„Ziemlich viel schiefgegangen“

schaar: Ziemlich viel. Während der Corona-Pandemie zeigte sich die unzulängliche digitale Ausstattung des öffentlichen Gesundheitsdienstes und die schlechte Vernetzung der kommunalen Stellen und Landesbehörden mit bundesweit agierenden Institutionen wie dem Robert-Koch-Institut. Was die Telematikinfrastruktur angeht, sieht es kaum besser aus: Zwanzig Jahre nach dem Startschuss hat das Projekt für die Versorgung der Patientinnen und Patienten und für die Ärzteschaft keine signifikanten Vorteile gebracht.

schaar: Ja, das wäre aus heutiger Sicht besser gewesen. Stattdessen hat man sich zwanzig Jahre lang vornehmlich um den Aufbau einer separaten digitalen Infrastruktur gekümmert. Auf diesem sehr langen Weg ist aus dem Blick geraten, dass das Projekt für diejenigen, die es in den Praxen und Krankenhäusern umsetzen sollen, bislang vor allem zusätzliche Arbeit bedeutet. Die Digitalisierung des Gesundheitswesens kann nur gelingen, wenn die Ärzteschaft damit entlastet wird oder wenn sie einen echten Nutzen für die Versorgung der Patientinnen und Patienten erkennt.

schaar: Die Selbstverwaltung im Gesundheitswesen verfolgt vielfach divergierende Interessen, die nur schwer unter einen Hut zu bekommen sind. Das zeigte sich auch innerhalb der Gematik, wo die Gesellschafter manchmal nur schwer zusammenfanden. Allerdings gelang es durch die Einrichtung einer paritätisch besetzten Schlichtungsstelle, deren Vorsitzender ich bin, die Entscheidungsprozesse zu beschleunigen. Doch im Jahr 2019 übernahm das Bundesgesundheitsministerium die Mehrheit der Gematik-Anteile. Die Selbstverwaltung wurde entmachtet, der Schlichtungsstelle wurde die Zuständigkeit für fast alle die Telematikinfrastruktur betreffenden Fragen entzogen. Fortan traf der Bund die Entscheidungen selbst und versuchte, die Digitalisierung durch Androhung von Zwangsmaßnahmen gegen die Ärztinnen und Ärzte durchzusetzen. Das war vielleicht nicht der klügste Weg.

schaar: Ein so komplexes informationstechnisches System wie die Telematikinfrastruktur ist fast zwangsläufig fehleranfällig. Der Telematikinfrastruktur liegt ein Hardware-orientiertes Konzept zugrunde, basierend auf dem Einsatz von Konnektoren und Chipkarten. Wenn in einem solchen Umfeld ein systematischer Fehler auftritt, kann es passieren, dass Techniker in alle mehr als 100.000 Praxen kommen müssen, um ein Update aufzuspielen. Auch wenn eine neue Anwendung ermöglicht werden soll, muss vor Ort neu konfiguriert werden. Die Gematik hat inzwischen erkannt, dass dies ein teures und nicht besonders wartungsfreundliches Konzept ist. Sie will weg von der Hardware-Orientierung. In der Telematikinfrastruktur 2.0 soll es möglich sein, Problemlösungen und Änderungen an der Software in einem gesicherten Verfahren aus dem Netz heraus vorzunehmen. Aber ob das gelingt und wie schnell es realisiert wird, steht in den Sternen.

schaar: Die Eckpunkte der Telematikinfrastruktur wurden bereits 2003 festgelegt. Wenn Sie bedenken, dass sich die Leistungsfähigkeit der Informationstechnologie alle eineinhalb Jahre verdoppelt, bekommen Sie einen Eindruck davon, wie viele Produktgenerationen wir mittlerweile vom Startpunkt des Projekts entfernt sind. Smartphones gab es noch nicht, als die damalige Bundesgesundheitsministerin die Planungen für die eGK und die Telematikinfrastruktur vorlegte. Und Cloud-Computing war unvorstellbar. Heute funktionieren viele moderne IT-Anwendungen nicht mehr nur vor Ort, unter physischer Kontrolle eines Betreibers, sondern werden – zumindest teilweise – in die Cloud migriert. Das ist im Bereich der Gesundheitstelematik noch nicht angekommen.

