Startseite > Medizintechnik > E-Health > Smart heißt nicht zwangsläufig sicher

Elektronische Patientenakte

Smart heißt nicht zwangsläufig sicher

6. November 2018, 15:17 Uhr | Karsten Glied

Blick in die Zukunft: In einer digitalen Patientenakte könnten alle relevanten Informationen zentral zusammenlaufen.

Die elektronische Patientenakte gilt auch nach 13 Jahren als »Königsdisziplin« der vernetzten Gesundheitsversorgung. Zwar gibt es mittlerweile verschiedene Ansätze – doch das ist weit weg von dem, was sich Verbraucher und Politik wünschen. Und auch beim Thema Datenschutz besteht noch Nachholbedarf.

Voraussetzung für eine erfolgreiche Digitalisierung der Gesundheitsbranche ist die Informationssicherheit. Dies macht auch der IT-Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) deutlich [1]. Im Zeitalter der digitalen Vernetzung entwickeln sich Daten zur Ware, die kriminelle Energien weckt. Zu den größten Cybergefahren der letzten Jahre gehörten Attacken auf die Gesundheits- und Sozialbranche [2]. Besonders beliebt auf den Handelsplätzen im sogenannten Darknet: Patientenakten. Grund: die persönlichen Informationen, wie etwa Geburtsdaten, Sozialversicherungsnummern oder ärztliche Diagnosen, die die Akten enthalten. Cyberkriminelle nutzen diese Daten beispielsweise für Identitätsdiebstahl. Doch auch Verwaltungssoftware, mobile Geräte oder Smart-Home-Anwendungen wie Ambient Assisted Living (AAL-Systeme) in Einrichtungen gehören zu den Zielen.

Trotz der Gefährdung bleibt die Digitalisierung des Gesundheitssektors unumgänglich. Der demografische Wandel zwingt zum Handeln: Ein effektiverer Austausch von medizinischen Informationen gewinnt immer mehr an Bedeutung. Daher muss sich die Branche stärker mit Sicherheitskonzepten auseinandersetzen – Versäumnisse bei den IT-Standards haben fatale Folgen für den Arbeitsalltag in Krankenhäusern und Pflegeeinrichtungen. Ein bundesweites IT-Security-Konzept und eine zuverlässige operative Umsetzung sind daher notwendig. Schon die Bundesregierung erkannte dies und gibt dazu regelmäßig seit 2007 einen aktualisierten Umsetzungsplan (UP KRITIS) heraus [3], der Konzepte zum Schutz wichtiger Infrastrukturen enthält. Um die notwendigen Strategien jedoch durchzusetzen, braucht es nachhaltige Investitionen in IT-Abteilungen.

Lücken schließen

Alltägliche Hürden wie die Schnittstellenverwaltung gilt es von Seiten der IT zu bewältigen: Nach der Entlassung eines Patienten aus dem Krankenhaus und der Überweisung an den behandelnden Hausarzt muss die Dokumentation zur Behandlung sowie Therapie übermittelt werden. Hierbei bieten elektronische Patientenakten eine effektive Lösung, um Informationen für behandelnde Ärzte und Patienten leichter zugänglich zu machen. Bereits vor einigen Jahren startete die Bundesregierung mit der heute gescheiterten einheitlichen Gesundheitskarte ein Vorreiter-Projekt. Diese sollte alle Daten elektronisch speichern, um Ärzten nach einer Überweisung Informationen über bisherige Anamnesen und Therapien zur Verfügung zu stellen. Im Oktober 2013 besaßen laut dem GKV-Spitzenverband 95 Prozent der Versicherten die elektronische Gesundheitskarte – jedoch ohne zusätzlichen Nutzen für Patienten, Pflegeeinrichtungen oder Krankenhäuser. Unter anderem vorangegangene Ärztetage, divergierende Interessen sowie fehlende einheitliche Systeme erschwerten die Umsetzung und ließen das Projekt letztendlich scheitern.

Mit der Bildung der neuen Bundesregierung 2018 steht die Einführung der elektronischen Patientenakte bis 2021 auf der Agenda. Den Druck auf die Politik erhöht nun die Techniker Krankenkasse (TK), die als erste gesetzliche Krankenkasse eine bundesweite elektronische Patientenakte einführt. Dieser Vorstoß soll aber keine Insellösung bleiben – der Ausbau soll so gestaltet werden, dass die Lösung der TK mit anderen Systemen kompatibel ist, etwa mit der elektronischen Gesundheitsakte, die die AOK derzeit entwickelt. Im Fokus muss darüber hinaus die Interoperabilität mit den Systemen der Krankenhäuser und Ärzte stehen, denn auch die Schnittstellen müssen dem Fortschritt angepasst werden. Es ist dringend notwendig, moderne Schnittstellenstandards vorzugeben und landesweit zu implementieren. Die Lösung ist ein digitaler Standard mit leitliniengerechten Behandlungspfaden und einem sicheren Datenaustausch.

Chancen der Telemedizin nutzen

Sprechstunden mithilfe technischer Lösungen aus der Ferne durchzuführen, bringt einige Vorteile bei der Anamnese und Beratung von Patienten mit sich. So finden Gespräche räumlich und zeitlich losgelöst statt, Ärzte profitieren von einem flexibleren Zeitmanagement und Patienten mit eingeschränkten Fortbewegungsmöglichkeiten erhalten eine umfassende ärztliche Beratung. Als erstes Bundesland geht Schleswig-Holstein heute schon einen Schritt in die richtige Richtung: Dort sollte das Fernbehandlungsverbot bis zum Sommer 2018 abgeschafft werden. Ärzte erhalten so rechtliche Sicherheit beim Behandeln von Patienten über die Telemedizin.

Neben den gesetzlichen Auflagen, die Medizinern bisher bundesweit die Hände binden, erschwert auch die sichere Übermittlung von Patientendaten den Einsatz der Telemedizin. Setzt die Bundesregierung die angestrebte elektronische Patientenakte um, wäre die erste Hürde auf dem Weg zur optimalen medizinischen Versorgung genommen. Dezentral gespeichert und mit einem elektronischen Schlüssel zugänglich, lägen sowohl Ärzten, Therapeuten als auch Patienten die Informationen aus der Akte vor. Die Telemedizin bringt ein großes Plus an Versorgung mit sich, doch um das Konzept zu realisieren, müssen die Daten für bestimmte Personen oder Systeme zugänglich sein. Einheitliche Programme zur digitalen Dokumentation lösen das Problem auf technischer Ebene und bringen Sicherheit sowie Schutz mit sich.