Während Ärzte, Zahnärzte und Psychotherapeuten ab dem 1. Juli 2021 per Gesetz dazu verpflichtet werden, die elektronische Patientenakte (ePA) in die medizinische Versorgung zu integrieren, hadern Patienten weiterhin mit der Sicherheit ihrer medizinischen Daten. 71 Prozent der Deutschen haben Sorge, dass ihre Gesundheitsdaten missbraucht werden könnten, wenn die entsprechenden Server gehackt werden. Mehr als die Hälfte (57 Prozent) fürchtet zudem Manipulation.

Das zeigt die bevölkerungsrepräsentative Umfrage „Datapuls 2021“ des Praxis-WLAN- und Kommunikationsdienstleisters Socialwave, der in Zusammenarbeit mit dem Hamburger Marktforschungsinstitut Consumerfieldwork 1.005 Menschen über 18 Jahre zur Digitalisierung des Gesundheitswesens befragt hat. „Spätestens seitdem potenzielle Sicherheitslücken in der Telematikinfrastruktur aufgedeckt wurden, hat die ePA ein Imageproblem – ähnlich dem Vertrauensverlust in den AstraZeneca-Impfstoff. Diese Vorbehalte können nur abgebaut werden, indem transparent kommuniziert wird, wo die Schwachstellen sind – und wie man diese beheben will“, konstatiert Felix Schönfelder, Geschäftsführer der Socialwave GmbH. Auch Arztpraxen müssten laut Schönfelder ihren Beitrag leisten, um Vertrauen zurückzugewinnen. Er rät Medizinern, die IT-Sicherheit durch professionelle Praxis-WLAN-Systeme zu erhöhen, um Patientendaten vor Angriffen aus dem Netz zu schützen.

Unzureichender Schutz sensibler Daten befürchtet

Keine verlorenen Befunde, keine Doppeluntersuchungen, mehr Klarheit für Arzt und Patient: Auch wenn mehr als drei Viertel der Deutschen (77,7 Prozent) einen Nutzen in der zentralen Speicherung und Abrufbarkeit der Patientendaten sehen, üben sich viele Versicherte weiterhin in Zurückhaltung. Rund sechs von zehn (61,4 Prozent) sind demnach in Sorge, durch die ePA zum gläsernen Patienten zu werden. Sie treibt konkret die Gefahr um, sensible Daten wie HIV-Tests oder psychiatrische Behandlungen könnten für alle einsehbar werden. „Obwohl sich das objektive Risiko in Grenzen hält, fehlt den Deutschen das Vertrauen, dass alle Seiten genügend Vorkehrungen zum Schutz der Daten treffen“, erklärt Schönfelder.

Deutsche befürchten steigende Versicherungspolicen

Ein Problem sei dem Experten zufolge, dass die öffentlichen Diskussionen über Risiken und Datenpannen auf viel Unwissenheit stoßen. Nahezu die Hälfte der Deutschen (47,4 Prozent) weiß nicht, wie die ePA funktioniert. Weitere 43,3 Prozent sagen von sich, dass sie nur oberflächlich Bescheid wissen. So kommt es, dass sieben von zehn Deutschen (70,1 Prozent) beunruhigt sind, dass Versicherungspolicen steigen könnten, wenn Versicherungsanbieter über Vorerkrankungen und Prädispositionen Bescheid wissen. „Dass die Krankenkassen den Versicherten die elektronische Patientenakte zur Verfügung stellen, selbst aber keine Inhalte einsehen können, ist vielen Deutschen nicht bekannt“, erklärt Schönfelder.

Berechtigungsvergabe schreckt Versicherte ab

Eine weitere Herausforderung stellt den Studienergebnissen zufolge der mangelnde Funktionsumfang bei der Vergabe von Zugriffsberechtigungen dar. Die von Datenschützern kritisierte fehlende Granularität sehen auch Versicherungsnehmer problematisch: Sechs von zehn (60,3 Prozent) betrachten gerade die fehlende Datenhoheit bei Einführung der ePA als Problem.

Bislang können Patienten dem jeweiligen Arzt nur pauschale Freigaben beziehungsweise Beschränkungen auf Basis von zwei Dokumentenkörben erteilen, nämlich einen für ärztliche Dokumente und einen für vom Versicherten eingestellte Dokumente. Ein feingranulares Berechtigungskonzept ist laut Patientendatenschutzgesetz (PDSG) erst mit der ePA 2.0 für 2022 geplant.

Auch Arztpraxen müssen Sicherheitslücken schließen

Laut Bundesamt für Sicherheit und Informationstechnologie (BSI) tragen nicht zuletzt auch Mediziner „eine besondere Verantwortung“ für die hochsensiblen Patientendaten. Denn: Auch die IT-Sicherheit in Arztpraxen müsse insgesamt erhöht werden. IT-Sicherheitsexperten hatten im Dezember 2020 kurz vor Start der ePA gravierende Sicherheitslücken beim Anschluss der Konnektoren entdeckt. In etwa 200 Fällen waren Konnektoren offen über das Internet erreichbar, zu finden mit trivialen Methoden. Schönfelder: „Weitere Pannen müssen unbedingt verhindert werden, um das Vertrauen und die Akzeptanz telemedizinischer Projekte nicht weiter zu gefährden. Dazu müssen auch Praxisinhaber einen Beitrag leisten, etwa indem sie ein professionelles Praxis-WLAN-Netzwerk führen, um Patientendaten vor Angriffen aus dem Netz zu schützen.“

Datapuls 2021 – Patientenbefragung zur Digitalisierung des Gesundheitswesens

Datapuls 2021 ist eine bundesweite, repräsentative Studie zur Digitalisierung des Gesundheitswesens. Die Studie versteht sich als langfristiges Barometer für die Patientenperspektive. Ihr Erkenntnisinteresse liegt bei der Erforschung der Bedürfnisse und Bedenken der Versicherungsnehmer mit Blick auf die großen Telemedizin-Projekte in Deutschland wie die elektronische Patientenakte (ePA), das E-Rezept oder die digitale Sprechstunde sowie andere gesundheitsbezogene Alltagsanwendungen.

Herausgeber der quantitativen Erhebung ist die Socialwave GmbH, Lösungsanbieter für Praxis-WLAN und digitale Arzt-Patienten-Kommunikation. Durchgeführt hat die Befragung das Hamburger Marktforschungsinstitut Consumerfieldwork im Zeitraum zwischen dem 3. und 9. Dezember 2020. Weitere Informationen zur Studie hier.