Mit der ePA die Pandemie ­bekämpfen?

Die Gründe für die mangelnde Akzeptanz sind vielfältig – von der komplexen Bedienung über das umständliche Antragsverfahren bis hin zur unzureichenden Vergütung der Ärztinnen und Ärzte. Aber nehmen wir mal an, die ePA wäre ein Erfolgsmodell: Hätte sie überhaupt das Potential, Entscheidendes zur Pandemiebekämpfung beizutragen?

Der Hintergrund

Für die Beantwortung der Frage lohnt sich zunächst ein Exkurs in die Grundsätze der Datenanalyse. Denn um relevante statistische Aussagen über die Gesundheit einer Patientenpopulation aus einem vorhandenen Datenbestand berechnen zu können, müssen verschiedene Voraussetzungen gegeben sein. So ist es beispielsweise erforderlich, dass alle benötigten Daten an einem zentralen Ort gespeichert werden, um bei den benötigten großen Datenmengen eine zeitnahe Verarbeitung zu ermöglichen. Außerdem müssen die Daten im Klartext und in einem maschinenlesbaren Format vorliegen. Das bedeutet beispielsweise, dass Befunde in strukturierter Form zur Verfügung stehen und Diagnosen nicht als Freitext angelegt, sondern mittels ICD codiert werden.

Diese Voraussetzungen müssen außerdem mit einer weiteren Komponente in Einklang gebracht werden, die vor allem im Gesundheitswesen als hochproblematisch angesehen wird: dem Personenbezug. Enthalten die Daten identifizierende Merkmale wie Namen, Adressen oder Identifikationsnummern, sind die Rechte der betreffenden Personen an ihren Daten beeinträchtigt. Für reine statistische Kennzahlen, wie z.B. die Anzahl von Erkrankten oder Geimpften, wird selbstverständlich kein Personenbezug benötigt. Schließlich lässt sich aus der reinen Anzahl von täglich x Geimpften kein Rückschluss auf einen einzelnen Patienten ziehen. Bei der täglichen Meldung der Impfzahlen an das RKI, bei der die impfenden Praxen nur die Anzahl der Impfungen melden, ist daher keine Einwilligung der geimpften Personen für die Datenübermittlung erforderlich. Um Doppelzählungen, Fehler oder bewusste Manipulation auszuschließen, müssen die Datenlieferungen selbst allerdings etwa über den Absender identifizierbar sein. Bei den RKI-Meldungen wird daher bei jedem Datensatz die BSNR der meldenden Praxis mitgegeben.

Möchte man dagegen – so wie der oben erwähnte Intensivmediziner – genauere Zahlen zum allgemeinen Impfstatus wissen, wird es schwieriger. Schon eine einfache Information wie der Prozentsatz der Geimpften in der Bevölkerung muss heute stets geschätzt werden. Soll diese Information jedoch auf Basis der vorhandenen Datenbestände ermittelt werden, müsste der Impfstatus jeder einzelnen Person nachvollziehbar sein. Dazu würde man eine Datenbasis benötigen, die die vollständige Bevölkerung umfasst (Impfregister). Außerdem müsste jede Person in dieser Datenbasis auch identifizierbar sein, um z.B. Änderungen an ihrem Impfstatus aktualisieren zu können.

ePA: Kein Vertrauen in niemanden

An diesem Punkt wird klar, dass sich die elektronische Patientenakte zu einem solchen Zweck nicht eignet. Denn die ePA arbeitet mit dem sogenannten Zero-Trust-Modell, das grundsätzlich auf die Speicherung von Klartextdaten verzichtet und jedem Datenzugriff misstraut. Dabei wird kein Unterschied zwischen Diensten, Anwendern und Geräten innerhalb oder außerhalb des eigenen Netzwerks gemacht.³ Zugriffe auf Daten dürfen nur von explizit authentifizierten Benutzern durchgeführt werden, und das auch nur für definierte Verarbeitungsschritte.

Darüber hinaus werden die Zugriffe durch eine sogenannte Ende-zu-Ende-Verschlüsselung der Daten mittels kryptografischer Verfahren wirksam vor dem Zugriff anderer geschützt. In der IT hat sich längst die Einsicht durchgesetzt, dass Daten, die nicht durch kryptografische Verschlüsselung wirksam vor dem Zugriff Unbefugter geschützt werden, früher oder später durch Unfälle oder böswillige Angriffe in die Öffentlichkeit gelangen.

Deshalb hat nur der Patient die passenden Schlüssel, um seine verschlüsselten ePA-Daten lesbar zu machen – selbst die Kostenträger, die die Patientenakte finanzieren, können die darin gespeicherten Daten nicht entschlüsseln. Auch die behandelnden Ärztinnen und Ärzte haben erst einmal keinen Zugriff. Sie sind darauf angewiesen, dass der Patient ihnen explizit Zugriffsrechte erteilt.

Groß angelegte Analysen zum Impfstatus der Bevölkerung lassen sich auf diese Weise nicht durchführen.

Steht der Datenschutz mal wieder im Weg?

Wenn wir ehrlich sind: Der Ruf nach einer besseren Datenlage bezüglich des Impfstatus der Bevölkerung ist nachvollziehbar. Im Umkehrschluss hieße dies jedoch, dass man patientenbezogene oder Klartextdaten an einem Ort sammeln und zentral verarbeiten müsste – was in letzter Konsequenz bedeuten würde, dass die Daten außerhalb des Berufsgeheimnisses stünden. Zwar können der Name und andere Identifikationsmerkmale auch pseudonymisiert,⁴ sprich durch ein Kennzeichen ersetzt werden, um die Bestimmung des Betroffenen wesentlich zu erschweren. Aber auch in diesen Fällen gibt es stets ein entsprechendes Ableitungsverfahren, das die Pseudonymisierung wieder aufheben kann und somit eine widerrechtliche Patientenzuordnung ermöglicht.

Die ePA macht in Sachen patientenbezogener Klartextdaten hingegen keine Kompromisse und verschlüsselt alle Zugriffe kryptografisch. Sie für die Pandemiebekämpfung einzusetzen, ist dadurch ein Ding der Unmöglichkeit. Denn hierfür müsste jeder Patient und jede Patientin eine eigene Datenfreigabe erteilen, und dazu kann man niemanden zwingen. Die einfache Frage nach dem Impfstatus kann sie also nicht beantworten.

Ganz abgesehen davon gibt es derzeit keine Möglichkeit, den Impfstatus in einer strukturierten, maschinenlesbaren Form in der ePA zu speichern. Aber das ist eine Geschichte, die ein andermal erzählt werden soll.

Autor:
Alexander Wilms
Geschäftsführer RED Medical Systems , München

Alexander Wilms betreut seit annähernd 20 Jahren die allgemeinärztliche Praxis seiner Frau in IT-Fragen und war maßgeblich an der Entwicklung von RED medical , der ersten webbasierten Arztsoftware, beteiligt.

Literaturtipp zum Thema „Elektronische Patientenakte: „Elektronische Patientenakte: Informationeller Mehrwert für Patienten in DMP?“