Health Data Hub – Gesundheitstelematik in Frankreich – Erneute Sicherheitsbedenken

Jochens SOZIALPOLITISCHE NACHRICHTEN

https://www.aend.de/article/207694

Gesundheitstelematik in Frankreich

20.08.2020, 15:10, Autor: Barbara Zenz

Die Themen Telemedizin und elektronische Patientenakte werden nicht nur in Deutschland intensiv diskutiert – siehe dazu hier : https://josopon.wordpress.com/2018/12/23/abschaffung-der-arztllichen-schweigepflicht-wer-braucht-die-zentrale-patientendatei/
und https://josopon.wordpress.com/2018/12/31/informatiker-zerlegt-digitale-patientenakte-der-allianz-tochter-vivy-und-3-anderer-anbieter/
Frankreich setzt seit langem auf Digitalisierung in der medizinischen Versorgung und positioniert sich als Vorreiter für Innovationen in diesem Bereich. Strategien zur Umsetzung unterschiedlicher gesundheitstelematischer Anwendungen existieren bereits seit Ende der 1990er-Jahre und werden laufend evaluiert und angepasst. Die Kernstücke der französischen Digitalisierungsbestrebungen im Gesundheitsbereich sind neben der elektronische Patientenakte DMP der Aufbau eines zentralen Speichers für die Gesundheitsdaten aller Versicherten („Health Data Hub”) sowie der Ausbau telemedizinischer Angebote, die Erleichterungen für Patienten und medizinisches Personal bringen sollen.

Wie auch anderswo werden die bereits existierenden oder geplanten Anwendungen unterschiedlich angenommen und bewertet. Während die elektronische Gesundheitsakte trotz massiver Anlaufschwierigkeiten und erheblicher Kosten mittlerweile vor allem bei Patienten große Zustimmung findet, ist die Kritik an der geplanten zentralen Speicherung sämtlicher französischer Gesundheitsdaten deutlich lauter geworden: Die Tatsache, dass sich die französische Regierung für den US-amerikanischen Giganten Microsoft als Anbieter der technischen Infrastruktur entschieden hat, ließ bei Datenschützern, medizinischem Personal und IT-Experten geradezu die Alarmglocken schrillen. Aber auch andere Teilbereiche der Digitalisierung im Gesundheitsbereich sorgen immer wieder für kontroverse Diskussionen innerhalb der Ärzteschaft und unter Patientenvertretern.

Fortsetzung unter obigem Link, leider zugangsbeschränkt – kann auf nachfrage ergänzt werden.
Aber aktueller dazu vom 03.03.2021: https://www.aend.de/article/210821
Auszüge:

Weiter Sicherheitsbedenken beim „Health Data Hub”

Mit der Umsetzung des „Health Data Hub” hat die französische Regierung im Dezember 2019 ein ehrgeiziges Projekt auf den Weg gebracht.
Es ist Teil der vor allem vom damaligen LREM-Abgeordneten Cédric Villani, einem Mathematiker, forcierten nationalen KI-Strategie.
Diese soll unter anderem einen wesentlich erleichterten Zugang zu Gesundheitsdaten für die medizinische Forschung ermöglichen.

Umgesetzt wurde die Plattform überraschend schnell: Schon im April 2020 ging sie in Betrieb. Von vielen Kritikern als überstürzt und technisch wie juristisch nicht ausreichend geprüft bewertet, argumentierte die französische Regierung mit der Covid-Gesundheitskrise, die eine rasche Verfügbarkeit der Daten notwendig mache.
Die französische Datenschutzkommission CNIL genehmigte diese Umsetzung, da die Sicherheitsstandards grundsätzlich hoch seien. Sie merkte jedoch an, dass die zeitliche Verkürzung der Implementierung wesentlicher technischer Elemente des Health Data Hub, die der Datensicherheit dienen sollten, mit Risiken behaftet sei.
Ebenso kritisch sah sie den möglichen Zugriff auf die besonders sensiblen Gesundheitsdaten von 67 Millionen Versicherten durch Behörden von Drittländern.

