Digitalisierung: Nachbesserungen in Stellungnahmen gewünscht

Das Terminservice- und Versorgungsgesetz (TSVG), das heute im Bundestag in einer öffentlichen Anhörung beraten wurde, beinhaltet auch Aspekte der Digitali­sierung im Gesundheitswesen und der elektronischen Patientenakte (ePA). Eine große Rolle spielte das Thema in der Anhörung nicht, in schriftlichen Stellungnahmen zur Anhörung gab es aber Nachbesserungswünsche.

Das TSVG sieht vor, zum Beispiel das elektronische Patientenfach und die ePA begrifflich zusammenzuführen. Die Einwilligung des Versicherten in die Nutzung der medizinischen Anwendungen (unter Beachtung der Datenschutzgrundverordnung) soll vereinfacht werden. Auf medizinische Daten der ePA soll der Versicherte künftig auch ohne Einsatz der elektronischen Gesundheitskarte (eGK) mittels mobiler Endgeräte (Smartphone oder Tablet) zugreifen können (Aufhebung des Zwei-Schlüssel-Prinzips).

Darüber hinaus werden Krankenkassen verpflichtet, ihren Versicherten bis spätestens ab 2021 eine ePA zur Verfügung zu stellen und sie darüber zu informieren. Sie erhalten zudem das Recht, ihren Versicherten in deren ePA eigene Inhalte oder Anwendungen anzubieten, sofern diese die ePA nicht beeinträchtigen.

Richtlinienkompetenz für medizinische Inhalte

Die Kassenärztliche Bundesvereinigung (KBV) begrüßt grundsätzlich die Verpflichtung für Krankenkassen, ihren Versicherten durch die gematik – Gesellschaft für Telematik­anwendungen der Gesundheitskarte zertifizierte ePAs zur Verfügung zu stellen. Allerdings müsse sichergestellt werden, dass die alternativen Zugriffsverfahren neben der eGK ebenfalls hohen Sicherheitsstandards genügen und außerdem nicht zu einer bürokratischen Belastung der Praxen führen dürfen.

Darüber hinaus fordert sie die Aufnahme einer gesetzlichen Richtlinienkompetenz der KBV für die technische Spezifikation der Dokumentation medizinischer Befunde, über die insbesondere die innerärztliche Kommunikation, aber auch die sichere und unkompromittierbare Weitergabe ärztlichen Befunde in eine ePA und das Herauslesen aus einer ePA sichergestellt werden können. Auch soll der ärztliche Kommunika­tionskanal KV Connect als sicherer Übertragungs­weg in den Gesetzestext mit aufgenommen werden.

Grundsätzlich positiv bewertet die KBV auch die Digitalisierung bisheriger papier­gebundener Verfahren durch eine elektronische Arbeits­unfähigkeits­bescheinigung (eAU).  Allerdings befürchtet die Körperschaft, dass eine eAU dazu führen wird, dass Arztpraxen diese Leistung nahezu ohne Vergütung erbringen müssen, weil die bisherige Abrechnung einer Grundpauschale – im Fall der Erstkonsultation – entfallen würde.

Ein „Verdünnerschein“, der für die Mischkalkulation aktuell sinnvoll ist, entfalle dadurch. Zudem führe die derzeit geplante Regelung dazu, dass in Arztpraxen für denselben Prozess (AU‐Bescheinigung) zwei Verfahren (Papier für Patient und Arbeitgeber und Digital für die Krankenkasse) vorgehalten, gewartet und finanziert werden müssten.

Zusätzlich zur Verpflichtung des Vertragsarztes, die AU-Bescheinigung digital an die Krankenkasse zu übermitteln, sollte deshalb die Krankenkasse verpflichtet werden, die digitale Bescheinigung an den Patienten (etwa per ePA) sowie den Arbeitgeber weiterzuleiten. Zudem plädiert die KBV aus Gründen der Praktikabilität dafür, bei der digitalen Übermittlung die Authentizität und Unveränderbarkeit der Inhalte der eAU auch ohne qualifizierte elektronische Signatur (QES) vorzusehen.

Kein alternativloser Zugriff per Smartphone

Die Bundes­ärzte­kammer begrüßt die Neuregelungen zur ePA, empfiehlt aber dringend, Wahlmöglichkeiten der Versicherten und die Stärkung der Patientensicherheit als wichtige Aspekte mit aufzunehmen. So sollten aus ihrer Sicht neben Krankenkassen auch andere Anbieter wie etwa Ärztenetze eine ePA für Versicherte anbieten können. Der Versicherte müsse Anspruch auf ein technisch und insbesondere ökonomisch diskriminierungsfreies Wahlrecht seines Aktenanbieters als Leistung der GKV haben, fordert sie.

Auch den mobilen Datenzugriff auf die ePA durch den Versicherten bewertet die BÄK positiv. Allerdings weist sie darauf hin, dass dies mit einem deutlichen Verlust an Datensicherheit einhergeht. „Der komfortable Zugriff via Smartphone konterkariert das ursprünglich mit dem Aufbau einer Tele­ma­tik­infra­struk­tur verbundene Ziel, Gesundheitsdaten vor dem Zugriff unberechtigter Dritte wirksam zu schützen.“

Daher fordert die BÄK den Gesetzgeber auf sicherzustellen, dass ein Zugriff des Patienten auch auf einem höheren Sicherheitsniveau angeboten werden muss und der Zugriff per Smartphones nicht alternativlos ist. Krankenkassen sollten vor diesem Hintergrund verpflichtet werden, künftig nur noch kontaktlose (NFC-fähige) eGKs herauszugeben, sodass die eGK als grundlegendes Authentifizierungsinstrument bei mobilen Zugriffen genutzt werden kann.

Zusätzlich plädiert sie dafür, dass auch Ärzten der mobile Zugriff auf digitale Gesundheitsdaten (Notfalldaten, ePA) durch ein Zulassungsverfahren (etwa durch die Gesellschaft für Telematik – gematik) ermöglicht wird. Die Regelungen, dass Abrechnungsdaten der Krankenkassen hinter dem Rücken der Leistungserbringer an Dritte zu unbekannten Zwecken übermittelt werden „sollen“, lehnt die BÄK ab.

Differenziertes Berechtigungskonzept

Um die Akzeptanz der ePA bei Patienten zu fördern, müssen nach Meinung der Bundes­psycho­therapeuten­kammer sowohl eine professionelle und ausführliche Patienteninformation und -aufklärung als auch die Gewährleistung von Patienten­souveränität bei der Nutzung der ePA im Vordergrund stehen. Das umfasst insbesondere auch, dass Patienten Zugriffsberechtigungen differenziert für jeden Leistungserbringer auf Dokumentenebene erteilen können, um etwa mögliche Stigmatisierungen auszuschließen.

