Patienten-Information zur ePA + Digitalisierung

(letztes Update: 18.02.2024)

Das Wichtigste kurz und bündig für Sie zusammengefasst:

- Wir halten das Konzept und die Umsetzung der gesetzlich verankerten „elektronischen Patientenakte“ (ePA) zum jetzigen Zeitpunkt für nicht ausgereift und nicht ausreichend sicher. Die Risiken erscheinen uns größer als mögliche Vorteile.

- Zum jetzigen Zeitpunkt raten wir von einer Nutzung der ePA ab.

- Damit nicht automatisch und ungewollt ePAs für Sie oder Ihre Kinder angelegt werden, müssen Sie aktiv bei Ihrer Krankenkasse widersprechen. Vor Ihrer
Widerspruchsmöglichkeit muss Ihre Krankenkasse Sie über die ePA informiert haben. Wann dies geschieht, ist noch nicht bekannt (voraussichtlich im Laufe des Jahres 2024)

- Soweit es in der Möglichkeit unserer Praxis liegt, werden wir ePAs nicht ohne Ihre vorherige ausdrückliche Zustimmung anlegen und diese auch nicht automatisch befüllen.


Ausführliche Informationen:

Digitalisierung - Sorgfalt oder Schnelligkeit?

Eine moderne Medizin ist heute ohne digitale Unterstützung in vielen Bereichen nicht mehr denkbar. Viele, zum Teil faszinierende, Techniken tragen zur Verbesserung von Diagnostik und Therapie bei. Doch auch digitale Technologien haben ihre Grenzen und Risiken und in den Medien entsteht oft der Eindruck, eine schnelle Digitalisierung könne als universeller Problemlöser für das Gesundheitswesen dienen. Wahrscheinlich ist es aber einfach nur ein bequemerer (und scheinbar billigerer) Weg, auf reihenweise Digitalisierungsprojekte zu verweisen anstatt sich den großen Herausforderungen im Gesundheitswesen konkret zu stellen und Verbesserungen von Grund auf zu erarbeiten. „Digitalisierung first – Bedenken second“ – das war ein flotter Wahlkampfslogan, der Ihnen vielleicht noch in Erinnerung ist. Solche Floskeln mögen vielleicht eine gewisse Berechtigung haben, wenn es um den technischen Ausbau von schnellen Internetzugängen oder Mobilfunknetzen geht. In der Medizin aber gelten bislang aus gutem Grund ganz andere Regeln: Als Ärztinnen und Ärzte sehen wir uns im Rahmen Ihrer Behandlung zu einer großen Sorgfalt und Vertraulichkeit verpflichtet, denn in therapeutischen Situationen sind Patienten manches Mal schutzbedürftig und die Krankenakten enthalten regelmäßig sehr private und sensible Angaben. Geraten Ihre privatesten Daten in falsche Hände, kann dies, wie viele Beispiele leider bereits gezeigt haben, verheerende, bisweilen sogar existentielle Folgen nach sich ziehen. Wir meinen daher: Das gesprochene Wort und Ihre Befunde müssen unbedingt sicher und vertraulich bleiben – und deshalb haben wir gerade als Haus- und Kinderärzte große Bedenken zu einer überhasteten Schnell-Digitalisierung. Unser Motto lautet: „Erst gründlich nachdenken, dann sicher und sachgerecht digitalisieren“.
Wir Ärztinnen und Ärzte der Familienpraxis Karlstein sagen deshalb
JA zu einer sicheren Weiterentwicklung digitaler Techniken in der Medizin, wenn es den Patienten oder einer gemeinnützigen medizinischen Forschung wirklich dient und den Arbeitsalltag im Gesundheitswesen nicht behindert.
NEIN zu einer übereilten Schnelldigitalisierung mit zentraler Datenspeicherung intimster und vertraulichster Patientendaten, die viele, unüberschaubare Risiken mit sich bringt.