„Big Data” von 67 Millionen Versicherten bei Microsoft

Diese Befürchtung führte dazu, dass die CNIL die Beherbergung der Daten beim US-Anbieter Microsoft schließlich gänzlich ablehnte und der französischen Regierung empfahl, einen europäischen Anbieter zu finden.
Dieser Schritt ist keineswegs unbegründet: Der Europäische Gerichtshof hat das sogenannte „Privacy Shield”-Abkommen, das einen Datentransfer an zertifizierte Anbieter außerhalb der EU erlaubte, 2020 gekippt. Damit wäre ein Transfer der Daten in die USA jedenfalls illegal.
Die CNIL ging jedoch einen Schritt weiter und erklärte auch die Speicherung bei einem US-Unternehmen, dessen Server sich innerhalb der EU befinden, für nicht vereinbar mit europäischen Datenschutzstandards.
US-Behörden hätten aufgrund der geltenden Rechtslage in den USA nämlich unter bestimmten Voraussetzungen die Möglichkeit, sich Zugriff zu diesen Daten zu verschaffen („Cloud Act” 2018).
Einige Kritiker sehen dadurch sogar die ärztliche Schweigepflicht bedroht: Der einzelne Arzt, die einzelne Ärztin könne nicht mehr garantieren, dass Patientendaten vor einem Zugriff durch Unberechtigte ausreichend geschützt sind.

Für die Suche nach einem neuen Anbieter hat sich das französische Gesundheitsministerium auf einen Zeitraum von 12 bis 18 Monaten, maximal jedoch zwei Jahren, verpflichtet.
Das bedeutet: Bis dahin sind alle Daten, die über den Health Data Hub abgerufen werden können, potenziell dem Zugriff von Unberechtigten ausgesetzt – auch wenn das Risiko von der CNIL für den begrenzten Zeitraum als vertretbar angesehen wird.

SNDS: Datenmaterial mit fraglichem Nutzen

Sicherheitsbedenken anderer Art haben Kritiker, die auf die fragliche Qualität der vorhandenen Gesundheitsdaten hinweisen.
Sie sehen diese vor allem im Zusammenhang mit Algorithmen, die für Diagnosen und beim Einsatz von medikamentösen Therapien unterstützend zum Einsatz kommen sollen, als problematisch an.
Um zu verstehen warum, lohnt sich ein Blick auf die Geschichte des Health Data Hub: Der eigentliche Startschuss für diesen weltweit größten Speicher von Gesundheitsdaten fiel schon im Jahr 2016.
Damals wurde ein nationales Gesundheitsdatensystem, das SNDS (Système National des Données de Santé) implementiert, das im Wesentlichen die bereits bestehenden Datenbestände aus Krankenversicherungen, Apotheken und Krankenhäusern zusammenführte.
Diese Bestände enthalten wiederum eine Vielzahl an Daten aus der Zeit ab etwa 1990, deren Qualität von Forschungsinstitutionen immer wieder in Frage gestellt wurde.

2012 untersuchte etwa eine Studie des französischen nationalen Instituts für Gesundheit und medizinische Forschung (INSERM) das Auftreten schwerwiegender mütterlicher Erkrankungen aus den Daten der Geburtsstationen von vier französischen Krankenhäusern zwischen 2006 und 2007. Sie fand große Unterschiede im Reporting einzelner Erkrankungen.
So waren unter den 84 als Eklampsie codierten Fällen tatsächlich 67 als Präeklampsie einzustufen, umgekehrt waren 129 postpartale Blutungen korrekt codiert, 75 jedoch nicht. Andere in der Studie untersuchte Bedingungen zeigten eine niedrigere Fehlerrate.
Es lässt sich aber der Rückschluss ziehen, dass ein hoher Anteil an falsch negativen oder falsch positiven Ergebnissen den Wert dieser nationalen Datenbasis für die Forschung grundsätzlich in Frage stellt.

Das liegt auch an der Art des Zustandekommens der Daten: Seit den 2000er-Jahren findet die Finanzierung der öffentlichen Spitäler in Frankreich auf Basis von Einzelabrechnungen für bestimmte Untersuchungen und Verfahren statt.
Grundlage für die Abrechnung sind die Daten aus dem SNDS, was zu Interessenkonflikten zwischen einer korrekten Codierung von Leistungen und einer Codierung, die der Maximierung der Finanzierung dient, geführt hat. Diese Daten werden jedoch genauso über den Health Data Hub zur Verfügung gestellt wie jene, die erst laufend dazukommen.
Ob das eine gute Basis für KI-Systeme ist, die in medizinische Entscheidungsprozesse eingebunden werden sollen, sei dahingestellt.

