Kommentar zu E-Akte

Nicht jeder für sich

Von Philipp Grätzel von Grätz

Beim Kongress des Chaos Computer Clubs 2018 wurden Datensicherheitsprobleme bei den Gesundheitsakten der Krankenkassen analysiert. Der Vortrag zeigt, dass nicht jeder machen sollte, was er will. Gesundheitsakten nach Paragraf 68 SGB V sollten ein Auslaufmodell sein.

Bei der elektronischen Patientenakte (ePA) nach Paragraf 291a SGB V braucht es gesundheitssystemweit abgestimmte Standards.

Es muss eine Instanz geben, der Sicherheitslücken verpflichtend gemeldet werden und die Standards durchsetzen kann – durch Zertifizierung und durch Sperrung von Anbietern. Von allen Akteuren, die lautstark ePA rufen, kommt die gematik dafür am ehesten in Frage. Sie sollte gestärkt und von einzelnen Gesellschaftern unabhängiger werden. Was für die Sicherheit gilt, gilt auch für medizinische Datenobjekte.

Wenn die Bundesärztekammer den Patientenaktenentwurf der gematik lobt, weil er die Bedürfnisse der Ärzte berücksichtige, sollte das jenen zu denken geben, die glauben, ohne BÄK und Fachgesellschaften ließe sich eine ePA schneller umsetzen.

Die derzeitige gematik kann hier noch nicht als Dirigent agieren. Aber sie könnte es, wenn sie unabhängiger und einflussreicher wäre – und wenn die ePA als gemeinsames Projekt begriffen würde, nicht als Profilierungsprojekt einzelner Akteure oder Ministerien.

