maschinenlesbar
Wilfried Deiß Internist – Hausarzt
Praxis: Koblenzer Str. 109 D-57072 Siegen
www.praxiswilfrieddeiss.de
______________________________________________________________________________________
DIGITALISIERUNG DES GESUNDHEITSWESENS SEIT 2005
PATIENTEN-PERSPEKTIVE: ALLES ANDERS ALS ANGENOMMEN –
VON DER GESUNDHEITSKARTE ZUR MASCHINENLESBARKEIT FÜR ALLES
Ab 2005: Die Elektronische Gesundheitskarte / eGK
Das Projekt eGK wird vorgestellt. Die bisherige Versichertenkarte wird durch die eGK abgelöst. Die Kommunikation im Gesundheitswesen soll verbessert werden. Nur nebenbei wird der unverständliche und uninteressante Begriff Telematik-Infrastruktur (=TI) erwähnt. Jahrelang glaubt die große Mehrheit der Versicherten, in Zukunft solle die persönliche Krankenakte „auf der Karte“ gespeichert werden.
Es ist anders: der Kern des Projektes ist von Anfang an eine dauerhafte, zentralisierte Speicherung der Patientendaten in einem bundesweiten Netzwerk (der Begriff „Cloud“ war 2005 noch nicht gebräuchlich).
2015: Das Buch „App vom Arzt“ von Jens Spahn und zwei Co-Autoren erscheint. Darin ist der weitere Weg der Digitalisierung vorgezeichnet inklusive der erforderlichen Gesetzgebung.
Ab 2017: Die Datenautobahn
Das beinahe totgesagte Vernetzungsprojekt eGK/ Telematik wird wiederbelebt. Fortan ist von einer Datenautobahn für das Gesundheitswesen die Rede, welche sämtliche Kommunikationsprozesse erleichtern und vereinfachen soll. Auf den Erklärvideos der inzwischen dem Bundesgesundheitsministerium unterliegenden Betreibergesellschaft gematik werden symbolisierte Autobahnen und Handys abgebildet, aber keine Mega-Datenserver. Seitdem glauben viele Krankenversicherte, eRezepte, eArbeitsunfähigkeits-Bescheinigungen, eMedikationspläne, eArztberichte, Röntgenbilder, Laborwerte werden „auf dem Handy“ gespeichert.
Es ist anders: die „Datenautobahn“ ist ein Mega-Netzwerkprojekt, aufgebaut von der Bertelsmann-Tochter Arvato. Es verbindet die Server der Krankenkassen mit den IT-Systemen der Krankenhäuser, den Praxiscomputern der Ärzte und weiteren Akeuren und bildet eine gigantische Cloud für das Gesundheitswesen, in der die sensibelsten Information (Arztgeheimnis!) gespeichert werden. Da die Kassen selbst nicht die entsprechenden Servertechnologien aufbauen können, machen das Firmen wie IBM, Bitmarck, RISE.
Die elektronische Patientenakte / ePA
Die ePatientenakte gilt als „Königsdisziplin“ der Digitalisierung des Gesundheitswesens, weil sie die sensibelsten Informationen über Menschen überhaupt enthält.Arztbriefe sind in Freitext formuliert und damit sehr viel detaillierter und persönlicher als alleinige schematisierte Diagnosen. Hüter Ihrer Krankenakte ist bislang der Hausarzt. Er ist rechtlich für die Aufbewahrung und den Schutz der Krankenakte (Ärztliche Schweigepflicht!) verantwortlich. Diskutable Grundidee: Zur Verbesserung der jederzeitigen Verfügbarkeit bei anderen ÄrztInnnen sollen mit Ihrer Zustimmung Kopien der Arztberichte in die Cloud geladen werden. Die Mehrheit der PatientInnen ist zwar skeptisch bezüglich zentraler Speicherung. Aber die ist ja freiwillig.
