Kelber zerlegt die ePA-Pläne des Bundes – „Digitalisierung ja – aber nicht so“
Ein Bericht des © änd Ärztenachrichtendienst Verlags-AG
Der ehemalige Bundesdatenschutzbeauftragte Prof. Ulrich Kelber hat auf einer Veranstaltung der „Freien Ärzteschaft“ (FÄ) am Samstag in Düsseldorf umfassende Kritik an den Digitalisierungsprojekten im Gesundheitswesen geübt. Seine Botschaft an Ärztinnen und Ärzte: Die Digitalisierung sei unverzichtbar, werde aber politisch und technisch so mangelhaft umgesetzt, dass Vertrauen verspielt, Versorgung erschwert und Risiken unnötig vergrößert würden.
„Ich bin fest überzeugt davon, dass es eine tiefgehende Digitalisierung bedarf, um bestimmte Potenziale zu heben – für Patientinnen und Patienten, aber auch für die Leistungserbringer“, stellte Kelber zu Beginn seines Vortrags klar. Aber die Frage sei: „Wie geht man ran?“ Die Antwort, die Kelber anschließend zeichnete, fiel deutlich aus: Aus seiner Sicht wählt die Politik derzeit den falschen Ansatz.
Ein zentrales Problem sieht Kelber in der Kommunikation des Bundesgesundheitsministeriums zur elektronischen Patientenakte. Während das Ministerium behaupte, 90 Prozent der Bevölkerung wüssten, was eine ePA sei, zeige eine eigene Erhebung des Verbraucherzentrale Bundesverbands etwas anderes. „Diese spricht eher von 70 Prozent – und das nach einer Phase intensiver Berichterstattung.“ Die politische Erfahrung lehre jedoch, dass selbst diese Zahl zu optimistisch sein dürfte: „Wenn du ein Thema selbst nicht mehr hören kannst, haben es draußen noch keine zehn Prozent mitbekommen.“
Statt nüchterner Information und einer ehrlichen Erklärung der Vor- und Nachteile erlebe er eine Kampagne, die wie Werbung funktioniere. „Die Idee, dass der Staat verpflichtet ist, über das gesamte Projekt aufzuklären – inklusive der Abwägungen, die man als Einzelner vornehmen muss –, kommt nicht vor“, kritisierte Kelber. Das Ergebnis sei ein anhaltender Vertrauensverlust, der sich auch im Opt-out widerspiegele. Schon jetzt lägen die Widerspruchsquoten deutlich höher als bei vergleichbaren Systemen. „Angesichts der Tatsache, wie wenig Leute die ePA aktiv nutzen, sind fünf oder zehn Prozent Widerspruch hohe Zahlen. Sie schwächen die Repräsentativität der Daten – und damit deren Nutzen.“
„Das ist nicht die Idee hinter der Digitalisierung.“
Die zweite große Baustelle sieht Kelber in der technischen Qualität der Telematikinfrastruktur. Die gemeldete Betriebsstabilität von nur 96 Prozent bedeute in der Realität regelmäßige Ausfälle. Für niedergelassene Ärztinnen und Ärzte sei das kaum tragbar: „Sie sind gezwungen zu befüllen, Sie sind gezwungen, Dokumente einzusehen – und dann sitzen Sie mit Ihren Patienten da, und der Zugriff funktioniert nicht. Das ist nicht die Idee hinter der Digitalisierung.“
Auch auf Patientenseite seien die Hürden unzumutbar. Die Komplexität der Einrichtung und Steuerung einer ePA stehe in keinem Verhältnis zur Sensibilität der Daten, die darin abgelegt würden. „Die Digitalkompetenz, die man teilweise braucht, um seine ePA aktiv steuern zu können, ist inakzeptabel“, so Kelber. Dass zudem Ausweise, PIN-Verfahren und Videoident-Prozesse teils unsicher oder unpraktikabel gestaltet seien, verschärfe die Lage weiter.
Schwerwiegende Vorwürfe richtete Kelber zudem an die Verantwortlichen für die Sicherheitsarchitektur der TI. Er kritisierte, dass Sicherheitslücken häufig erst durch externe Hinweisgeber bekannt würden. „Für den Informatiker ist das ein Alarmzeichen. Die Frage ist doch: Warum konnte diese Lücke überhaupt erst von einem Dritten entdeckt werden? Warum wurde sie nicht schon in der Architektur erkannt?“ Statt konsequenter Beseitigung gebe es häufig nur temporäre Workarounds. „Wenn eine Lücke nicht substanziell beendet wird, sondern einfach nur gestopft wird – mit einem Faden, dann einem zweiten, dann einem dritten –, zeigt das, dass ganz massiv etwas schiefläuft.“
Als besonders problematisch bezeichnete Kelber, dass zentrale Dienstleister über Schlüssel verfügen, mit denen sie theoretisch Zugang zu verschlüsselten Daten erhalten könnten. „Es ist überhaupt nicht ‚state of the art‘, dass solche Schlüssel bei Anbietern liegen, die US-Recht unterliegen oder deren Beziehungen zu ausländischen Geheimdiensten zumindest fragwürdig waren.“ Moderne Datenverarbeitung müsse sicherstellen, dass Auftragsverarbeiter Daten verarbeiten können, ohne selbst Kenntnis darüber zu erlangen.
