Beiträge

Angemerkt: ePA für alle. Ärztliche Schweigepflicht ade

Haben Sie auch schon Post von Ihrer Krankenkasse erhalten zur elektronischen Patientenakte (ePA)? Ab Januar 2025 wird sie für jeden gesetzlich Versicherten angelegt, auch für Kinder – es sei denn, man widerspricht („Opt-out“ Verfahren). Die Kassen befürworten die ePa verständlicherweise auch, denn sie möchten ja an die Daten der Versicherten kommen – oft über die Hintertür einer zusätzlichen Kassen-App. 

Ich als Behandlerin habe dazu eine andere Sichtweise. Und gleich vorweg: Niemandem, der oder die der ePA widerspricht, darf hierdurch ein Nachteil bei der Behandlung entstehen. Durch die ePa gerät einer unserer wichtigsten ärztlichen Grundsätze ins Wanken: die ärztliche Schweigepflicht und damit die Grundlage für ein vertrauensvolles Arzt-Patienten Verhältnis. Unsere Schweigepflicht ist die Basis dafür, dass sich Patient*innen ihren Behandler*innen anvertrauen und auf deren Geheimhaltung vertrauen können. Sie basiert nicht nur auf dem hippokratischen Eid, sondern auch auf Art. 9 Abs. 1 DSGVO, der Musterberufsordnung, sowie auf § 630a BGB und § 203 StGB .

Doch leider hat Lauterbachs Turboschub in die Digitalisierung mit zahlreichen Gesetzen keinen Patz für ärztliche Schweigepflicht, bestmöglichen Datenschutz oder Risikoabwägung. Unbequemen Akteuren wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) werden einfach die „Vetorechte“ entzogen. Dafür gelangen andere, gemeinwohlorientierte oder auch profitgesteuerte Akteure, die Industrie und Krankenkassen, nur zu leicht an die pseudonymisierten Daten von 90 Prozent der Bevölkerung. Denn diese Daten werden ab Juni 2025 von der ePA automatisch ins Forschungsdatenzentrum Gesundheit (FDZ) weitergeleitet und warten dort zentral gespeichert – insgesamt 100 Jahre lang – auf ihren Abruf!

Die Pseudonymisierung ist schon jetzt mit geringem Aufwand zu überwinden, eine Re-Identizierung ist möglich. Dabei warnten Organisationen wie der Bundesverband der Verbraucherzentrale oder der Chaos Computer Club bereits 2023 vor den Risiken der geplanten Gesundheitsdigitalisierung für die Privatsphäre. Für eine ausreichende IT-Sicherheit brauche es u.a. „Kryptografie und Anonymisierung“. Eine Pseudonymisierung der Daten allein reiche nicht.

Das Sicherheitsrisiko erhöht sich zusätzlich durch die lange Speicherzeit von 100 Jahren. Wir brauchen nur abzuwarten: Mit Quantencomputern dürften viele unserer bisherigen Verschlüsselungspraktiken wertlos werden. Die im FDZ hinterlegten Daten und die damit verbundenen Risiken werden über Generationen hinweg vererbt. Wie Vertraulichkeit und Sicherheit der Daten in zehn, zwanzig oder gar hundert Jahren gewährleistet werden können, ist ungeklärt, aber das stört unseren Turbo-Gesundheitsminister offenbar nicht.

Dabei entstehen Zweifel, ob es bei der ePA wirklich um die Verbesserung der Versorgung geht. Zu sehr fällt ihre Einführung zeitlich mit dem neu geschaffenen FDZ zusammen, in dem die Daten jederzeit zu Forschungszwecken auch durch die Industrie abgerufen werden können. Die Lobbyarbeit der deutschen Industrie war offenbar erfolgreich. Bisher musste ein deutscher Hersteller von MRT-Geräten zum Trainieren der KI auf südamerikanische Daten ausweichen – das wird nun nicht mehr nötig sein. Die Beschwerde hierüber bei Bundeskanzler Olaf Scholz zeigte offenbar Wirkung: 2023 sagte er öffentlich, dass er dies ändern werde. Heute erwartet die Regierung eine Zustimmung zur ePA von achtzig Prozent. Nur wenige Menschen werden separat der Datenweiterleitung zum FDZ widersprechen.

