„Es fehlt eine e-Health-Strategie“ – Interview mit Prof. Dr. Sylvia Thun

Den Widerstand der Kassenärztlichen Bundesvereinigung gegen patientengeführte Gesundheitsakten nennt Prof. Dr. Sylvia Thun im Interview „Humbug“. Sie selbst speichert Gesundheitsdaten in der elektronischen Patientenakte von Apple.

Interview: Dr. Stephan Balling

Frau Prof. Thun, wie steht es um die Digitalisierung des deutschen Gesundheitswesens, gerade auch im internationalen Vergleich?Sind wir mittlerweile auf einem guten Weg?

Bislang war der Weg nicht gut. Wir hatten in Deutschland keine E-Health-Strategie, weder im Ministerium noch in der Selbstverwaltung. Noch immer fehlt eine adäquate Infrastruktur, die Telematikinfrastruktur (TI) steht noch nicht komplett. Das verhindert seit vielen Jahren erfolgreich Innovationen in Deutschland. Wir haben eigentlich gute Ingenieure mit Erfinderreichtum, aber ohne eine Kommunikationsplattform ist es nun mal nicht möglich, digitale Anwendungen ins System zu bringen.

Werden die Rahmenbedingungen allmählich besser?

Ja, so langsam, aber sicher bekommen wir bessere Rahmenbedingungen. Aber es hapert noch an vielen Dingen, und in sämtlichen internationalen Studien liegt Deutschland in puncto Digitalisierung des Gesundheitswesens immer noch auf den letzten Plätzen, trotz der Initiativen von Bundesgesundheitsminister Jens Spahn.

Woran hapert es konkret?

Beispiel TI: Die setzt nun erst mal ausschließlich auf eine Kommunikation unter Ärzten. Der Patient ist nur passiv. Er muss aber ein aktiver Akteur werden.

Dr. Andreas Gassen, der Vorstandsvorsitzende der Kassenärztlichen Bundesvereinigung (KBV), sagte in der Januar- Ausgabe von „Transformation Leader“, medizinisch sinnvoll sei ausschließlich eine arztgesteuerte Patientenakte. Verstehen Sie diese Sicht der Ärzte?

Ich selbst bin ja auch Ärztin. Herrn Gassens Aussage trifft nicht die Ansicht aller Ärzte. Die meisten Menschen können eine Patientenakte sehr gut selbst führen, und beispielsweise Dokumente einstellen. Schwekranke machen das nicht selbst, sie erhalten Hilfe.

Die Kritik der Ärzte zielt vor allem darauf, dass Patienten bewusst Dokumente nicht in die Akte laden oder nicht alle Dokumente freigeben, sodass die ePA dann unvollständig ist und dem Arzt keine ausreichenden Informationen gibt.

Das ist völliger Humbug! Ich habe in meinem Leben noch nie eine ‚vollständige‘ Patientenakte gesehen. Wie soll das auch gehen? Alles, was nicht gemessen ist, ist nicht dokumentiert. Und es wird nie alles bei einem Menschen untersucht. Selbst bei einem Ganzkörper-MRT nicht. Da fehlen beispielsweise Laborwerte oder Gendaten oder der aktuelle Blutdruck. Eine medizinische Akte ist also immer unvollständig, was ePA die gesundheitliche Situation eines Patienten betrifft. Diese Argumentation der Ärzte finde ich dramatisch! Ein Problem des Gesundheitswesens ist seine Kleinteiligkeit. Passt die Einzelpraxis noch in die Zeit der Digitalisierung, in der IT-Experten nötig sind, allein um die Datensicherheit zu garantieren? Da sehe ich kein Problem, denn für solche Fragen gibt es Dienstleister. Ärzte müssen auf den Datenschutz achten, das ist völlig klar, sonst machen sie sich strafbar. Die Berufsordnung verpflichtet Ärzte zur Verschwiegenheit, und wer die nicht einhält, weil er etwa seine Praxissysteme nicht ausreichend schützt, dem droht zu Recht Gefängnis. Viele Ärzte müssen umdenken, müssen sich um die Digitalisierung ihrer Praxis kümmern, und dazu gehört zum Beispiel auch, ein Mal pro Jahr einen Datenschutz-Check vornehmen zu lassen. Aber klar ist auch, dass Daten nie 100 Prozent sicher sind, da zum Beispiel Verschlüsselungsalgorithmen in der Zukunft geknackt werden können.

