Telematik im Gesundheitswesen: „Zu Risiken und Nebenwirkungen fragen Sie . . .“

Medienkompetenz, „gefühlte Sicherheit“ und Vertrauen entscheiden mit über die Akzeptanz und Nutzung neuer Technologien wie der Gesundheitskarte.

Wie kann eine gemeinsame Position der Ärzte zum künftigen Einsatz von Informations- und Komunikationstechnologien (IKT) im Gesundheitswesen aussehen? Der nächste Deutsche Ärztetag in Ulm soll bei der Beantwortung dieser heftig umstrittenen Frage mehr Klarheit bringen. Um Grundlagen für eine sachorientierte Auseinandersetzung zu schaffen, hatte die Bundesärztekammer kürzlich ein Positionspapier zum Einsatz von Telematik im Gesundheitswesen veröffentlicht und zur Diskussion aufgerufen (siehe DÄ, Heft 5/2008). Vor diesem Hintergrund beschäftigte sich der Telematik-Tag der Ärztekammer Nordrhein mit „Risiken und Nebenwirkungen“ von Telematik und dem Projekt der elektronischen Gesundheitskarte (eGK).

Redlich Mühe, „Ängste vor dem ,Monster eGK‘ zu nehmen“, gab sich Dr. Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein. „Es bedarf eines organischen Prozesses, um solch ein hochkomplexes Verfahren wie die eGK zu etablieren“, betonte Weichert. Probleme bei der Erprobung seien „völlig normal“, es komme bei IT-Großprojekten darauf an, diese permanent zu evaluieren und anzupassen. Neben „harten“ Faktoren wie Funktionalität und Sicherheit der Systeme und der Infrastruktur spielen „weiche“ Faktoren wie die Akzeptanz und Medienkompetenz bei Ärzten und Patienten eine wesentliche Rolle. Diese seien allerdings noch nicht einmal ansatzweise erreicht, kritisierte der Datenschutzbeauftragte. Als „Bindeglied“ dazwischen sieht er die Vertraulichkeit der Arzt-Patienten-Beziehung und die Wahlfreiheit als Konkretisierung des Rechts auf medizinische und informationelle Selbstbestimmung des Patienten. „Dies in eine arbeitsteilige und informationstechnisch hochgerüstete Informationsgesellschaft zu übertragen, ist schwierig.“

Für den Kieler Datenschützer sind jedoch der Vertraulichkeitsschutz und das Patientengeheimnis durch den gesetzlichen Rahmen der eGK abgebildet und mit einer Vielzahl von Sicherungen rechtlicher und technischer Art versehen. Dazu zählen etwa die Nutzung der eGK nur für die Inanspruchnahme von ärztlichen Leistungen, die Sicherung der Einwilligung, Protokollierungs- und Löschpflichten und der Schutz vor mittelbarem Zwang. Technisch wird dies unter anderem umgesetzt durch ein differenziertes Zugriffskonzept, durch Verschlüsselung der Daten bei der Übermittlung und Speicherung, durch die digitale Signatur und den elektronischen Heilberufsausweis sowie durch eine „intelligente“ Architektur und sichere Netze. Um Medizin-Telematik patientenfreundlich zu gestalten, ist für Weichert ein modularer und transparenter Entwicklungs- und Entscheidungsprozess erforderlich, der ein Datenschutzmanagementsystem und die Vermittlung von Medienkompetenz („Wahlfreiheit setzt Medienkompetenz voraus“) umfasst. „Telematik ist eine dauernde Gestaltungsaufgabe: Es kommt darauf an, gemeinsam die Vertraulichkeit des Gesundheitswesens aus der Zeit des Hippokrates in unsere Informationsgesellschaft hinüberzuretten“, lautete sein Fazit.

Nur für technikaffine Gesunde?
Die Vielzahl der technischen und organisatorischen Maßnahmen, mit denen der Gesetzgeber die Anforderungen des Datenschutzes und der informationellen Selbstbestimmung der Versicherten durch die eGK gewährleisten will, ist für die Umsetzung in die Praxis gleichzeitig auch eine Krux. Sie erhöht die Komplexität der Verfahren, erschwert deren Handhabbarkeit und dürfte viele Anwender überfordern.

So gilt für die Nutzung der freiwilligen Anwendungen der eGK, wie Notfalldatensatz oder elektronische Patientenakte (ePA), dass der Versicherte seine Einwilligung auf einzelne Anwendungen beschränken und auch widerrufen kann. Unklar sind jedoch beispielsweise die rechtlichen und technischen Folgen eines Widerrufs, wie Dr. Gerrit Hornung, Universität Kassel, erläuterte. Auch sieht der Gesetzgeber im Hinblick auf den Zugang Dritter zu medizinischen Daten vor, dass eine abgestufte Einwilligung im Hinblick auf bestimmte Berufsgruppen, bestimmte Ärzte oder spezifische Datenfelder beziehungsweise Behandlungsfälle möglich sein muss. Dies ist informationstechnisch zwar machbar. Allerdings sei fraglich, ob man noch von einem „informed consent“ sprechen könne, wenn es um komplexe Verfahren gehe oder bestimmte Patientengruppen betroffen seien, gab Hornung zu bedenken. Zeitmangel oder der Aufwand in der Behandlungssituation könnten die Wahrnehmung dieser Rechte faktisch erschweren und die Freiwilligkeit einschränken. Hornung: „Schaffen wir mit einem abgestuften Zugriffs- und Einwilligungssystem informationelle Selbstbestimmung und Datenschutz für alle? Oder nur für diejenigen, die daran interessiert sind, für Personen mit einer überschaubaren Krankheitsgeschichte, die über ein Mindestmaß an körperlichen und mentalen Fähigkeiten verfügen – das heißt letztlich, für technikaffine Gesunde?“