Die elektronische Gesundheitsakte wird Teil des „Health Data Hub”

Auch sämtliche Daten, die in der elektronischen Patientenakte (Dossier médicale partagé, DMP) gespeichert sind, werden zukünftig automatisch in den Health Data Hub geladen.
Derzeit haben Patientinnen und Patienten ein Recht darauf, eine solche Akte zu erstellen, aber keinerlei Verpflichtung dazu.
Besonders erfolgreich war das Projekt der persönlichen Gesundheitsakte für jeden Versicherten bisher nicht – trotz intensiver Bemühungen und Investitionen von gut 500 Millionen Euro seit Projektstart im Jahr 2004 haben erst knappe neun Millionen Versicherte ein DMP eröffnet.
Das soll bald anders werden: Die Zielsetzung lautet 40 Millionen elektronische Patientenakten bis zum Jahr 2022. Ab diesem Zeitpunkt wird das DMP obligatorisch, mit Beginn 2022 wird die freiwillige Teilnahme durch eine Opt-out-Lösung ersetzt. Versicherte müssen sich in Zukunft also aktiv abmelden, wenn sie nicht möchten, dass ihre Gesundheitsdaten über das DMP in den Health Data Hub gelangen.

Beim „Health Data Hub” handelt es sich um eine nationale digitale Plattform, die Gesundheitsdaten aus unterschiedlichen dezentralen Quellen zusammenführen und für die Forschung zugänglich machen soll.
Er ist Teil einer 2018 beschlossenen umfassenden Reform des französischen Gesundheitssystems.
Der Schwerpunkt liegt dabei auf einer weitgehenden Digitalisierung unterschiedlichster Gesundheitsleistungen.
Medizinische Entscheidungen sollen außerdem mittels Einsatz künstlicher Intelligenz (KI) erleichtert werden.

Die Verwaltung des Health Data Hub obliegt einem öffentlichen Interessenverband („groupement d’intérêt public”, GIP) aus 56 Teilnehmern, darunter Abteilungen zahlreicher Ministerien, Forschungs- und Gesundheitseinrichtungen und Krankenkassen.
Technisch handelt es sich um eine Cloud-Lösung, in der bereits dezentral gespeicherte Gesundheitsdaten nach und nach zusammengeführt und laufend ergänzt werden sollen. In der finalen Ausbaustufe soll der Health Data Hub dann die Gesundheitsdaten aller in Frankreich Versicherten enthalten.

Die Lancierung erfolgte nach längerer Planung im Dezember 2019. Seither reißt die Kritik nicht ab:
Ein unmittelbarer Nutzen für Patientinnen und Patienten wird von vielen Seiten in Frage gestellt, bei Datenschützern stieß vor allem die überstürzte – und mittlerweile revidierte – Entscheidung für die Speicherung der Daten bei Microsofts Cloud-Service Azure auf heftigen Widerstand.

Kritik gibt es auch an den hohen Kosten des Projekts: Allein für die Konzeption des Health Data Hub wurden 2019 rund zehn Millionen Euro ausgegeben.
Als Kosten für den Ausbau und die weitere Vernetzung der einzelnen Funktionen wurden für den Zeitraum 2020 bis 2022 76 Millionen Euro veranschlagt.

Über Kommentare auf meinem Blog hier  würde ich mich freuen.

Jochen

Wer begreift „Zentrale Telematik-Infrastruktur“? Und was ist die “ARZTGEHEIMNIS-CLOUD”?