Außerdem fordert die Psychotherapeutenkammer, dass der Versicherte sich jederzeit gegen die Nutzung eines alternativen Zugriffs­verfahrens auf die ePA über mobile Endgeräte entscheiden und diesen Zugriffsweg sperren lassen kann. Zudem seien die Versicherten vor der Einwilligung zu einem Zugang ohne eGK über alle damit verbundenen Fragen zu Datenschutz und Datensicherheit umfassend zu informieren.

Plädoyer für den freien Wettbewerb

Die Deutsche Krankenhausgesellschaft (DKG) plädiert für die Bereitstellung der ePA durch Anbieter am Markt und nicht durch die Krankenkassen, denn dies „erschwert einen Kassenwechsel und negiert die Vorteile des Wettbewerbs“. Der Rückgriff auf patientenbezogene medizinische Daten, die in den Krankenhäusern dokumentiert werden, könne nur in gemeinsam vereinbarter und strukturierter Form akzeptiert werden.

„Keinesfalls kann akzeptiert werden, dass die Krankenkassen durch den Betrieb von Patientenakten Behandlungsinformationen und Daten zur Verfügung gestellt bekommen, die sie heute zum Schutze der Patienten vor Risiko­selektions­strategien nicht haben“, so die DKG.

Neudefinition der Rolle der gematik als Netzagentur

Die AOK-Gemeinschaft begrüßt den gesetzlichen Auftrag, die ePA „im Wettbewerb zeitnah auf den Weg bringen zu können“. Um den Prozess der Digitalisierung voranzubringen, schlägt die AOK eine Neudefinition der bisherigen Rolle der gematik im Sinne einer Netzagentur vor. „Sie sollte sich dabei auf die Sicherstellung der Interoperabilität und die Einhaltung der grundlegenden Infrastruktur fokussieren. Vernetzte digitale Anwendungen und Dienste sollten künftig in einem regulierten Wettbewerb entstehen“, heißt es.

Hierbei sollte die gesetzliche Kran­ken­ver­siche­rung die Vorgaben für zusätzliche Anwendungen für die Versicherten und bei einem Krankenkassenwechsel die Portabilität der Daten verantworten. Wenn Krankenkassen eine ePA anbieten, muss aus Sicht des AOK-Bundesverbands sichergestellt sein, dass Akten anderer Anbieter nicht von der Krankenkasse finanziert werden.

Im Hinblick auf die Neuregelung von Paragraf 305 SGB V, wonach die Krankenkassen zur Übermittlung von Sozialdaten auch in elektronischer Form an von dem Versicherten benannte Dritte befugt werden, sollte nach Meinung der AOK auch die Rolle des Versicherten gegenüber den Leistungserbringern gestärkt werden, indem das bisherige Auskunftsrecht auf Verlangen zu einem Recht auf permanente Abrufbarkeit der eigenen Daten weiterentwickelt wird.

Keine Zulassung von kassenindividuellen Inhalten durch die gematik

Dass Versicherte in Zukunft auch ohne eGK und Gegenwart des Inhabers eines Heilberufeausweises lebenslang und sektorenübergreifend Zugriff auf ihre Daten und darüber hinaus auf zusätzliche Inhalte und Anwendungen haben, ist aus Sicht des BKK-Dachverbands konsequent und zu begrüßen. Allerdings lehnt er es strikt ab, dass kassenindividuelle Angebote der ePA auch von der gematik zugelassen werden müssen.

Um den Datenaustausch zwischen Patienten, Ärzten und Leistungserbringern zu beschleunigen, plädiert er dafür, die Rolle der gematik bei der ePA auf die Vorgabe technischer Standards zu beschränken. Außerdem verlangen sie eine gesetzliche Klarstellung, dass Krankenkassen, die eine eigene ePA anbieten, nicht zur Erstattung von Kosten für die ePA eines anderen Anbieters verpflichtet werden.

Zusätzlich sollte das TSVG Krankenkassen außerdem ermöglichen, die Daten der ePA auf Wunsch der Versicherten zu verarbeiten und diese zielgerichtet zu beraten. „Nur so können sie ihren gesetzlichen Versorgungs- und Beratungsauftrag auch erfüllen und Versicherte durch den Dschungel des Gesundheitswesens lotsen“, so Franz Knieps, Vorstand des BKK-Dachverbands. Bislang ist das nur in Ausnahmefällen möglich.

Freiwillige ePA-Nutzung

Der Verbraucherzentrale Bundesverband (vzbv) unterstützt, dass die Patienten von den Möglichkeiten der Digitalisierung im Gesundheitswesen durch die verpflichtende Einführung einer ePA stärker profitieren sollen, hält jedoch eine Nutzung auf freiwilliger Basis für Versicherte und Patienten für zwingend erforderlich. Eine Entscheidung gegen die Nutzung dürfe keinesfalls mit Sanktionen oder Einschränkun­gen bei ihrer medizinischen Versorgung verknüpft sein, heißt es in der Stellungnahme.

Zudem müssten Patienten und Verbraucher im gesamten Digitalisierungsprozess möglichst aktiv eingebunden werden, zum Beispiel über Nutzerbefragungen, Nutzerbeiräte oder Bürgerforen. Dies sei auch ein „Schlüsselfaktor für die Akzeptanz und den Erfolg der ePA. Außerdem müsse im Hinblick auf den geplanten mobilen Zugriff auf die ePA-Daten der besonderen Sensibilität der Gesundheitsdaten Rechnung getragen werden.

Barrierefreie und sichere ePA

Die BAG Selbsthilfe begrüßt, dass die Digitalisierung im Gesundheitswesen voran­getrieben werden soll. Gerade für Menschen mit chronischen Erkrankungen und Behinderungen böten digitale Formate enorme Chancen. Dafür müssten die Dokumente aber barrierefrei sein, forderte die BAG.

Aus Sicht der Patientenvertreter sind zudem hohe Sicherheitsstandards im Umgang mit sensiblen Gesundheitsdaten zu gewährleisten. Zudem müsse gesichert sein, dass der Patient stets Herr seiner Daten bleibe. Daher spricht sie sich für die Beibehaltung der ursprünglichen Regelung aus, dass der Nutzer differenzierte Zugriffsrechte für Inhalte seiner ePA vergeben kann.

„Der Patient muss elektronisch selbst entscheiden können, welche Information der ePA von welchem Arzt eingesehen werden darf“, heißt es. Aufgrund der Sicherheitsrisiken bei einem mobilen Zugriffsmodell ohne eGK sind aus Sicht der BAG Selbsthilfe zudem hohe Ansprüche an die Informationen der Patienten über mögliche Risiken und Sicherheitsprobleme hierbei zu stellen. Sie plädiert für die Erarbeitung eines Kriterienkatalogs unter Beteiligung der maßgeblichen Patientenorganisationen, welche Informationen die Krankenkassen ihren Versicherten übermitteln sollten.

