Elektronische Patientenakte (ePA): Daten schützen, Selbstbestimmung ermöglichen

Digitalisierung hat das Potenzial, Versorgung zu verbessern und Prozesse zu vereinfachen. Eine verlässliche digitale Gesundheitsinfrastruktur ist dringend erforderlich – auch weil immer mehr private Anbieter auf den digitalen Markt drängen. Sie muss die Bedürfnisse von Patient*innen in den Mittelpunkt stellen. Die Gestaltung muss diskriminierungssensibel erfolgen. Mit mehr Einbindung von Digitaler Zivilgesellschaft und Patient*innenorganisationen kann das gelingen.

Datensicherheit, Transparenz und eine leichte Handhabbarkeit der eigenen Gesundheitsdaten sind für alle Menschen wichtig. Selbstbestimmung über diese sehr persönlichen und sensiblen Informationen muss gewährleistet sein.

Sowohl Menschen mit HIV wie alle anderen adressierten Gruppen in der Aidshilfearbeit sind in besonderem Maße von Diskriminierung und Stigmatisierung bedroht. HIV-positive Menschen erleben Benachteiligung in besonderem Maße im Gesundheitswesen. Neben dem HIV-Status sind zum Beispiel sexuelle Orientierung, geschlechtliche Identität, Drogenkonsum und psychische Erkrankungen besonders sensible Informationen.

Um dem Wohl der Patient*innen zu dienen und Risiken so gering wie möglich zu halten, muss die Digitalisierung des Gesundheitswesens folgende Mindestanforderungen erfüllen: 

  • Patient*innen müssen jederzeit voll umfänglich steuern können, wer ihre Gesundheitsdaten jeweils einsehen und nutzen kann. Dieser Prozess muss einfach handhabbar sein. Das gilt sowohl für Einrichtungen der medizinischen Versorgung als auch für Forschungszwecke. 
  • Die Digitalisierung im Gesundheitswesen ist für die Patient*innen da – nicht umgekehrt. Sie müssen frühzeitig und ernsthaft in Gestaltungsprozesse eingebunden und bei neuen Angeboten gut informiert und beraten werden. 
  • Im Gesundheitswesen gibt es ungleich verteilte Macht (z.B. zwischen Patient*innen und Ärzt*innen). Menschen erleben Diskriminierung aus ganz unterschiedlichen Gründen und mit Bezug auf unterschiedliche Merkmale. Bei allen Prozessen der Digitalisierung müssen diese Ungleichgewichte und mögliche Interessenskonflikte beachtet und abgewogen werden.
  • Angesichts von Sicherheitsrisiken und möglicher Cyberangriffe im Gesundheitswesen müssen höchste Standards von IT-Sicherheit und Datenschutz eingehalten werden. Die digitale Zivilgesellschaft und Wissenschaft brauchen zur Kontrolle bezüglich der technischen Umsetzung Transparenz. 

Mit Blick auf die „elektronische Patient*innenakte für alle“, die Anfang 2025 eingeführt wird, werden diese Anforderungen an vielen Stellen nicht erfüllt. Einige Beispiele: 

  • Das Opt-out-Prinzip bei Primärversorgung und Forschungsdatenweitergabe zeugen davon, dass bei der Entwicklung nicht selbstbestimmt und aktiv handelnde Patient*innen im Zentrum der Überlegungen standen. Eine ePA, die in wesentlichen Bereichen ohne aktives Zutun der Patient*innen eingesetzt werden kann, widerspricht dem Selbstbestimmungsansatz im Gesundheitswesen.
  • Die Steuerung der Sichtbarkeit von Gesundheitsinformationen in der ePA ist zwar prinzipiell möglich, aber viel zu kompliziert. Möchten Patient*innen einzelne Gesundheitsinformationen gegenüber Ärzt*innen verbergen, müssen sie nicht nur alle relevanten medizinischen Dokumente einzeln verbergen, sondern auch auf die Medikationsübersicht sowie die Abrechnungsdaten der Krankenkassen achten, die beide ebenfalls automatisiert in die ePA einfließen und dort für alle behandelnden Ärzt*innen und Institutionen sichtbar sind.
  • Vertreter*innen aus Digitaler Zivilgesellschaft und Wissenschaft kritisieren die IT-Sicherheit: Moderne Sicherheitsparadigmen wie Zero Trust und Security by Design werden nicht konsequent eingehalten. Weil die Programm-Codes der ePA-Apps nicht verpflichtend als Open Source veröffentlicht werden, ist eine Kontrolle durch unabhängige Dritte erschwert. Auch die Kontrollmöglichkeit durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesdatenschutzbeauftragte*n wurde eingeschränkt. 
  • Sei es der Zugriff der Betriebsärzt*innen auf die ePA oder die neue Möglichkeit von Krankenkassen, individuelle Auswertungen zu Gesundheitsrisiken durchzuführen und Patient*innen entsprechend zu informieren – es gibt mehrere Stellen, an denen die Ungleichverteilung von Macht und Interessenskonflikte innerhalb des Gesundheitswesens nicht ausreichend berücksichtigt wurden. 

Kritisch-konstruktive Begleitung

Der Deutschen Aidshilfe ist es ein Anliegen, die Digitalisierung im Gesundheitswesen weiterhin kritisch-konstruktiv zu begleiten. Sie ist daher Mit-Initiatorin des offenen Briefs „Vertrauen lässt sich nicht verordnen“ und steht im engen, regelmäßigen Austausch mit anderen Patient*innenorganisationen, der Digitalen Zivilgesellschaft und Wissenschaft.

Für eine patient*innenzentrierte Digitalisierung im Gesundheitswesen muss bei der elektronischen Patient*innenakte an vielen Stellen nachgebessert werden. Nur so wird sie breite Akzeptanz finden und die Versorgung von Patient*innen wirklich substanziell verbessern.  

Vor allem setzt sich die Deutsche Aidshilfe dafür ein, dass Patient*innen gut informierte Entscheidungen über die Nutzung oder Nicht-Nutzung der ePA und ihrer Funktionen treffen können und informiert daher über Vor- und Nachteile, Gefahren, Diskriminierungsrisiken sowie die Möglichkeiten einer weitgehend selbstbestimmten Nutzung.  

Handreichung für Patient*innen (Creative Commons Lizenz zur weiteren Verbreitung)