Jochens SOZIALPOLITISCHE NACHRICHTEN

Endlich erklärt es mal einer richtig: der Kollege Wilfried Deiß, Facharzt für Innere Medizin und Hausarzt, hat sich die Mühe gemacht.
Er hat auch eine Grafik dazu erstellt, die ich einfüge (zur besseren Lesbarkeit draufklicken oderbitte hier nachsehen: https://patientenrechte-datenschutz.de/wp-content/uploads/2019/01/DeisssW_Telematik-Infrastruktur_ist_Arztgeheimnis-Cloud-Kopie.pdf)

Auch hier im Blog habe ich schon mehrfach dazu Stellung bezogen: https://josopon.wordpress.com/2018/12/23/abschaffung-der-arztllichen-schweigepflicht-

GlaesernerPatient4

Glaeserner Patient

wer-braucht-die-zentrale-patientendatei/

https://josopon.wordpress.com/2017/10/10/wir-arzte-haben-die-verpflichtung-die-sensibelsten-daten-der-menschen-zu-schutzen-gesundheitsube-rwachungskarte-wird-milliarden-flop/

Und hier auszugsweise sein Text mit einigen Ergänzungen von mir:

ZENTRALE TELEMATIK-INFRASTRUKTUR in einfacher Sprache: ARZTGEHEIMNIS-CLOUD

Die Begriffe sind die Griffe, mit denen wir die Dinge greifen und hoffentlich begreifen.

Wer begreift Zentrale Telematik-Infrastruktur? Selbst Ärztinnen und Ärzte in Deutschland, die nun nach aktueller Gesetzeslage mitsamt Sanktionsandrohung (1% Einnahme-Abzug pro Jahr) gezwungen werden, ihre Praxen bis zum 1.7.2019 an die Telematik-Infrastruktur anschließen zu lassen, haben zum großen Teil nicht verstanden, worum es geht. Wissen wir, was wir tun?
eCard-neindankeUnd die Patienten? Da ist erwartungsgemäß der Informationsstand noch schlechter. Die Elektronische Gesundheitskarte ist inzwischen bekannt als Versichertenkarte mit Foto, und manche haben gehört, dass irgendwann die persönlichen Arztberichte AUF DER KARTE gespeichert werden sollen.

Auf der Karte ist NICHT auf der Karte, sondern ganz woanders

Dass die Karte nur der Schlüssel zum bundesweiten Netzwerk ist, in dem Arztberichte dauerhaft gespeichert werden sollen, wissen nur die Wenigsten. Die Desinformation ist allerdings kein Zufall.
Seit Start des Projektes eGesundheitskarte / Telematik-Infrastruktur um 2005 bleibt systematisch die Notwendigkeit der Zentralen Datenspeicherung als Kern des Gesamtprojektes unerwähnt. Noch heute ist auf der Homepage der Gematik bei den Erläuterungen zur Elektronischen Gesundheitskarte zu lesen: Neben den Versichertenstammdaten können – mittels der Elektronischen Gesundheitskarte – später auch medizinische Daten gespeichert werden. Die zentrale und dauerhafte Speicherung wird nirgends genannt.

Selbstverständlich benötigen wir eine zeitgemäße und tatsächlich auch praktikablere Informationsübertragung im Gesundheitswesen.
Die Informationskette digital tippen, analog ausdrucken, analog versenden, analog lesen, digital einscannen, digital lesen ist unsinnig, umständlich und antiquiert. Wir benötigen unzweifelhaft eine gesicherte, verschlüsselte Punkt-zu-Punkt-Übertragung von Dokumenten im Gesundheitswesen. Aber es besteht KEINE ZWINGENDE NOTWENDIGKEIT für eine dauerhafte, zentralisierte Datenspeicherung von Patienteninformationen in einer Daten-Cloud.
Mein Grundeinstellung diesbezüglich: das Internet ist eine GENIALE Erfindung. Aber nur für Informationen, die für die Öffentlichkeit gedacht sind. Oder gerade eben noch für Informationen, bei denen kein relevanter Schaden entsteht, wenn sie versehentlich an die Öffentlichkeit oder in kriminelle oder potentiell repressive Hände geraten.

Selbstverständlich benötigen wir eine gesicherte digitale Informationsübertragung im Gesundheitswesen

