Die ePA – im Spannungsfeld zwischen Usability und Datenschutz
Meinung: Mit den konkreter werdenden Vorbereitungen für den Go Live der ePA rückt das Digitalprojekt auch immer mehr in die öffentliche Wahrnehmung (17.02.2020)
Die Einführung der elektronischen Patientenakte (ePA) und damit auch einer Nutzen stiftenden Telematikinfrastruktur (TI) rückt immer näher. Der 01. Januar 2021 ist nach heutigem Stand der Dinge der Stichtag. Was wir in letzter Zeit erleben, ist zumindest auf Fachebene eine meist konstruktive Diskussionskultur. In der öffentlichen Wahrnehmung ist das häufig anders. Leider. In der öffentlichen Wahrnehmung dominiert die Angst vor unzureichendem Schutz unserer Daten. Aktuellstes Beispiel: die Berichterstattung in den Tagesthemen letzten Sonntag, in der die IT-Sicherheit in Arztpraxen unter die Lupe genommen wurde. Für noch mehr Wirbel sorgte jedoch eine andere „Enthüllung“: Der Chaos Computer Club hatte gezeigt, dass sich Arztausweise und elektronische Gesundheitskarten erschleichen lassen und so auf einzelne Akten zugegriffen werden kann. Auch wenn das Datenleck in diesem Fall nicht in der TI liegt, sondern im vorgelagerten, analogen Prozess – in der öffentlichen Wahrnehmung vermischen sich die Diskussionspunkte zu einem kritischen Gesamtbild.
Das macht mir Sorgen. Warum? Natürlich nicht, weil ich gegen Datenschutz bin. Unsere Gesundheitsdaten sind eines unserer höchsten Güter. Sie dürfen nicht ohne Zustimmung in fremde Hände gelangen. Da gibt es für mich keinen Zweifel.
Es macht mir Sorgen, weil ich befürchte, dass die Angst vor dem Datenklau unseren Blick für pragmatische Lösungen verbaut. Natürlich müssen die Daten möglichst gut geschützt werden. Die Frage ist aber: Was heißt möglichst gut? Heißt möglichst gut, dass es selbst für den Eigentümer der Daten, den Versicherten, wahnsinnig umständlich ist, sich zu identifizieren und authentifizieren? Heißt möglichst gut, dass wir keine Schnittstellen zu anderen Anwendungen schaffen und damit die Erledigung von Anliegen unglaublich kompliziert gestalten?
Nehmen wir das Beispiel Schnittstellen zwischen den Apps der gesetzlichen Krankenkassen und der elektronischen Patientenakten. Gibt es hier keine Verbindung, könnten Befunde und Diagnosen, die in der ePA gespeichert sind, nicht einfach für eine Beantragung einer Leistung bei der Krankenkasse verwendet werden. Die Leistung müsste in der separaten Kassen-App beantragt werden. Der Versicherte wäre gezwungen, zwischen den Apps zu wechseln und die Daten auf seinem Endgerät lokal zwischenzuspeichern. Gleiches gilt auch für andere Apps – wie das Zusammenspiel zwischen eRezept und ePA. Beide Anwendungen liegen Spezifikationen der gematik zugrunde, und trotzdem „sprechen“ sie nicht miteinander. Auch hier muss der Versicherte, wenn er in der ePA eine Historie über Verordnungen und Rezepteinlösungen haben möchte, diese bei sich abspeichern und neu hochladen. Hieran zeigt sich: Gut gemeint, ist nicht gut gemacht. Eine App mit wenig Schnittstellen bietet natürlich weniger Angriffsfläche für Hacker. Wenn das aber zur Folge hat, dass die Daten dann aufgrund mangelnder Nutzerfreundlichkeit auf einem potenziell deutlich unsicheren Privat-PC oder Smartphone landen, ist keinem geholfen.
Dem Thema Identifizierung und Authentifizierung widmet sich auch der jüngst veröffentlichte Referentenentwurf des Patientendatenschutzgesetzes (PDSG). Hier wird der gematik der Auftrag erteilt, ein Konzept zu entwerfen und Richtlinien festzulegen. Aus meiner Sicht ist es auch hier essentiell, eine Balance zwischen Datenschutz und Nutzerfreundlichkeit herzustellen. Natürlich ist es sicher, die eGK zukünftig nur noch mit PostIdent-Verfahren zu verschicken. Meine Befürchtung: Unsere Kunden werden sich Ersatzbescheinigungen ausstellen lassen. Jedes Quartal wieder. Und damit zum Arzt gehen. Die Ersatzbescheinigung ist ein einfacher Brief, er wird per Post zugestellt und enthält kein Foto. Sicher ist das nicht.
Diese zwei Beispiele zeigen deutlich: Bei allem Datenschutz darf nicht vergessen werden, praktikable Lösungen zu schaffen. Sonst wird keiner die Angebote nutzen. Oder schlimmer noch: sich alternative Möglichkeiten suchen, die komplizierten Vorschriften zu umgehen.
Der Schutz der Daten ist eine Aufgabe, die uns alle angeht. Das wird im Entwurf für das PDSG deutlich, darin sind klare datenschutzrechtliche Verantwortlichkeiten definiert worden. Die Kassen sind beispielsweise für die eGK und ihre Versicherten-Apps verantwortlich. Wir bei der SBK haben unsere App „Meine SBK“ ganz aktuell einem professionellen PEN-Test unterzogen – mit sehr gutem Ergebnis. Die Ärzte zeichnen für ihren Heilberufsausweis und die Praxiscomputer verantwortlich, Hersteller von angeschlossenen Anwendungen wiederum für diese Schnittstellen. Und nicht zu vergessen: die Versicherten für ihre Smartphones und andere Devices.
Was ich mir wünschen würde, wäre, dass wir diese Verantwortlichkeiten als Auftrag zu verstehen. Als gemeinsamen Auftrag, sichere UND praktikable Lösungen zu finden. Als Auftrag, zum Funktionieren des Datenschutzes beizutragen. Die Betriebskrankenkassen haben in die Diskussion bereits den Vorschlag eingebracht, einen runden Tisch als transparente, öffentliche Plattform zu initiieren, z.B. bestehend aus Vertretern des BMG, gematik, Krankenkassen, den drei aktiven Herstellern der Kassen ePA-Apps sowie Vertretern von BSI, BfDI und einschlägigen Communities wie dem Chaos Computer Club. In dieser Runde sollten gemeinsam und für allen Beteiligten akzeptable Lösungsoptionen in einer transparenten öffentlichen Debatte diskutiert und vergemeinschaftet werden.
Die hier zur Verfügung gestellten Inhalte dürfen, unter Angabe der Quelle SBK Siemens-Betriebskrankenkasse, veröffentlicht werden.