Die KBV argumentiert, dass die Ärzte die Kosten für die Datensicherheit nicht erstattet bekommen. Was sagen Sie dazu?

Es gibt auch keine gesonderte Erstattung des Telefonanschlusses oder des Druckers. Das sind Dinge, die eben zu einer Arztpraxis gehören. Es ist Teil der Aufgabe eines Mediziners, die technische Ausrüstung vorzuhalten.Technologie gehört zum Job!

Wie beurteilen Sie denn den digitalen Zustand der deutschen Krankenhäuser?

Da haben wir teilweise gewaltige Probleme, was vor allem daran liegt, dass die Bundesländer ihren Pflichten bei der Bereitstellung von Fördergeldern für Investitionen nicht nachkommen. Deswegen brauchen wir dringend einen Digitalfonds.

Wo stehen denn die Krankenhäuser?

Das ist sehr unterschiedlich. Aber grundsätzlich lässt sich sagen, dass Krankenhäuser digital weit sind, wenn es um einzelne Geräte geht, also beispielsweise bei bildgebenden Verfahren wie Röntgen- oder CT-Geräten. Intensivstationen arbeiten ebenfalls immer stärker mit digitalen Prozessen. Aber auch die Archivsysteme funktionieren oftmals digital. In anderen Bereichen ist das nicht der Fall: Patientendaten werden nicht digital erfasst. Das liegt zum Teil aber auch an unklaren Rahmenbedingungen: Wie Informationen über die Medikation von Patienten erfasst werden, ist in Deutschland beispielsweise nicht einheitlich definiert. Es gibt zwar seit Kurzem einen Medikationsplan, aber diesen können Krankenhäuser oft nicht einlesen oder niedergelassene Ärzte stellen ihn nicht aus. Folglich herrscht Unsicherheit, und die Daten werden digital so gut wie gar nicht erfasst. Es fehlen auch die Rahmenbedingungen für eine adäquate Arzneimittelterminologie.


ANZEIGE


Wo sehen Sie Versäumnisse in den Krankenhäusern?

Die Kliniken haben lange nicht auf adäquate Schnittstellen geachtet. Die Anforderungen an die IT-Dienstleister wurden nicht sauber formuliert, darauf haben beispielsweise die Geschäftsführer, Ärzte, Einkäufer und IT-Verantwortlichen nicht geachtet. Man muss genau wissen, was man will, nur dann kann ein IT-Unternehmen die passende Lösung erarbeiten. Es gab auch kein Gesetz, das die Hersteller verpflichtete, Schnittstellen bereitzustellen, die die Interoperabilität der Systeme sicherstellen. Es schadet übrigens der Patientensicherheit, wenn Medikations- und Labordaten nicht verfügbar und einheitlich definiert sind. Auch für den Wissenschaftsstandort ist es ein Problem, dass wir in diesem Bereich letztlich keine Daten haben.

Sie sagen, Ärzte haben zu wenig auf die Anforderungen für IT-Systeme geachtet. Verfügen sie dafür überhaupt über die richtige Qualifikation? Wie steht es um die IT-Kompetenz in der Ausbildung?

Bisher ist das Fach Medizininformatik im zweiten Semester des Medizinstudiums vorgesehen. Aber das reicht nicht. Im neuen Lernzielkatalog für das Medizinstudium war das Thema Informatik überhaupt nicht vorhanden. Es gibt Bemühungen, das noch zu ändern. Wir haben das Digitale in Deutschland völlig vergessen, was die Medizinerausbildung angeht. Meine Studierenden an der Charité gehen deshalb auch auf die Barrikaden. Künstliche Intelligenz (KI) ist die Medizin der Zukunft. Die wollen darüber lernen. Das gilt übrigens auch für die Pflege, auch dort ist Informatik enorm wichtig. Andere Länder sind da übrigens deutlich weiter. Wir müssen auf vielen Ebenen die Ausbildung anpassen und für Data Literacy sorgen, also für eine digitale Alphabetisierung.