Die neuen Gesetze und die ePA

Am 14. Dezember 2023 hat der deutsche Bundestag gegen die Bedenken vieler Experten ein Digital-Gesetz (DigiG) sowie ein Gesundheitsdatennutzungsgesetz (GDNG) verabschiedet. Diese beiden Gesetzte wurden am 2. Februar 2024 auch vom Bundestag nicht beanstandet. Sie werden deshalb nun bald im Bundesanzeiger veröffentlicht und dann in Deutschland in Kraft treten.
Im "DigiG" werden umfangreiche Regelungen zur Digitalisierung des Gesundheitswesens in Deutschland getroffen. Hauptpunkt dabei ist die sogenannte "elektronische Patientenakte" (ePA) – und das GDNG regelt unter anderem die Nutzung der durch ePAs gesammelten Daten. Ihre Gesundheits- und Krankendaten sollen in naher Zukunft also nicht nur bei Ihrem Arzt oder im Krankenhaus, sondern zusätzlich auch bundesweit zentral gespeichert werden. Nach dieser zentralen Speicherung sollen Ihre Befunde und Daten dann nicht mehr nur für Ihre medizinische Behandlung, sondern in großem Umfang auch für verschiedene „Forschungszwecke“ im In- und Ausland genutzt werden. Insbesondere soll mit den gesammelten Daten auch das Anlernen von „künstlicher Intelligenz“ (KI) ermöglicht werden. Um dafür möglichst viele Daten sammeln zu können, ist zudem ein sogenanntes „Opt-Out“-Verfahren gesetzlich festgelegt, das bedeutet, dass eine „elektronische Patientenakte“ für alle gesetzlich versicherten Patienten angelegt wird, wenn diese nicht vorher aktiv (!) widersprechen. Das Anlegen und automatische Befüllen einer elektronischen Akte kann so auch gegen den eigentlichen Willen des Patienten geschehen, wenn dieser es versäumt zu widersprechen.

Privatpatienten bleiben von dieser gesetzlich verankerten ePA-Variante zunächst noch ausgenommen. Einige Private Krankenkassen bieten aber bereits eigenständige ePA-Lösungen an, die abweichend funktionieren.
Zum Teil werden dafür von den privaten Versicherungsunternehmen bereits eigene Apps angeboten. Wie und wo Ihre Daten bei solchen Lösungen gespeichert werden und ob diese ausreichend geschützt sind, läßt sich nicht pauschal beantworten.

Die Opt-Out-Problematik

Auch bisher gab es schon eine "kleine" elektronische Patientenakte, die aber von den Krankenkassen nur auf Wunsch und nach vorheriger Einwilligung der Patienten angelegt wurde.

Dies ändert sich nun mit dem Wirksamwerden der beiden neuen Gesetzen ganz grundlegend:
Das neue "Opt Out"-Verfahren bedeutet, dass Sie aktiv etwas tun (nämlich widersprechen) müssen, wenn Sie nicht wollen, das Ihre Gesundheits-Daten zentral und digital mittels ePA gesammelt werden.
Andernfalls kann ohne Ihr weiteres Zutun und ohne Ihre vorherige Zustimmung eine ePA für Sie (oder Ihre Kinder) angelegt werden.
Nach dem Anlegen kann die ePA dann auch mit Ihren Gesundheits- und Krankendaten befüllt und schließlich die gesammelten anonymisierten oder pseudonymiserten Daten von Dritten in In- und Ausland genutzt werden.

Aus anderen Lebensbereichen sind Sie es wahrscheinlich gewöhnt, dass Sie erst zustimmen müssen, bevor Ihre persönlichen Daten von Dritten gesammelt und verwendet werden dürfen.
Ein Beispiel ist das Surfen im Internet: Dabei werden Sie oft aktiv gefragt, ob Sie "Cookies" (kleine Datensammelprogramme) zulassen möchten oder nicht. Ihre Daten dürfen dabei erst dann gesammelt werden, wenn Sie ausdrücklich zugestimmt haben.

Dieses bewährte Prinzip der vorherigen Einwilligung wird nun aber ausgerechnet bei Ihren besonders sensiben und schützenswerten Gesundheits-und Krankheitsdaten umgekehrt:
Nur wenn Sie als gesetzlich Versicherter zuvor aktiv einen Widerspruch erklären, können Sie aus dem geplanten Datensammel-Automatismus aussteigen ("opt-out").
Die dazu nötigen Opt-Out-Verfahren werden mehrstufig gestaltet, was die Sache weiter kompliziert.
Das bedeutet: Sie können dem Anlegen einer elektronischen Patientenakte insgesamt widersprechen oder aber auch nur einzelnen Nutzungen.
Wie genau die Widerspruchsmöglichkeiten ausgestaltet sein werden, ist noch nicht im Einzelnen festgelegt. Die gesetzlichen Krankenkassen sollen hierzu Lösungen entwickeln.
Zu Bedenken ist bei einem Widerspruch auf Nutzungsebene jedenfalls: Interpretationen medizinischer Befunde in Bezug auf deren Bedeutung und Datenschutzbedürftigkeit können nicht einfach sein.
Noch schwieriger erscheint die Abwägung von Chancen und Risikien der Nutzung eigener Gesundheitsdaten durch Dritte.
Dazu wäre es notwendig, vorab Informationen über die Nutzungsvorhaben zu bekommen um diese verstehen zu können. Zudem müssten Sie immer wieder neu abwägen, wenn später weitere Gesundheitsdaten in Ihre ePA fliessen.
Für den Alltag erscheint uns dies zu kompliziert und wenig praktikabel. Deshalb steht zu befürchten, daß viele Patienten aus Bequemlichkeit einer Datennutzung durch Dritte gar nicht widerprechen - ohne sich aber im Einzelnen über die Folgen im Klaren zu sein.
Diese komplexe Problematik können Sie vermeiden, wenn Sie bereits auf der ersten Ebene dem Anlegen einer ePA widersprechen.