Kurz ein Schritt zurück in der Technik-Historie zur HighTech der 70er und 80er Jahre. Als damals die Faxgeräte aufkamen, musste niemand aufwändig überzeugt oder gezwungen werden. Wer so ein Gerät einmal gesehen hatte, wusste sofort: das ist praktikabel, das erleichtert den Alltag, das ist die Anschaffung wert.
Daran zeigt sich die überragende Bedeutung von Praktikabilität bei der Verwendung von Technologie. Was nicht praktikabel ist, wird nicht verwendet und ist damit sinnlos. Gleichzeitig ist das Faxgerät für einen weiteren Gedankengang ein gutes Beispiel, nämlich für den Unterschied zwischen Einzelfallrisiko und Kollektivrisiko. Selbstverständlich sind in den vergangenen 30 Jahren unzählige zufällige Faxe fälschlicherweise an unzählige zufällige falsche Empfänger versendet worden. Allerdings ist die Wahrscheinlichkeit, dass das Irrläufer-Fax erstens eine kriminell verwendbare Information enthält und außerdem an jemanden gerät, der diese verwenden will und kann, extrem klein.
Anders wäre das gewesen, wenn sämtliche Faxe damals schon digitalisiert gewesen wären und dauerhaft in einer Datenbank gespeichert. In dem Moment wird Einzelfallrisiko zu Kollektivrisiko, Angriffsfläche für kriminelle Aktivitäten.

Einzelfall-Risiken sind möglicherweise tolerabel, Kollektivrisiken nicht

Nun wieder zur Patientenperspektive: Es gibt eine unehrliche und eine ehrliche Frage an Patienten. Die Unehrliche: Möchten Sie, dass in Zukunft alle Ärzte, denen Sie das erlauben, mit Hilfe Ihrer Elektronischen Gesundheitskarte ihre medizinischen Befunde einsehen können?
Fragen dieser Art sind in Akzeptanzstudien oft gestellt worden. Die ehrliche Variante aber lautet: Damit Sie allen Ärzten zu jeder Zeit die Erlaubnis erteilen können, Ihre medizinischen Befunde einzusehen, müssen alle Arztberichte in einer Zentralen Datenbank dauerhaft gespeichert werden. Möchten Sie, dass in Zukunft Ihre persönlichen Arztberichte, die allesamt dem Arztgeheimnis unterliegen, nicht mehr nur bei Ärzten gespeichert werden, [die Sie behandeln],  sondern zusätzlich alle zusammen und dauerhaft in einer bundesweiten Zentralen Datenbank, also in einer Daten-Cloud? Diese Frage wurde noch nicht gestellt.

Unehrliche oder ehrliche Frage an Patienten?

Genau darum geht es aber. Der Kern der Telematik-Infrastruktur (=TI), die Zentrale TelematikInfrastruktur, der Sitz der Elektronischen Patientenakte (=ePA), ist nichts anderes als eine Daten-Cloud.
Ich selbst habe mich daher entschieden, einen Begriff zu verwenden, der besser verstndlich ist. Nicht mehr Zentrale Telematik-Infrastruktur, vielleicht noch Gesundheitsdaten-Cloud, sondern stattdessen: ARZTGEHEIMNIS-CLOUD. Denn genau das trifft es.

Es sind ganz besondere Daten, um die es hier geht, nicht die üblichen Nutzer-Daten, die bei Facebook, WhatsApp, Amazon, Google anfallen (und selbst da ist das Missbrauchspotential hoch), sondern persönliche und intime Informationen über Menschen insbesondere in somatischen und psychischen Ausnahmesituationen.

Authentischer Begriff für Zentrale Telematik-Infrastruktur: ARZTGEHEIMNIS-CLOUD

Wissen wir also, was wir tun? Dieser Satz findet sich auch auf der beigefgten Grafik. Ab hier ergänzt dieser Text die Grafische Darstellung rund um die Arztgeheimnis-Cloud. * Im Zentrum steht die Wolke= Cloud (die in Wahrheit gar nicht schwebt, sondern im Gegenteil ein ganz schweres, bodenständiges Stck Hardware mit immensem Stromverbrauch ist). Sie ist die Schaltstelle und Umschaltstelle für alles, was im Netzwerk passiert. Während traditionell der Hausarzt die Arztberichte seiner Patienten in seiner Praxis sammelt, soll dies nun in der Arztgeheimnis-Cloud für die gesamte Bevölkerung geschehen (nach aktuellem Stand noch als freiwillige Anwendung).
Kurz die Stichworte zur Übersicht:

* Funktion Versicherten-Stammdaten-Management VSDM: Die erste Anwendung der TI. Keine medizinische Anwendung, sondern bürokratisch, Abgleich der Verwaltungsdaten auf der eGesundheitskarte mit dem Datenstand im Krankenkassen-Server. Dies ist sozusagen der Test der Digitalen Infrastruktur auf Funktionsfähigkeit. Außerdem die Verlagerung von Verwaltungstätigkeit der Kassen in die Arztpraxen. Und die Botschaft an die Kassen, sie würden durch Verwendung der TI mittelfristig hohe Verwaltungskosten einsparen.