Sie als zustimmender PatientIn stellen sich vor: die Arztbrief-Textdateien vom Hausarzt sind dann eben auch in der Gesundheitsdaten-Cloud, hoffentliche bestmöglich gesichert.
Es ist anders: Zwar sind auch die von ÄrztInnen frei formulierten Text- oder pdf-Dateien in der Cloud. Aber zur ePA gehört noch etwas Anderes. Der frei formulierte Text wird nämlich in METADATEN umgewandelt (mehr dazu unten). Diese Metadaten sind wie eine Ansammlung von Stichworten, die den ursprünglichen Arztbrief zwar nicht exakt abbilden, aber sehr schnell durch Algorithmen bzw. „Künstliche Intelligenz“ verwertbar machen. Das, was ePA genannt wird, sind also einerseits Textdateien, andererseits massenhaft Metadaten in Datenbanken, die im Übrigen an ganz unterschiedlichen Stellen gespeichert sein können.
Wenn eine neue Technologie gut funktioniert und im Alltag nützt, dann setzt sie sich mit der Zeit von allein durch
Da haben Sie als PatientIn recht. Ihre Ärzte denken ganz ähnlich:
Es ist anders: seit 2019 zahlen niedergelasse ÄrztInnen 2,5% Strafe/ Honorarabzug, wenn Sie den TI-Anschluss „verweigern“. 10-15% zahlen das trotz Drohungen mit Zulassungsentzug, weil ihnen das Arztgeheimnis wichtig ist. Sie finden kaum einen Arzt, der sich aus Überzeugung hat anschließen lassen.
Die ePA ist freiwillig
Mit diesem Argument wird seit Jahren jegliche Kritik an der zentralen Speicherung abgewiegelt, nicht nur von dern Befürwortern auch von Gerichten. Sie müssen ja nicht JA sagen, wo also ist das Problem?
Aktuell gilt Opt-In: Sie haben also die Option/ Möglichkeit, aktiv JA zu sagen (=Zustimmungslösung). Es sagen aber zu wenige JA, was sich in Ländern wie Frankreich gezeigt hat. In der Öffentlichkeit wird weiter propagiert: Die ePA in Deutschland ist und bleibt freiwillig.
Es kommt möglicherweise anders: Sachverständigenrat im Gesundheitswesen, im Auftrag des Gesundheitsministers, schlägt 2021 Opt-Out vor (=Widerspruchslösung). Das heisst, wer schweigt, hat zugestimmt. In der Öffentlichkeit ist das noch nicht angekommen. PatientInnen glauben weiterhin an die zugesicherte Freiwilligkeit.
Die ePA kann vom Patienten für die Forschung freigeben werden
Wortschöpfung der gematik: die „Freiwillige Datenspende für die Forschung“. Sie als Patient denken: nun gut, ich bin Diabetiker, meine Krankenakte ist in der Cloud. Möglicherweise werde ich für ein Diabetes-Forschungsprojekt angefragt. Dem kann ich durch Zustimmung meine Daten zur Verfügung stellen.
Es ist anders: In der Diskussion ist eher eine Generalvollmacht zur Verwendung Ihrer Daten. Und es geht nicht nur um medizinische Forschung, sondern um Forschung in anderen Gebieten sowie um Versorgungsforschung der Krankenkassen, um „Angebote“ für Sie durch die Krankenkasse und es geht um die „Gesundheitswirtschaft“. Die Forderungen der Industrie zur Erleichterung der Verwendung von Gesundheitsdaten häufen sich.
Die ePA wird nur von Ihren Ärztinnen und Ärzten gelesen
Üblicherweise werden Arztberichte nur von ÄrztInnen und den betreffenden PatientInnen gelesen. Sie als Patient und ePA-Nutzer denken: da ändert sich ja nicht viel, andere mich behandelnde Ärzte kommen nun leichter und schneller an schon vorhandene Bericht. Ihre einzige Sorge ist die Datensicherheit in der Cloud vor Hackerangriffen. Man hört ja inzwischen ständig von Diebstahl von Gesundheitsdaten.
