FOCUS online – Elektronische Patientenakte birgt Datenschutz-Risiken

Dr. Marco Rogert hat im Rahmen eines Beitrags als Experte bei FOCUS Online Einschätzungen zu den Datenschutzrisiken der elektronischen Patientenakte (ePA) gegeben. Die Einführung der ePA soll die medizinische Versorgung effizienter gestalten und die Kommunikation zwischen Ärzten verbessern. Es gibt jedoch erhebliche Bedenken, insbesondere hinsichtlich der geplanten Nutzung durch Bundesgesundheitsminister Karl Lauterbach.

Ziel der elektronischen Patientenakte

Die Einführung der ePA wird als Meilenstein der Digitalisierung im deutschen Gesundheitswesen gefeiert. Bundesgesundheitsminister Karl Lauterbach erklärte auf der Digital Health Conference des Bitkom laut einem Bericht von „heise.de“: „Nach 20 Jahren schleppender Entwicklung haben wir eine erfolgreiche Aufholjagd hingelegt. Am 15. Januar startet die elektronische Patientenakte für 70 Millionen Versicherte. Sie ist das Herzstück der Digitalisierung im Gesundheitswesen und wird die Patientenversorgung erheblich verbessern.“

Lauterbach räumte ein, dass die ePA in ihrer ursprünglichen Form erhebliche Schwächen aufwies. Doch die Verzögerung habe ermöglicht, modernste technologische Lösungen zu integrieren, die das System leistungsfähiger machen.

Ein umfassender Datenschatz entsteht

Künftig sollen sämtliche Gesundheitsdaten automatisch in der ePA gespeichert werden: von Laborwerten und Röntgenbildern bis hin zu Medikamenteninformationen und Krankenhausaufenthalten. „Dieser Datensatz ist gigantisch – jährlich gibt es eine Milliarde Arzt-Patienten-Kontakte in Deutschland“, betonte Lauterbach. Die gesammelten Daten werden im Forschungsdatenzentrum Gesundheit (FDZ) mit zusätzlichen Informationen aus über 400 medizinischen Registern und Genomdatenbanken zusammengeführt. Zudem sind die Abrechnungsdaten der Krankenkassen Teil des Systems, wobei alle Informationen über eine pseudonymisierte Krankenversichertennummer verknüpft werden.

Einsatz von Künstlicher Intelligenz

Ein zentrales Element der ePA ist die Nutzung Künstlicher Intelligenz (KI). „Dieser Datensatz wird mithilfe von KI-Systemen auswertbar gemacht“, erklärte Lauterbach. Bereits jetzt sei die Struktur der ePA so gestaltet, dass sie „KI-ready“ sei.

Ein zentrales Element der ePA ist die Nutzung Künstlicher Intelligenz (KI). „Dieser Datensatz wird mithilfe von KI-Systemen auswertbar gemacht“, erklärte Lauterbach. Bereits jetzt sei die Struktur der ePA so gestaltet, dass sie „KI-ready“ sei.

Interesse internationaler Technologiekonzerne

Lauterbach bestätigte diese Befürchtung indirekt. „Alle großen KI-Unternehmen interessieren sich für diesen Datenschatz“, so der Minister. Im Gespräch seien unter anderem Meta, OpenAI und Google. Die Unternehmen hätten Interesse daran, ihre Sprachmodelle mit den deutschen Gesundheitsdaten zu trainieren. Darüber hinaus sei der Gesundheitssektor eine bedeutende Wachstumsbranche. „Während viele Wirtschaftsbereiche stagnieren, erleben wir hier dynamisches Wachstum“, sagte Lauterbach.mit anderen Datenquellen könnten pseudonymisierte Gesundheitsdaten wieder einer bestimmten Person zugeordnet werden.

Chancen und Risiken der ePA

Die Vorteile der ePA liegen auf der Hand: Wichtige medizinische Dokumente wie Röntgenbilder, Befunde und Arztbriefe sind zentral und jederzeit abrufbar. Dies kann die Behandlungsqualität verbessern und Doppeluntersuchungen vermeiden.

Doch IT-Sicherheitsexperten haben schwerwiegende Sicherheitslücken in der ePA entdeckt. Dies ist besonders alarmierend, da es sich um hochsensible Gesundheitsdaten handelt – die möglicherweise am stärksten schutzbedürftigen Informationen eines Bürgers.

Mangelhafte Datenverarbeitung im Gesundheitswesen?

