Wie können Patienten bei der elektronischen Patientenakte (ePA) die Kontrolle über ihre Daten behalten und individuell festlegen, wer Zugriff auf ihre Daten erhält?
Ziel der neuen ePA für alle ist vor allem, die relevanten Gesundheitsdaten zu bündeln und im Versorgungsalltag besser als bislang nutzbar zu machen. Und das bedeutet in dem Kontext auch, dass Patient:innen nicht mehr jeden Zugriff auf die ePA einzeln freigeben. Soweit ein Behandlungskontext vorliegt, kann deshalb zwar auch ohne explizite Zustimmung auf die Daten zugegriffen werden. Der informationellen Selbstbestimmung der Patient:innen wird dadurch jedoch Rechnung getragen, dass sie der ePA aktiv widersprechen können. Im Einzelnen gibt es darüber hinaus auch weitere Einschränkungen, sodass zum Beispiel nicht jeder Leistungserbringer gleichermaßen einen Schreibzugriff für die ePA hat. Überdies gibt es Sonderkonstellationen, in denen trotz der „ePA für alle“ eine ausdrückliche Einwilligung des Versicherten zur unbedingten Voraussetzung gemacht wird.
Der Chaos Computer Club hat auf Sicherheitslücken bei der ePA hingewiesen – welche zusätzlichen Sicherungsmaßnahmen hat die Gematik diesbezüglich ergriffen?
Die Pilotphase der ePA für alle ist am 15. Januar 2025 gestartet – und damit ist die ePA zunächst nur für die in der Modellregion teilnehmenden Leistungserbringer verfügbar. Speziell vor dem bundesweiten Rollout der ePA hat die Gematik verschiedene zusätzliche Sicherheitsmaßnahmen ergriffen, um einen unberechtigten Zugriff auszuschließen. So wird verhindert, dass Ausweise der Telematikinfrastruktur missbräuchlich verwendet werden können, es wird eine zusätzliche Verschlüsselung der Krankenversichertennummer eingeführt, insbesondere die Nutzer:innen der Telematikinfrastruktur werden im richtigen Umgang mit der technischen Infrastruktur, den Ausweisen und Karten noch besser sensibilisiert und es findet eine Ausweitung der Überwachungsmaßnahmen im laufenden Betrieb statt – dazu gehören Monitoring und Anomalie-Erkennung. Außerdem werden für den Zugang künftig noch weitere versichertenindividuelle Merkmale, die nicht auf der Karte aufgedruckt sind, benötigt. Bei der Umsetzung dieser Sicherheitsmaßnahmen erfolgt eine enge Abstimmung mit dem BSI und der BfDI.
Wie können Pseudonymisierung oder synthetische Patientendaten dazu beitragen, Datenschutzanforderungen und die Nutzung von Gesundheitsdaten für die Forschung in Einklang zu bringen?
Schon während der Corona-Pandemie wurde von Wissenschaftlern festgestellt, dass die Möglichkeiten zur Nutzung von personenbezogenen Daten zu gemeinnützigen Forschungszwecken nicht ausreichend sind – und nach wie vor haben wir hier erhebliche Defizite, weil bestehende Datensilos das Erreichen von Forschungszielen gefährden können. Daher werden gesetzgeberische Initiativen wie das Gesundheitsdatennutzungsgesetz (GDNG) umgesetzt oder Forschungsinitiativen wie der Aufbau einer Nationalen Forschungsdateninfrastruktur im Gesundheitswesen (NFDI4Health) auf den Weg gebracht. Und in der Tat werden neue technische Möglichkeiten der Entfernung des Personenbezugs aus Datensätzen und zur Pseudonymisierung entscheidend dazu beitragen, ebenjene Datensilos aufzubrechen und Gesundheitsdaten zu Forschungszwecken zukünftig besser nutzbar zu machen.
Wie wird sich in den kommenden Jahren die digitalisierte Medizin weiterentwickeln, insbesondere mit Blick auf disruptive Technologien wie KI, AR/VR und Telemedizin?
Die Zahl und Geschwindigkeit disruptiver Technologieinnovationen in den vergangenen Jahren hat rasant zugenommen – und diese Entwicklung ist nicht beendet. Daten- und vernetzungsgetriebene Technologien werden wie in anderen Branchen auch im Gesundheitsbereich weiter zunehmen. Dazu gehören nicht nur KI-unterstützte Behandlungs- und Diagnoseprozesse, sondern ebenso die Fortentwicklung telemedizinischer Anwendungen durch VR- und AR-Umgebungen, außerdem neue Ausbildungsmodelle. Doch damit werden sich zwangsläufig auch neue Herausforderungen für die Datensicherheit und den Datenschutz ergeben. Zukünftig werden wir damit konfrontiert, dass personenbezogene Daten immer mehr grenzüberschreitend ausgetauscht und auch durch private Unternehmungen global verarbeitet werden – ohne dass es hierfür bislang entsprechende Standards gäbe. Das wird eine der großen Herausforderungen der digitalisierten Medizin in den kommenden fünf bis zehn Jahren sein.
Was ist Ihre Prognose: Wie wird sich der Datenschutz im Gesundheitsbereich in den nächsten fünf Jahren entwickeln?
Wir werden mit neuen Möglichkeiten der Datennutzbarmachung einerseits konfrontiert, andererseits auch einer Vielzahl neuer Herausforderungen im Bereich der nationalen Gesundheitsversorgung, und dies nicht nur bei den öffentlichen Stellen, sondern ebenso bei den Privatunternehmen bis hin zu den Patientinnen und Patienten selbst. Die Wahrnehmung des Datenschutzes im Gesundheitsbereich hat sich in den letzten Jahren gewandelt, denn das Datenschutzrecht soll nicht nur verbieten, sondern auch ermöglichen – soweit entsprechende technische Schranken eingehalten werden. Im Zuge einer zunehmenden Nutzbarmachung von Gesundheitsdaten wird es kehrseitig immer mehr darauf ankommen, die Eingriffstiefe der gestiegenen Datennutzung durch flankierende technische und organisatorische Schutzmaßnahmen zu reduzieren – also Cybersecurity umzusetzen. Nur so können wir ein vertrauenswürdiges Gesundheitssystem der Zukunft aufbauen – und andere Staaten wie z.B. Großbritannien mit dem NHS zeigen uns immer wieder, dass eine allzu zügige Digitalisierung des Gesundheitswesens ohne entsprechende Datensicherheit nicht nachhaltig ist.