Liebe Kolleginnen und Kollegen, liebe Mitstreiter und Interessierte,
heute möchte ich Ihnen Argumentationshilfen an die Hand geben für die Diskussion um die elektronische Patientenakte ePA.
Einseitige Informationen der Kassen zur ePA
Ab Januar 2025 wird die „ePA für alle" eingeführt. Wer nicht widerspricht, bekommt automatisch eine ePA angelegt. Diese wird von der Kasse mit Diagnosen, Abrechnungsdaten und eRezeptdaten befüllt. Ärzte sind verpflichtet, alle digitalen Befunde hochzuladen, außer der Patient lehnt dies ab.
Aktuell verschicken die gesetzlichen Kassen Informationsschreiben zur ePA. Sie bewerben einseitig mögliche Vorteile („kein Papierkram mehr", „nie wieder das gelbe Heft suchen"), nennen aber keine potentiellen Nachteile oder Risiken.
Für den Widerspruch bieten die Kassen häufig nur einen Link oder einen QR-Code an. So eine Lösung ist nicht barrierefrei. Ein Widerspruchsformular sucht man meist vergebens. Auch erwähnen die Kassen meist nicht, dass es mehrere Widerspruchsmöglichkeiten gibt, nicht nur die komplette Ablehnung der ePA, sondern beispielsweise auch einen Widerspruch gegen die Weitergabe der Daten zu Forschungszwecken oder gegen das Einstellen der Medikamentenliste.
https://observer-gesundheit.de/epa-die-opt-out-loesung-ist-so-nicht-vertretbar/
Zentrale Speicherung und Datenweitergabe zur Sekundärnutzung
Die ePA-Patientendaten werden zentral bei IBM oder Bitmarck/Rise gespeichert, von hier in ein Forschungsdatenzentrum übermittelt und können dort auf Antrag pseudonymisiert von Forschung und Industrie genutzt werden; später werden sie auch anonymisiert in den europäischen Gesundheitsdatenraum eingespeist (hier können laut EU Forschende, Unternehmen oder öffentliche Einrichtungen allenfalls auf pseudonymisierte Daten zugreifen, wenn der Zweck nicht mit anonymisierten Daten erreicht werden kann - was aber ja durchaus öfter der Fall sein könnte).
Google, Meta und OpenAI haben schon Interesse an den Daten signalisiert – und Gesundheitsminister Lauterbach sieht das als große Chance. Die Daten sollen zudem nicht mehr wie bisher nach 10 Jahren gelöscht werden, sondern bis zu 100 Jahre im Forschungsdatenzentrum gespeichert werden.
https://apolut.net/datenkraken-sollen-mit-epa-daten-trainieren-durfen-von-norbert-haring/
https://www.heise.de/news/Lauterbach-zu-Gesundheitsdaten-Google-Meta-und-OpenAI-melden-Interesse-an-10179936.html
Mögliche Stigmatisierung durch die ePA
Unsere Praxisdaten sind nie zu Forschungszwecken erhoben worden. Ich verschlüssele beispielsweise eher nicht die Diagnose Depression, wenn eine junge Lehrerin vor der Verbeamtung steht, sondern vergebe eine unverfängliche Schlafstörung oder Erschöpfung. Organisch bedingte Schmerzen einer Patientin mit einer psychiatrischen Diagnose in der ePA könnten vom Arzt voreilig auf die Psyche geschoben werden. Auch die Aidshilfe hat auf mögliche Stigmatisierung von HIV-Patienten durch die ePA hingewiesen.
https://www.aidshilfe.de/elektronische-patientenakte
Mehrarbeit und Fragen zum Datenschutz
In der geplanten Version ist die ePA zunächst eine PDF-Sammlung ohne Volltextsuche. Die ePA wird die Dokumentation in meiner Arztsoftware nicht ersetzen, sondern kann sie höchstens ergänzen – wobei ich mich nicht darauf verlassen kann, dass sie vollständig ist. Patienten können eingestellte Dokumente nämlich löschen. Mit der ePA sollen Doppeluntersuchungen vermieden werden. Das ist kaum zu erwarten. Manche Untersuchungsergebnisse sind untersucherabhängig (z.B. Ultraschall), viele Befunde ändern sich (z.B. Laborwerte), manchmal ist der Vorbefund schlicht falsch und es ist für den Patienten ein Segen, wenn jemand die Untersuchung wiederholt.
Arztpraxen und Kliniken sollen automatisch 90 Tage lang vollen Zugriff auf die ePA haben, Apotheken drei Tage, es sei denn, der Patient begrenzt das aktiv. Somit ist der Kreis der Zugriffsberechtigten groß. Auch wenn die Zugriffe protokolliert werden: Wer wird das aktiv kontrollieren? Eine automatische Benachrichtigung erfolgt nämlich nicht.
Es sind noch zahlreiche Fragen zum Datenschutz ungeklärt. Forscher des Fraunhofer-Instituts für sichere Informationstechnologie haben 21 Sicherheitsschwachstellen bei der ePA identifiziert, die noch geschlossen werden sollen. In der Produktivumgebung werden vermutlich neue dazukommen.