Zweifel an der professionellen Verarbeitung von Gesundheitsdaten bestehen bereits seit der Corona-Pandemie. Das Paul-Ehrlich-Institut (PEI) stand in der Kritik, weil es keine verlässlichen Schnittstellen zu den Krankenkassen bereitstellte und nur unvollständige Daten zu Nebenwirkungen veröffentlichte. Während andere Länder wie die Niederlande, Dänemark oder die USA detaillierte Nebenwirkungsdatenbanken erstellten, lieferte das PEI lediglich eine fehlerhafte Excel-Tabelle.

Datenschutzmaßnahmen und ihre Schwächen

Lauterbach versicherte, dass israelische Experten die Datensicherheit der ePA geprüft hätten und ein Gleichgewicht zwischen Datenschutz und Nutzbarkeit geschaffen worden sei. Ein zentraler Punkt sei die Nutzung von „confidential computing“, bei der Daten innerhalb eines geschützten Umfelds verarbeitet würden, ohne verschlüsselt zu sein. Doch diese Erklärung wirft Fragen auf: Wäre ein wirklich vertraulicher Datensatz nicht gerade ein verschlüsselter Datensatz?

Forscher können nach einem Antrag auf die Gesundheitsdaten zugreifen – nicht die Identität des Antragstellers, sondern der Forschungszweck sei entscheidend. Die Daten sollen das gesicherte Forschungsumfeld nicht verlassen. Doch wie sicher ist diese „vertrauenswürdige Umgebung“ wirklich?

Lauterbachs Vision: Ein weltweit führender Gesundheitsdatensatz

Der Minister sieht die ePA als das bedeutendste Digitalprojekt in Deutschland und als Sprunginnovation. Sein Ziel: den größten und umfassendsten Gesundheitsdatensatz weltweit aufzubauen.

Nach den bisherigen Erfahrungen mit Sicherheitsmängeln in der ePA und der ineffektiven Datenverwaltung des PEI gibt es jedoch berechtigte Sorgen: Sind die Gesundheitsdaten von 70 Millionen Versicherten wirklich ausreichend geschützt?

Politische Diskussion: Merz will finanzielle Anreize schaffen

Nicht nur Lauterbach verfolgt ehrgeizige Pläne für die ePA. CDU-Chef Friedrich Merz brachte die Idee ins Spiel, Versicherte finanziell zu belohnen, wenn sie ihre Daten der ePA anvertrauen. Dadurch könne das Gesundheitssystem effizienter genutzt werden.

Laut einem Bericht der „Berliner Zeitung“ warnen IT-Spezialisten vor erheblichen Sicherheitsrisiken. Organisierte Kriminalität könnte Patientendaten in großem Stil stehlen. Auch Geheimdienste hätten Interesse an diesen sensiblen Informationen. Der Chaos Computer Club demonstrierte kürzlich auf einer Konferenz, wie einfach Sicherheitslücken ausgenutzt werden können.

„Experten haben wiederholt auf Sicherheitsrisiken hingewiesen“, sagte IT-Fachmann Manuel Atug. „Dennoch wurden nur minimale Verbesserungen vorgenommen. Das verantwortliche Ministerium zeigt sich beratungsresistent.“

Die ePA wird per Opt-out-Verfahren eingeführt – wer nicht widerspricht, erhält automatisch eine digitale Patientenakte. Privatversicherte hingegen müssen die ePA aktiv beantragen.

Datenschutzrechtlich ist dies problematisch. Die DSGVO fordert für Gesundheitsdaten eine ausdrückliche Zustimmung. Hier jedoch wird eine datenschutzfeindliche Widerspruchslösung angewandt, die vielen Versicherten nicht bewusst sein dürfte.

Experten sehen vier Hauptszenarien, in denen die ePA missbraucht werden könnte:

Entschlüsselung pseudonymisierter Daten: Mit dem passenden Schlüssel könnten Daten re-identifiziert werden.

Fehlerhafte Anonymisierung: In Befunden oder Röntgenbildern könnten versehentlich Namen oder andere Identifikationsmerkmale erhalten bleiben.

Datenrekonstruktion: Durch die Kombination umfangreicher Informationen könnten Einzelpersonen identifiziert werden.

Nachverfolgung über Leistungserbringer: Ein bestimmter Arztbesuch könnte Rückschlüsse auf die Identität einer Person zulassen.

Falls Gesundheitsdaten in falsche Hände geraten, drohen schwerwiegende Konsequenzen von unerwünschter Werbung für Medikamente bis hin zu Arbeitsplatzverlust, Ablehnung von Krediten oder Versicherungen, Erpressbarkeit durch Dritte oder soziale Ausgrenzung.

Betroffene können der ePA widersprechen oder gespeicherte Daten löschen lassen. Zudem bestehen rechtliche Möglichkeiten, sich gegen die Weitergabe der Daten an ausländische Unternehmen zur Wehr zu setzen.