Fairer Wettbewerb nötig

Nicht nur Krankenkassen sollten als Aktenanbieter berücksichtigt werden, sondern auch die von Kassen unabhängig angebotenen Lösungen, die sich bereits auf dem Markt befinden. Damit die freien Aktenangebote mit den Angeboten der Krankenkassen in einem fairen Wettbewerb stehen, sollten Versicherte frei unter den Akten wählen können, fordert der Bundesverband Gesundheits-IT.

Alle ePAs können nach den Spezifikationen der ge­matik weiterentwickelt und zugelassen werden; die hierfür anfallenden Kosten sind von den Kassen an den Patienten zu erstatten. Neben den medizinischen Informationen sollten bei der Konzeption der ePA auch pflegerelevan­te Zustands- und Versorgungsinformationen berücksichtigt werden. 

Wissenspodcast: Breite digitale Aufklärung

Aktuelle und gesellschaftlich relevante Digitalthemen will das Hasso-Plattner-Institut (HPI) künftig in Podcasts anschaulich und verständlich vermitteln. „Es braucht eine digitale Aufklärung“, begründete HPI-Direktor Christoph Meinel das neue Angebot des Instituts.

Im Hinblick auf den grundlegenden technologischen Wandel, der eingesetzt habe, sei das Internet nur eine Metapher für die neue virtuelle Welt, die parallel zur physikalischen Welt und mit eigenen Gesetzen entstanden sei, erläuterte er. In dieser virtuellen Welt spielten beispielsweise Zeit und Räume keine Rolle mehr. Ein gewisses technisches Verständnis gehöre dazu, um sich darin zu bewegen, „auch wenn man nicht gleich programmieren können muss“, so Meinel im Einführungs-Podcast.

Die Themen, die verschiedene Experten des HPI unter https://podcast.hpi.de bei iTunes, Spotify und Deezer aufgreifen wollen, sind breit gefächert: Wie lassen sich etwa persönlichen Daten im Internet bestmöglich schützen? Wie werden wir in Zukunft lernen und wie funktioniert eine Blockchain? Was verbirgt sich hinter künstlicher Intelligenz (KI) und wie lassen sich etwa mit KI Hassbotschaften in sozialen Netzwerken erkennen?

Die Podcasts sollen in zweiwöchentlichem Rhythmus unter der Rubrik „Neuland“ veröffentlicht werden. Auch Digital Health als ein Forschungsbereich des HPI spielt dabei eine Rolle. So gibt es am 6. Februar beispielsweise einen Podcast mit dem Mediziner und Gründungsdirektor des HPI der Universität Potsdam, Erwin Böttinger, zur Medizin der Zukunft („Siri, ist mein Blutdruck normal?“)

zum Thema

Das HPI engagiert sich seit Jahren für eine breite digitale Aufklärung, um die Bevölkerung zu einem besseren Schutz vor Cyberkriminalität zu bewegen. So bietet das Institut unter anderem auf open.HPI.de kostenfreie Weiterbildungskurse für alle Interessierten zu IT- und Innovationsthemen an. Im Onlinekurs „Digitale Identitäten“ etwa können die Teilnehmer sich über sichere Passwörter, die Abwehr möglicher Cyberangriffe auf diese und sichere Verfahren zu ihrer Speicherung informieren. 

„Neuen Sicherheits­maßnahmen stehen stets auch neue Angriffs­möglichkeiten gegenüber“

Bis zum Jahr 2021 sollen nach dem Willen des Gesetzgebers alle Kranken­kassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) hat hierfür fristgerecht zum Jahresende ihre Vorgaben für eine datenschutzkonforme ePA vorgelegt.

Im Vorgriff darauf hatten 2018 bereits drei große Anbieterkonsortien elektronische Aktenmodelle vorgestellt: „Vivy“ und „TK-Safe“ sowie das „digitale Gesundheits­netzwerk“ der AOK. Vivy, als erste Akte seit Mitte September 2018 im Echtbetrieb, steht seither wegen diverser Sicherheitsmängel in der Kritik. Doch auch andere Akten­lösungen wurden beim Chaos Communication Congress 2018 als unsicher bewertet.

Tschirsich 2018 /mediaccc.de

Fünf Fragen an Martin Tschirsich, IT Security Analyst beim Schweizer Unternehmen modzero AG, das im Frühjahr 2011 gegründet wurde, um bei speziellen Sicherheitsfragen bei Computertechnologien zu unterstützen.

DÄ: Müssen Gesundheitsdaten besser geschützt werden als Finanzdaten beim Onlinebanking?
Martin Tschirsich: Gesundheitsdaten sind gegenüber Finanzdaten nach Artikel 9 DSGVO besonders geschützt. Selbst in skandinavischen Ländern wie Schweden, wo bei Steuererklärungen und Einkommen auf maximale Transparenz gesetzt wird, gilt dies explizit nicht für Gesundheitsdaten. In Deutschland bezeichnete Ex-Bundesjustizministerin Sabine Leutheusser-Schnarrenberger Gesundheitsdaten als „die sensibelsten Daten, die wir haben“. Aus gutem Grund: Gelangten sie etwa ins Internet, kämpften Betroffene nicht mehr bloß um ihre Gesundheit, sondern auch gegen Karriereknick, Stigmata und Verfolgung – ohne eine Chance, den Daten zu entkommen.

Diese Macht unserer Daten weckt Begehrlichkeiten. Erhebungen aus den USA zeigen, dass für Patientenakten ein lukrativer Schwarzmarkt existiert. Für eine halbe Millionen US-Dollar etwa verkauften Kriminelle 2016 eine einzige erbeutete Datenbank. Darin lagen knapp zehn Millionen Patientenakten. Noch nicht eingerechnet sind Einnahmen, die der Verkäufer zuvor durch Erpressung der Betroffenen erzielt hatte. Doch was, wenn es um politische Einflussnahme geht? Vor Geheimdiensten ist sogar das Handy der Bundeskanzlerin nicht sicher.

Auch dem eigenen Staat sollten wir unsere Gesundheitsdaten strukturell unzugänglich machen. Denn auch nach der NS-Zeit gab und gibt es immer wieder Initiativen, unseren Behörden einen direkten Zugriff zu gewähren, so zuletzt in Bayern vor Verabschiedung des Psychisch-Kranken-Hilfe-Gesetzes. Gegenüber Finanzdaten sind Gesundheitsdaten zudem sehr langlebig und müssen ein Leben lang sicher verwahrt werden – ein bisher ungelöstes Problem.

DÄ: Welche Sicherheitsmängel sehen Sie beim derzeitigen E-Health-Angebot?
Tschirsich: Zunächst: Das Sicherheitsniveau unterscheidet sich bei einzelnen Anbietern stark, und korrespondiert oft nicht mit der Außendarstellung oder der Anzahl vergebener „Sicherheitszertifikate“.