Das verlorene Prinzip der Feingranularität
Ein weiterer Kritikpunkt betrifft die Zugriffsmöglichkeiten innerhalb der ePA. Dass Versicherten über weite Strecken nur ein grobes „Alles oder nichts“ zur Verfügung steht, hält Kelber für einen fatalen Fehler. Aus technischer Sicht gebe es keine Notwendigkeit, feinere Abstufungen aufzugeben. „Die Wegnahme der Feingranularität – ohne technischen Grund – ist eine Unverschämtheit gegenüber Staatsbürgerinnen und Staatsbürgern.“ Real bedeute dies, dass sensible Gruppen wie Jugendliche, Menschen mit psychischen Erkrankungen oder seltenen Diagnosen eher zu Vermeidungsstrategien neigten. „Das kann dazu führen, dass bestimmte Dinge ganz aus der Sichtbarkeit verschwinden, die ich bei einer Feingranularität vielleicht drin gelassen hätte.“
Kelber plädiert langfristig für mehr Dezentralität, um sowohl Sicherheit als auch Selbstbestimmung zu erhöhen. „Eine Dezentralität der Datenhaltung könnte die Sicherheit allein schon erhöhen. Wenn Daten erbeutet würden, wäre es kein vollständiges Profil eines Patienten, sondern allenfalls das aus einem Behandlungszusammenhang.“
Kelber erkennt nach eigenen Worten an, dass Gesundheitsdaten wertvoll für Forschung und Versorgung sind. Doch er warnt davor, die ePA zu einem primären Forschungsinstrument zu verbiegen. „Als Lauterbach kam, wurde die ePA auf einmal hauptsächlich als Vehikel für Forschungsdaten verstanden.“ Der Nutzen solcher Daten stehe und falle jedoch mit ihrer Repräsentativität – und auch hier sieht er erhebliche Defizite. Zudem sei das Forschungsdatenzentrum noch immer ohne belastbares Sicherheitskonzept. „Wir haben bis heute nicht vorliegen, wer was zu welchen Bedingungen darf und mit welcher Sanktionierung.“
Der European Health Data Space als Zwang zur Modernisierung
Im zweiten Teil seines Vortrags blickte Kelber auf den europäischen Gesundheitsdatenraum (EHDS). Der EHDS sei zweifellos ein Großprojekt, das Risiken berge, aber auch Chancen, weil er Mindeststandards erzwinge, die in Deutschland bislang nicht erreicht würden. „Der European Health Data Space wird einen Modernisierungsschub bringen. Meine Aussage ist: Deutschland liegt im Moment unter diesem künftigen Mindestniveau.“
Der EHDS schaffe strengere Governance-Strukturen, klare Verfahrensregeln und europaweite technische Anforderungen. Dass Deutschland den nationalen Zugangsknoten („Health Data Access Body“) ausgerechnet beim BfArM ansiedeln wolle, hält Kelber allerdings für problematisch, da die Behörde selbst forsche und regulierende Aufgaben habe. „Das ist kein glücklicher Ort“, sagte er, weil Interessenkonflikte vorprogrammiert seien.
„Nicht Daten sind das Öl des 21. Jahrhunderts, sondern Vertrauen“
Kelber schloss seinen Vortrag mit einem Appell, der von vielen Zuhörern als deutliches Signal verstanden wurde: Die Digitalisierung müsse neu ausgerichtet werden – auf technische Qualität, ehrliche Transparenz und klare Selbstbestimmungsrechte. „Nicht Daten sind das Öl des 21. Jahrhunderts, sondern Vertrauen“, sagte er. „Ohne Vertrauen werden Patientinnen und Patienten bestimmte Daten nie teilen. Und dann wird aus vielen Digitalisierungsvisionen ohnehin nichts.“
Digitalisierung im Gesundheitswesen sei notwendig und überfällig, doch der eingeschlagene Weg gefährde ihren Erfolg. Wenn Deutschland nicht bald von Reklame zu Aufklärung, von Flickwerk zu Architektur und von Zwang zu Vertrauen wechsle, drohe das wichtigste Zukunftsprojekt der Medizin auf unsicherem Grund zu stehen.
© änd Ärztenachrichtendienst Verlags-AG
Quelle: https://www.aend.de/article/237968