Bundesgesundheitsminister Karl Lauterbach hat auf der Bundespressekonferenz (BPK) einen Ausblick auf seine Digitalstrategie für das Gesundheitswesen gegeben – und damit vor allem das Interesse an den Daten gesetzlich Versicherter bekundet. Im Gegenzug verspricht er Mehrwerte, neue Fristen und eröffnet Baustellen, ohne davor eines der unzähligen angefangenen Projekte erfolgreich zu beenden.

Ein Kommentar von Marie-Claire Koch Marie-Claire Koch arbeitet seit 2021 als Redakteurin bei heise online und schreibt inzwischen vorrangig über den Bereich Digital Health.

Aller guten Dinge sind drei

Darauf haben wir alle gewartet: der inzwischen dritte Versuch für das E-Rezept! Diesmal soll der "verbindliche Start" zum 1. Januar 2024 erfolgen. Ein Déjà-vu. Die E-Rezept-App, der Königsweg, ist vielen gesetzlich Versicherten zu umständlich. Aber zum Glück können die E-Rezepte, beziehungsweise deren Token, ausgedruckt, gefaxt oder über einen der vielen, ursprünglich nicht geplanten, Sonderwege eingelöst werden. Damit wird das Ziel natürlich etwas realistischer.

Um diese und andere Vorhaben durchzusetzen, will Lauterbach dem "Defätismus der Ärzte" kühn mit Druck begegnen. Gleichzeitig rühmt er sich immer wieder, seit 20 Jahren persönlich an der Einführung der elektronischen Patientenakte (ePA) beteiligt zu sein. Eine Akte, für die sich seit 2021 gerade einmal ein Prozent der Bevölkerung angemeldet hat, die vermutlich aktuell noch weniger nutzen und manche nie nutzen werden.

Dauerbaustelle elektronische Patientenakte

Die verpflichtende Einführung der ePA bis Ende 2024 soll die Digitalisierung des Gesundheitswesens endlich vorantreiben. Wer sie nicht will, muss widersprechen. Dabei sind viele wichtige Fragen immer noch offen, etwa welche(s) Opt-out-Verfahren zum Einsatz kommen soll(en) oder Fragen zur Migration bereits vorhandener Daten.

Lesen Sie auch Missing Link: Die neue digitale Verwundbarkeit des Patienten

Stattdessen pries Lauterbach in einem Interview mit der Frankfurter Allgemeinen Sonntagszeitung als "riesigen Fortschritt" an, dass künftig PDF- und Word-Dokumente in die ePA hochgeladen werden können – anscheinend nicht wissend, dass das mit PDF-Dokumenten schon längst klappt. Und mal ganz davon abgesehen, dass das Hochladen verschiedener Dokumenttypen für einen zusätzlichen Arbeitsaufwand seitens der Datenverarbeiter sorgt. Immerhin – und das ist positiv gemeint – sehen die Pläne der Gematik vor, dass Patienten über die Forschungsfreigabe für ihre Röntgenbilder, Genomdaten – und was sonst alles in die ePA soll – selbst entscheiden können. Ob das so bleibt, werden wir sehen.

Blockchain als vorsorgliches Pflaster?

Die Ausführungen in der BPK klangen, als hätte man technische Laien mit der Entwicklung einer Digitalstrategie beauftragt. Kein Wunder: Während Lauterbach auf technische Details gar nicht erst einging, gab Michael Hallek, Vorsitzender des Anfang Februar gegründeten Sachverständigenrats Gesundheit und Pflege, zumindest zu, dass er von der Technik keine Ahnung hat. In Krankenhäusern, so Hallek, seien die Daten in Silos häufig "durch mehr oder weniger kluge Datenexperten geschützt", aber eben nicht perfekt. Er fordert daher einen "stärkeren professionellen Umgang mit den Daten" und nennt als Beispiel Blockchain-Technologie. Mit dieser lassen sich Logins in Systeme "ganz gut überprüfen".

Damit vergleicht er allerdings Äpfel mit Birnen, denn sie verhindert missbräuchliche Zugriffe nicht. Auf Abschreckung alleine sollten die für die Digitalisierung des Gesundheitswesens Zuständigen allerdings nicht setzen. Darüber, wie das als Blockchain-Vorbild dienende Estland die Daten noch schützt, etwa welche Verschlüsselungstechnologien zum Einsatz kommen, verliert er allerdings kein Wort. Stattdessen lamentierte Hallek über die Ungerechtigkeit, jeder würde Google bereitwillig seine Gesundheitsdaten zur Verfügung stellen, aber, wenn das "Solidarsystem" die Daten zu Forschungszwecken nutzen wolle, ginge das nicht. Das rechtfertigt trotzdem kein Erzwingen der Datenweitergabe gesetzlich Versicherter.