Am problematischsten sind grundlegende architektonische Mängel, die sich selbst in Produkten etablierter Anbieter finden und die wie im Fall der „CGM Life Gesundheits­akte“ kritisch sind. Solche Mängel lassen sich im Nachhinein nicht oder nur mit hohem Aufwand beheben.

Darüber hinaus wurden bei fast allen elektronischen Gesundheitsakten und Teleme­dizin­diensten ganz praktische Fehler bei der Umsetzung gemacht, welche sich auch ohne tiefere Analyse aufspüren lassen. In diese Kategorie fallen die unsichere Speicherung von Passwörtern, der Einsatz unsicherer kryptografischer Primitiven, die unzureichende Filterung von Benutzereingaben oder auch fehlender Schutz vor Brute-Force-Angriffen (eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden, Anm. d. Redaktion) – hier hätte schon eine einfache Zugangssperre bei wiederholt falscher PIN-Eingabe geholfen. Es wurden also sowohl bei der Konzeption als auch bei der Umsetzung Fehler gemacht und damit die Sicherheit teilweise oder gänzlich kompromittiert.

DÄ: Sollten Entwickler digitaler Anwendungen im Gesundheitsbereich dazu verpflichtet werden, externe „Hackertests“ durchzuführen?
Tschirsich: Der Fall „Vivy“ hat gezeigt, dass solche im Nachgang durchgeführten Penetrationstests die fehlende Berücksichtigung von Informationssicherheit schon in der Entwurfsphase und bei der Entwicklung der Anwendung nicht ausgleichen können. Solche Tests sind also eine notwendige, aber nicht hinreichende Bedingung für eine sichere Anwendung.

Gleiches gilt für den Datenschutz. So wurde beispielsweise die Datenschutzkonformität inklusive des technischen Zugangsschutzes des E-Portals „Meine Gesundheit“ durch den Landesbeauftragten für den Datenschutz in Rheinland-Pfalz positiv bewertet, obwohl hier weiterhin grobe Mängel bestehen.

Anstelle einer expliziten Verpflichtung zur Durchführung von externen Tests plädiere ich für ein grundlegend anderes Anreizsystem, welches sich beispielsweise aus einer Meldepflicht für Sicherheitslücken und erweiterter Produkthaftung im Umgang mit Gesundheitsdaten ergäbe.

DÄ: Inwieweit ist ein laufendes Onlinemonitoring der Sicherheit notwendig und wer sollte es durchführen?
Tschirsich: Durch angemessene Protokollierung können technische Probleme und laufende Angriffe erkannt werden. Ein zentrales Monitoring der Infrastruktur durch den Betreiber ist daher eine Voraussetzung für das Erreichen eines angemessenen Sicherheitsniveaus.

Zudem werden täglich neue Sicherheitsmängel in vielgenutzten Hard- und Software­komponenten bekannt, hier muss schnellstmöglich reagiert werden können, beispielsweise mit der Installation von Updates. Das Monitoring der allgemeinen Gefährdungslage dagegen hilft, das Schadpotenzial bestehender und neuer Bedrohungen und Angriffsmethoden einschätzen und angemessene Gegenmaßnahmen ergreifen zu können.

DÄ: Sind Gesundheitsdaten für digitale Anwendungen überhaupt geeignet?
Tschirsich: Ja, sicher. Nur müssen wir die Realität anerkennen: Wir können langfristig nicht kontrollieren, wer unsere Gesundheitsdaten für welche Zwecke verarbeitet und mit weiteren Daten zusammenführt. Das hat die Bestandsaufnahme der Daten­sicherheit deutscher E-Health-Anwendungen auf dem zurückliegenden Chaos Communication Congress eindrücklich gezeigt.

zum Thema

Deutsches Ärzteblatt print

aerzteblatt.de

Dass das kein deutsches und auch kein theoretisches Problem ist, wird mit dem Blick auf Länder wie Norwegen und die USA klar, wo bereits große Datenabflüsse hingenommen werden mussten. Das Problem ist auch rein technisch nicht abschließend in den Griff zu bekommen. Denn neuen Sicherheitsmaßnahmen stehen stets auch neue Angriffsmöglichkeiten gegenüber.

Ich wünsche mir daher, dass wir neben dem Nutzen auch klar die zum Teil gesamt­gesellschaftlichen Risiken benennen und auch hier nach Lösungen für zukünftig Betroffene suchen, anstatt mit großzügigen aber unhaltbaren Sicherheitsversprechen das Vertrauen der Bürgerinnen und Bürger zu untergraben, von deren Akzeptanz ja auch die Digitalisierung des Gesundheitswesens lebt. © KBr/gie/aerzteblatt.de

Datenschutz: Jeder Einzelne ist in der Pflicht

 Vor dem Hintergrund des Datendiebstahls und der Veröffentlichung sensibler Daten von Prominenten auf dem Kurznachrichtendienst Twitter ist auch der Gesundheits­bereich erneut in den Fokus der Diskussion gerückt, denn der digitale Datenaustausch und die Entwicklung elektronischer Patientenakten sind zentrale Themen der aktuellen Gesundheitspolitik.

„Diese Geschehnisse zeigen deutlich, dass Digitalisierung kein Allheilmittel ist. Und nur, weil wir Dinge hinterfragen, sind wir nicht automatisch Blockierer, wie uns gerne von der Politik vorgeworfen wird“, kommentierte Andreas Gassen, Vorstands­vorsitzender der Kassenärztlichen Bundesvereinigung (KBV) die Vorfälle. Zugleich wandte er sich damit auch gegen Äußerungen der Staatsministerin für Digitalisierung, Dorothee Bär. Diese hatte vor dem Jahreswechsel in einem Interview mit der Welt am Sonntag für Abstriche am Datenschutz im Gesundheitswesen plädiert und unter anderem erklärt, es gebe Mediziner, die jedwede Digitalisierung ablehnten, weil sie sich vor Transparenz fürchteten.