schaar: Diese Bedenken spielen eine Rolle, doch sie sind nicht immer berechtigt. Sicherheit und Datenschutz werden bei der Wartung vor Ort nicht zwangsläufig besser realisiert als in einem vertrauenswürdigen Cloud-System. Allerdings muss schon aus rechtlichen Gründen gewährleistet sein, dass die medizinischen Daten in Deutschland oder Europa verarbeitet werden. Die Diskussion über die Frage, ob Krankenhäuser oder Praxen überhaupt irgendwelche Cloud-Dienste nutzen können, halte ich für ziemlich wirklichkeitsfremd. Die Frage ist eher: Wie können sichere Cloud-Lösungen realisiert werden, bei denen auch der Datenschutz gewährleistet ist?

schaar: Mitschuldig an der Misere ist meines Erachtens ein immer noch anzutreffendes Verständnis, das Digitalisierung und Datenschutz für unvereinbar hält. Dabei soll der Datenschutz eine sichere und vertrauenswürdige Digitalisierung ermöglichen – das ist etwas anderes. Und ich muss das so hart sagen: Häufig war Datenschutz auch ein wohlfeiles Argument, das auch von Teilen der Ärzteschaft vorgeschoben wurde, um ein ungeliebtes Projekt zu stoppen. Und in der Pandemie musste Datenschutz vielfach als Ausrede herhalten, wenn irgendetwas nicht klappte.

schaar: Bei der Einführung der eGK beispielsweise wurde von manchen der Eindruck erweckt, dass jede Digitalisierung des Gesundheitswesens zu einer Zerrüttung des Arzt-Patienten-Verhältnisses führe, weil die Vertraulichkeit nicht mehr gewährleistet werden könne. Außer Acht gelassen wurde, dass ein Patient in erster Linie daran interessiert ist, medizinisch gut betreut zu werden – und dazu kann auch die Digitalisierung etwas beitragen. Allerdings müssen die Verfahren sicher und zuverlässig gestaltet sein. Elektronische Dienste lassen sich datenschutzgerecht gestalten. Nie zu 100 Prozent sicher – aber das ist bei analogen Verfahren nicht anders. Als ich in den 1990er Jahren stellvertretender Hamburgischer Datenschutzbeauftragter war, wurden Krankenakten in Mülltonnen gefunden. Sie stammten von aufgegebenen Arztpraxen oder in Einzelfällen aus dem Krankenhaus. Ja, es stimmt: Das Gesundheitswesen muss ein hohes Maß an Datensicherheit gewährleisten.

schaar: Nein, überhaupt nicht. Dass die Patientinnen und Patienten die Kontrolle über ihre Daten haben, ist unabdingbar – die Patientensouveränität ist nicht verhandelbar. Das Hauptproblem der elektronischen Patientenakte sehe ich darin, dass es für Patientinnen und Patienten ein Riesen-Aufwand ist, sie einzurichten. In manchen Krankenkassen bekommen sie die dafür erforderliche PIN nur nach Besuch der Geschäftsstelle. Deshalb haben erst weniger als ein Prozent der Versicherten eine elektronische Patientenakte. Dabei wäre die elektronische Patientenakte hilfreich für Personen, die bei mehreren Gesundheitseinrichtungen in Behandlung sind. Das sind oftmals keine „digital natives“ sondern ältere Menschen, die große Probleme mit der Technik oder einem komplizierten Zugangsverfahren haben. Die Bundesregierung will nun ein Opt-Out-Verfahren einrichten, bei dem die Akte standardmäßig eingerichtet wird – es sei denn, der Betroffene widerspricht. Das ist aus Sicht des Datenschutzes grundsätzlich vertretbar. Auch hier kommt es aber auf die Gestaltung an: Die Versicherten müssen sich weiterhin frei entscheiden können – gegebenenfalls auch gegen eine institutionsübergreifende Speicherung ihrer Gesundheitsdaten. Und sie müssen darüber bestimmen können, wer auf welche Daten zugreifen soll. Die Digitalisierung wird nur dann akzeptiert, wenn ich als Patient davon eine bessere medizinische Behandlung erwarten kann. Bisher sind die meisten Gesundheitsdaten, die in der elektronischen Akte abgelegt werden, nicht standardisiert. Patienten, und Leistungserbringer können sie deshalb nicht automatisiert auswerten. Man arbeitet zwar an standardisierten, automatisch auswertbaren Datenformaten, den sogenannten Medizinischen Informationsobjekten (MIO) – aber es dauert noch, bis diese breit eingesetzt werden können.