Die Politik hat den Handlungsbedarf erkannt, wird jetzt alles gut?

Natürlich nicht, bestehende Organisationen lassen sich nicht von heute auf morgen verändern. In den zurückliegenden 15 Jahren gab es keine stimmige E-Health-Politik. Jetzt konzentriert sich der Bundesgesundheitsminister voll darauf, dass die Konnektoren funktionieren, um Arztpraxen und Krankenhäuser an die TI anzuschließen. Das ist aber letztlich eine veraltete Technologie, die man eigentlich auch nicht mehr benötigt. Andere Länder nutzen ja auch keine TI. Viel wichtiger wäre es, dass die Politik einen Rahmen setzt für Standards zum Datenaustausch, zur Dokumentation und für die Sicherheit.

Am 1. Januar 2021 soll die TI funktionieren und jeder Patient eine elektronische Patientenakte (ePA) bekommen. Ist der Termin zu halten?

In der Vergangenheit wurde kaum ein Termin gehalten, warum sollte das diesmal klappen? Es ist ja auch noch völlig unklar, was der Patient dann bekommt. Eine App? Einen Brief von der Versicherung für die App? Im Gesetz steht nicht konkret, was eine ePA eigentlich ist. Vielleicht gibt es auch nur einen Prototyp.

Angenommen der Termin wird doch gehalten: Was hat der Patient von der ePA?

Ich kann Ihnen nur von meiner persönlichen Erfahrung berichten. Ich habe seit ungefähr zwei Jahren eine ePA, und die habe ich auch immer dabei, nämlich die Apple Watch und mein Smartphone. Die Politik hätte es sich einfach machen können und sagen können: Wir nehmen einfach die von der Industrie bereits erprobte Patientenakte. Diese basiert auf dem internationalen Standard HL7 für den Datenaustausch. Davon, so eine Akte aufzulegen, spreche ich seit 20 Jahren. Die künftige ePA der gematik GmbH kann – wenn überhaupt – nur in Deutschland verwendet werden.

Ihre Gesundheitsdaten liegen bei Apple? Haben Sie da keine Sicherheitsbedenken?

Nein, weshalb sollte ich? Vielleicht sind die Daten bei Apple sogar sicherer als in der künftigen deutschen ePA. Wenn ich an die Konnektoren und die Prozesse für die Vergabe der Plastikkarten der TI denke, dann bekomme ich etwas Angst. Da ist es mir lieber, die Daten liegen auf sicheren und erprobten Servern bei großen, erfahrenen Industrieunternehmen.

Aber Apple kann die Daten zweckentfremden und für Dinge verwenden, die Sie nicht möchten. Denken Sie nur an Versicherungen oder künftige Arbeitgeber!

Das muss man gesetzlich unterbinden! In Deutschland ist die Rechtslage übrigens grotesk: Es ist gemäß Gendiagnostikgesetz dem Patienten ohne Konsultation eines Humanmediziners verboten, seine Gendaten sequenzieren zu lassen, es sei denn im Krankheitsfall, etwa bei Patienten mit einem Karzinom im Darm. Wenn so ein Patient seine Gendaten dann aber sequenzieren lässt, ist er verpflichtet, diese seiner Versicherung zu übergeben, sofern er einen Versicherungsvertrag über 300.000 Euro abschließt. Fast überall auf der Welt ist es genau umgekehrt: Jede Person darf ihre Daten sequenzieren lassen und es wird gesetzlich verhindert, dass diese in die Hände von Versicherungen fallen.

Was passiert, wenn sich die Rechtslage in den USA ändert oder Apple sich nicht an die Gesetze hält, und Ihre Daten weitergibt? Bereitet Ihnen das keine Sorgen?

Ihre Argumente sind so was von deutsch! Unzählige Werbeblöcke im amerikanischen Fernsehen handeln von Gentests für medizinische Zwecke, Abstammungen, Fitness oder Nahrungsmittelunverträglichkeiten. Ich habe meine Gendaten sequenzieren lassen und stelle sie als Datenspende für Forschungszwecke zur Verfügung. In meinen Vorlesungen zeige ich sie meinen Studierenden. Daraus lassen sich dann bestimmte Wahrscheinlichkeiten für Krankheiten errechnen, die transparent mit wissenschaftlichen Publikationen verknüpft werden. Ein Problem wird das im Prinzip nur, wenn diese Daten in die Hände von Krankenkassen fallen, denn dann gibt es Risikoaufschläge. Arbeitgeber dürfen auf solche Daten in Deutschland
übrigens ohnehin nicht zugreifen.