IT-Sicherheit beginnt beim Nutzer

„Diese Art von Transparenz, wie sie jetzt durch Hacker geschaffen worden ist, kann die Staatsministerin nicht gemeint haben“, kritisierte Gassen. Die niedergelassene Ärzte­schaft unterstütze die Digitalisierung dort, wo sie für Praxen und Patienten nützlich ist. Doch bei Gesundheitsdaten handele es sich um sehr sensible Angaben. „An die Adresse der digitalbegeisterten Politiker sei gesagt: Wollen Sie irgendwann ihre Gesundheits­daten in den Medien wiederfinden?“ Zunächst gelte es, ein leistungs­fähiges Netz in Deutschland zu schaffen. Es reiche nicht, Digitalisierung ohne Konzepte zu fordern. Aus Sicht des KBV-Chefs fängt die IT-Sicherheit zudem beim Nutzer an: „Jeder einzelne von uns ist hier gefragt: Wir sollten sinnvoll und sparsam mit unseren digital veröffent­lichten Daten umgehen.“

Der Bayerische Fachärzteverband sprach sich darüber hinaus dafür aus, Patientendaten nur dezentral zu speichern. Wenn einfache Hackerangriffe die Sicherheitskonzepte der Gesundheits-Apps und digitalen Plattformen von Vivy und Co knacken könnten, würden immense Datenschutzprobleme drohen, wenn erst einmal alle Gesundheitsdaten der Bevölkerung zentral gespeichert und online abrufbar sein sollten, so die Befürchtung des Verbands. Er verwies zudem auf den Kongress des Chaos Computer Clubs in Leipzig, bei dem der Informatiker Martin Tschirsich in einem Vortrag („All Your Gesundheitsakten Are Belong To Us“) auf verschiedene Sicherheitsmängel einiger auf dem Markt oder in der Erprobung befindlichen elektronischen Aktenlösungen und Online-Videosprechstunden aufmerksam gemacht hatte.

Transparenz herstellen hinsichtlich Sicherheitslücken

So hatte der Informatiker unter anderem bei der Gesundheitsakte „Vivy“ unzureichende Session-IDs bei der Datenübertragung, zu einfache PIN und Schwächen bei der Abwehr von Phishing bemängelt. Auch könnte ein Vivy-Nutzer laut Tschirsich mit Schad­software versehene Dokumente an den Arzt senden und den Rechner, wenn der Link geöffnet werde, korrumpieren und ausspähen. Die meisten Fehler wurden inzwischen zwar behoben.

Grundsätzliche Probleme sieht der Experte jedoch darin, dass Penetrationstests bei Gesundheits-Apps häufig zu spät durchgeführt werden und dass es keine Transparenz hinsichtlich vorliegender Sicherheitsmängel gibt, da diese nicht an Aufsichtsbehörden gemeldet werden müssen. Sicherheit sei ein Wettbewerbs­nachteil, meinte der Experte. Zertifikate könnten diese Probleme nicht beheben, so Tschirsich.

„Sicherheit lebt vom Mitmachen, denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied“, betonte auch der Digitalverband Bitkom in einer Stellungnahme. Die Unternehmen seien gefordert, ihre Produkte zu härten und ihr Personal in puncto IT-Sicherheit zu schulen. Die Politik müsse den Rechtsrahmen so optimieren, dass eine Ende-zu-Ende-Verschlüsselung möglich bleibe. Behörden seien zu verpflichten, Sicherheitslücken umgehend an die betroffenen Unternehmen zu melden, anstatt sie offen zu halten, um sie selbst als Backdoors nutzen zu können.

Vorhandene Sicherheitsinstrumente nutzen

Ähnlich wie KBV-Chef Gassen sieht der Digitalverband auch die Nutzer in der Pflicht: „Jeder Einzelne von uns ist gefordert, verfügbare Sicherheitsinstrumente wie starke Passwörter, Virenscanner, Firewalls sowie regelmäßige Updates aktiv zu nutzen.“ Besonderen Schutz biete dabei die Zwei-Faktor-Authentifizierung. 

Wann eine Online-Therapie sinnvoll ist

Wer ein psychisches Problem hat, sieht sich nicht selten mit einem weiteren konfrontiert: einen Therapieplatz zu finden. Oft sind die Wartelisten lang, die angebotenen Zeiten lassen sich nicht mit dem Job vereinbaren oder die Praxis eines Spezialisten ist so weit weg, dass ein regelmäßiger Besuch kaum möglich ist. Wie praktisch, dass es mittlerweile Online-Programme und Apps gibt. Aber können die eine echte Alternative zur herkömmlichen Psychotherapie sein?

Psychotherapeutin Sonja Jaeger betreut ihre Klienten ausschließlich digital. «Etwa 80 Prozent von ihnen entscheiden sich für die Videoberatung, weil sie einem persönlichen Gespräch am nächsten kommt», sagt sie. «Der Rest wählt eine Beratung per Mail.» Therapie darf Jaeger ihr Angebot in dieser Form nicht nennen, sie spricht von psychologischer Online-Beratung. Jaeger hat sich bewusst für diese Variante entschieden. Sie kann von überall aus arbeiten und in verschiedenen Ländern leben.

Der Wohnort ist auch für viele Klienten der Grund für eine Online-Beratung: «Der Großteil lebt im Ausland, oft in Ländern, in denen es keine Psychotherapeuten in ihrer Muttersprache gibt.» Es seien aber auch Menschen dabei, die zum Beispiel aufgrund einer Angststörung nicht das Haus verlassen oder wegen einer körperlichen Behinderung nicht zu einem Therapeuten gehen können.

Auch die schnellere Verfügbarkeit und das Angebot von Sitzungen außerhalb der klassischen Bürozeiten seien für viele Menschen ein Grund für eine Online-Beratung. «Außerdem sind die Klienten während der Beratung in ihrem eigenen Zuhause, wo sie sich sicher und wohlfühlen», sagt Jaeger. «Inklusive der eigenen Teetasse und der Katze, die oft dabei ist.»

Prof. Christiane Eichenberg forscht an der Sigmund Freud Universität Wien zu Online-Angeboten. Sie sagt: «Grundsätzlich sind Online-Therapien wirksam, auch wenn es natürlich immer darauf ankommt, welche Erkrankung und vor allem welcher Schweregrad vorliegt.» Bewährt habe sich der Einsatz digitaler Angebote vor allem bei leichten Depressionen und Angststörungen, aber auch bei Essstörungen und in der Behandlung akuter Traumatisierungen.

Vor allem für Patienten, die sonst keine Hilfe in Anspruch nehmen würden, hätten solche Angebote Vorteile. Es sei ein guter Weg, um erste Hemmschwellen zu überwinden oder Vorurteile abzubauen. «Es gibt Menschen, die ihre Probleme erst einmal per E-Mail kommunizieren möchten, und dann lernen, dass sie auch in einer Face-to-Face-Therapie dafür bereit sind», sagt Eichenberg.

Wichtig ist aus Sicht der Expertin, das passende Format zu finden. «Es gibt mindestens drei verschiedene Arten», sagt Eichenberg. Bei einer reinen Online-Therapie haben Patienten nur wenige Kontakte zu einem Arzt oder Therapeuten. Das meiste läuft über Selbsthilfe-Tools.