schaar: Die der elektronischen Gesundheitsakte derzeit zu Grunde liegende Vorstellung ist ja, dass relevante Daten zu jedem Befund und jeder Therapie sofort aus der Praxis-Dokumentation in die elektronische Patientenakte kopiert werden. Sollten eines Tages tatsächlich alle 85 Millionen in Deutschland lebenden Menschen ihre elektronischen Patientenakten haben, wäre es ein riesiger Aufwand, diese zusammengeführten Datenbestände immer aktuell zu halten. Zudem unterliegen riesige, umfassende Datenbanken stets einem erheblichen Sicherheitsrisiko, zumal bei sensiblen Daten. Wir sollten deshalb darüber nachdenken, in der elektronischen Patientenakte nur wenige Kerndaten zu speichern, etwa den Notfalldatensatz – und andere Daten bei Bedarf zusammenzuführen. Ein Beispiel: Ich komme ins Krankenhaus, zuvor wurden im ambulanten Bereich diverse Untersuchungen gemacht. Nun schalte ich die in den Praxen und im Labor vorhandenen Daten frei, um sie den behandelnden Ärztinnen und Ärzten zugänglich zu machen. Die Datenzusammenführung geht also fallbezogen vonstatten – wenn es nötig ist. Auch hierbei ist die Kontrolle des Patienten über seine Daten unabdingbar, aber fast immer wird er mit der Zusammenführung einverstanden sein, wenn sie seiner Behandlung zu Gute kommt. Und wenn er nicht einverstanden ist, haben wir schlimmstenfalls den Zustand, den wir heute haben. Andere Länder wie Dänemark, die bei der Digitalisierung des Gesundheitswesens weiter fortgeschritten sind, nutzen überwiegend ein solches vernetztes dezentrales System. Im Rahmen der neu aufgesetzten Telematikinfrastruktur 2.0 wäre ein solches Konzept auch in Deutschland vorstellbar.

schaar: Kassen, KV, Ärztekammer und Apothekerkammer sind weiterhin an der Gematik beteiligt. Dass sich diese Institutionen der Selbstverwaltung als Außenposten der Digitalwirtschaft verstehen, würde ich auf keinen Fall unterstellen. Richtig ist aber, dass die Hersteller der Konnektoren – wie jedes andere Unternehmen auch – eigene wirtschaftliche Interessen verfolgen. Und in diesem Fall spricht einiges dafür, dass es ein erhebliches Interesse einzelner Hersteller gab, die in den Praxen stehende TI-Hardware möglichst umfassend auszutauschen – weil damit ein größerer Umsatz generiert werden kann als mit dem bloßen Aufspielen von Updates. Deshalb war es wichtig, die Behauptung der Hersteller zu hinterfragen, dass der Tausch der Konnektoren alternativlos sei.

schaar: Ich bin der Auffassung, dass die Digitalisierung in der Medizin und in der Medizinkommunikation richtig ist und künftig erhebliche Vorteile für die Anwender und für die Patienten bringen wird. Insofern heißt es jetzt wohl erst mal: Zähne zusammenbeißen und durch. Damit man das System nutzen kann, um die medizinische Versorgung der Patientinnen und Patienten zu unterstützen, sobald dies möglich ist.