Es stellt sich doch eine andere Frage: Wenn die Gesundheitsdaten von Personen geleakt werden, die beispielsweise Aids oder Geschlechtskrankheiten haben, dann werden diese Personen erpressbar oder öffentlich diskreditiert, sie verlieren sozialen Status und möglicherweise bekommen sie große Probleme auf dem Arbeitsmarkt, wenn ihre Arbeitgeber Zugriff auf die Daten erhalten, ob legal oder nicht.

Wenn wir so argumentieren, sollten wir jegliche Form von Diagnostik sofort beenden. Das Sozialgesetzbuch in Deutschland sieht vor, dass sämtliche Abrechnungsdaten an die Krankenkassen übertragen werden. Das heißt, die Krankenkassen verfügen über die Gesundheitsdaten nahezu aller Bürger und damit besteht bereits heute die Gefahr eines Szenarios, wie Sie es abstrakt beschreiben. Übrigens erfolgt die Datenübertragung bisher ohne TI.

Welche Gefahren sehen Sie in großen Mengen an Daten auf zentralen Servern?

Zunächst ist es Aufgabe der Arztpraxen, die Daten zu verschlüsseln und sie sicher zu übertragen. Und zentralisierte Daten haben wir doch bereits heute! In Berlin gibt es ein Labor, in dem sämtliche Diagnostik der ambulanten Medizin erfolgt. Dorthin schicken Ärzte Blut- oder Gewebeproben oder Abstriche. Das bedeutet, dass dort auch sämtliche Daten liegen, etwa über Geschlechtskrankheiten. Das ist seit 40 Jahren so und hat bisher noch niemanden aufgeregt. Und jetzt plötzlich soll der Datenschutz gefährdet sein, weil es elektronische Patientenakten gibt? Das ist absurd! Selbstverständlich müssen die Daten nach dem heutigen Stand des Datenschutzes gesichert werden. Aber genau das passiert doch bei Apple oder Google.

Sie halten Apple und Google also für völlig bedenkenlos?

Nein, es ist immer gut, Vorsicht walten zu lassen. Aber ich bin dafür, vorhandene Technologien zu nutzen.

Was bedeutet, Vorsicht walten zu lassen? Sind Sie einfach risikofreudig?

Nein, ich mache mir aber keine Sorgen, dass Apple mit meinen Daten Schindluder treibt. Apple wird meine Daten nicht einfach veröffentlichen oder weitergeben, das darf das Unternehmen ja auch überhaupt nicht. Ich bin mir aber bewusst, dass meine Daten aufgrund eines Fehlers oder Sicherheitslecks gegebenenfalls öffentlich werden könnten. Dieses unwahrscheinliche Szenario ist für mich aber keine Katastrophe. Ich verliere dann weder meinen Job, noch komme ich ins Gefängnis.

Ist die bestehende Patientenakte von Apple besser als die künftige der deutschen Krankenkassen?

Fachlich ist die Akte von Apple gut, zumindest für den normalen Gesunden oder normalen Kranken. Für Krebspatienten gibt es deutlich bessere Akten. Nicht jede Akte ist für jeden Patienten gleich.

Prof. Dr. Sylvia Thun Ärztin und Diplom-Ingenieurin

Sylvia Thun ist approbierte Ärztin und Ingenieurin für Biomedizinische Technik. Sie lehrt seit 2011 als Professorin für Informations- und Kommunikationstechnologie im Gesundheitswesen an der Hochschule Niederrhein; seit 2018 ist sie als Gastprofessorin an der Charité und Direktorin für eHealth und Interoperabilität am Berliner Institut für Gesundheitsforschung (BIH) der Stiftung Charité. Thun forscht zu Themen wie der elektronischen Gesundheitsakte oder dem elektronischen Rezept und gilt als Expertin für nationale und internationale IT-Standards im Gesundheitswesen.