Einen engeren Kontakt zwischen den beiden Seiten gibt es bei Schreibtherapien. «In diesem Fall tauscht man sich über etwa zwölf Wochen etwa zweimal wöchentlich per E-Mail aus – das wird schon sehr lange bei traumatisierten Patienten eingesetzt», erklärt Eichenberg. Eine weitere Möglichkeit sind Online-Angebote, die begleitend zu bestehenden Therapien laufen. Zum Beispiel, wenn eine Therapie aufgrund eines Auslandsaufenthaltes nicht weiter in der Praxis durchgeführt werden kann.

Bei der Auswahl eines Angebots sollten Patienten darauf achten, dass immer wieder Kontakt zu Ärzten oder Therapeuten gewährleistet ist. «Wer bei einer solchen Therapie ganz auf sich gestellt ist, also ein reines Selbsthilfeprogramm absolviert, der hält oft nicht durch», sagt Eichenberg. «Studien zeigen, dass die Erfolgsquote höher ist und die Patienten nicht so schnell aussteigen, wenn sie begleitet werden.»

Auch laut Prof. Ulrich Hegerl ist eine persönliche Begleitung wichtig. Er ist Vorsitzender der Stiftung Deutsche Depressionshilfe, die das Online-Angebot iFightDepression mitentwickelt hat. «Es handelt sich dabei um ein Selbstmanagement-Tool für Menschen mit leichten Depressionen», sagt Hegerl. «Das ist kein Ersatz für die Behandlung mit Antidepressiva oder Face-to-Face-Therapien. Aber für viele Patienten kann es ein guter Weg sein, mit der Krankheit besser umzugehen.»

Anlass für die Entwicklung des Programms war die Unterversorgung von depressiven Patienten in vielen Regionen Europas. «In Deutschland werden die meisten Menschen mit Depressionen, die eine Behandlung erhalten, von Hausärzten behandelt, in der Regel mit Antidepressiva», sagt Hegerl. «Psychotherapeutische Hilfen kommen oft zu kurz.» Das Online-Tool könne hier durchaus Abhilfe schaffen.

Den Zugang bekommen Patienten aber nur von ihrem Arzt oder Psychotherapeuten. Jeder Patient soll bei der Nutzung begleitet werden. Der Arzt fragt zum Beispiel beim nächsten Termin nach, ob der Patient mit dem Tool zurechtkommt und ob das Programm hilft. Nach Ansicht von Hegerl ist es bei allen Online-Angeboten wichtig, Patienten nicht mit den Aufgaben allein zu lassen. Je nach Erkrankung kann das sogar zum ernsten Risiko werden. Depressionen zum Beispiel sind schwere, oft lebensbedrohliche Erkrankungen, betont Hegerl. Patienten können sie nicht auf eigene Faust behandeln.

Spahn kündigt Umbau der gematik an

Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) ist unzufrieden mit der Arbeit der gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte. Das wird nicht ohne Konsequenzen bleiben, machte er heute beim Fraktionskongress „Zukunft E-Health – Chancen für die digitale Gesundheitsversorgung“ der Unionsfraktion im Bundestag unmissverständlich deutlich.

Auf dem Reformplan für das kommende Jahr stehe „ohne Frage die Struktur der gematik“. „Die gematik kann aus meiner Sicht nicht so bleiben, wie sie ist“, sagte Spahn. Er kritisierte, dass es derzeit offenbar möglich sei, dass einzelne Entscheider im System der gematik wichtige Entscheidungen grundsätzlicher Art aufhalten könnten.

Diese Tage habe die gematik dem Bundesministerium für Gesundheit (BMG) 1.200 Seiten zu Standards vorgelegt, sagte der Minister. Das sei „nicht unbedingt das, was ich erwartet hätte“, so Spahn. Aber offensichtlich führe die bestehende Struktur der gematik dazu, dass Entscheidungen nicht immer nur sachgerecht, sondern auch verzögert als Kompromiss erfolgten. Konkrete Details nannte er nicht. Spahn dürfte sich bei seinen Äußerungen allerdings auf die Spezifikationen der gematik für die elektronische Patientenaktebeziehen, die dem BMG im Dezember vorgelegt werden sollten.

Spahn kündigte als weitere Themen für das kommende Jahr an, sich um die Zulassung von Apps als Medizinprodukte, telemedizinische Anwendungen sowie die Fragen der Datennutzung und Datenspende zu kümmern. Dem Minister zufolge liegen Datenschätze in Deutschland noch zu sehr ungenutzt herum. Die Daten müsse man für die Versorgungsforschung nutzbar machen, sagte er. Dafür könne eine einfache Art der Datenspende möglich sein. Dafür wolle man einen Rahmen setzen.

zum Thema

Die Junge Gruppe, die heute zum Fraktionskongress ein zweiseitiges Papier zum Thema E-Health in Deutschland vorlegte, begrüßte die Ankündigungen von Spahn. „Die smarte Datenverarbeitung bietet enormes Potenzial für ein effizienteres und nachhaltigeres Gesundheitssystem“, sagte der Vorsitzende der Jungen Gruppe, Mark Hauptmann.

Versicherte und Patienten sollten die Möglichkeit erhalten, ihre eigenen Daten anonymisiert und pseudonymisiert für Forschungszwecke spenden zu können. Die elektronische Patientenakte sowie das elektronische Rezept sollten zeitnah eingeführt werden, wünscht sich die Junge Gruppe zudem. 

Datenethikkommission für rasche Einführung der Patientenakte

Die Datenethikkommission hat sich ausdrücklich für eine partizipative Entwicklung und „baldige Realisierung“ der elektronischen Patientenakte (ePA) ausgesprochen. Aus Sicht des Gremiums kann die Patientenakte dazu beitragen, die Datensouveränität der Versicherten zu erhöhen und die Qualität der Gesundheits­versorgung zu verbessern.

In ihrer am 28. November veröffentlichten Empfehlung fordert die Kommission allerdings, dabei von Anfang an „die Vielfalt ethischer Aspekte als integralen Bestandteil im Rahmen eines ‚ethics by, in and for design’-Ansatzes“ zu berücksichtigen. Der Entwicklungsprozess sei ein konkreter Anwendungsfall der Empfehlung der Datenethikkommission vom 9. Oktober 2018 zur Strategie Künstliche Intelligenz der Bundesregierung.

Die Kommission begrüßt in ihrem Papier zudem den Anspruch der Beteiligten, „größtmögliche(n) Datenschutz, Datenqualität und Datensicherheit sicherzustellen“. Aus Sicht der Kommission betreffen ethische Aspekte darüber hinaus auch die Datensouveränität, die digitale Gesundheitskompetenz, die Gerechtigkeit und Solidarität sowie die Präferenzen der Versicherten. Letztere können sich etwa im Hinblick auf die Festlegung der Datenarten oder die Möglichkeiten der Datennutzung und Datenportabilität unterscheiden.

