Jetzt ist es amtlich. Das Bundesgesundheitsministerium hat am 29. April mit dem bundesweiten Roll out der Elektronischen Gesundheitskarte begonnen. Für Minister Karl Lauterbach ist die Akte eine „Kerntechnologie, um die deutsche Gesundheitsversorgung besser zu machen.“ IT-Experten des Hamburger Chaos Computer Clubs sehen das Projekt deutlich kritischer und bemängeln ernste Sicherheitslücken. Der HÄV sieht noch viele Fehler und bleibt skeptisch.
Lauterbach schwärmt vom Traum-Duo aus eAkte und Künstlicher Intelligenz, um das Gesundheitssystem besser, einfacher und unbürokratischer zu machen. Für Patientinnen und Patienten bringt der Roll out für Lauterbach transparentere und effizientere Behandlungen. Allgemeinärztinnen und Allgemeinärzte können die ePA jetzt freiwillig nutzen, sobald sie das ePA-Modul für das Praxisverwaltungssystem installiert haben. Ab 1. Oktober wird die Nutzung dann für alle verpflichtend. Der Startschuss zur ePA war Inhalt eines Briefes, den Lauterbach an die Gesellschafter der Digitalagentur Gematik geschickt hatte.
Hausärzteverband sieht bestenfalls gemischte Bilanz
Zum Start der Elektronischen Patientenakte am 29. April erklärten die Bundesvorsitzenden des Hausärztinnen- und Hausärzteverbandes, Prof. Nicola Buhlinger-Göpfarth und Dr. Markus Beier: „Die ePA (…) hat zweifelsohne das Potenzial, den Versorgungsalltag spürbar zu vereinfachen. Die bisherigen Erfahrungen aus den Testregionen waren jedoch bestenfalls gemischt. Vieles funktioniert technisch noch nicht.“ Nach den bisherigen Erfahrungen sei nicht mit einem schnellen Siegeszug in den allgemeinärztlichen Praxen zu rechnen. Der HÄV setzt da eher auf „Erwartungsmanagement“ und rät zu realistischer Kommunikation. „Die Funktionalitäten der aktuellen ePA sind sehr übersichtlich. In der derzeitigen Ausbaustufe ist der Mehrwert der ePA begrenzt.“
Vor diesem Hintergrund sei es positiv, dass die Befüllung zunächst nicht verpflichtend sei. „Spätestens wenn die Verpflichtung zur Befüllung ab Herbst greift, darf es dann keinerlei Entschuldigungen mehr geben. Dann muss die ePA ohne Wenn und Aber tadellos laufen. Hier haben die gematik und die Hersteller noch viel Arbeit vor sich“, unterstreichen Buhlinger-Göpfarth und Beier.
Unbeantwortet sieht der HÄV vor allem viele Fragen der Patienten. „Eigentlich sind die Krankenkassen für die Information der Versicherten verantwortlich. Statt jedoch aktiv zu informieren, haben sich die allermeisten bisher darauf beschränkt, ein halbherziges Schreiben an ihre Versicherten zu versenden, in dem sie das Blaue vom Himmel versprechen und es ansonsten der Ärzteschaft überlassen, die Patienten zu informieren. Das ist Arbeitsverweigerung auf dem Rücken der Praxen!“
Digital-Agentur sieht ePA auf gutem Weg
Bedeutend unkritischer sieht die Zwischenbilanz die Nationale Agentur für Digitale Medizin (gematik). Dr. Florian Fuhrmann, Vorsitzender der gematik-Geschäftsführung, sieht die ePA auf einem guten Weg: „Besonders der Einsatz der Medikationsliste überzeugt die beteiligten Einrichtungen und bringt Nutzen für die Behandlung. Die Pilotierung hat zu Verbesserungen geführt und damit genau ihren Zweck erfüllt. Fehler und Probleme, die aufgetreten sind, konnten analysiert und durch Updates der Hersteller behoben werden.“
Zur Medikationsliste hätten sich Apotheken geäußert und betont, dass vorhandene Medikation besser nachvollziehbar sei und neue Verordnungen besser erklärt werden könnten. Aus Arztpraxen berichtet die gematik, dass Wechselwirkungen verhindert worden seien, weil die Medikationsliste Klarheit bei unleserlichen handschriftlichen Zusammenstellungen der Medikation schaffe.
