VON RONNY MÜLLER, SEBASTIAN SCHÄFFLER, FLORIAN MUELLER
Bereits 1948 haben die Vereinten Nationen in der Generalversammlung folgendes in Artikel 12 festgehalten: „Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.“
Die Umsetzung ist heute herausfordernder denn je, die Digitalisierung vernetzt uns, wie es 1948 nicht vorstellbar war. Auch im Gesundheitswesen wird die Digitalisierung forciert, mit dem Staat als treibende Kraft. Hierbei müssen hoch sensible Daten digital für alle Teilnehmer im Gesundheitswesen zugänglich gemacht werden. Dies stellt uns vor immer neue Herausforderungen.
Längst gibt es Beispiele, die zeigen wie schwerwiegend Eingriffe in die IT im Gesundheitswesen sein können. Der tragische Fall eines Hackerangriffs, der 2020 die Server eines ganzen Krankenhauses lahmlegte – mit tödlichen Folgen. Eine Frau musste wegen des Angriffs und der nicht funktionierenden IT in ein anderes Krankenhaus umgeleitet werden, diese Verzögerung überlebte sie leider nicht.
Für den Schutz vor solchen Eingriffen brauchen die Krankenhäuser mehr Unterstützung durch den Staat. Die veralteten IT-Systeme der Krankenhäuser sind (noch) nicht sicher genug vor Angriffen, wie der vorangegangene Vorfall deutlich macht.
Sicherung persönlicher Daten
Ab dem 1. Januar 2021 muss jedem Menschen in Deutschland eine elektronische Patientenakte – kurz ePA – zur Verfügung gestellt werden. Hier werden alle Daten, wie etwa Befunde, Diagnosen, Behandlungsberichte des Patienten und mehr abgelegt. Die Nutzung ist freiwillig und jeder Nutzer hat die volle Kontrolle über seine (Gesundheits-)Daten. Jede Person bestimmt selbst welche Daten wann, für wie lange und für wen freigegeben werden.. Damit bestimmt jeder Patient selbst welche Bereiche seiner Historie für welche Ärzte oder Heilberufler zugänglich sind. Die Dauer der Freigabe kann ebenfalls ausgewählt werden (1-18 Monate).
Über die Anwendung der ePA können auch die Versicherten auf ihre Gesundheitsdaten zugreifen, allerdings keine Änderungen an den Daten vornehmen. Dies bleibt den Teilnehmer der Telematikinfrastruktur vorbehalten. Diese können Daten in der ePA ergänzen, natürlich nur nach erhaltener Freigabe, der Patient kann die Befunde dann bequem von zuhause aus einsehen.
Die Intentionen und Vorteile liegen auf der Hand.
Arztbesuche sollen nur noch für die Behandlung selbst erfolgen, andere Aktionen wie die Abgabe von Untersuchungsergebnissen oder Rezepten können zukünftig über die ePA erfolgen. Des Weiteren kommt es nicht selten zu Mehrfachbehandlungen, weil einzelne Teilnehmer im Gesundheitswesen nicht vernetzt und somit nicht über die Handlungen der Kollegen informiert sind. In Zukunft soll jeder Patient in der Lage sein seine vorhandenen Befunde weiteren Instanzen zugänglich zu machen.
Die Speicherung der Daten erfolgt in der Cloud. Die Bundesregierung und die Datenschützer haben sich für eine dezentrale Datenhaltung entschieden, so kann gewährleistet werden, dass die Gesundheitsdaten jeder Person ein Leben lang erhalten bleiben.
Es reicht aber bei weitem nicht, beim Thema Datenschutz immer auf die anderen zu zeigen. Der Gesetzgeber misst den Versicherten die Kompetenz zu, für den Datenschutz auch Eigenverantwortung zu übernehmen. Ob das ein Fehler ist, wenn man sich den sonst oft fahrlässigen Umgang mit persönlichen Daten betrachtet, bleibt abzuwarten.
Längst geben wir Konzernen wie Google, Amazon und Co unsere Daten freiwillig und meist ohne darüber nachzudenken. Natürlich lässt sich argumentieren, dass es sich dabei um keine sensiblen Gesundheitsdaten handelt, dennoch geben wir oft bereitwillig viel über uns preis und wer hat hier schon einen Überblick welche Daten wo und von wem gespeichert wurden?
Wir müssen selbst ein besseres Bewusstsein für den Umgang mit unseren Daten erlangen. In der ePA liegt die Datenhoheit bei uns selbst. Wer sich dabei gänzlich unwohl fühlt, muss keine ePA anlegen. Bei verantwortungsbewusstem Umgang ist eine grundsätzliche Datensicherheit auf jeden Fall gewährleistet.
Als Fazit kann man folgendes festhalten:
Das Hauptthema in der Telematikinfrastruktur sollte nicht sein, ob es einen gläsernen Patienten kreiert und wir auf ein Szenario mit gesundheitlicher Überwachung zusteuern, wie Orson Wells es einst beschrieb. Sondern wir sollten uns vielmehr mit den neuen Möglichkeiten befassen. Insgesamt wird das Gesundheitswesen für Patienten transparenter, denn durch die Datenerhebung und Speicherung können sämtliche Behandlungsschritte nachvollzogen werden. Jedem Versicherten bietet sich die Möglichkeit einen weiteren Arzt zu konsultieren und diese Einblicke in seine Krankenhistorie und seine Behandlungsverläufe zu geben. Somit stellt sich die Frage, ob nicht eigentlich der Arzt zum „gläsernen“ Teilnehmer des digitalen Gesundheitswesens wird.