6/2023 6/2023

Datenschutz ist nur etwas für Kranke

Kolumne

von Dr. Matthias Soyka
Orthopäde in Hamburg-Bergedorf

Seit 2004 wird sie angekündigt. Jetzt – 19 Jahre später – soll die elektronische Patientenakte (ePA) wirklich kommen. Der Gesundheitsminister ist stolz, dass er das Lieblingsprojekt seines Vorgängers energisch zum Abschluss bringt. Doch das Echo ist geteilt.

Einige versprechen sich von der zentralen Speicherung aller medizinischen Daten eine bessere Versorgung und schnelleren Zugang zu lebenswichtigen Informationen im Notfall. Die Kritiker hingegen bezweifeln den Nutzen großer Mengen von unstrukturierten Daten und sprechen von Datenmüll. Sie zweifeln vor allem an der Sicherheit der Daten und weisen auf die endlose Zahl erfolgreicher Daten-Hacks. Selbst Militär und Geheimdienst seien schon Opfer von Cyber-Attacken geworden. Der Chaos Computer Club und andere kritische Internetspezialisten zeigten immer wieder Schwachstellen auf. Die Kritiker glauben nicht, dass ein von Krankenkassen und Gesundheitsbehörden regiertes Netz Sicherheit garantieren könne, zumal fast jeder, der im Gesundheitswesen arbeitet (also Ärzte, Krankenhäuser, Psychologen, Apotheker und viele mehr) Zugang hat. Die Kritiker sorgen sich also vor allem um die fehlende Datensicherheit.

Die Befürworter der ePA hingegen wenden ein, dass Datenschutz in Deutschland einen zu hohen Stellenwert einnimmt und alles Gute ausbremse.

Wer hat recht? Ist Datenschutz wirklich so wichtig, wie die Kritiker behaupten?

Wenn Sie durch und durch gesund sind, ist Datenschutz im Medizinbereich für Sie vermutlich kein allzu großes Thema. Denn Sie haben ja nichts Gravierendes zu verbergen. Im Idealfall stehen in ihrer Krankenakte nur Normalbefunde. Das ist stinklangweilig und damit uninteressant für die meisten Datenräuber. Deshalb wird die Elektronische Patientenakte, solange Sie völlig gesund sind, auch nicht allzu großen Schaden bei Ihnen anrichten. Wenn Ihre Daten gehackt werden sollten, kann man daraus zwar „Bewegungsprofile“ erstellen, also nachverfolgen, welche Ärzte und Psychologen Sie besucht haben. Aber das tut Ihnen ja noch nicht sehr weh.

Anders verhält es sich, wenn Sie irgendwann einmal krank werden. Dann wollen plötzlich ganz viele Akteure wissen, was in Ihrer Akte steht. Jetzt wird Ihre Akte so richtig spannend.

Das ist kein Problem bei denjenigen, die Informationen benötigen, um zu helfen, wie zum Beispiel dem Hausarzt, dem Krankenhaus oder dem Notarzt. Für diese Helfer bei akuten Notfällen kann es sehr hilfreich sein, wenn sie schnell die notwendigen Informationen erhalten.

Aber es ist brandgefährlich bei den vielen Interessenten, die nicht im Auftrag und nicht im Interesse der Patienten handeln. Das blenden vor allem viele jüngere Menschen aus. Sie halten Datenschutz oft für eine ziemlich abstrakte Angelegenheit, die sie wenig angeht und mehr so eine Marotte einiger Oldies ist, denen das ganze Digitale unheimlich ist.

Doch das ist ein Irrtum. Wenn andere an die Daten der Patienten gelangen, kann das gewaltige Auswirkungen auf deren Leben haben.

Dazu ein paar Beispiele aus meinem Alltag als Orthopäde und Schmerztherapeut:

Sie wollen eine Lebensversicherung abschließen? Schon jetzt müssen Sie bei Ihrem Antrag wahrheitsgemäß auf intime Fragen antworten. Zum Beispiel: „Haben Sie schon einmal einen Gentest durchführen lassen?“ Wenn Sie diese Frage mit Ja beantworten, kommt auch schon bald die Nachfrage, um welche Tests es sich dabei handelt. Vielleicht haben Sie testen lassen, ob Sie ein erhöhtes Risiko für Brustkrebs haben. Doppeltes Pech, wenn dieses Risiko erhöht ist. Denn ab jetzt wird es sehr schwierig mit der Lebensversicherung. Sie wird teurer oder Sie bekommen erst gar keine Versicherung.

Vielleicht haben Sie den Gentest aber auch schon längst vergessen. Das ist auch ohne bösen Willen leicht möglich. Zum Beispiel, wenn Ihr Orthopäde wegen Rückenschmerzen eine Blutuntersuchung auf „HLAB-27“ durchgeführt hat und Ihnen gar nicht (mehr) klar ist, dass dieser Test ein Gentest ist. Weil Sie damit ein erhöhtes Risiko für Morbus Bechterew, also eine rheumatische Erkrankung haben, könnte es für Sie Probleme bei einer Berufsunfähigkeitsversicherung geben.