Raus aus den Silos, ran an die Tröge

Schließlich wollen Lauterbach und Co. 300 Forschungsvorhaben bis Ende 2026 realisieren. Bisher lägen zu viele Daten in "Silos" irgendwelcher Krankenhäuser und weiteren Institutionen herum. Das will Lauterbach, der selbst privat versichert ist, ändern: Denn auch die Industrie soll einen Zugang zu den Daten erhalten, die unter anderem aus der elektronischen Patientenakte, den elektronischen Verschreibungen, den Abrechnungsdaten der Krankenkassen, Krebsregistern und digitalen Gesundheitsanwendungen kommen.

Lesen Sie auch Woher die medizinischen Forschungsdaten kommen

Ziemlich ambitioniert, wenn man bedenkt, dass sich das beim Bundesamt für Arzneimittel und Medizinprodukte (BfArM) angesiedelte Forschungsdatenzentrum (FDZ) gerade noch im Aufbau befindet. Zudem steht noch eine Klage wegen der lediglich pseudonymisierten Weitergabe von 73 Millionen Versichertendaten durch die gesetzlichen Krankenkassen an das FDZ aus, die aber aufgrund technischer Probleme ruht.

Wer nicht weiterweiß, gründet einen Arbeitskreis

Immer wieder ging es bei der Präsentation der Digitalstrategie um größer werdende Datenmengen und um weniger Komplexität beim Datenschutz – in einer Zeit, in der erfolgreiche Cyberangriffe auf Krankenhäuser oder IT-Dienstleister aus dem Gesundheitswesen an der Tagesordnung sind. Statt Sicherheits- und Datenschutzfragen direkt mit den Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder dem Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) zu klären, soll es einen interdisziplinären Stuhlkreis geben: Neben Vertretern von Medizin und Ethik sind das BSI und der BfDI immerhin dabei. Man wird den Eindruck nicht los, dass der Datenschutz dem Erfolg der Digitalisierung im Wege steht. Tatsächlich wäre es angebracht, den Datenschutz ernst zu nehmen und dafür notwendige Entscheidungen nicht auf den letzten Drücker zu treffen.

Lesen Sie auch Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch heise Security

Die Gematik soll hundertprozentige Tochter des BMG werden. Dadurch werden die anderen Minderheitsgesellschafter (Krankenkassen, Ärzteverbände) herausgedrängt. Das macht die Arbeit zwar schneller, aber möglicherweise noch intransparenter. Was man auf das Versprechen des "partizipativen Prozesses" bei Entscheidungen geben darf, bleibt abzuwarten. Der hat schon vorher nicht geklappt, man erinnere sich an die Millionenverschwendung der Konnektoren für die Telematikinfrastruktur (TI) des Gesundheitswesens.

Um das alles umzusetzen, soll es zwei neue Gesetze geben: das Digitalgesetz und das Forschungsdatennutzungsgesetz. Denn auf die Freiwilligkeit der Bürgerinnen und Bürger, ihre Daten für Forschungszwecke zur Verfügung zu stellen, will man sich nicht verlassen. Bis die Gesetze stehen, wird es sicher noch eine Weile dauern.

Ich würde mir wünschen, dass die politischen Entscheider mehr in IT-Sicherheit investieren würden, statt in Marketingaktionen für unfertige Produkte. Bevor man weitere Akteure des Gesundheitswesens – wie Pflege, zahlreiche Krankenhäuser oder Hebammen & Co. – an die Telematikinfrastruktur anschließt, müssten zunächst bestehende Prozesse vernünftig funktionieren und die (Ausfall-)Sicherheit der TI gewährleistet werden können. Schließlich gibt es auch hierzulande schon Cyberangriffe auf das Gesundheitswesen und das bevor dessen Digitalisierung überhaupt erst richtig gestartet ist. Ein Blick in die Länder, die immer als "viel weiter" gelobt werden, zeigt denkbare weitere Ausmaße.

Lesen Sie auch Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen heise Security

(mack)