Bundesgesundheitsminister Karl Lauterbach will mit zwei neuen Gesetzen die Digitalisierung des Gesundheitssystems beschleunigen: dem Digitalgesetz und dem Gesundheitsdatennutzungsgesetz. Herzstück der Digitalstrategie des Ministers ist die elektronische Patientenakte (ePA).

Jeder der 71 Millionen gesetzlich Versicherten soll bis Ende 2024 eine ePA haben. Damit das Projekt nach einem Jahrzehnt Laufzeit doch noch ein Erfolg wird, stellt das Ministerium von einem Opt-in- auf ein Opt-out-Verfahren um: Die Bürger erhalten die ePA künftig automatisch und müssen aktiv widersprechen, wenn sie keine möchten. Allein durch diese Umstellung sollen bis 2025 nicht wie bisher ein Prozent, sondern 80 Prozent der Versicherten eine ePA nutzen.

Als Schlüssel zur Akte dient die elektronische Gesundheitskarte: Geht ein Patient zum Arzt und gibt ihm seine Karte, soll dieser ohne weitere Freigabe auf Behandlungsdaten, Medikationspläne und gespeicherte Befunde zugreifen können. So sollen zum Beispiel Doppeluntersuchungen und kritische Wechselwirkungen von Medikamenten vermieden werden. "Aus meiner Sicht ist das ein Sprung in der Verbesserung der Versorgung", sagt Karl Lauterbach.

Wer auf welche Daten zugegriffen hat, sollen die Versicherten über Apps der Krankenkassen einsehen. Außerdem sollen sie aus der Ferne Berechtigungen an Ärzte erteilen, etwa für telemedizinische Anwendungen oder Zweitmeinungen. Lauterbach ist überzeugt: "Ein Missbrauch dieser Daten ist nicht möglich."

Nach Ansicht von Bitkom-Präsident Achim Berg ist die verpflichtende Einführung der ePA ein "Durchbruch bei der Digitalisierung des Gesundheitswesens". Der Vorsitzende der Stiftung Patientenschutz, Eugen Brysch, kritisiert dagegen: "Schweigen ist keine Zustimmung". Er erinnert an Patienten, die nicht täglich mit dem Smartphone hantieren: Technisch nicht versierte Menschen dürften in ihren Rechten nicht beschnitten werden. Das seien mehr als 20 Prozent der über 65-Jährigen.

Karl Lauterbach rechnet damit, dass nur wenige Versicherte von einem Opt-out Gebrauch machen. In Österreich hätten bei der Einführung nur drei Prozent widersprochen. Wie das Opt-out in der Praxis konkret umgesetzt werden soll, ist allerdings noch unklar.

BMG entmachtet BSI und BfDI

Mit dem geplanten Digitalgesetz will das Bundesgesundheitsministerium (BMG) die Gesellschaft für Telematik (Gematik) umbauen. Der Bund soll künftig nicht mehr 51 Prozent, sondern 100 Prozent an der Digitalagentur halten. Herausgedrängt werden unter anderem die Verbände der Ärzte und Apotheker sowie die Krankenkassen. Der GKV-Spitzenverband, in dem die gesetzlichen Krankenkassen organisiert sind, betonte, dass der Bund dann auch alle Kosten der Gematik tragen müsse.

Mit dem Umbau der Gematik schränkt der Gesundheitsminister auch den Einfluss des Bundesdatenschutzbeauftragten (BfDI) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein. Lauterbach sagte, er wolle deren "klassische Vetorechte im Sinne eines Einvernehmens" abschaffen. Die für Datenschutz und IT-Sicherheit zuständigen Bundesbehörden sollen künftig nur noch in einem Beirat mitwirken. Insbesondere mit dem aktuellen Amtsinhaber Ulrich Kelber hatte es zuletzt immer wieder Streit um Projekte und Umsetzungsvorgaben gegeben. Auf Anfrage von c’t wollte sich Kelber nicht zu dem Thema äußern.

Die Gesundheitsdaten sollen aus der ePA in pseudonymisierter Form an das im Aufbau befindliche Forschungsdatenzentrum Gesundheit (FDZ) fließen. Dort dürfen den Plänen zufolge neben Universitäten künftig auch Pharma- und Gesundheitsunternehmen Anträge auf Datenzugang stellen. Die Freigabekriterien würden noch erarbeitet, sagte Lauterbach. Der mögliche Datenzugriff der Industrie ist nicht zuletzt eine politische Reaktion auf die Ankündigung des Mainzer Unternehmens Biontech, ein Krebsforschungsprojekt in Großbritannien durchzuführen. Dort ist die Forschung mit realen Versorgungsdaten des National Health Service NHS rechtlich einfacher als in Deutschland.

