Digitalisierung: Zwischen Aufbruchsstimmung und Umsetzungsfragen

Um bei der Digitalisierung des Gesundheitswesens voranzukommen, plant die Ampelregierung zwei Digitalgesetze. Die Hoffnungen insbesondere auf eine funktionierende digitale Patientenakte sind groß. Dass die geplanten Vorhaben nicht ganz reibungslos ablaufen könnten, zeigen unterschiedliche Auslegungen bereits bestehender Gesetze.

Ärztinnen und Ärzte sollen die elektronische Patientenakte künftig verpflichtend befüllen. Medikationspläne und Entlassbriefe sollen zunächst im Fokus stehen. Das betonte Susanne Ozegowski, Leiterin der Abteilung für Digitalisierung und Innovation im Bundesgesundheitsministerium. Foto: Messe Berlin GmbH

Die Krux der Digitalisierung des deutschen Gesundheitswesens wird an der elektronischen Patientenakte (ePA) deutlich. Seit 2003 wird das digitale Vorhaben geplant, seit 2021 können Versicherte eine ePA bei ihren Krankenkassen beantragen, allerdings nur mit sehr umständlichen Zugangsschritten. Ende Januar 2023 besaßen einem Report der Unternehmensberatung McKinsey zufolge knapp 600 000 Menschen eine ePA – also weniger als ein Prozent der Bevölkerung in Deutschland.

In die breite Bevölkerung soll die Patientenakte durch das geplante Opt-out-Verfahren kommen. Damit sollen Versicherte die Akte nicht mehr beantragen müssen, sondern automatisch von der Krankenkasse zur Verfügung gestellt bekommen. In einem zweiten Opt-out-Schritt sollen Daten für Forschungszwecke zur Verfügung gestellt werden können. Dieses Vorhaben soll mit dem geplanten Digitalgesetz umgesetzt werden. Zudem ist ein Gesundheitsdatennutzungsgesetz in Arbeit, mit dem bereits bestehende Forschungsdaten etwa aus dem Krebsregister miteinander verknüpft werden sollen.

Die Gesetzentwürfe werden zurzeit von den beteiligten Bundesministerien – maßgeblich das Bundesgesundheitsministerium (BMG) sowie das Bundesministerium für Digitales und Verkehr (BMDV) – abgestimmt, erklärte kürzlich Bundesgesundheitsminister Karl Lauterbach (SPD). Einem aktuellen Arbeitsplan des BMG zufolge sollen die Digitalisierungsgesetze im Juni oder Juli ins Bundeskabinett eingebracht werden. Anschließend läuft das parlamentarische Verfahren im Bundestag an.

Automatisiertes Einpflegen

Damit die ePA bald „zum Fliegen“ kommt, sollen Ärztinnen und Ärzte verpflichtet werden, diese zu befüllen. Das sagte die BMG-Abteilungsleiterin für Digitalisierung und Innovation, Susanne Ozegowski, vergangene Woche im Rahmen der Messe für die digitale Gesundheitsversorgung DMEA in Berlin – auf der die Aufbruchsstimmung der Branche deutlich zu spüren war. „Nichts wäre schlimmer als lauter leere ePAs zu haben, für die die Kassen mehr als eine halbe Milliarde an Lizenzkosten bezahlen“, sagte Ozegowski. Zunächst solle bei den ePA-Plänen die Medikation im Mittelpunkt stehen. Ärztinnen und Ärzte sollen verpflichtet werden, diese Medikationsübersicht auf dem aktuellen Stand zu halten. Es soll den Ärzten allerdings so leicht wie möglich gemacht werden: Geplant sei, diese Daten „weitestgehend automatisiert“ aus der Praxisverwaltungssoftware (PVS) in die digitale Medikationsübersicht einfließen zu lassen, sagte Ozegowski.

Außerdem sollen die Krankenhäuser ebenfalls im ersten Schritt verpflichtet werden, Entlassbriefe in die ePA einzupflegen, sagte die BMG-Abteilungsleiterin. Dies seien anfangs zwar nur semi-strukturierte oder unstrukturierte Daten, für die weiterbehandelnden Arztpraxen seien diese Informationen aber von hohem Wert. Lauterbach hatte auf der DMEA ebenfalls betont, dass die PVS für eine automatische Befüllung der ePA entsprechend weiterentwickelt werden sollen – eine aufwandsarme Dateneinspeisung wurde sowohl von Bundesärztekammer (BÄK) und Kassenärztlicher Bundesvereinigung (KBV) wiederholt angemahnt.

Trotz der optimistischen Messestimmung hinsichtlich der Zukunft von digitaler Patientenakte, E-Rezept, Messengerdiensten, Patientenportalen und KI-basierter Datenauswertung wurde auch klar, dass nicht nur die geplanten Gesetzentwürfe, sondern auch bereits bestehende Regelungen für verschiedene Interpretationen sorgen. Der Bundesdatenschutzbeauftragte (BfDI) Ulrich Kelber (SPD) und der Chef der gematik, Dr. med. Markus Leyck Dieken, machten ihre unterschiedlichen Auffassungen zu geforderten Datenschutzstandards beim Zugang zu Gesundheitsanwendungen deutlich.

Diskussion um Sicherheit

Insbesondere bei der Frage, wie regelhaft es Ausnahmen des datenschutzkonformen Standardwegs bei der Handhabung von Gesundheitsdaten geben darf, waren sich Kelber und Leyck Dieken auf der DMEA nicht einig. Kelber bekräftigte, dass lediglich im Einzelfall ein niedrigeres Sicherheitsniveau zu verantworten sei. Leyck Dieken hingegen ist der Überzeugung, dass sich Nutzende, die entsprechend aufgeklärt worden sind, auch für pragmatischere und damit für Varianten mit einem niedrigeren Sicherheitsniveau entscheiden dürfen sollten.