Erweiterte Fürsorgepflicht
Daran lässt sich die Frage anschließen, ob möglicherweise ein Schutz des Karteninhabers „vor sich selbst“ oder „vor anderen“ erforderlich ist. „Je stärker die Position des Versicherten und seine Einwilligungsrechte, desto höher ist das Maß seiner Selbstbestimmung – desto größer aber auch die Gefahr des Drucks sozialer Abhängigkeitsverhältnisse“, erklärte der Rechtsexperte. Weil medizinische Daten auch einen Markt darstellen, wirft der Einsatz von ePAs, insbesondere durch Industrieunternehmen oder Krankenkassen, Fragen nach dem Recht der Einsichtnahme oder der Nutzung der Daten durch Dritte auf. Wie sich vor diesem Hintergrund der Telematikeinsatz auf das Berufsbild und Selbstverständnis der Ärzte und die Arzt-Patient-Interaktion auswirken wird, ist unklar. Eine Folge könnte die Erweiterung der ärztlichen Fürsorgepflicht auf den Schutz der informationellen Selbstbestimmung ihrer Patienten sein, meinte Hornung.

Am Beispiel von besonders sensiblen Patientendaten, etwa genetische Informationen oder zu psychischen Erkrankungen, werde deutlich, dass man keinesfalls von einem „mutmaßlichen Einverständnis“ zur Datenspeicherung ausgehen könne, betonte Prof. Dr. med. Wolfram Henn, Universitätsklinikum Homburg/Saar. Henn verwies auf die Stellungnahme der Deutschen Gesellschaft für Humangenetik zur Speicherung humangenetischer Patientendaten auf einer eGK (Internet: www.gfhev.de/de/ leitlinien/Diagnostik_LL/stellung nahme_gfh_gesundheitskarte.pdf). Diese empfiehlt unter anderem, genetische Informationen, die prädiktive Aussagen zulassen, jedoch keine therapeutischen Konsequenzen eröffnen, nicht auf der eGK zu speichern (Beispiel: Huntington-Chorea). Möglicherweise sei eine „Negativliste“ von Krankheiten, die nicht auf der Karte oder in der ePA gespeichert werden sollten, für die Praxis hilfreich, so der Humangenetiker. Seine Folgerung: „Solange die eGK von Ärzten als Instrument der Gängelung und von Patienten als Bedrohung ihrer Intimsphäre empfunden wird, kann sie nicht funktionieren.“

Die Frage nach dem Nutzen
„Gefühlte Sicherheit“ und Vertrauen seien entscheidende Voraussetzungen für die Nutzung und Akzeptanz technischer Systeme, wie es sich am Beispiel Auto zeigen lasse, ergänzte Prof. Dr. Herbert Weber, Leiter des Fraunhofer-Instituts für Software- und Systemtechnik, Berlin, das maßgeblich an der Entwicklung der elektronischen Fallakte beteiligt war. Auch mit der flächendeckenden Einführung der eGK werde ein übergreifendes normiertes Technologiekonzept wegen der Autonomie der Akteure im Gesundheitswesen nicht erreichbar sein, prognostizierte der IT-Experte. Er plädierte deshalb für eine föderale IKT-Architektur mit nicht redundanten Datenbeständen in den einzelnen Einrichtungen und mahnte eine „ehrliche, realistische“ Kosten-Nutzen-Analyse an.

Eine am individuellen Bedarf ausgerichtete Telematik forderte auch Dr. med. Philipp Stachwitz, Bundesärztekammer (BÄK): „Jeder Arzt muss den medizinischen Nutzen und den Zeitpunkt des Einsatzes von Telematik für sich selbst bestimmen.“ Er verwies darauf, dass Ärzte bereits in erheblichem Umfang Patientendaten elektronisch austauschten und zunehmend auch das Angebot vernetzter elektronischer Patientenakten über zentrale Server in Anspruch nähmen. Es gebe allerdings Lösungen, bei denen man die Sicherheit oder damit verbundene kommerzielle Interessen hinterfragen müsse, sagte Stachwitz. Eine zertifizierte Telematikinfrastruktur, die Ärzten sicher und einfach zur Verfügung stehe, sei daher unabdingbar, um den technischen und rechtlichen Schutz der Daten zu gewährleisten. Überlegungen hierzu stelle die BÄK in ihrem Positionsentwurf zur Diskussion (Kasten).
Heike E. Krüger-Brand

Folien der Vorträge im Internet unter www.aekno.de (Arztinfo/Telematik/Dokumentation der Informationsveranstaltung am 9. 2. 2008 in Düsseldorf)

Neukonzeption des Telematikprojekts
Anforderungen (nach dem Positionspapier der Bundesärztekammer)
- Technische Alternativen zur Speicherung von Daten auf zentralen Serverstrukturen prüfen (wie etwa USB-Stick)
- Unabhängiges, öffentlich finanziertes Sicherheitsgutachten für die elektronische Gesundheitskarte und die Telematikinfrastruktur einholen
- Freiwillige Onlineanbindung der Ärzte
- Eine sichere, verschlüsselte und für Dritte nicht einsehbare Punkt-zu-Punkt-Kommunikation der Ärzte im Rahmen des eGK-Projekts ermöglichen
- Notfalldatensatz durch eine „klinische Basisinformation“ auf der eGK ersetzen
- Kritische Prüfung von Arzneimitteldokumentation und elektronischer Patientenakte nicht nur unter dem Aspekt der Sicherheit der Daten, sondern auch unter medizinischen und haftungsrechtlichen Aspekten
- Keine Kosten ohne Nutzen: Anwendungen, durch die Ärzten kein ökonomisch nachweisbarer Nutzen entsteht, sind durch den jeweiligen Nutznießer zu vergüten.