Die elektronische Patientenakte ist zum Anfang des Jahres gestartet: Sie soll Kassenpatienten ermöglichen, alle wichtigen Gesundheitsdaten digital verfügbar zu haben. Lernen können die Macher dabei von Ideen, die bei der Corona-Warn-App umgesetzt wurden. Ein Gastkommentar von Stefan Adolf, Developer Ambassador bei der Digitalagentur und Technologieschmiede Turbine Kreuzberg.
Seit dem 1. Januar ist es soweit: Nach jahrzehntelanger Planung ist die elektronische Patientenakte (ePA) gestartet und gesetzliche Krankenversicherungen müssen sie fortan verpflichtend einführen. Obwohl dies einen großen Schritt für die Digitalisierung des Gesundheitssektors darstellt, gibt es nach wie vor Bedenken wegen der Datensicherheit. So kritisierte der Bundesdatenschutzbeauftragte Ulrich Kelber die ePA noch kurz vor ihrer Einführung aufgrund des unzureichenden Datenschutzes und kündigte an, Millionen Versicherte davor zu warnen.
Das Ganze erinnert stark an ein anderes staatliches Digitalprojekt des letzten Jahres, das ebenfalls zu Anfang mit erheblichem Gegenwind zu kämpfen hatte: gemeint ist die Corona-Warn-App. Der ursprüngliche Plan, eine Tracing-App auf dem zentralen Ansatz der PEPP-PT-Initiative (Pan-European Privacy-Preserving Proximity Tracing) zu entwickeln, stieß auf massive Proteste von Datenschutzexperten. Nach einer abrupten Kehrtwende beauftragte die Bundesregierung dann die Deutsche Telekom und SAP mit einer App auf Basis einer dezentralen Software-Architektur nach dem Modell DP-3T (Decentralized Privacy-Preserving Proximity Tracing). Das Ergebnis war allseitige Zustimmung – und mit einer Gesamt-Downloadzahl von ca. 20 Millionen (1/4 der deutschen Bevölkerung) liegt die Akzeptanz der Corona-Warn-App nach wie vor vergleichsweise hoch.
Das positive Feedback auf den sicheren und datensparenden dezentralen Ansatz der Corona-Warn-App zeigt, in welche Richtung sich Infrastrukturen zum Speichern und Verarbeiten von Daten im Gesundheitswesen zwangsläufig in Zukunft entwickeln werden. Die elektronische Patientenakte, die nach wie vor auf einem zentralen Speichersystem beruht, kann sich also einiges von der Corona-App abgucken. Werfen wir daher einen genaueren Blick auf die wichtigsten Learnings durch die App.
Datenaufbewahrung und -zugang
Bei der Corona-Warn-App sticht hervor, dass alle relevanten Daten beim Nutzer selbst aufgehoben sind. Die App weiß selbst überhaupt nichts über ihren Nutzer. Sie speichert lediglich Begegnungen in Form von gesammelten Location-Hashes, die sich alleine nicht zu einem Ort oder einer Person in Bezug bringen lassen. Interaktionen innerhalb der Corona-Warn-App gehen immer vom Menschen aus: Niemand kann ungefragt mit den Daten innerhalb der App interagieren. Um einen positiven Corona-Test zu übermitteln, muss man eine TAN, die man von Gesundheitsamt erhält, in die App eingeben. Die elektronische Patientenakte basiert hingegen auf der sogenannten Telematikinfrastruktur (TI). Diese zeichnet sich im Gegensatz zur Corona-Warn-App dadurch aus, dass sie alle Nutzerdaten primär auf ihrem zentralen Speichersystem vorhält. Daher muss sie mit komplexen Sicherheitsmechanismen dafür sorgen, dass kein unberechtigter Dritter Zugang zum System erlangen kann – ein hohes und unnötiges Sicherheitsrisiko. Solange sich dies nicht grundlegend ändert, wird die ePA auch weiterhin große Probleme bei der Akzeptanz sowohl von Datenschützern als auch Patienten haben.
