Während sich eine Bertelsmann-Studie „für ein Kommunikationskonzept zum ePA-Opt-out-Verfahren“ mit den unter gesetzlich versicherten Menschen vorhandenen Informationen und Bewertungen zum Thema opt-out-Patientenakte (ePA) auseinandersetzt, nimmt die ePA-Kritik von Mark Langguth die technischen, organisatorischen und sonstigen Schwachstellen und Mängel der Telematik-Infrastruktur in den Blick.

In einem Interview mit dem Ärztenachrichtendienst (änd), das Langguth selbst auf Twitter (jetzt: X) und auf seiner Homepage veröffentlicht hat, beantwortet er die Frage des änd „‚Wir müssen den Ärzten die ePA nur besser erklären.‘ Mit diesem Satz kann man auf jeder Veranstaltung Bingo spielen. Sie wollen in diesen Chor aber nicht einstimmen. Warum?“ wie folgt: „… Wenn ich Produkte ins Feld bringen will, dann muss ich die Herzen der Nutzer gewinnen. Dazu gehört eine ordentliche Kommunikation. Aber bevor ich das mache, brauche ich ein Produkt, das funktioniert… Ich stelle fest, dass die möglichen Probleme, die wir… bei den technischen Konzepten gesehen haben, auch tatsächlich eingetreten sind… Man hört lediglich: Wir müssen nur besser kommunizieren. Ja, auch. Aber vorher müssen wir für eine funktionierende und vor allem praxistaugliche Technik sorgen.“ Diese sei – so führt Langguth auf Fragen des änd weiter aus – nach seiner Bewertung nicht (bzw. nicht ausreichend) vorhanden.

Als Insider kritisiert Langguth den praktischen Nutzen der ePA in der ärztlichen Kommunikation und der Behandlung. Einige Beispiele:

• „Auf Grund diverser Sicherheitsvorgaben dauert es 20-50 Sekunden, bis eine ePA-Instanz und die zugehörige ePA-Session im Konnektor einsatzbereit sind. Wird dieses dann für 20 Minuten nicht verwendet, wird sie wieder heruntergefahren. Ein neuer Zugriff erfordert dann einen erneuten Start der Instanz. Mit erneut 20 bis 50 Sekunden Wartezeit. Wenn ein Arzt also einen Laborbefund aus einer ePA einsehen oder in diesen hochladen will, dann geht schon ein empfindlicher Teil der Behandlungszeit alleine für den Start des
  patientenbezogenen ePA-Kontos drauf.“
• „Will sich ein Arzt Dokumente der ePA anschauen, müssen diese heruntergeladen und lokal durch den Konnektor entschlüsselt werden. Dieser Vorgang kostet zusätzlich Zeit: drei bis fünf Sekunden pro Dokument, bei großen Dokumenten und hoher lokaler Last auch deutlich länger. Mal eben 10 ePA-Dokumente digital ‚durchblättern‘, kostet dann zusätzlich ca. eine Minute. Reine Wartezeit ohne Lesen! Wenn man das alles zusammenrechnet, stellt man
  fest: Damit lässt sich bei einer Behandlungszeit von sechs bis acht Minuten einfach nicht arbeiten…“
• „… wenn sich wegen der genannten Stabilitätsprobleme überhaupt mit der ePA arbeiten lässt.“
• „Dazu kommt: Bei Einzelsystem-Prüfungen bleibt das Restrisiko fehlender Interoperabilität. So erlebt beim eRezept, als die Abrechnungszentren der Krankenkassen am Ende praktisch jedes eRezept abgelehnt haben, weil deren eRezept-Interpretation eine andere war als bei der Erzeugung. Aus diesem Grund müssen solche Prozesse zwingend Ende-zu-Ende über die gesamte Strecke geprüft werden. Aber genau dafür gibt es keine Zuständigkeiten! Es gibt schlicht niemanden, der den Auftrag hätte, das sicherzustellen. Und dann wundert man sich, wenn der Gesamtprozess nicht funktioniert.“

Mehr als nur problematisch ist aber die Sicherheits-“Philosophie“ von Langguth,

die sich durch seine Antworten zieht. Auch hier einige Beispiele:

• „Sicherheit ist wichtig! Aber bislang werden die TI-Dienste, auch die ePA, technisch vorranging aus Sicherheitssicht entworfen und nicht aus Nutzensicht: Möglichst 100,0% technisch sicher, Nutzen egal. Erfolgreiche EU-Ländern mit den gleichen sensiblen Gesundheitsdaten und der gleichen DSGVO lösen das ganz anders…“
• Und auf die Frage „Sie werden mir aber doch zustimmend, dass Gesundheitsdaten besonders schützenswert sind und wir eine gewisse Sicherheit brauchen“ antwortet er: „Wir sehen es an den Lösungen anderer EU-Länder. Dort werden die Daten natürlich auch geschützt – aber in einer Art und Weise, die eine Arbeit und produktive Nutzung der Daten… zulässt…“
• Diese Sicherheits-“Philosophie“ gipfelt in der Aussage: „Nach aktuellem Entwurf (des Gesundheitsdatennutzungsgesetzes – GDNG) bekommen fast alle Leistungserbringer Zugriff auf die ePA, wenn nicht vor jedem Besuch widersprochen wird. Das gilt für alle Leistungserbringer, nur nicht für die Ärzte im öffentlichen Gesundheitsdienst und Betriebsärzte, dort muss der Patient zuvor aktiv einwilligen. Entlassbriefe müssen in die ePA eingespielt sowie einen Medikationsplan anlegt und gepflegt werden, sei denn, der Patient widerspricht. Weitere Dokumentarten mit Einstellverpflichtung folgen. Laborbefund, radiologische Aufnahme oder z.B. Ernährungspläne fließen wiederum nicht automatisch ein. Der Arzt muss hier den Patienten zuvor fragen. Aber selbst vom automatischen Einspielen sind jedoch Dokumente dann ausgenommen, wenn sie Infos zu psychischen Problemen, Schwangerschaftsabbrüchen oder HIV enthalten, hier muss der Patient dann doch zuvor zustimmen. Für Genomdaten braucht es sogar ein zuvor unterschriebenes Papier. Ferner kann der Patient auf der Ebene von Dokumentgruppen und Einzeldokumenten Berechtigungen erteilen. Ein heilloses Durcheinander entsteht im trubeligen Praxisalltag… Es geht auch anders: In den erfolgreichen Ländern landet einfach jede medizinische Information in der ePA des Patienten. Punkt…“

Was will uns Langguth damit sagen?

• Schluss mit dem Datenschutz-Firlefanz?
• Weg mit dem Schutz besonders sensibler (Gesundheits- und Behandlungs-)Daten (Art. 9. DSGVO)?
• Weg mit dem Grundrecht auf informationelle Selbstbestimmung?

Gegen diese Sicherheits-“Philosophie“, aber auch gegen den Entwurf des Gesundheitsdatennutzungsgesetzes (GDNG) ist Protest und Widerstand weiter dringend notwendig.