KBV lobt den langsamen Start der Einführung
Für die Kassenärztliche Bundesvereinigung zählt vor allem Lauterbachs Verzicht auf die schnelle ePA-Pflicht. „Die stufenweise und zunächst freiwillige Einführung ist der richtige Weg, um den Praxen, die ePA-ready sind, den Einstieg zu ermöglichen“, betonte KBV-Vorstandsmitglied Dr. Sibylle Steiner. Praxen, die noch kein ePA-Modul hätten oder bei denen die Technik noch nicht funktioniere, bekämen mehr Zeit, um sich vorzubereiten. Deshalb sei es folgerichtig, dass die elektronische Patientenakte (ePA) erst ab 1. Oktober verpflichtend zu nutzen sei und zumindest in diesem Jahr keine Sanktionen drohten. „Die Hochlaufphase soll von den Leistungserbringenden genutzt werden, um sich ausgiebig mit der ePA vertraut zu machen und sie in die Versorgungsabläufe zu integrieren“, betont der geschäftsführende Bundesgesundheitsminister im gematik-Brief.
Rollout der PVS-Module ab Ende April
Die Hersteller der Praxisverwaltungssysteme (PVS) sollen ihre ePA-Module ab 29. April nach und nach ausrollen. Einige Praxen werden die ePA sofort nutzen können. In anderen Fällen muss das Modul noch installiert, freigeschaltet oder erst bereitgestellt werden. Praxen, die dazu Fragen haben, sollten sich laut KBV an ihren PVS-Hersteller oder IT-Dienstleister wenden.
Am 15. Januar war der Testversuch in 300 Praxen, Apotheken und Kliniken in den drei Modellregionen Hamburg und Umland, Franken und Teilen Nordrhein-Westfalens gestartet. Seitdem haben die Krankenkassen für 70 Millionen der gut 74 Millionen gesetzlich Versicherten in Deutschland eine ePA angelegt. Der gläserne Patient steht vor dem Arzt-Tresen in der hausärztlichen Praxis.
Die Crux mit den Sicherheitslücken
Die Datenschutz-Kritiker der ePA suchte Lauterbach zum Start mit der Aussage zu beruhigen, die ePA sei nun „extrem sicher“. So extrem nun auch wieder nicht, hatten IT-Experten des Chaos Computer Clubs zu Jahresbeginn herausgefunden. Gleich auf mehreren Wegen hatten Hacker die ePA mühelos „geknackt“ und Zugriff auf Patientendaten erhalten. Jetzt verweist Lauterbach auf neue Sicherheitsmaßnahmen, die gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik umgesetzt worden seien.
Die gematik behauptet auf ihrer Website, dass der Nachweis für den Behandlungskontext weiter abgesichert worden sei. „Zusätzlich zur Kartennummer werden nun die Krankenversicherungsnummer sowie weitere Kartenmerkmale benötigt, was in der Regel nur mit Vorliegen der elektronischen Versichertenkarte (eGK) in der Einrichtung möglich ist.“ Die Kartennummer allein reiche nicht aus. Außerdem seien „Maßnahmen zur Erkennung und Verhinderung ungewöhnlicher Aktivitäten“ weiter erhöht worden. „Abhängig von der Größe der Einrichtungen gelten bspw. bestimmte Zugriff-Limits auf elektronische Patientenakten. Bei Auffälligkeiten können Institutionsausweise (SMC-B-Ausweise) vom Zugang ausgeschlossen werden.“
Weniger euphorisch sehen Bianca Kastl und Martin Tschirsich vom Chaos Computer Club die BMG-Reparaturarbeiten. Ihr gegenüber Agence France Press formuliertes Urteil ist hart: „Die bisher angekündigten Updates sind grundsätzlich ungeeignet, die aufgedeckten Mängel in der Sicherheitsarchitektur auszugleichen.“ BMG und gematik jubeln, aber die offenen Fragen zum Datenschutz stehen weiter im Raum.
Autor: Franz-Günter Runkel
Bildquelle:© DMEA
