IT-SICHERHEIT Was Menschen über die elektronische Patientenakte denken
Welche digitale Infrastruktur hinter der elektronischen Patientenakte steckt, ist vielen gesetzlich Versicherten nicht bewusst. Vor allem ein Punkt sorgt für Misstrauen.
Die elektronische Patientenakte steht gesetzlich Versicherten in Deutschland seit Januar 2021 zur Verfügung. Trotzdem wird sie bislang kaum genutzt. Forschende der Ruhr-Universität Bochum, der Leibniz Universität Hannover und des Helmholtz-Zentrums für Informationssicherheit CISPA zeigen anhand einer Interviewstudie, dass es viele Missverständnisse rund um die digitale Infrastruktur gibt, auf der die Akte basiert – beispielsweise darüber, wer welche Daten einsehen kann. Vor allem die Rolle der Krankenkassen sorgt für Skepsis.
Die Ergebnisse stellten Prof. Dr. Karola Marky und Doktorandin Rebecca Panskus von der Ruhr-Universität Bochum am 8. August 2023 auf dem Symposium on Usable Privacy and Security in den USA vor. Sie kooperierten für die Arbeiten mit Prof. Dr. Sascha Fahl, Leibniz Universität Hannover und CISPA, und dem Hannoveraner Studenten Max Ninow.
„Die digitale Infrastruktur der elektronischen Patientenakte könnte deutlich verbessert werden“, folgert Karola Marky aus der Studie, „beispielsweise sollten Krankenkassen nicht die Apps bereitstellen, mit denen Versicherte den Zugriff auf ihre Daten festlegen können. Und es ist insgesamt deutlich mehr Aufklärung zu dem Thema erforderlich, die man nicht allein den Arztpraxen und Apotheken aufbürden kann.“
Wenig Wissen um digitale Infrastruktur
Für die Studie baten die Forschenden im ersten Schritt 21 gesetzliche Versicherte aufzumalen, wie sie sich die digitale Infrastruktur hinter der Patientenakte vorstellen. Zur Orientierung bekamen sie dabei folgendes Szenario an die Hand: Stellen Sie sich vor, Sie gehen zum Arzt und wollen diesem Zugriff auf Ihre Patientenakte gewähren. Wie stellen Sie sich den Datenfluss vor?
Keine der 21 Personen vermutete die Struktur so, wie sie tatsächlich ist. Die Darstellungen der verschiedenen Leute wichen zudem deutlich voneinander ab.
Rolle der Krankenkassen wird kritisch gesehen
Im nächsten Schritt bekamen die Teilnehmenden die tatsächliche digitale Infrastruktur präsentiert und konnten äußern, was sie daran gut oder schlecht fanden. Hauptkritikpunkt war die Rolle der Krankenkassen. 85 Krankenkassen stellen ihren Versicherten derzeit Apps bereit, mit der sie Arztpraxen Zugriff freischalten oder die Daten in ihrer Akte bearbeiten können, beispielsweise um Einträge zu löschen.
„Aus Sicherheitsperspektive wäre es besser, eine zentrale Open-Source-App in Deutschland anzubieten, die alle Versicherten nutzen können“, so Marky. „Das würde für mehr Vertrauen sorgen, einen einheitlichen Sicherheitsstandard garantieren und auch den Wartungsaufwand reduzieren.“