Ausschlüsse vermeiden

Daher sollten Patienten von Beginn an am Gestaltungsprozess der ePA teilnehmen und ihre Anforderungen in einem partizipativen Prozess einbringen können, empfiehlt die Kommission. Dabei sollten auch privat versicherte Patienten einbezogen werden, da der Nutzen einer patientenzentrierten ePA nicht von der Art der Versicherung abhänge, heißt es weiter. Auch gebe es gesetzlich Versicherte, die eine private Zusatz­versicherung hätten. Die ePA sollte zudem offen für eine Nutzung in der gesamten EU entwickelt werden.

zum Thema

Rechtliche und ethische Überlegungen könnten, wenn sie von Beginn an in den Entwicklungsprozess eingebunden werden, gestalterische und integrative Kraft entfalten und die Anwendungen unterstützen, meint die Datenethikkommission. „Gelingt eine die Interessen aller Beteiligter berücksichtigende, rechtlich und ethisch fundierte Gestaltung der ePA, stellt dies nicht nur sicher, dass diese den Nutzern und Anwendern zum nachhaltigen Vorteil gereicht. Sie legt auch die Grundlage für das Vertrauen, das für den Erfolg des Vorhabens unerlässlich ist.“

Die Datenethikkommission befasst sich als Beratungsgremium der Bundesregierung seit Anfang September mit den ethischen Herausforderungen von Datenverarbeitung und innovativen Technologien. Sie soll innerhalb eines Jahres ethische Leitlinien und Handlungsempfehlungen für Datenpolitik und den Umgang mit digitalen Innovationen erarbeiten. Dem Gremium gehören 16 Mitglieder aus den Fachrichtungen Medizin, Recht, Informatik, Statistik, Volks- und Betriebswirtschaft, Theologie, Ethik und Journalismus an. 

Patienten bewerten Tinnitus-App positiv

Tinnitus-Patienten können von der Behandlung mit einer Smartphone-Applikation (App) profitieren, die speziell auf ihr Hörgeräusch zugeschnitten ist. Das berichtet die Techniker Krankenkasse (TK) nach einer Befragung von Nutzern der App „Tinnitracks“. Danach gaben rund ein Drittel der befragten Patienten an, das Hörgeräusch habe sich im Verlauf der App-Nutzung verbessert. Die Kasse hatte 1.029 Patienten befragt, 742 von ihnen nutzten „Tinnitracks“ seit zwölf Monaten, die übrigen seit rund sechs Monaten.

Mittels der Tinnitracks-App können Patienten ihr Ohrgeräusch mit der eigenen Lieblingsmusik bekämpfen. Für dieses Hörtraining bestimmt ein HNO-Arzt zunächst gemeinsam mit dem Patienten die Frequenz seines Störtones. Einmal in die App auf dem Smartphone des Versicherten eingegeben, schaltet sie in dessen Lieblingsmusik genau diesen Ton aus. Die Aufgabe besteht für die Patienten darin, ein Jahr lang für 90 Minuten täglich Musik zu hören, in der die betreffende Frequenz gefiltert wird.

„Durch das veränderte Klangbild kann sich die Aktivität der überaktiven Nervenzellen, die für den Tinnitus verantwortlich sind, reduzieren, sodass die Lautstärke des störenden Tons nach einer zwölfmonatigen Behandlungsdauer abnimmt“, erläuterte die Frankfurter Hals-Nasen-Ohren-Ärztin Christiane Kannengießer. 

Die TK bietet Versicherten in fünf Bundesländern seit Mitte November im Rahmen eines Pilotprojekts zudem ein weiteres Modul an: Die „Tinni­tracks Basisthe­rapie“. „Die Akzeptanz und auch die Erwartungshaltung unserer Versicherten an die digitalen Gesundheitsangebote nehmen in hohem Tempo zu. Daher bieten wir unseren Versicherten jetzt einen weiteren Baustein unserer digitalen Versorgung über die App an“, sagte Barbara Voß, Leiterin der TK-Landesvertretung Hessen.

zum Thema

Dafür hat die Krankenkasse gemeinsam mit dem Start-up-Unternehmen Sonormed, dem Deutschen Berufsverband der Hals-Nasen-Ohrenärzte und der Schön-Klinik Vereinbarungen zur „Besonderen Versorgung“ geschlossen. Das Angebot umfasst neben der Behandlung über die App ein online basiertes Schulungsprogramm und die Möglichkeit, sich per Videosprechstunde beraten zu lassen. Die Basistherapie ist im Augenblick in Baden-Württemberg, Bayern, Hamburg, Hessen und Nordrhein-Westfalen verfügbar. 

App basiertes Gesundheitsangebot der TK in der Kritik

Scharfe Kritik an einem neuen Gesundheitsangebot der Techniker Kranken­kasse (TK) haben der Hartmannbund (HB) und der NAV-Virchowbund geübt. Die Krankenkasse hatte gestern ihre Pläne dargelegt, Versicherten eine Gesundheits-App namens „ADA“ anzubieten und diese nach Diagnosestellung von Ärzten im TK-eigenen Ärztezentrum zu beraten.

„Diese Form von Einmischung einer Krankenkasse in das individuelle Arzt-Patienten-Verhältnis ist für uns eine klare Grenzüberschreitung“, sagte der HB-Vorsitzende Klaus Reinhardt. Die Kommunikation zwischen Krankenkasse und Versichertem habe sich im Kern auf Fragen zu beschränken, die das bilaterale Versichertenverhältnis beträfen. „Das Gesundheitssystem gerät in Schieflage, wenn den Kollegen in der Niederlassung oder der Klinik am Ende die Rolle des Zweitmeinungs-Lieferanten bleibt. Das ist mit uns nicht zu machen“, sagte er.

Auch der NAV betonte die Bedeutung des individuellen Arzt-Patienten-Verhältnisses. „Wichtig ist, dass am Ende dieser Angebote immer ein Vertragsarzt steht. Das erwarte ich auch vom neuen Angebot der TK. Ansonsten ist das faktisch die Kündigung der Kollektivverträge und die Übernahme des Sicherstellungsauftrages durch die Krankenkassen“, sagte der Bundesvorsitzende des Verbandes, Dirk Heinrich. „Telemedizin durch kasseneigene Ärzte sehen wir sehr kritisch“, betonte er. Wenn der Kostenträger selbst behandelten, verändere sich die Versorgung zu Lasten der Patienten. „Das kann nichts werden“, so Heinrich.

Das neue Angebot der TK sieht vor, dass eine Smartphone oder Tablet-Applikation (App) namens „ADA“ Symptome der anfragenden Patienten einordnet. Die Beschwerden des Patienten werden dabei anhand eines Frage­bogens zu einer wahrscheinlichen Diagnose verarbeitet. Ein künstliche Intelligenz, die im Hintergrund läuft, soll ADA im Zeitverlauf immer besser und genauer machen.

