Ein Jahr ePa: Zeit für Verbesserungen zum Wohl der Patienten und Patientinnen

(Januar 2022) Bereits ein Jahr lang gibt es die elektronische Patientenakte als Leistung zahlreicher Kassen und Kliniken für Erkrankte, die aktiv danach fragen. Durchgesetzt hat sie sich noch nicht, die Nutzerzahlen liegen noch im einstelligen Prozentbereich. In diesem Interview zieht Timothy Becker nachfolgend Bilanz.

Anfang 2021 ging die elektronische Patientenakte (ePa) nach einer mehr als fünfzehnjährigen Planungsphase an den Start. Obwohl Entwicklungen hin zu mehr Digitalisierung im Gesundheitswesen grundsätzlich begrüßenswert sind, hat sich im vergangenen Jahr gezeigt, dass die Einführung aufgrund der technischen Ausführung eher holprig ist. Im Interview spricht Timothy Becker, Director Technology Innovation bei Turbine Kreuzberg, über Verbesserungspotenziale bei der technischen Infrastruktur. Er treibt neue Geschäftsmodelle vom ersten Prototypen hin zur Marktreife.

Technisch war die ePa bereits vor ihrer Einführung umstritten – was halten Sie grundsätzlich von der elektronischen Patientenakte?

Die Idee, der Digitalisierung im Gesundheitswesen einen Schub zu geben, ist natürlich richtig und längst überfällig. Doch in der Ausführung ist meines Erachtens noch einiges verbesserungsfähig. Vor allem der Plan, eine große und stetig wachsende Anzahl von Anwendungen auf einer Infrastruktur zu implementieren und deren Ausgestaltung zahlreichen Akteuren zu überlassen, ist in der Praxis eher schwierig. Es braucht vor allem ein besseres Verständnis der aktuellen technischen Möglichkeiten, insbesondere von Dezentralisierung und Gesundheits-IT, aber auch von Datenhoheit und -Kontrolle.

Woran liegt es, dass noch technischer Verbesserungsbedarf besteht?

Dafür gibt es sicherlich verschiedene Gründe. Einer davon ist der lange Planungshorizont: Über 15 Jahre lang dauerte die Konzeption der ePa, bis es am ersten Januar 2021 in die praktische Anwendung ging. Auch dies war zunächst erst eine Test- und Einführungsphase. Während der Tests sollten rund 200 ausgewählte Arztpraxen und Krankenhäuser die ePa im ersten Quartal testen, bevor es im zweiten Quartal zum Rollout und im dritten sowie vierten Quartal an den flächendeckenden Einsatz ging.

Gab es zum Start bereits bestimmte Kritikpunkte?

Ja, die Kritik ließ nicht lang auf sich warten. Insbesondere Datenschützer:innen und Aktivist:innen, die sich für eine patientenorientiertere Ausgestaltung stark machen, haben die ePa massiv kritisiert. Häufig hört man dabei den Vorwurf eines „erweiterten USB-Sticks”. Es fehlt also am Mehrwert, der über das reine Speichern der Daten hinausgeht.

„Ein erweiterter USB-Stick” dürfte nicht unbedingt wegweisend für die Digitalisierung des Gesundheitswesens sein. Was kann denn alles auf der ePa hinterlegt werden?

Tatsächlich liegt der Fokus auf dem Speichern von bestimmten Dokumenten. Seit dem 1. Juli 2021 ist es möglich, den Arztbrief, Befunde und Medikationspläne zu hinterlegen. Seit 2022 können auch Mutterpässe, Zahnbonus- und Kinderuntersuchungshefte abgespeichert werden. Ferner kann der Impfpass gespeichert werden, allerdings ist dieser nicht mit dem digitalen Nachweis für eine Covid-19-Impfung kompatibel. Zusätzlich können Patient:innen eigene Dokumente hinterlegen. Die Möglichkeiten sind also noch begrenzt. Es gibt jedoch auch lobenswerte Elemente, wie etwa das auf Druck von Datenschützer:innen eingeführte Freigabekonzept und die Ende-zu-Ende-Verschlüsselung der Dokumente. So können die Dateien jeweils nur bestimmten Akteuren freigegeben oder auch aus der Akte gelöscht werden.

Das sind in puncto Sicherheit doch erstmal sehr positive Aspekte, oder?

Grundsätzlich ja. Jedoch sind Sicherheitsprobleme aufgrund der technologischen Basis, also der Infrastruktur der Telematik, nur schwer einzuschätzen. Der Log4Shell-Vorfall hat gezeigt, dass das Thema durchaus kritisch ist, auch wenn das Problem hier nicht nur bei der TI liegt –  die Mehrheit der weltweiten serverbasierten Anwendungen sind hier betroffen.

Solche Probleme können weitreichende Folgen haben: Daher ist auch die kürzlich erfolgte Einführung eines öffentlich einsehbaren Monitorings zur Prüfung der Verfügbarkeit von Diensten in der TI durchaus kritisch. Denn das Monitoring zeigt lediglich, dass die Dienste verfügbar sind, aber nicht, dass die Gematik Dienste sicherheitshalber vom Internet getrennt hat. Dadurch bleibt die ePA so lange offline, bis alle Dienstleister ihre Updates abgeschlossen haben – dies kann im Falle eines Patchings für Log4Shell Monate in Anspruch nehmen.

Woran liegt es, dass die technische Infrastruktur nicht ausgefeilter ist und mehr Funktionen mit sich bringt?

Dies hängt vor allem damit zusammen, dass es sich um ein behördliches Entwicklungsprojekt handelt. Die Umsetzung verlief dadurch sehr verzögert: Die Architekturphase dauerte zudem nicht nur lange, sondern fußte auch auf technologischen Annahmen auf dem Stand von vor zehn Jahren. Doch es gibt Licht am Ende des Tunnels, wie das TI2.0-Whitepaper zeigt.

Nun ist der Plan, die Struktur der ePa maßgeblich weiterzuentwickeln: Statt einer monolithischen, von einem geschlossenen Konsortium betriebenen “Hochsicherheits-Cloud” soll eine Community aufgebaut werden. So können digitale medizinischen Dienstleistungen entwickelt werden, wie die DiGAs, also Apps auf Rezept. Auch die Nutzung Open-Source-Lösungen wird in diesem Zusammenhang diskutiert.

Das klingt doch grundsätzlich gut – wären damit die aktuellen Probleme der ePa gelöst?

Einiges würde sich dadurch verbessern, aber nicht alles. Aspekte die weiterhin zu kurz kommen, sind spezifische Möglichkeiten zum dezentralen Speichern von Daten und der Einsatz der Blockchain als hochsicheres Datenregister. Die Blockchain könnte nicht nur das Sicherheitsproblem der ePa lösen, sondern auch den Patient:innen zu mehr Datenhoheit verhelfen: Die Einsicht von Informationen, aber auch das Ändern von Daten wäre dann nur mit ihrer ausdrücklichen Zustimmung möglich – ein Zugewinn an Selbstbestimmung für alle Bürger:innen.

Quelle Text und Bild: Piabo