Jetzt ruhen diese Daten alle noch in den Karteischränken und auf den gesicherten Festplatten des Hausarztes oder der Fachärzte. Doch wenn Ihre komplette Krankengeschichte erst einmal auf Ihrer elektronischen Patientenakte gespeichert ist, wird sie für sehr viele Interessenten verfügbar sein – und das schon ganz ohne Hacken und Datenklau, sondern über völlig legale Wege.

Auch Arbeitgeber werden sich für die Patientenakte interessieren. Vor allem bei den sehr begehrten Jobs öffnen sich für die Unternehmen ungeahnte Möglichkeiten. Schon jetzt lassen sich junge Leute einiges an Zumutungen gefallen, um an Jobs bei den besonders angesagten Firmen zu erlangen. Für einen Praktikumsplatz bei Adidas, Google oder Amazon würde mancher Bewerber seine Oma verkaufen. Der freundlichen Bitte, mal kurz einen Blick in die elektronische Patientenakte werfen zu dürfen, werden sich daher viele nicht entziehen wollen. Dadurch könnten selbst jene einen Nachteil erleiden, die persönlich standhaft bleiben und ihre Daten nicht hergeben. Denn das gilt nicht unbedingt für deren Mitbewerber.

Ähnliche Probleme gibt es, wenn man Beamter werden will - dazu reichen schon geringe Gesundheitsstörungen. Ein langjähriger Patient von mir wurde vor 30 Jahren als Lehrer nicht verbeamtet, weil er einen Klumpfuß hatte, der ihn damals nicht daran hinderte, Kampfsport zu betreiben. Aber der Amtsarzt befürchtete Probleme in späteren Jahren. Doch der Patient gehört zu den Lehrern, die auch mit 64 Jahren fast keine Fehlzeiten im Job haben, obwohl (oder weil) er in einer sozial schwierigen Schule unterrichtet. Weil er nur als Angestellter und nicht als Beamter eingestellt wurde, verdient er mehr als 1000 Euro weniger, über die Jahre mehr als 360.000 Euro. Er ärgert sich immer noch, dass er damals die Diagnose mitgeteilt hatte, die sonst gar nicht aufgefallen wäre. Mit einer elektronischen Patientenakte hätte er die Wahl gar nicht gehabt.

Es würde auch wenig helfen, wenn man die Verweildauer der gespeicherten Daten zeitlich begrenzen würde. Denn zum einen sind ja bestimmte Informationen aus der Vergangenheit möglicherweise lebenslang von medizinischer Bedeutung. Dazu gehören die bereits erwähnten Gentests, aber auch bestimmte Erkrankungen. Wenn man zum Beispiel einmal eine eitrige Gelenkentzündung hatte, ist das für alle Nachbehandler nach vielen Jahren noch wichtig. Wenn man diese Information nach einigen Jahren „rausschmeißen“ würde, wäre der Nutzen einer Elektronischen Patientenakte völlig ad absurdum geführt.

Aber selbst, wenn alle Daten in der Akte ein „Verfallsdatum“ hätten, wären sie nicht so leicht zu beseitigen. Wenn die Akte Arztbriefe aus Krankenhäusern enthält, so finden sich in diesen Arztbriefen jede Menge Diagnosen aus der Vergangenheit, die immer wieder „aufgewärmt“ werden. Heutzutage sind Krankenhausberichte deutlich länger als früher. Vor allem die Diagnosen nehmen viel Platz ein, nicht selten fast eine Seite. Das liegt am DRG-System, also an der Art und Weise, wie die Krankenhäuser bezahlt werden. Je mehr Diagnosen man einem Patienten zuschreiben kann, um so höher fällt die Bezahlung des Krankenhauses aus. Wer 1998 an der Bandscheibe operiert wurde und 2023 wegen einer Lungenentzündung ins Krankenhaus muss, muss bei einer Visite nur ein bisschen über Rückenschmerzen klagen, und schon wandert die Diagnose „Z.n. Bandscheibenvorfall“ in seinen Arztbrief. Diese eher unwichtige Information begleitet ihn auf diese Weise sein Leben lang. Sie ist für die Nachbehandler meist nicht relevant, aber beim Abschluss einer Berufsunfähigkeitsversicherung ein großes Hindernis. Wenn alle alten Arztbriefe an einer zentralen Stelle abgespeichert werden, gibt es davor kein Entrinnen mehr. Wo früher nur die Erkrankungen der letzten fünf Jahre abgefragt werden konnten, ist jetzt ein lebenslanger Überblick möglich – für alle, die es interessiert.

Klar, wir brauchen vernünftige und praktikable Digitalisierung im Gesundheitswesen. Aber Datenschutz - das zeigen schon diese wenigen praktischen Beispiele - ist dabei kein Luxus. Jeder, der krank wird, benötigt dringend Diskretion sowie den Schutz seiner Daten. Und weil jeder krank werden kann, gilt das natürlich auch für die durch und durch Gesunden.

DR. MATTHIAS SOYKA ist Orthopäde und Buchautor.
Aktuell im Buchhandel: „Dein Rückenretter bist du selbst“, Ellert&Richter / Hamburg
www.dr-soyka.de
Youtube Kanal „Hilfe zur Selbsthilfe“

In dieser Rubrik drucken wir abwechselnd Texte von Dr. Matthias Soyka, Dr. Bernd Hontschik und Dr. Christine Löber.