Laut dem Sozialgesetzbuch (§ 291a SGB V) sollen in der elektronischen Patientenakte (ePA) „Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten“ gespeichert werden. Welche technischen Voraussetzungen für eine ePA vorliegen müssen, hat die gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH im Dezember 2018 vorgegeben. Festgelegt wurden verschiedene Komponenten wie das „ePA-Aktensystem“ (das Backend), die „Konnektoren mit ePA-Fachmodulen“, das „ePA-Frontend für Versicherte“ und die „Primärsysteme“ (für Leistungserbringer). In Produktsteckbriefen werden für die einzelnen Komponenten verbindliche Anforderungen an die Systeme aufgeführt. Sie sind die Grundlage für eine Zulassung durch die gematik.^1,2

Die Nutzung der ePA ist freiwillig. Die Daten können zum einen durch den Arzt aus seinem eigenen Praxisverwaltungssystem auf Wunsch des Patienten in die Akte kopiert werden, zum anderen kann der Patient auch eigene Daten in die ePA eintragen, wie zum Beispiel selbstgemessene Blutdruckwerte. Die durch den Patienten erteilten Zugriffsrechte können jederzeit widerrufen werden. Das bisher ebenfalls vorgesehene „Patientenfach“ soll nach dem TSVG mit der ePA zusammengeführt werden und fällt damit weg. ^1,3,4

Die Ende 2018 von der gematik veröffentlichten Vorgaben für die ePA sollen ebenfalls sicherstellen, dass die ePA interoperabel ist. Dass dies nicht selbstverständlich ist, zeigen Berichte aus Israel, das schon seit Langem für die gesamte Bevölkerung eine elektronische Patientenakte führt. So sind hier die Systeme der vier Health Maintenance Organizations zum Teil nicht kompatibel.⁵ Gematik Geschäftsführer Alexander Beyer hob im Dezember noch einmal hervor, dass gesetzlich Versicherte damit frei zwischen Anbietern wählen könnten und sich im Rahmen eines Anbieterwechsels alle Akten-Inhalte, inklusive der Metadaten, Protokolle und Zugriffsberechtigungen, vollständig auf den neuen Anbieter übertragen ließe. Damit hätte der Patient nicht nur die Datenhoheit, sondern auch die freie Anbieterwahl. Patienten können in der Praxis gemeinsam mit ihren Ärzten mithilfe der elektronischen Gesundheitskarte und einer PIN auf die Akte zugreifen.¹

Der Nutzen einer elektronischen Patientenakte ist groß – für Patient und Leistungserbringer. Das zeigen Ergebnisse aus Ländern wie Israel und Dänemark ^5,6, die schon lange elektronische Patientenakten in ihr Gesundheitssystem integriert haben. So können beispielweise Doppeluntersuchungen vermieden werden, da die medizinischen Informationen des Patienten durch eine bessere Dokumentation geordnet vorliegen. Das verbessert nicht nur die Qualität und Wirtschaftlichkeit der medizinischen Versorgung, sondern erhöht auch die Patientensicherheit. Doch es gibt nicht nur Vorteile. So wurden vielfach auch Sicherheitsbedenken geäußert, die, wie man an den aufgedeckten Sicherheitslücken der schon auf dem Markt befindlichen elektronischen Gesundheitsakten (eGA) sieht, auch nicht aus der Luft gegriffen scheinen.

Zurzeit haben Patienten schon die Möglichkeit, verschiedene eGAs zu nutzen (Sozialgesetzbuch §68 SGB V), wie zum Beispiel „TK-Safe“, „Vivy“ oder das „AOK-Gesundheitsnetzwerk“. Bei allen eGAs hat der Patient die Datenhoheit, er entscheidet, wer welche Informationen sehen kann. Die Leistungsanbieter stellen die Patientendaten über die vorhandene Praxisverwaltungssoftware zur Verfügung, der Patient kann verschiedene Daten wie zum Beispiel aus Fitnesstrackern hinzufügen, und die Krankenkasse kann Abrechnungsdaten auf Wunsch des Patienten hochladen.⁷ Hier gibt es kleine Unterschiede bei den verschiedenen eGAs. Doch allen gemein ist, dass sie nicht konform zum §291a SGB V und nicht durch die gematik zugelassen sind.