Es ist anders: In Zukunft wird Ihre Krankenakte auch von Maschinen gelesen. Jetzt wird es kompliziert und ich hoffe, dass ich komplexe technisch-digitale Zusammenhänge verständlich ausdrücken kann. Seit dem Jahrzehnt von 2000 bis 2010 ist von Web 3.0 die Rede und damit von Semantischer Datenverarbeitung (für Interessierte: Wikipedia „semantic web“). Nach offizieller Lesart geht es darum, die Interaktion von Mensch und Computer zu verbessern. Damit das gelingt, müssen Computer besser die „Bedeutung“ von Worten erfassen. Menschen erkennen sofort den Unterschied zwischen der Stadt „Bremen“ und einem Schiff namens „Bremen“. Computern muss man das mühsam beibringen. Das ist der Kern der semantischen Datenverarbeitung: wir wird Schrift maschinenlesbar?. Stellen Sie sich das nun für medizinische Fachbegriffe und laienhafte Worte für Krankheiten vor. Wie können all diese unterschiedlichen Worte oder Umschreibungen passenden Bedeutungen/ Begriffen zugeordnet werden? Und warum das alles? Die Antwort ist einfach: Damit die Verarbeitung durch Algorithmen möglich wird. Nicht zufällig hat im Jahr 2021 Microsoft für 20 Milliarden Dollar die Firma Nuance übernommen, spezialisiert auf medizinisches Vokabular und Spracherkennung. Übrigens wird ein Frankreich einer großer Teil der Serverkapazität des digitalen Gesundheitswesens von Microsoft bereit gestellt. Zukünftig gilt: Nicht nur ÄrztInnen, auch Algorithmen werden Ihre Arztberichte lesen.
Sie denken bisher: Der Kern der Telematik-Infrastruktur sind frei formulierte Arztberichte und deren Bereitstellung für die Akteure im Gesundheitswesen für eine bessere medizinische Versorgung
Es ist anders: der Kern der digitalen Prozesse ist die Anwendung der semantischen Datenverarbeitung auf Gesundheitsinformationen und die Produktion von Metadaten, die von Algorithmen verarbeitet werden können. „Künstliche Intelligenz“ kann also nicht „Lesen“, sehr wohl aber auf der Basis von Metadaten, die durch Semantische Datenverarbeitung gewonnen wurden, Berechnungen ausführen. Semantische Technologien, die auf eRezept, eArbeitsunfähigkeitsbescheinigungen, eArztbriefe, ePatientenakte angewendet heißen zum Beispiel: XML, RDS, FHIR, SNOMED-CT. Sie haben Recht mit Ihrem Eindruck, das klingt nicht so, als ob es verstanden werden soll. Kurzfassung: Semantische Datenverarbeitung und Metadatenproduktion sind die Voraussetzung für die digitale Verwertung von frei formulierten Arztberichten.
Dann werden doch wohl diese Semantischen Technologien nur bei den PatientInnen angewendet, die Ihre ePA für die Forschung frei gegeben (gespendet) haben
Es ist anders: Die Anwendung der semantischen Datenverarbeitung auf nahezu alle im Gesundheitswesen anfallenden Daten ist das Grundprinzip des Mastersystems TI. Das fängt schon in der Arztpraxen an. Ohne Wissen der allermeisten ÄrztInnen werden bereits in der Praxissoftware die Patientendaten automatisiert vorstrukturiert, damit die „semantische Interoperabilität“ der beteiligten Systeme eine möglichst „hochwertige“ Metadaten-Produktion ermöglicht.
