Alles verlief nach Plan: Am 15. Januar wurde die »elektronische Patientenakte für alle« (ePA für alle) offiziell in ausgewählten Modellregionen in ganz Deutschland eingeführt. In dieser ersten Pilotphase werden die Systeme sorgfältig auf ihre Leistungsfähigkeit und Zuverlässigkeit geprüft. Die meisten Deutschen halten die ePA für eine wertvolle Maßnahme zur Verbesserung der Gesundheitsinfrastruktur. Sie trägt auch erheblich zur Digitalisierung der Branche bei. Allerdings sind Ärzte und medizinisches Personal nicht so vorbereitet, wie sie es sein sollten. Eine große Kluft zwischen vielen technischen Anforderungen und dem aktuellen Stand der Umsetzung trennt weiterhin die Branche. Gleichzeitig liegt eine einfachere Lösung direkt vor ihnen.
Je zugänglicher Gesundheitsdaten sind, desto reibungsloser verläuft die Kommunikation zwischen Patienten, Ärzten, Krankenhäusern, Therapeuten, Apotheken und Versicherungen, und desto effektiver wird die Gesundheitsversorgung und Behandlung. Daher ist die Kernidee der ePA einfach: Jedes Mal, wenn ein Patient medizinisch versorgt wird, werden relevante Dokumente wie Medikamentenlisten, Diagnosen, Laborergebnisse, Arztbriefe, Behandlungsmassnahmen und Notfalldaten automatisch in die elektronische Akte des Patienten übertragen. Auch Impf- und Schwangerschaftsinformationen, Zahnarztunterlagen, Kinderuntersuchungshefte (U-Heft), sowie Schlaf-, Migräne- und Blutdrucktagebücher können gespeichert werden. Dank dieser detaillierten digitalen Übersicht können unnötige Doppeluntersuchungen und potenzielle Wechselwirkungen von Medikamenten vermieden werden. Patienten behalten die volle Datenhoheit, da sie ihre Dokumente über die ePA-App hochladen und verwalten können, bestimmen, wer auf die Informationen zugreifen darf und wie lange, Einsprüche einlegen und einen Vertreter benennen können. Die Nutzung der ePA ist freiwillig; jeder kann sich jederzeit abmelden.
Der nationale Rollout ist für April geplant, also nur wenige Monate nach der initialen Testphase. Dies ist zweifellos ein sehr ehrgeiziges Vorhaben, insbesondere angesichts der Bedenken des Chaos Computer Clubs (CCC) hinsichtlich der Datensicherheit. Die Sicherheitsexperten des CCC gaben an, dass sie „mühelos gültige elektronische Heilberufs- und Praxis-IDs erwerben und mit diesen Karten erneut auf Gesundheitsdaten zugreifen“ könnten.
Dennoch zeigen sich sowohl die gematik GmbH, die in einer Stellungnahme auf die Vorwürfe reagiert und eine Erhöhung der Sicherheitsmassnahmen zugesichert hat, als auch die Öffentlichkeit optimistisch. Laut einer Umfrage von dpa und YouGov kurz vor dem Start halten 79 Prozent der Teilnehmer ein solches digitales Register für hilfreich; 70 Prozent gehen davon aus, dass es die Gesundheitsversorgung verbessern wird. Auch Bitkom kam zu einem positiven Ergebnis: 71 Prozent beabsichtigen, die ePA in Zukunft zu nutzen.
Die ePA steht vor der Herausforderung, zahlreiche Versprechen einzulösen. Dennoch könnten drei wesentliche Hindernisse ihren Erfolg – zumindest vorerst – beeinträchtigen:
Zu wenige Menschen fühlen sich ausreichend informiert: Einer Umfrage zufolge, die einen Monat nach dem Start der ePA durchgeführt wurde, schätzt Pharma Deutschland, dass etwa 15 Millionen Deutsche bisher nicht wissen, was die ePA ist und was sie beinhaltet.
Die Beantragung der ePA ist umständlich: Deutsche Bürger müssen ihre ePA bei ihrem Versicherer beantragen und die entsprechende App herunterladen, um ihre Daten einsehen und verwalten zu können. Um die erforderliche PIN zu erhalten, müssen sich die Nutzer persönlich in einer Geschäftsstelle ihres Versicherers oder per Post-Ident ausweisen, was unpraktisch und wenig benutzerfreundlich ist. All dies könnte eine erhebliche Hürde darstellen, die Menschen davon abhält, die ePA aktiv zu beantragen.