* Dann der Notfalldatensatz NFDM: vielleicht auch erweiterter Notfalldatensatz. Dann sind es nicht nur Allergien und Unverträglichkeiten, sondern auch die wichtigsten Dauerdiagnosen, denn erst dann hat der Datensatz relevante Bedeutung. Diese zweite Anwendung ist psychologisch geschickt gewählt. Denn der Notfalldatensatz passt tatsächlich noch auf die eGesundheitskarte, ist also tatsächlich AUF DER KARTE gespeichert, so dass die dauerhafte zentrale Speicherung noch im Nebel bleibt. Aus meiner Sicht ist der Notfalldatensatz in der Form wenig praxisrelevant und vor allem ein Akzeptanzvehikel.

* Nun der Medikationsplan. Den gibt es schon, auf Papier. Den gab es auch schon immer, auf Papier. Auch der wrde noch AUF DIE KARTE passen, natürlich mit Original in der Cloud. Wirklich praktikabel ist der Medikationsplan, wenn jederzeit durch Tastendruck ein Ausdruck davon angefertigt werden kann, und zwar in der AKTUELLEN Form, allein schon deshalb, weil der Patient den Plan als Einnahmeplan benötigt.
Der jederzeit aktuelle und medizinisch auf Indikation, Interaktion und auf patientenindividuelle Besonderheiten geprüfte Medikationsplan wird aber dann funktionieren, wenn für seine Anfertigung EIN Arzt hauptverantwortlich ist, in der Regel der Hausarzt. Wenn das nicht geregelt ist, wird aus dem System, dass Unerwünschte Wirkungen und Wechselwirkungen vermeiden soll, eine potentielle medikamentöse Gefahr für den Patienten, zumindest aber ein fürchterliches Durcheinander.

* Jetzt der eArztbrief. Stimmt, es ist dringend notwendig, in Zukunft, Arztberichte von Ärzten und Krankenhäusern in digitaler gesicherter/verschlüsselter Form zu versenden. Im TI-System gibt es das noch nicht.
Es existiert schon im KV-Connect-System der Kassenärztlichen Vereinigungen. Man könnte das auch so machen, dass die Informationsübermittlung Punkt-zu-Punkt ist, das heißt, die Nachricht wird nach Abruf durch den Empfänger automatisch im Zwischenspeicher gelöscht. (Wie ist das eigentlich bei KV-Connect?). In der Arztgeheimnis-Cloud ist das definitiv NICHT Punkt-zu-Punkt, im Gegenteil, Grundprinzip ist ja gerade, dass alle medizinischen Dokumente nicht nur versendet und abgerufen werden, sondern dauerhaft gespeichert bleiben. Womit wir wieder beim kollektiven Datenschutz-Risiko wären.

Der Kern der Cloud: die Elektronische Patientenakte ePA

* Damit kommen wir zum Kern der Cloud: die elektronische Patientenakte. Dort werden (beim jetzigen Stand der Dinge nur mit Zustimmung der Patienten) ALLE Berichte dauerhaft gespeichert, damit jeder behandelnde Arzt bei Vorlage der eGK, PIN-Nummer sowie Vorhandensein von Arztausweis/ Praxisausweis die Berichte des Patienten zu jeder beliebigen Zeit rund um die Uhr abrufen kann. Inwieweit der Arzt die wirklich dringenden Dinge wie aktuelle Diagnosenliste und aktuellen Medikationsplan findet, ist eine andere Frage, siehe weiter unten. Das Problem gab es auch schon analog: unbekannter Patient kommt mit einem 10cm dicken Aktenordner unsortierter Berichte und teilt mit, da stehe alles über ihn drin.