Laut den Websites der Anbieter sind alle eGAs Ende-zu-Ende-verschlüsselt. Das AOK-Gesundheitsnetzwerk weist sogar auf eine Zwei-Faktor-Authentifizierung wie beim Online-Banking hin. Während Vivy im September 2018 an den Start ging, befinden sich TK-Safe und das AOK-Gesundheitsnetzwerk noch in der Test- bzw. Aufbauphase. Kaum 24 Stunden nach dem Start von Vivy gab es heftige Kritik an der Anwendung. Martin Kutzek, freier IT-Sicherheitsexperte aus Karlsruhe schrieb in seinem Blog, er könne von dem Nutzen der App nur abraten. So deckte Kutzek auf, dass schon bevor der Nutzer der Datenschutzerklärung überhaupt zustimmen kann, Daten an Drittanbieter, in diesem Fall Tracking-Unternehmen im Ausland, übermittelt werden.

Der Sicherheitsexperte machte deutlich, dass Werbe- und Analytik-Module in Apps, die höchst sensible Daten wie Gesundheitsdaten verarbeiten, generell nichts zu suchen haben.^8,9 Weitere Sicherheitsexperten, wie Martin Tschirsich und Torsten Schröder von der Schweizer modzero AG, schlossen sich der Kritik mit einem tiefschürfenden Sicherheitsreport und einem Vortrag auf dem 35. Kongress des Chaos Computer Clubsan.^10,11 Vivy weist in einer Pressemitteilung vom 27.12.2018 darauf hin, dass die in dem Vortrag präsentierten Angriffsszenarien bereits zum Zeitpunkt der Präsentation seit Längerem nicht mehr durchführbar waren und kein Vivy-Nutzer zu Schaden gekommen sei.¹³

Für Alexander Beyer bestätigen die beschriebenen Datenschutzprobleme bei den eGAs den Weg, den die gematik mit der Telematikinfrastruktur bisher gegangen sei, denn im Unterschied zu den aktuellen eGAs erreiche die ePA nach §291a SGB V ein deutlich höheres Sicherheitsniveau. Er sieht den Vorteil im Einsatz der Konnektoren und der elektronischen Gesundheitskarte (eGK) und in der Zertifizierung und Zulassung durch die gematik.⁴

Bis Ende 2020 sollen die Gesundheitsakten, laut Beyer, nun in Richtung einer zugelassenen und zertifizierten ePA migriert werden. Bis April werden dann auch die Spezifikationen für die im TSVG-Gesetzentwurf aufgeführten Erweiterungen da sein. Dazu gehört eine mögliche mobile Anwendung der ePA und damit auch ein anderes Authentifizierungsverfahren als über den Konnektor und die eGK. Hier ist eine Nahfeldkommunikation (Near Field Communication (NFC)), wie bei EC- und Kreditkarten im Gespräch. Ferner sollen auch die Krankenkassen die Möglichkeit erhalten, von ihren Systemen Daten auf die ePA zu übertragen.^1,4

Auch die Europäische Kommission hatte am 6. Februar 2019 Empfehlungen für einen sicheren grenzüberschreitenden Zugang zu Gesundheitsdaten gegeben. Die Kommission empfiehlt für den Austausch von elektronischen Patientenakten innerhalb der EU Standards für Patientenkurzakten, eRezepte, Laborergebnisse, Bildgebung sowie Krankenhausentlassungsberichte. Hierzu gehören die bereits im Jahr 2015 festgelegten „Integrating the Healthcare Enterprise“-Profile (IHE-Profile), deren Spezifikationen auch für die digitale eHealth-Dienste-Infrastruktur (eHealth Digital Service Infrastructure (eHDSI)) in der Anwendung sind. Da auch die gematik, laut Beyer, auf diese Standards setzt, scheint Deutschland auch im Rahmen der Empfehlung für die ePA gut gerüstet.^{13, 14, 15} Dass nun der Verein IHE Deutschland e.V. ¹⁶ dem eine Absage erteilt, zeigt, dass es noch viel zu tun gibt, bis in der EU auch mit Deutschland ein Austausch von Gesundheitsdaten stattfinden kann.