Das Ende der Diplomatie Hartmut Gieselmann Die Telematikinfrastruktur (TI) hat bisher vor allem mit Fehlplanungen, Umsetzungspannen und geplatzten Terminen Schlagzeilen gemacht: das immer wieder verschobene eRezept, das Tohuwabohu um die eAU, Kartenleserabstürze und völlig überteuerte Laufzeitverlängerungen für Konnektoren. Nicht zu vergessen die miserable Ausfallsicherheit der TI. Sie ist so schlecht, dass die Gematik beim Live-Monitoring der Dienste nicht einmal eine öffentlich zugängliche Historie führt. Und obwohl das System bisher nur Kosten verursacht und den Ärzten zusätzliche Arbeit aufbürdet, will Gesundheitsminister Lauterbach die elektronische Patientenakte (ePA) für alle Bundesbürger zu einem festen Termin einführen. Statt Kritiker ernst zu nehmen, bootet Lauterbach sie aus: seien es der Bundesbeauftragte für den Datenschutz oder die genervten Bundesverbände der Ärzte und Apotheker. Letztere hatten aus Protest längst mit dem Austritt aus der Gematik gedroht. Nun kommt Lauterbach ihnen zuvor und gibt genau der Truppe einen Freibrief, die den bisherigen Murks verzapft hat. Diplomatie ist derzeit generell out: Ähnlich wie bei der umstrittenen Krankenhausreform will das BMG seinen Willen par ordre du mufti durchsetzen – auch wenn die Digitalisierung in dieser Form weder Ärzte und Apotheker entlastet noch die Versorgung der Patienten verbessert. Profiteure sind einzelne IT-Unternehmen und Pharmakonzerne, die nach Gesundheitsdaten für ihre Forschung gieren. Die Lobby arbeitet mit allen Tricks. Anfang Februar veröffentlichte die Bertelsmann-Stiftung eine Studie, nach der angeblich zwei Drittel der Befragten eine Widerspruchslösung, das sogenannte Opt-out, befürworten. Pikant: Zur Bertelsmann-Familie gehört auch das Tochterunternehmen Arvato Systems. Sie ist für den technischen Betrieb der TI zuständig und profitiert direkt von der Digitalisierung des Gesundheitswesens. Und noch eine Branche freut sich: die der Erpresser und Malware-Hersteller. In Finnland fielen ihnen im Jahr 2020 mindestens 2000 Patienten des Psychotherapieanbieters Vastaamo zum Opfer. Die Erpresser erbeuteten elektronisch gespeicherte Aufzeichnungen der Therapiesitzungen und drohten, diese zu veröffentlichen, wenn die Opfer nicht jeweils 200 Euro zahlten. In Deutschland wurden zwei der größten Hersteller von Praxissoftware, CompuGroup Medical und Medatixx, Opfer von Ransomware-Attacken. Beim Essener Digitalisierungsdienstleister Bitmarck erbeuteten die Angreifer Anfang Februar 300.000 Patientendaten. Solange die TI weder ihre Hochverfügbarkeit in der Praxis bewiesen hat noch der Bundesdatenschutzbeauftragte und unabhängige Experten ihr höchste Sicherheitsvorkehrungen bescheinigen, vertraue ich meine Gesundheitsdaten jedenfalls keinem von der Gematik konzipierten und überwachten System an. Den Betatest sollen bitte schön die Befürworter machen – vor allem, wenn sie wie im Fall des Bundesgesundheitsministers privatversichert sind. Wer die Digitalisierung beschleunigen will, muss den konstruktiven Input der Kritiker aufnehmen und die Systeme auf Herz und Nieren dahingehend prüfen, ob sie tatsächlich wie versprochen die Arbeit erleichtern und medizinische Erkenntnisse zum Wohle der Patienten fördern. Wer hingegen unfertige Software mit überstürzten Zwangsterminen verordnet, darf sich nicht wundern, wenn er Vertrauen verspielt und Widerstand provoziert.

In absehbarer Zeit wird das FDZ seine Arbeit allerdings noch nicht aufnehmen können. Das Bundesarzneimittelamt (BfArM), das das Projekt umsetzen soll, musste im Februar vor Gericht zugeben, bislang kein Schutzkonzept für Versichertendaten zu haben.

Wer sich von der Digitalstrategie des Bundesministeriums für Gesundheit (BMG) Aufschluss darüber erhofft hatte, wie die deutschen Pläne etwa mit dem von der EU-Kommission geplanten European Health Data Space (EHDS) zusammenhängen, tappt weiter im Dunkeln. Weder Minister noch Strategiepapier konnten dazu mehr als Absichtserklärungen liefern. Entwürfe zu den beiden anfangs erwähnten Gesetzen will das BMG in den kommenden Wochen veröffentlichen.