Es wundert uns angesichts dieser unübersichtlichen Ausgestaltungen nicht, dass verschiedene Patientenrechtsvertreter, Juristen und Ärzte zu den vorgesehenen Opt-Out-Regelungen erhebliche Bedenken haben.
Einige sehen darin zum Teil sogar mögliche Verstöße gegen unser Grundgesetz und gegen die europäische Datenschutz-Grundverordnung und möglicherweise wird dies später noch durch Gerichte geklärt werden müssen.
In jedem Fall aber würde mit einem Übergehen des Patientenwillens das Vertrauensverhältnis zwischen Patienten und Ärzten stark gestört.
Uns ist es jedoch ein sehr wichtiges Anliegen, auch in Zukunft in einer vertrauensvollen und datensicheren Basis mit Ihnen arbeiten zu können. Deshalb stehen wir den geschilderten „Opt-Out“-Verfahren sehr kritisch gegenüber. Insbesondere sehen wir die Selbstbestimmungsrechte unserer Kinderpatienten, die noch nicht für sich selbst entscheiden können, als nicht ausreichend berücksichtigt an.
Daher werden wir, soweit es in den legalen Möglichkeiten unserer Praxis liegt, ePAs nicht ohne Ihre vorherige ausdrückliche Zustimmung anlegen und diese auch nicht automatisch befüllen.

Risiken oder Nutzen der ePA

Patientenakten enthalten naturgemäß sehr vertrauliche und private Angaben, die der ärztlichen Schweigepflicht unterliegen.
Ein Beispiel: In einem REHA-Bericht können sich Angaben zu Ihren Vorerkrankungen, Krankheiten in der Familie, Risikofaktoren wie Nikotin, Alkohol oder Drogen, Laborbefunde, psychische und körperliche Befunde, Sozialstatus, Arbeitsleben, Schulden, Beziehungsstaus und vieles mehr finden.
Diese sensiblen, personenbezogenen Informationen und Daten sind besonders schützenswert und unterliegen bislang der ärztlichen Schweigepflicht.

Nach zentraler Speicherung sollen solche Befunde und Daten dann in Zukunft nicht nur für Ihre medizinische Behandlung, sondern in großem Umfang auch für verschiedene „Forschungszwecke“ im In- und Ausland genutzt werden. In dieser Form hat es so etwas bislang weltweit und aus guten Gründen nicht gegeben. Nutzer könnten dann auch Pharmafirmen, große Konzerne und Digitalfirmen werden, die damit insbesondere ihre "künstliche Intelligenz"-Modelle anlernen würden. Ob dies später jemals die ersehnten positiven Auswirkungen auf die Versorgung unserer Patienten und unser Gesundheitswesen haben würde, ist völlig offen. Die Risiken sind hingegen gut belegbar: Viele Datenpannen im In- und Ausland und Expertenmeinungen führen uns diese unübersehbar vor Augen. Auch uns erscheinen sowohl die technischen als auch die rechtlichen Rahmenbedingungen hierzu weder ausgereift noch sicher.
Eine Praktikabilität im Versorgungsalltag erscheint uns ebenfalls nicht gegeben.
Deshalb sehen wir in einer ePA mit zentraler Datensammlung zum jetzigen Zeitpunkt eher ein großangelegtes Daten-Experiment - mit unbekannten Folgen für Sie als Patientinnen und Patienten.

Ist eine ePA für Notfallsituationen sinnvoll?