Im Krankenhauspflegeentlastungsgesetz hatte der Gesetzgeber im Dezember des vergangenen Jahres einen Passus eingefügt, in dem es heißt, dass Versicherte nach umfassender Aufklärung durch ihre Krankenkasse in die Nutzung einer digitalen Identität für das Gesundheitswesen einwilligen dürfen, die einem anderen, niedrigeren Sicherheitsniveau entspricht als dem eigentlich gesetzlich geregelten Standard.

In der Begründung des Gesetzestextes heißt es, dass damit eine Ausnahmeregelung der Datenschutz-Grundverordnung (DSGVO) realisiert wird. Bestimmte Maßnahmen zur Umsetzung der Datensicherheit nach der DSGVO brauchen auf ausdrücklichen Wunsch der betroffenen Person im Einzelfall nicht angewendet werden. Kelber betonte, diese Begründung beziehe sich lediglich auf Einzelfälle; Leyck Dieken interpretiert diesen Passus breiter. Dass die hohen Sicherheitsstandards die Digitalisierung behindern würden, versuchte Leyck Dieken an einem Beispiel deutlich zu machen.

Zur Registrierung der E-Rezept-App der gematik werden Leyck Dieken zufolge derzeit fünf verschiedene Authentifizierungsschritte benötigt. Zum Öffnen der App seien es immer noch vier Schritte. Das sei aber vielen Nutzenden zu kompliziert. Er erhalte die Rückmeldung, dass andere Anbieter Bypasslösungen finden, um den komplizierten, aber sicheren Zugang zur App zu umgehen und einfachere Zugangslösungen anzubieten. Kelber hielt dem entgegen, dass es doch nicht zu viel sein könne, wenn sich Nutzende alle sechs Monate erneut für die ePA authentifizieren müssten. „Wenn das schon zu viel ist, dann haben wir deutlich unterschiedliche Auffassungen von Cybersicherheit“, so Kelber. Er sprach sich für eine zügige Einführung der Onlineausweisfunktion (eID) des Personalausweises aus, die abgeleitet durch den Personalausweis zu einem hohen Datenschutzstandard führen würde. Mit diesem Schritt könnten die vielen benötigten Schritte, um etwa auf die ePA oder die E-Rezept-App zugreifen zu können, auf einen reduziert werden. Er mahnte zudem an, dass neu entwickelte Lösungen auch immer europäisch gedacht werden müssen und entsprechenden europäischen Sicherheitsniveaus entsprechen sollten.

Bis es eine eID gebe, die nicht nur im Gesundheitsbereich angewendet werde, könnten auch E-Gesundheits-IDs eine Rolle spielen, betonte Leyck Dieken. Diese Lösungsmöglichkeit müsse ernsthaft in Betracht gezogen werden. In der Diskussion mit Kelber mahnte der gematik-Chef auch an, dass alle Entwicklungen – insbesondere mit Blick auf die europäische Zusammenarbeit – nun auf dem „puren FHIR-Standard“ ablaufen müssten. Es dürften hier keine „Dialekte“ oder Verwässerungen genutzt werden. Dem stimmte Kelber zu.

Ozegowski sprach sich ebenfalls für die Etablierung einer Gesundheits-ID aus. Die alternative Versichertenidentität (al.vi), die auf einer Ausnahmeentscheidung des BfDI basierend nur bis Ende des Jahres gelte, brauche eine Alternative. Mit der Gesundheits-ID soll in Zukunft auf niedrigschwelligem und einfachem Weg Zugang zu Gesundheitsanwendungen erfolgen, betonte Ozegowski. Die Kassen würden diese ID derzeit vorbereiten, sagte sie. Die Krankenkassen sind per Gesetz verpflichtet, den Versicherten ab dem 1. Januar 2024 eine solche Identität auf Wunsch zur Verfügung zu stellen.

Laut den ursprünglichen Plänen sollten auch Leistungserbringer ab 2024 ergänzend zu ihrem elektronischen Heilberufs- und Berufsausweis (eHBA) eine digitale Identität erhalten. Maria Parsch, Produktmanagerin Identity Management bei der gematik, sprach allerdings bei der DMEA von einer „sehr wahrscheinlichen“ Verschiebung auf Anfang 2025.

Offene Fragen zu klären

Franz-Josef Herpers, Referent Digitalisierung bei der BÄK, verwies diesbezüglich auf „recht gut“ laufende Gespräche mit der gematik zu den entsprechenden Spezifikationen für Leistungserbringer. Diese seien naturgemäß nicht vollständig deckungsgleich mit den bereits vorliegenden Identitätsspezifikationen für Versicherte. Zudem führe man hinter den Kulissen bereits erste koordinierende Gespräche mit den Landesärztekammern, um die Organisationsfragen – etwa zur Ausgabe und Verwaltung – rund um die digitalen Identitäten zu klären.

In Richtung des Bundesgesundheitsministers Lauterbach sagte Herpers: Es wäre „schön“, zeitnah eine ausgearbeitete Digitalstrategie des BMG vorliegen zu haben. Aus dieser müssten die kommenden konkreten Umsetzungsschritte hervorgehen – „mit einem realistischen Rahmen“. Rebecca Beerheide,

André Haserück, Charlotte Kurz