Quellen:

¹ Pressemitteilung der gematik 19.12.2018 „Einheitliche elektronische Patientenakte für das deutsche Gesundheitssystem“
https://www.gematik.de/news/news/einheitliche-elektronische-patientenakte-fuer-das-deutsche-gesundheitssystem/

² Faktenblatt ePA - Elektronische Patientenakte, Stand Oktober 2018
https://www.gematik.de/fileadmin/user_upload/gematik/files/Faktenblaetter/Faktenblatt_ePA_web.pdf

³ Erste Lesung des Terminservice- und Versorgungsgesetzes im Bundestag (13. Dezember 2018)
https://www.bundesgesundheitsministerium.de/terminservice-und-versorgungsgesetz.html

⁴ „Telematikinfrastruktur kann genutzt werden“, EHealthcom 30.1.2019
https://e-health-com.de/thema-der-woche/telematikinfrastruktur-kann-genutzt-werden/ee309aef462ec6046a77e7c849855e25/

⁵ „#SmartHealthSystems Digitalisierungsstrategien im internationalen Vergleich Auszug Israel“, Bertelsmann Stiftung, November 2018
https://www.bertelsmann-stiftung.de/en/publications/publication/did/smarthealthsystems-auszug-israel/

⁶ „#SmartHealthSystemsDigitalisierungsstrategien im internationalen Vergleich Auszug Dänemark“, Bertelsmann Stiftung, November 2018
https://www.bertelsmann-stiftung.de/fileadmin/files/Projekte/Der_digitale_Patient/VV_SHS-Studie_Da__nemark.pdf

⁷ „Elektronische Gesundheitsakte: Erste Erfahrungen im Test und im Betrieb“, Deutsches Ärzteblatt, 24.10.2018
https://www.aerzteblatt.de/nachrichten/98723/Elektronische-Gesundheitsakte-Erste-Erfahrungen-im-Test-und-im-Betrieb

⁸ „Gesundheits-App Vivy: Datenschutz-Bruchlandung“, Kutzek IT-Security Blog, 18.09.2018
https://www.kuketz-blog.de/gesundheits-app-vivy-datenschutz-bruchlandung/

⁹ „Gesundheits-App Vivy: Erläuterung der Kritik“, Kutzek IT-Security Blog, 19.09.2018
https://www.kuketz-blog.de/gesundheits-app-vivy-erlaeuterung-der-kritik/

¹⁰ Vortrag von Martin Tschirsich auf dem 35. Kongress des Chaos Computer Clubs - All Your Gesundheitsakten Are Belong To Us (27.12.2018)
https://www.youtube.com/watch?v=82Hfh1AItiQ

¹¹ Bericht der modzero AG „Schwachstellen in Gesundheits-AppVivy“
https://www.modzero.ch/static/vivy-app-security-final.pdf

¹² Pressemitteilung Vivy GmbH „Stellungnahme Vivy: Auf dem “35C3” präsentierte Angriffsszenarien waren seit längerem geschlossen“
https://www.vivy.com/presse/stellungnahme-35c3/

¹³ „Empfehlungen der Kommission vom 6.2.2019 über ein europäisches Austauschformat für elektronische Patientenakten“
https://ec.europa.eu/digital-single-market/en/news/recommendation-european-electronic-health-record-exchange-format

¹⁴ Pressemitteilung der Europäischen Kommission 6.2.2019 „Kommission erleichtert Bürgern den sicheren grenzüberschreitenden Zugang zu Gesundheitsdaten“
http://europa.eu/rapid/press-release_IP-19-842_de.htm

¹⁵ „Europäische Empfehlung für Aktenstandards“ EHealthcom 13.2.2019
https://e-health-com.de/details-news/europaeische-empfehlung-fuer-aktenstandards/cee83fd88f5969b2f1cea0da2899d916/

¹⁶ „Sicherstellen der Interoperabilität im eigentlichen Sinn: IHE Deutschland e.V. bemängelt proprietäre Verwendung internationaler Standards in aktueller ePA-Spezifikation“, 7.3.2019 (http://www.ihe-d.de/wp-content/uploads/2019/03/IHE-D-O%CC%88ffentliche-Stellungnahme-zur-IHE-Nutzung-in-den-Gematik-Spezifikationen-07-03-2019.pdf)