esanum: Warum halten Sie die aktuelle Version der elektronischen Patientenakte, ePA 3.0, für problematisch? Was sind Ihre Hauptkritikpunkte?
Dr. Christian Brodowski: Es gibt drei zentrale Probleme. Zunächst einmal ist die Balance zwischen Sicherheit und Nutzen falsch gesetzt. In der Öffentlichkeit wird der Nutzen der ePA überschätzt, während die Sicherheitsrisiken heruntergespielt werden. Erstaunlich oft gelingt es Hackern, Zugang zu Gesundheitsdaten zu erlangen. Dr. André Zilch (Andre.zilch@lsc-lifesciences.com) konnte beispielsweise über Jahre hinweg wiederholt elektronische Gesundheitskarten unter falschem Namen bestellen. Das zeigt, dass die Sicherheitslücken immer noch bestehen. Der geplante Zugriff auf die ePA durch das bloße Stecken der Gesundheitskarte würde die Sicherheitslage weiter verschärfen.
Zudem wird der Nutzen der ePA oft durch geschickte Kommunikation überbewertet. Professor Werner von der Uniklinik Essen bezeichnete etwa sein Krankenhausverwaltungssystem als ePA, was in der Öffentlichkeit ein verzerrtes Bild erzeugt. 2018 berichtete esanum in einem Beitrag darüber. In Wirklichkeit stellt die (Kern-) ePA [Erläuterung: Früher wurden die MIOs nicht zur ePA gezählt. Da sie aber durchsuchbar sind, wurden sie in der Außendarstellung (also nicht technisch) als zur ePA gehörig definiert] derzeit – immer noch – nur eine unstrukturierte Sammlung von PDFs dar.
esanum: Bedeutet das, dass Ärzte umfangreiche Akten manuell durchsuchen müssen, um relevante Informationen zu finden?
Dr. Christian Brodowski: Genau. Es gibt keine globale Volltextsuche in der ePA. Ärzte müssen PDFs manuell durchgehen, um Informationen zu finden, was bei vielen und langen Dokumenten äußerst mühsam ist. Besonders problematisch sind medizinische Informationen, die leicht übersehen werden können, weil sie nicht suchbar sind.
esanum: Es scheint, als sei das System in seiner jetzigen Form nicht praxistauglich.
Dr. Christian Brodowski: Ja, die Abwägung zwischen Nutzen und Risiken ist extrem unausgegoren. Wirklich problematisch ist, dass der geplante Rollout trotz dieser gravierenden Mängel durchgeführt werden soll. Das ist schlichtweg verfrüht.
esanum: Welche Interessen stecken hinter dem Drang zur schnellen Einführung der ePA?
Dr. Christian Brodowski: Hauptsächlich sind hier politische und wirtschaftliche Interessen zu nennen, insbesondere von Unternehmen, die auf große Datenmengen angewiesen sind. Der derzeitige wissenschaftliche Nutzen der ePA ist ebenso gering, da hochwertige Forschung auf einem klar definierten Studiendesign basiert und nicht auf willkürlichen Datensammlungen.
esanum: Gibt es noch andere Probleme im Zusammenhang mit der ePA?
Dr. Christian Brodowski: Ja, das Rechtemanagement ist mangelhaft. Patienten können spezifische Dokumente nicht gezielt für einzelne Ärzte freigeben oder sperren. Das könnte potenziell sensible Informationen ungewollt preisgeben, und der Opt-Out-Rollout betrifft nur gesetzlich Versicherte. Privatversicherte stehen vor anderen Herausforderungen, was die Teilnahme und Datennutzung betrifft.
esanum: Was müsste Ihrer Meinung nach passieren, um die ePA sinnvoll zu gestalten?
Dr. Christian Brodowski: Man müsste das Projekt komplett neu aufsetzen, auf Sicherheit und beweisbaren Nutzen von Anfang an setzen. Mit dem gegenwärtigen Design erreicht man das nicht. Ein Neuanfang ist erforderlich, wahrscheinlich mit einem neuen Team, um alte Fehler nicht zu wiederholen -das ist wie bei Narkosen und Operationen – richtig machen oder gar nicht!
esanum: Was raten Sie aktuell Ärzten und Patienten in Bezug auf die ePA?
Dr. Christian Brodowski: Ich rate Patienten zum Opt-out, um die Risiken zu vermindern und eine grundlegende Neugestaltung zu ermöglichen. Ärzten empfehle ich, die ePA möglichst wenig zu nutzen und ihre Patienten über die Risiken aufzuklären. Es geht um den Schutz unserer Gesundheitsdaten. Ich möchte nicht, dass ich oder meine Familie irgendwann identifiziert oder erpresst werden können.
Dr. Christian Brodowski ist Facharzt für Anästhesiologie mit einer Praxis im Ruhrgebiet, wo er besonderen Wert auf individuelle und patientenzentrierte Betreuung legt. Er teilt regelmäßig seine medizinische Expertise und Ansichten online, wobei er ein starkes Engagement für IT-Sicherheit, Datenschutz und Datensicherheit im Gesundheitswesen zeigt. Darüber hinaus ist er aktiv in Veranstaltungen des Chaos Computer Club e.V. (CCC) involviert, um diesen wichtigen Themenbereich voranzutreiben.