Ich habe eine Bekannte, die derzeit häufig mit Ärzten und Krankenhäusern zu tun hat. Bei ihr fallen derzeit jede Menge Gesundheitsdaten an. Diese sollten auch von Arzt zu Arzt oder von Krankenhaus zu Krankenhaus transferiert werden. Allerdings konnten Folge-Behandlungen oftmals erst später starten, da die Daten einfach noch nicht da waren, weil die vorherigen Ärzte einfach nicht damit um die Ecke kamen. Geht es denn anders?
Gesundheitsdaten in der digitalen Patientenakte
Irgendeine Erkrankung liegt vor, bei deren Behandlung ein Arzt einfach nicht mehr weiterkommt. Er oder sie muss weitere Spezialisten hinzuziehen. Das kann oftmals sehr lang dauern. Denn bisher ist es der Fall, dass Gesundheitsdaten und Behandlungsinformationen unter allen involvierten Organisationen und Kräften verstreut sind und nicht zueinander kompatibel sind.
Nun ist es so, dass ein Pilotprojekt gestartet wurde, mit dem ein Ökosystem entstehen soll, dass die verschiedenen Schnittstellen, Dienste und Apps miteinander verbinden soll. Und all diese Akteure sollen mit ihren Systemen daran angeschlossen werden können. Natürlich birgt das Risiken. Dem will der Leipziger IT-Dienstleister EWERK entgegenwirken und eine Sicherheitsinfrastruktur implementieren.
Diese Plattform wird „Health.connect“ genannt. An dem Projekt sind die Universitäten in Halle und Leipzig beteiligt. Und Unternehmen, Institutionen, Krankenhäuser, Arztpraxen, Pflegeheime, Apotheken etc. sollen miteinander vernetzt werden. Der Austausch von Patienten-Informationen und Gesundheitsdaten soll auf diese Art und Weise auf sicheren Wegen beschleunigt werden und die Gesundheitsversorgung effizienter gestaltet werden.
Was bedeutet das für Patienten?
Die Gesundheit ist ein hohes Gut. Wenn ich daran denke, wie viele Missverständnisse bei meiner Bekannten aufgetreten sind, nur weil die Gesundheitsdaten zu spät oder manchmal auch gar nicht übermittelt wurden, glaube ich, dass so ein System durchaus hilfreich sein kann. Dem Patienten muss aber unterm Strich jederzeit die Datenhoheit obliegen. Und hier sehe ich Probleme.
Es müsste jedem klar sein, was mit den Daten passiert und wie das Alles gesteuert wird. Und hier sehe ich gewaltigen Nachholbedarf. Denn vieles interessiert die Patienten einfach nicht. Und so könnte sein, dass entweder zu wenig oder zu viel Zugriff auf die sensiblen Gesundheitsdaten gewährt wird. Mit anderen Worten: Hier müsste Aufklärung betrieben werden.
Davon abgesehen, ist so ein System freilich dafür gut, die Gesundheitsversorgung effizienter zu gestalten. Wer von Themen wie Smart Cities anfängt, kommt um Patientendaten und dem sicheren Umgang damit nicht umhin. Und wer weiß, vielleicht schafft man es ja, das die Versorgung zukünftig besser und schneller abläuft. Meiner Bekannten mit ihrer Armada an Ärzten würde das bestimmt gefallen.
Das Thema Gesundheitsdaten in der Cloud ist komplex. In jedem Fall sollte Verschlüsselung der Informationen oberste Priorität haben. Gerade weil so viele Personen mit den Daten zu tun haben, ist der menschliche Faktor extrem relavant. Die Social Engineering Expertin Lisa Forte hat uns neulich im Interview von einem Fall erzählt, bei dem Patienteninformationen einer Schönheitsklink abgegriffen wurden, weil die Dateien auf dem System des Chirurgen nicht verschlüsselt waren: https://www.boxcryptor.com/de/blog/post/interview-with-lisa-forte/.
Die Frage nach der Bedeutung für die Patienten beinhaltet die Frage nach der Wahrnehmung ihrer Selbstverantwortung – genauer der Möglichkeit dazu.
Und das setzt Erkenntnis voraus. Der Patient nimmt wie die Masse der Menschen IT hauptsächlich als Konsument in Form von Unterhaltungstechnik wahr. Demzufolge verfügt er kaum umfassende Kenntnis in der Erfassung, Verknüpfung, Organisation, Übermittlung und Speicherung bis hin Löschung von seinen personenbezogenen Daten? Folge dessen ist er sich deren Umfang und den damit verbundenen Dimensionen an möglichen Missbrauch nicht bewusst.
Patienten schätzen ihr persönliches Risiko wesentlich aufgrund subjektiv wahrgenommener Kontrollierbarkeit, der Bekanntheit von Folgen und der zeitlichen Verzögerung der Konsequenzen für sich ein. Nicht das objektive, sondern das subjektiv wahrgenommene Risiko und dessen Bewertung beeinflussen das Handeln der gegenwärtigen Patienten. Objektiv bedrohend werden die Folgen im alltäglichen und perspektivischen Agieren auch für genetisch verwandte Personen. Ausschlaggebend für ein Weiter so im Umgang mit Gesundheitsdaten ist auch der hierzu nicht sensibilisierte Patient, welcher keinerlei Bewusstsein für Gefahren wie etwa Big Data/KI entwickelte.
Und wie ist es bei manchen Arzt um die „Sicherheit“ der Patientendaten bestellt? Man sollte nicht glauben, dass zumindest in Folge der DSGVO (Inkrafttreten 25.05.2018) wenigstens bei der kritischen Infrastruktur die erforderlichen technisch organisatorische Maßnahmen professionell gemanagt werden. Irrtum! Besonders bei bereits digitalisierten bildgebenden Verfahren ist solcher hier vor Ort beispielhaft erlebte Zustand bedenkenswert. Sekundär-Datensammlern und Verwertern ist bereits dort auf vielfältige Weise Tür und Tor geöffnet.