* Telemedizin: Behandlung /Beratung auf Entfernung. Machen Ärzte schon lange, nämlich per Telefon. Telefonisch lassen sich bei ansonsten bekannten Patienten sehr viele Fragen und Probleme lösen. Nun kommt die Video-Komponente dazu. Das sieht gut aus, ergibt ein gutes Marketing, aber der Zusatznutzen ist noch nicht bewiesen. Mit Sicherheit ersetzt in ländlichen Gebieten die Telemedizin nicht die externe Versorgungsassistentin. Und die kann auch heute schon von einer Hautveränderung oder einem offenen Bein ein Foto machen und dem Arzt vorlegen. Natürlich nicht über WhatsApp, aber es gibt gesicherte Möglichkeiten der Übermittlung, ohne Datenkraken.

* BIS HIERHIN kann man den medizinischen Sinn bei Vielem noch erkennen und mit viel gutem Willen und Vertrauen an die Möglichkeit einer hohen Datensicherheit glauben. Aber nun, wir sind im Zeitalter von Handy-Apps und BigData, wird es noch viel komplizierter.

BIG DATA in den Startlöchern

* Jetzt kommt nämlich die elektronische GESUNDHEITSakte eGA ins Spiel. Ja, das ist etwas anderes als die ePatientenakte.
Hier sind die Krankenkassen am Zug. Krankenkassen dürfen nämlich keine eigenen Patientenakten führen. Nun ist die eGA so eine Art Teilmenge der ePA, nämlich der Teil, den der Patient sehen darf im PC oder Handy, aber nicht selbst veründern. Zusätzlich kann der Patient eigene Daten, z.B. Handy-App-Daten von Fitnesstrackern, in seine Gesundheitsakte laden und wenn er mchte, irgendwann dem Arzt vorlegen. Das alles läuft unter der Flagge der Krankenkassen. Wer als Patient dem zustimmt, leistet sozusagen eine freiwilllige Datenspende an seine Krankenkasse.
Ob dadurch die medizinische Behandlung besser wird, ist sehr fraglich. Mit Sicherheit aber ist [z.B. für profitorientierte Versorgung] eine bessere Selektion von Patientenrisiken möglich. Insofern ist es kein Zufall, dass die diesbezglichen (unterschiedlichen) Projekte von Versicherungsunternehmen massiv untersttzt werden, von IT-Firmen sowieso. Die derzeit wohl bekannteste eGesundheitsakte über die Vivy-App hat übrigens einen eigenen Server in Frankfurt, der an die TI angeschlossen wird oder werden soll. (Mein Kommentar: der auch vom CCC schon gehackt worden ist) Beteiligte gesetzliche Krankenversicherungen sind DAK, IKK, und BKKen. Mit an Bord auch private Versicherer wie Allianz, Gothaer, Barmenia.
Der Datenschutzerklärung von Vivy ist zu entnehmen, dass verschiedene Dienste (auch in den USA) genutzt werden, um die Daten zu unterschiedlichen Zwecken zu verwenden, zum Beispiel für Werbung und Benutzerunterstützung.

* Bis hierhin war das vielleicht noch Small Data. Wenn aber irgendwann massive Datenmengen in der Arztgeheimnis-Cloud angesammelt sind, dann wird es für die Big-Data-Firmen interessant. In den Startlöchern stehen private Krankenversicherungen, gesetzliche Krankenkassen, Krankenhauskonzerne und IT-Firmen wie Bitmarck, IBM. Je größer der Datenpool, desto mehr werden folgen. Und wie es scheint, ist es den Lobbyisten gelungen, die entsprechenden Türen vorsorglich offen zu halten.
Die Betreiber der Arztgeheimnis-Cloud selbst ist übrigens die Bertelsmann-Tochter ARVATO. (Ich weiß übrigens bis heute noch nicht, wo die Cloud physisch lokalisiert ist, weiß das jemand?)

* Mit diesen zusätzlichen Zugangswegen wird die Frage der Datensicherheit endgültig ad absurdum geführt.

