche dieser Kombinationen könnten sogar für den Patienten zu ernsten Problemen führen. Diese wurden in seinem Fall durch die Ärzte jeweils nicht erkannt oder zumindest nicht angesprochen.
Zudem könnte man durch eine entsprechende Erweiterung der Daten ein umfassendes Bild über die Gesundheitszustände der Bevölkerung erhalten und auswerten. Dies würde die wissenschaftliche Arbeit in der Medizin fördern und könnte dazu beitragen, dass bestehende Erkenntnisse neu/anders bewertet werden können. Man könnte Gesundheits-Heatmaps erstellen und so eine umfassende Faktenlage schaffen, mit der man die Forschung anonymisiert vorantreiben könnte.
Klar, es gibt durchaus Datenschutz Themen und so weiter, aber ich denke die Vorteile überwiegen.
Vielleicht überlässt man das dann den einzelnen Patienten, ob ihre Akte für alle Ärzte jederzeit einsehbar ist. Zustimmung einholen sollte doch gehen. Wer dann entscheidet dass er das Risiko, dass seine Daten in die falschen Hände gerät, als zu groß betrachtet macht dann eben keinen Opt-In.