Datenhoheit
Werden Daten Ende-zu-Ende verschlüsselt und so letztlich die Datenhoheit in die Hände des Nutzers gegeben, entscheidet alleine der Patient, was er damit anfängt. Die Telematikinfrastruktur der elektronischen Patientenakte bewegt sich stattdessen in Richtung eines "Berechtigungs-Systems", das dem Nutzer lediglich einräumt, Rechte innerhalb der Telematikinfrastruktur zu beeinflussen. Die Einhaltung dieser Regeln obliegt aber stets der Infrastruktur der TI und ist vom Nutzer selbst nicht mehr kontrollierbar. Dieser Kompromiss ist der angekündigten Nutzbarkeit der Daten für Forschungszwecke geschuldet: Im Grunde möchte natürlich das Gesundheitssystem möglichst viele Daten akkumulieren, um daraus neuen Nutzen zu schaffen, zum Beispiel durch automatisierte Diagnostik. Das wäre mit dezentral aufbewahrten Daten deutlich anspruchsvoller.
Open-Source-Gedanke
Als die Entscheidung auf die Deutsche Telekom und SAP fiel, veröffentlichten beide Unternehmen binnen eines Monats ihren vollständigen aktuellen Quellcode-Stand auf GitHub: So konnten sich sofort alle Entwickler davon überzeugen, dass tatsächlich keine "Backdoor" im System steckt. Die Spezifikation der Telematikinfrastruktur – eine geschlossene Entwicklung von gematik und den Krankenkassen – ist zwar grundsätzlich öffentlich, aber nur extrem schwer zugänglich – es gibt keine Code-Demos, keine nutzbare Dokumentation für Entwickler, keinerlei Tutorials, keine offene Debattenkultur. Die Software-Architektur der ePA wird sozusagen vom Staat vorgegeben, ohne der Öffentlichkeit auch die Möglichkeit zu geben, daran mitzuwirken.
Kommunikation
Die Corona-Warn-App wurde über viele Kanäle offen kommuniziert – was auch dringend notwendig war, da sie ihr Potenzial bei der Infektionsketten-Bekämpfung erst bei einer großen Anzahl an freiwilligen Nutzern realisiert. Die Erklärung vieler Funktionen fand und findet mehrsprachig innerhalb der App, auf der dedizierten Webseite, im TV und im Rundfunk statt. Von den genauen Vorzügen der ePA hat jedoch bisher kaum jemand außerhalb der gematik/KBV gehört. Das hat die gematik nun zumindest selber erkannt und sich vermehrte Aufklärung und Kommunikation für das erste Halbjahr 2021 vorgenommen.
Die vorigen Learnings der Corona-Warn-App machen jedoch klar, dass dies alleine auf lange Sicht kaum ausreichen wird. Eine Datenstruktur für das Gesundheitswesen kann letztlich nur dann zukunftsfähig sein, wenn sie die modernen Ansprüche sowohl an Datensicherheit als auch Datenhoheit und öffentlicher Transparenz und Zugänglichkeit erfüllt. Die technischen Möglichkeiten für solch eine dezentrale elektronische Patientenakte (kurz DePA) stehen dabei schon bereit. Neben dezentralen Speichersystemen wie etwa IPFS (das interplanetare Filesystem) lassen sich Gesundheitsdaten sogar schon mithilfe der Blockchain-Technologie verschlüsseln. Diese hat den zusätzlichen Vorteil, dass sich die persönlichen Daten dank der dezentralen Verifikation durch ein Netzwerk aller berechtigten Teilnehmer – in diesem Fall der Patienten – nahezu unmöglich verfälschen lassen. Es bleibt also abzuwarten, wie schnell die öffentliche Kritik Wirkung zeigt und die ePA sich genauso wie die Corona-App letztlich dem modernen Stand der Technik anpassen wird.