Haben wir nichts aus der Geschichte gelernt? Systematische Datenerhebung und Speicherung, früher auf Lochkarten, heute auf zentralen Servern, wecken Begehrlichkeiten – Datenmissbrauch eingeschlossen. Die beim Zensus von 1933 eingesetzten Lochkarten ermöglichten die umfassende Identifizierung von Juden und deren Vorfahren. Gemäß Gemeinwohlideologie à la Hitler wurden die so identifizierten Juden systematisch verfolgt und getötet. Damals brachten die Lochkarten den Turboschub für die Vernichtung der Juden. Einhundert Jahre Daten zu Gesundheit, Genom, sonstigen Sozialdaten wie Bürgergeldbezug usw., ermöglichen irgendwann die umfassende Zusammenführung von Daten über drei Generationen, gespeichert im FDZ-Gesundheit, angesiedelt im BfArM, einer Unterabteilung des BMG. An welchen Daten ein Gesundheitsminister Höcke wohl Interesse hätte? Mit den zentral gespeicherten Daten über drei Generationen könnte man auch dem Thema Eugenik einen digitalen Turboschub verpassen. Vielleicht gibt es dann ein Gesundes Gen-Gesetz.

Haben wir nichts aus den vielen Hackerangriffen der letzten Jahre gelernt? 53 Prozent der Cyberangriffe zwischen Januar 2021 und März 2023 in Europa betrafen den Gesundheitssektor gemäß dem KnowBe4-Bericht „HackedHealthcare“. Die Kosten für Cyberangriffe im Gesundheitswesen sind dramatisch angestiegen, die durchschnittlichen Kosten für einen Verstoß liegen bei fast 11 Millionen US-Dollar – mehr als das Dreifache des weltweiten Durchschnitts sonstiger Cyberangriffe.

Gemäß §341 SGB V werden wir Behandler*innen künftig zu Zwangsbefüllern der ePa und damit des FDZ und – weitergedacht – auch der europäischen ePA. Wir müssen alle aktuellen, digital vorliegenden Behandlungsdaten in die ePA einpflegen, es sei denn, es liegt ein Widerspruch vor.

Doch als Behandlerin kann ich meinen Patientinnen und Patienten nur raten, der ePA an sich zu widersprechen. Vieles ist nicht zu Ende gedacht, viele Fragen sind noch nicht geklärt. Die ePa im aktuellen Format beinhaltet eine Stigmatisierung von Menschen mit F-Diagnosen, mit HIV-Erkrankung oder anderen sexuell übertragbaren Erkrankungen. Ohne ePA gäbe es keine Daten zur Weiterleitung, weder zum FDZ noch zum European Data Health Space. Für den Widerspruch gibt es im Internet bereits vorformulierte Widerspruchsschreiben, die man an die Krankenkasse schicken muss. Mitunter gibt es auch Widerspruchsmöglichkeiten in den Krankenkassen Apps. 

Nein, ich bin keine generelle Digitalisierungsgegnerin, aber ich bin eine Gegnerin von zu schnell und schlecht gemachten Gesetzen, die wichtige Grundlagen des Vertrauens zwischen Arzt oder Ärztin und Patient*in zerstören, die technisch unausgereift sind und keine Risikofolgeabschätzung beinhalten. Ich bin Gegnerin einer Digitalisierung, zu der ich zwangsverpichtet werde und die mit meinen persönlichen ethisch-ärztlichen Grundsätzen nicht vereinbar ist.

Dr. Angela Lüthe

MÄA 23/2024

Beiträge ärztliche Schweigepflicht Digitalisierung ePA
Mehr
22.04.2025

Angemerkt: ePA für alle“ – Lauterbachs digitale Niete

Etwas geahnt, befürchtet, gewarnt haben viele, die sich mit der elektronischen Patientenakte, der „ePA für alle“, schon etwas länger beschäftigen. Ignoriert, beschönigt, verharmlost haben es das Bundesministerium für Gesundheit (BMG), die Gematik und weitere Player, die daran verdienen bzw. von der Weiterleitung der sensiblen Gesundheitsdaten ins Forschungsdatenzentrum profitieren. Auch die Krankenkassen informieren die Versicherten vor allem im Hinblick auf mögliche Vorteile. Differenzierte…
31.07.2024

„Datenschutz“ gemäß GDNG und FDZ: Wem gehören unsere Gesundheitsdaten?
22.04.2025

Transkulturelle Pädiatrie. Mit dem Blick der anderen

Wenn Kinder chronisch krank sind, ist das für sie und ihre Familien immer eine große Belastung. Was aber, wenn die Familie z.B. geflüchtet ist und noch kulturelle oder sprachliche Barrieren sowie behördliche Probleme hinzukommen? Für diese Gruppe von Patient*innen bietet das Münchner Gesundheitsreferat eine Begleitung im Rahmen der der transkulturellen Pädiatrie an. Ein Gespräch mit Dr. Silvia Augustin.