Ärzte verfügen weiterhin nicht über die notwendigen technischen Grundlagen: Etwa die Hälfte der 300 medizinischen Einrichtungen, die sich für die Pilotphase angemeldet haben, besitzt nicht die erforderliche Software. Viele Praxis- und Apothekenverwaltungssysteme sind nicht webbasiert, sondern laufen lokal, was die Interoperabilität einschränkt. Daher erwarten einige Experten, dass sich der Rollout verzögern könnte. Zudem zeigt der aktuelle PraxisBarometer, dass der elektronische Signaturprozess in vielen Praxen und Krankenhäusern nach wie vor zu viel Zeit in Anspruch nimmt. Diese entscheidende technologische Lücke wurde im November letzten Jahres deutlich, als 41 Prozent der befragten Krankenhäuser zugaben, dass sie die notwendige technische Infrastruktur entweder gar nicht oder nur teilweise implementiert hatten (Deutsches Krankenhaus Institut).
Das Fehlen einer technologischen Grundlage könnte zu einem erheblichen Problem werden, da die ePA eine spezielle Umgebung erfordert, die aus mehreren Komponenten und Diensten besteht. Beispielsweise müssen medizinische Einrichtungen eine Verbindung zur Telematikinfrastruktur (TI) herstellen. Hierfür benötigen sie einen Konnektor, der ein sicheres VPN einrichtet, um diese Verbindung zu ermöglichen. Der Konnektor ist zudem mit dem Praxisverwaltungssystem und einem oder mehreren E-Health-Kartenterminals verbunden. Diese Terminals dienen dazu, die Praxis in der TI zu registrieren.
Zusätzlich werden zwei Arten von Karten benötigt: der elektronische Praxisausweis (Security Module Card Typ B, SMC-B) und der elektronische Heilberufsausweis (eHBA). Der SMC-B authentifiziert die Praxis über ein Kartenterminal und verbindet sie mit der Telematikinfrastruktur (TI). Mit dem eHBA können sich Ärzte als zugelassene Gesundheitsfachkräfte ausweisen und besitzen die Signaturzertifikate. Diese ermöglichen es ihnen, bestimmte Dokumente wie elektronische Rezepte oder elektronische Arbeitsunfähigkeitsbescheinigungen mit einer qualifizierten elektronischen Signatur (QES) digital zu unterzeichnen, da sie dazu gesetzlich verpflichtet sind.
Stellen Sie sich vor, wie das medizinische Personal täglich damit umgeht, wenn Sie diesen Text als kompliziert empfunden haben. Stattdessen benötigt die Branche eine vereinfachte Methode, um sich in der TI anzumelden, medizinisches Personal zu verifizieren und elektronische Dokumente zu signieren.
Die Nutzung von Terminals und mehreren Karten ist umständlich und riskant, da wichtige ID-Zertifikate auf den Karten gespeichert sind. Der CCC hat bereits gezeigt, welche Folgen dies haben kann. Im Gegensatz zu hardwaregestützten Verfahren könnten Fernsignaturen medizinische Prozesse tatsächlich beschleunigen.
Daher funktioniert diese Methode ohne Karten und passt besser zu einem modernen, digitalen Alltag. Zum Beispiel benötigen medizinische Fachkräfte ein Mobiltelefon oder eine alternative Authentifikation, die die Willenserklärung bei der Erstellung eines E-Rezepts übernimmt. In diesem Fall werden die Zertifikate nicht mehr auf den Karten selbst gespeichert, sondern in der hochsicheren Umgebung eines Vertrauensdienstanbieters. Die Signatur wird über eine Zwei-Faktor-Authentifizierung validiert. Unsere Empfehlung: Deutschland sollte sich von sperrigen alten Mechanismen verabschieden und stattdessen auf softwarebasierte Signatur- und Authentifizierungsverfahren umsteigen.
Während wir dabei sind, sollten Bürger die ePA auch einfacher beantragen und nutzen können. Der erzwungene Gang zu einer Versicherungsfiliale oder Poststelle und das Ausdrucken von Formularen sollten der Vergangenheit angehören. Es bedarf daher einer unkomplizierteren Identifikation und Authentifizierung, wie einer zentralen Identifikationsplattform und video- sowie KI-gestützten Auto-Ident-Verfahren.