Wir meinen nein, denn weder die zugrundeliegenden Techniken noch die rechtlichen Rahmenbedingungen erscheinen uns hierfür ausgereift oder im Betrieb erprobt.
Viele Patienten erhoffen sich von einer ePA meist einen schnellen Zugriff auf medizinische Informationen in Notfallsituationen - und so wird dies auch gerne beworben.
Im echten Leben werden solche sinnvollen Anwendungen aber kaum statt finden: Kein Notarzt wird sich in kritischen Situationen mit schlecht und langsam funktionierender Technik und unvollständigen Datensammlungen abmühen und wertvolle Zeit verschwenden.
Ein Kärtchen im Geldbeutel oder ein Blatt Papier mit Ihren wichtigsten, aktuellen Informationen (z.B. Diagnosen - Medikamente - Allergien) ist hierfür wesentlich effektiver und funktioniert immer auch ohne Strom und ohne Internetanbindung.

Brauche ich die ePA für das E-Rezept?

Nein - für viele digitale Anwendungen brauchen Sie keine ePA.
Die Dienste wie "elektronische Arbeitsunfähigkeitsbescheinigung", "elektronisches Rezept", "elektronischer Medikationsplan" oder "Notfalldatensatz" können zwar auch über die Telematik-Strukuren geschickt werden, dafür muss aber keine elektronische Patientenakte für Sie angelegt werden.
Diese Funktionen lassen sich auch ohne zentrale und umfassende Speicherung Ihrer privaten Gesundheitsdaten nutzen.
Auch für die schnelle und sichere elektronische Kommunikation zwischen Kliniken und Ärzten ist eine ePA nicht notwendig.

Resümee

Wir empfehlen Ihnen zum jetzigen Zeitpunkt: Nutzen Sie Ihre Rechte als mündiger Patient / als Eltern und schützen Sie sich und Ihre Kinder
Durch Ihren Widerspruch gegen das Anlegen einer ePA können Sie untersagen, dass sensible Gesundheits- und Krankendaten von Ihnen und Ihren Kindern gleich am Anfang dieser Digitalvorhaben in eine zentrale Sammelstelle hochgeladen und dann von Dritten genutzt werden.
Sie können damit ohne großen Aufwand die Daten-Sicherheit für sich und Ihre Familie erhöhen - denn einmal hochgeladene und an Dritte abgeflossene Daten oder Auswertungen lassen sich kaum mehr verlässlich "zurückholen".
Es erscheint uns sinnvoll, erst einmal die Entwicklungen, Erfahrungen und und die Sicherheitslage zur ePA zu beobachten.
Sollten Sie später von der Sicherheit und dem Nutzen solcher Lösungen wirklich überzeugt sein, können Sie immer noch einsteigen und Ihre Daten freigeben.
Lassen Sie sich bitte auch nicht von vollmundigen Vorteils-Versprechen oder kleinen Bonusgeschenken z.B. durch Ihre Krankenkasse, ködern - Sie „zahlen“ dies mit Ihren Gesundheits- und Krankheitsdaten.

Wann ist der richtige Zeitpunkt für einen Widerspruch?
Wenn Sie nach in Kraft treten des Digi-Gesetzes nicht aktiv werden, kann im Rahmen der vorgesehenen gesetzlichen "Opt-Out"-Regelungen auch gegen Ihren Willen eine elektronische Patientenakte für Sie oder Ihre Kinder angelegt werden.
Voraussichtlich im Februar oder März 2024 wird das Digi-Gesetz wirksam. Danach muss Ihre Krankenkasse Sie über die ePA informieren.
Nachdem Ihre Krankenkasse Sie informiert hat, wird ein Widerspruch gegen das Anlegen einer ePA rechtsgültig möglich sein.
Wenn Sie dann innerhalb von 6 Wochen widersprechen, darf keine ePA für Sie oder Ihr Kind angelegt werden.
Sie können auch nach der 6-wöchigen Frist noch widersprechen und verlangen, dass eine angelegte ePA wieder gelöscht wird.
Wir helfen Ihnen bei Ihren Widersprüchen - hier und in unserer Praxis erklären wir Ihnen die genaue Vorgehensweise und stellen für Sie entsprechende Formulare in Papierform und zum Download bereit.

Gerne können Sie sich mit Ihren Fragen und Ihren eigenen Meinungen per E-Mail an uns wenden - wir freuen uns auf einen konstruktiven Dialog!

Ihre Familienpraxis

Dr. med. Vera Zimmer - Dr. med. Susann Überreiter - Dr. med. Alexander Miller - Th. Bergmann