App-Zugang oder: die Selbstvernichtung der Datensicherheit

Soweit die Übersicht zur Grafik. Bezüglich der Digitalen Rückständigkeit der Bundesrepublik Deutschland wird oft auf das Beispiel von Estland verwiesen, wo es schon seit ber 15 Jahren eine Zentrale Datenspeicherung von Patientendaten gibt. In Estland damals unter völlig anderen Bedingungen: EINE Krankenkasse für alle Esten. Damit gleiche Bedingungen für alle und keine Konkurrenz von Krankenkassen untereinander. Hoher Grad von Gemeinwohlorientiertheit und Transparenz. Damals war Big Data noch kein Thema. Keine Großkonzerninteressen. Keine Pharmaindustrie.
Ob das auf Dauer gut gehen wird in Estland, weiß ich nicht. Jedenfalls sind die Voraussetzungen ganz anders als in Deutschland.
Ansonsten möchte ich -gerade auch aus hausärztlicher Sicht- eine Art Lackmustest für Digitalisierung im Gesundheitswesen anregen, basierend auf einer einfachen Erkenntnis: Digitalisierung betreffend einer konkreten Problemstellung ist nur dann sinnvoll, wenn sie mehr kann, als schon analog geht. Wie folgt: Was für die allgemeine Patientenbehandlung und im Notfall unbedingt nützlich ist…. Das wichtigste Informations-Werkzeug im Gesundheitswesen ist eine aktuelle Diagnosenliste (mit Unverträglichkeiten/ Allergien) in Verbindung mit einem aktuellen Medikationsplan. Die Kombination aus beidem nenne ich Diagnosen-Medikations-Dokument (=DMD). Bei unseren Patienten ist das ein DIN-A4 Ausdruck, der in Sekundenschnelle aus dem Praxisverwaltungssystem ausgedruckt werden kann und in die Hände des Patienten gegeben wird. Bei jeder Änderung von Medikamenten, Dosierungen, Diagnosen, Unverträglichkeiten (das passiert etwa bei jedem 2. oder 3. Patientenkontakt) wird neu ausgedruckt. Das DMD kann der Patient selbst lesen. Er kann Fragen dazu stellen. Er kann Fehler erkennen, die ich vielleicht als Arzt beim Eintragen gemacht habe. Er kann selbst entscheiden, welchem Facharzt oder Krankenhaus er das Dokument vorlegt.
Nun der Test: schafft es eine Digitales System wie die TI / Arztgeheimnis-Cloud, diese alltagsrelevanten Informationen (mit denen sich brigens JEDER Notfall bewältigen lässt) genauso sicher, unkompliziert und praktikabel zur Verfügung zu stellen, wie das Stück Papier namens Diagnosen-Medikamenten-Dokument?
Oder finden sich die relevanten Informationen lediglich in einem Meer von Datenmüll nach stundenlangem Suchen und nur unter der Voraussetzung, dass der Arzt Internetverbindung hat?

Aus Digitalisierung wird Digitalismus

Abschließend zur Digitalen Rückständigkeit in Deutschland. Inzwischen hat man den Eindruck, aus Digitalisierung ist eine Art Digitalismus geworden, eine Entwicklung, die wie ein Schicksal hinzunehmen sei und nicht hinterfragt werden darf.
Wie wäre es denn, wenn wir zurück auf den Boden der Demokratie kommen, den Patienten die ehrlichen Fragen stellen, und danach mit Patienten und Ärzten zusammen die fraglos großen Möglichkeiten digitaler Technik praxistauglich nutzen: Einfache und praktikable Punkt-zu-Punkt-Kommunikation, Erleichterung des Alltages, Verbesserung der Versorgung und bei akzeptablen Datenschutzrisiken?
Vielleicht sind wir ja demnächst nicht rückständig, sondern das einzige Land weltweit, in dem einerseits ein funktionierendes digitales Informationsaustausch-System im Gesundheitswesen OHNE dauerhafte zentrale Speicherung von Patienteninformationen existiert und anderseits die Arztgeheimnisse der Patienten NICHT gehackt worden sind und auch nicht gehackt werden knnen.

Eine sehr alte Regel, die noch immer gilt

Wir Ärzte würden dann das tun, was wir seit Altertum schon immer tun sollten: Primum nil nocere. Vor allem nicht schaden.
Die notwendige Abwägung von Nutzen und Schaden gilt nicht nur für Medikamente und Operationen, sondern auch für die Verwendung von Technik.

Der Gegner dieser Menschlichkeit in der Medizin sind Machtverhältnisse und Profitinteressen bei einem gleichzeitigen Defizit von Demokratie.

Genau deshalb nochmal die Frage: Wissen wir, was wir tun?

Wilfried Deiß, Hausarzt-Internist, Siegen Dezember 2018