Bei Bedarf können die Patienten nach der Arbeit mit der App per Video oder Sprachchat einen Arzt der TK kontaktieren. „Mit dem digitalen Symptomcheck und anschließendem Arzt-Chat geben wir bereits heute einen Ausblick darauf, wie Versorgung in der Zukunft aussehen kann“, sagte der TK-Chef Jens Baas vor Journalisten in Berlin.

Digital Health: Deutschland auf vorletztem Platz im Ländervergleich

Erneut belegt eine Studie, dass Deutschland bei der Digitalisierung im Gesundheitswesen erheblichen Nachholbedarf hat und viele Potenziale für Qualität und Effizienz der Versorgung nicht nutzt. In einem internationalen Vergleich der Bertelsmann Stiftung zu Digitalisierungsstrategien und -fortschritten liegt Deutschland unter 17 Ländern nur auf Rang 16 vor Schlusslicht Polen.

Spitzenplätze nehmen nach der von der Forschungsgesellschaft empirica aus Bonn durchgeführten Untersuchung „#SmartHealthSystems“ Estland, Kanada, Dänemark, Israel und Spanien ein. In diesen Ländern seien digitale Technologien bereits Alltag in Praxen und Klinik, Rezepte würden digital übermittelt und wichtige Gesundheitsdaten der Patienten in elektronischen Patientenakten gespeichert, heißt es.

Nach der Untersuchung können in Estland und Dänemark alle Bürger beispielsweise ihre Untersuchungsergebnisse, Medikationspläne und Impfdaten online einsehen und Berechtigungen für Zugriffe von Ärzten und anderen Gesundheitsberufen selbst verwalten. In Israel und Kanada sind Ferndiagnosen und Fernbehandlungen per Video in der Versorgung bereits selbstverständlich.

Deutschland erst am Anfang

Im Unterschied dazu haben in Deutschland erste regionale Projekte etwa zur Videosprechstunde oder zum elektronischen Rezept gerade erst begonnen. Sowohl in der politisch-strategischen Herangehensweise, den technischen Voraussetzungen und der tatsächlichen Nutzung von Daten liegt Deutschland nach der Studie zurück.

Als Bedingungen für eine erfolgreiche digitale Transformation nennt die Studie vor allem den „Dreiklang aus effektiver Strategie, politischer Führung und einer politisch verankerten Institution zur Koordinierung des Digitalisierungsprozesses“. Die deutsche Gesundheitspolitik müsse entschlossener handeln und eine Führungsrolle bei der Umsetzung einnehmen, forderte Brigitte Mohn, Vorstand der Bertelsmann Stiftung.

„Während Deutschland noch Informationen auf Papier austauscht und an den Grundlagen der digitalen Vernetzung arbeitet, gehen andere Länder schon die nächsten Schritte“, sagte sie. Mediziner in Israel beispielsweise setzten systematisch künstliche Intelligenz etwa zur Früherkennung von Krebserkrankungen ein.

Nationales Kompetenzzentrum etablieren

Ein wesentlicher Erfolgsfaktor ist aus Sicht der Studienautoren dabei die Etablierung eines unabhängigen nationalen Kompetenzzentrums, das die Prozesse zentral und umfassend koordiniert. Es sollte dabei bestehende Institutionen, Interessengruppen, Experten und Nutzer einbinden und für die Herstellung von technischer und semantischer Interoperabilität zuständig sein.

Alle untersuchten Länder mit Ausnahme von Deutschland und Spanien haben demnach bereits „Agenturen für digitale Gesundheit“ auf nationaler Ebene etabliert, die beispielsweise für die technischen Standards und die Datenformate für die elektronische Patientenakte (ePA) verantwortlich sind. 13 der 17 untersuchten Länder verfügen zudem über ausformulierte nationale Digital-Health-Strategien.

Von anderen Ländern lernen

„So verschieden die Systeme auch sind, können wir Erfolgsfaktoren erkennen, von denen Deutschland lernen kann“, sagte Thomas Kostera, Studienleiter bei der Bertelsmann Stiftung. Die erfolgreichen Länder gehen demnach strategisch eher pragmatisch vor und setzen einzelne Projekte wie das digitale Rezept sukzessive um, orientiert am erwarteten Nutzen für das Gesundheitssystem und die Patienten.

Die Politik ist für die Rahmensetzung zuständig, treibt die Entwicklung voran und sorgt für die Akzeptanz bei den Akteuren. „Allumfassende und groß angelegte Programme hingegen tendieren eher zum Scheitern“, heißt es in der begleitenden „Spotlight Gesundheit“-Ausgabe. Negativbeispiele sind aus Sicht der Autoren die Erfahrungen im NHS England mit der Einführung einer überkomplexen Software ebenso wie der Aufbau der Tele­ma­tik­infra­struk­tur hierzulande.

In Deutschland sei es noch nicht gelungen, alle Verantwortlichen hinter einem gemeinsamen Ziel zu versammeln, meinte Kostera. Zwar habe die Gesundheitspolitik ihre Führungsrolle zuletzt ausgebaut, doch sei noch nicht ausgemacht, dass die Entwicklungen etwa bei der elektronischen Patientenakte (ePA) zum Erfolg führten.

Akzeptanz fördern, Endnutzer systematisch einbeziehen

Die Förderung der Akzeptanz ist vor diesem Hintergrund eine weitere wichtige Handlungsempfehlung. „Die Politik sollte die Kommunikation Richtung Bürger, Ärzte und andere Gesundheitsberufe sowie den Dialog über notwendige und wünschens­werte Entwicklungen als strategische Aufgabe begreifen und angehen“, heißt es. Dazu gehört aus Sicht der Autoren auch, die Endnutzer, also etwa Patienten und Ärzte, systematisch in die Entwicklungen mit einzubeziehen.

Die umfangreiche Studie besteht aus zwei Teilen: Im ersten Teil werden 17 Länder – 14 EU-Länder und drei OECD-Länder – anhand eines speziell entwickelten Digital-Health-Index zu rund 150 Kriterien verglichen (Estland, Kanada, Dänemark, Israel, Spanien, NHS England, Schweden, Portugal, Niederlande, Österreich, Australien, Italien. Belgien, Schweiz, Deutschland und Polen).

Der zweite Teil enthält eine vertiefende Analyse der Erfahrungen von fünf Ländern: Dänemark, Frankreich, Israel, Niederlande, Schweiz. Untersucht wird unter anderem, wo Deutschland bei der Digitalisierung des Gesundheitssystems im internationalen Vergleich steht und welche Erfolgsfaktoren und Barrieren in den Gesundheitssystemen in anderen Ländern sichtbar werden. Die Ergebnisse der Studie wurden heute im Rahmen einer Fachkonferenz vorgestellt, die online verfolgt werden kann.