https://www.aerzteblatt.de/nachrichten/154964/Fraunhofer-Experten-Sicherheit-der-Elektronischen-Patientenakte-verbesserungswuerdig
Wichtig zu wissen: Innerhalb der zentralen TI werden die Daten der ePA 3.0 jetzt unverschlüsselt in einer sog. „vertrauenswürdigen Umgebung“ gespeichert, nicht mehr individuell Ende-zu-Ende-verschlüsselt wie zuvor bei der ePA 2.0. Der frühere Bundesdatenschützer Ulrich Kelber (selbst Informatiker) hat dies beim Kongress der Freien Ärzteschaft am 30.11.2024 als "fahrlässig" bezeichnet:
https://player.vimeo.com/video/1035254583
Wir empfehlen Ihnen, sich alle Videos der Kongress-Vorträge von Ulrich Kelber, Silke Lüder und Jürgen Windeler anzusehen:
https://freie-aerzteschaft.de/kongress-freier-aerzte-2024-videos/
Das Arzt-Patientenverhältnis ändert sich
Ärzte müssen die Patientenbehandlung weiter in ihrer Arztsoftware dokumentieren, die umständliche Suche in der ePA kommt noch dazu. Wir werden dadurch nicht mehr Zeit für unsere Patienten haben, sondern eher weniger. Das Arzt-Patientenverhältnis wird sich durch die ePA ändern – vermutlich nicht zum Guten. Wie behandle ich künftig einen Patienten, der mir den Blick in seine ePA verbietet? Was passiert, wenn ich einen wichtigen Befund übersehe oder der Patient ihn gelöscht hat? Wie gehe ich mit einem Datenleck um? Was ist mit Datenschutz und Schweigepflicht?
Den Gipfel der Frechheit finde ich, dass die Kassen die Patienten als Hilfssheriffs nutzen wollen. Patienten sollen der Kasse Meldung erstatten, wenn sie bei den Abrechnungsziffern Betrug vermuten.
https://www.aerzteblatt.de/nachrichten/147741/Patienten-sollen-in-ePA-aerztliche-Abrechnungen-ueberpruefen
Zeit und Vertrauen gehen verloren
In diesem Artikel auf heise.de durfte ich über Vor- und Nachteile von eRezept und ePA aus Sicht einer niedergelassenen Ärztin schreiben.
https://www.heise.de/meinung/E-Patientenakte-Zeit-und-Vertrauen-koennten-verloren-gehen-10199880.html
ePA – Ende der Schweigepflicht? Vortragsreise zum Buch von Andreas Meißner
Dank der engagierten Organisation von KollegInnen sowie auch des Vereins Patientenrechte-Datenschutz konnte Andreas Meißner vom Kernteam des BfDS Anfang November in Frankfurt, Köln, Drensteinfurt bei Münster, Dortmund und Bielefeld vor vollen Räumen (zumeist 50 – 100 Zuhörende) über den Bruch der Schweigepflicht, der durch diverse Regelungen zur ePA entsteht, berichten.
Selbst am Abend des 6.11. (Trump wiedergewählt) sowie am Freitagabend um 20 Uhr, eigentlich beste Kino- und Restaurantzeit, waren die Plätze alle besetzt. Auch eine Veranstaltung in Kulmbach Ende Oktober (organisiert vom Bayr. Facharztverband) fand vor 150 Interessierten statt. Weitere Termine im neuen Jahr sind bereits geplant. Der Vortrag vom 4.11. in Frankfurt (mit Einleitung von Dr. Bernd Hontschik) kann hier gesehen werden.
Das Buch von Andreas Meißner, ePA – Ende der Schweigepflicht, kann man für 10 Euro z. B. hier bestellen:
https://www.thalia.de/shop/home/artikeldetails/A1071449116
Neue Artikel zur ePA
Im November und Dezember sind Artikel von Andreas Meißner im „NeuroTransmitter" zu Pflichten und Mehraufwand sowie der bedrohten Schweigepflicht bei der ePA erschienen, zu lesen hier (S. 22-24) bzw. hier (S. 25-28).
ePA-Aufschub aufgrund technischer Mängel - Zeit für Aufklärung
Aufgrund technischer Probleme und Unzulänglichkeiten der Software wird die „ePA für alle" zwar für alle Versicherten in Kürze von den Kassen angelegt, die Ärzte werden sie aber zunächst nur in Modellregionen testen. Nutzen wir die Zeit, um die Bevölkerung über die ePA zu informieren, denn nur wer Vor- und Nachteile kennt, kann eine informierte Entscheidung treffen.
Helfen kann dabei die Webseite widerspruch-epa.de eines opt-out-Bündnisses aus Ärzte-, Therapeuten- und Datenschützerverbänden (auch das BfDS ist hier vertreten). Hier können Widersprüche generiert werden, jetzt auch für Kinder und Jugendliche. Die FAQs informieren sachlich über die ePA.
Etliche Verbände haben jetzt ihren Mitgliedern empfohlen, nach gegenwärtigem Stand aufgrund zahlreicher noch offener Fragen den Patienten das opt-out zu empfehlen. Auch ein MVZ in Hannover macht dies auf seiner informativen Webseite:
https://www.medicum-hannover.de/aktuelles/informationen-ueber-die-elektronische-patientenakte-epa/
Für Kinder und Jugendliche wird zunehmend ein Opt-In gefordert, so auch vom Vorstand der KBV und der KBV-Vertreterversammlung am 6.12.24. Grundsätzlich ist zwar weiterhin ein Opt-In für alle Bürger und Patienten zu fordern, aber politisch derzeit nicht zu erreichen. Dann sollte es wenigstens für Minderjährige geschaffen werden, die wohl kaum zu einer informierten Entscheidung zur ePA in der Lage sind.
https://www.heise.de/news/ePA-3-0-Warum-Aerzte-vor-der-elektronischen-Patientenakte-fuer-Kinder-warnen-10200700.html
Das Kernteam des BfDS wünscht allen eine friedliche Weihnachtszeit. Kommen Sie gesund ins neue Jahr!
Ihre/Eure K. v. Mücke
(zur Genderfrage: gemeint sind immer Personen jeden Geschlechts!) |