Somit ist die Telematik-Infrastruktur nebenbei AUCH ein Bereitstellungs-Technologie für Arztberichte für den Alltag in Praxen und Krankenhäusern. Vor allem aber ist die TI als aktuell weltweit größtes Vernetzungsprojekt eine gigantische Produktionsstätte für Patienten-Metadaten. Diese werden AUCH für die medizinische Forschung verwendet werden, wahrscheinlich aber weit überwiegend für andere Zwecke der Datenverwertung. Dies gilt nicht nur für „datenspendende“ PatientInnen, sondern für alle.
Deutsches Ärzteblatt vom 20.11.2020:S. A 2268:
„Ein Europäischer Datenkosmos – Die EU will ein Netzwerk für Gesundheitsdaten der Mitgliedsstaaten schaffen. Noch könnte man den Großmächten China und den USA bei der Entwicklung solcher Systeme zuvor kommen.“
„Mit einer modernen Sicherheitsstruktur soll es künftig möglich sein, dass viel mehr Dienste und Anbieter sich mit ihren Produkten in der TI bewegen können.“
Was sagen die Befürworter und das Gesundheitsministerium dazu?
Die Beschwichtigung sieht so aus: die Metadatenproduktion basiert vollständig auf der Verwendung von PSEUDONYMISIERTEN Daten. Das sei mit deutschem und europäischem Recht / DSGVO vereinbar. Gemäß dem DVG-Gesetz von 2019 und dessen Auslegung haben Patienten bezüglich der Verwertung von pseudonymisierten Daten kein Widerspruchsrecht. Ist das wirklich so? Klageverfahren dazu laufen.
EU-Recht zu Personenbezogenen Daten:
Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung.
Personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann, gelten nicht mehr als personenbezogene Daten. Damit die Daten wirklich anonymisiert sind, muss die Anonymisierung unumkehrbar sein.
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_de
DSGVO zu Personenbezogenen Daten:
Art. 9 DSGVO
Verarbeitung besonderer Kategorien personenbezogener Daten:
Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.
https://dsgvo-gesetz.de/art-9-dsgvo/
In der TI / Gesundheitsdaten-Cloud werden demnach pseudonymisierte Patientendaten so behandelt, als wären sie KEINE personenbezogenen Daten. Das würde aber nur dann gelten, wenn eine Re-Identifizierung nicht möglich wäre. Das ist aber falsch, weil spätestens bei der Verkettung von Datenquellen eine Re-Identifikation meistens möglich wird.
Demnach wird von den Befürwortern EU-Recht/ DSGVO so interpretiert, dass PatientInnen nicht gefragt und nicht informiert werden müssen.
Ab 2025? TI 2.0 Arena für digitale Medizin ab 2025
Noch funktioniert kaum eine Alltagsanwendung wirklich und schon gar nicht praktikabel, da wird bereits die Version 2.0 progagiert. Da soll alles einfacher, anwenderfreundlicher werden.
Es ist anders: denn die TI 1.0 hat ein Problem. Die Konnektor-Technologie (das ist das Gerät, das die Praxiscomputer mit der TI verbindet) ist veraltet, zudem ist die Authentifizierung von Ärzten und Patienten im System viel zu kompliziert, was die Akzeptanz beeinträchtigt. Bis 2025 soll die vorhandene Technik in den Elektroschrott, der Zugang zur TI soll wie ein einfacher Internetzugang funktionieren, dann auch ohne Gesundheitskarte. Die Authentifizierung der PatientInnen soll dann mittels einer „elektronischen Identität“ erfolgen, die für Alles im Internet gilt. Totalüberwachung und Social Scoring ante portas.
Digitalisierung des Gesundheitswesens, Milliardeninvestionen
Nirgendwo gibt es konkrete Zahlen, aber sicher sind es bisher weit über 5 Milliarden Euro. Staatliche Investitionen mit Beteiligung durch private Investoren?
Es ist anders: Der größte Teil der Gelder stammt von den Krankenkassen, also aus Versichertenbeiträgen. Die Krankenkassen hatten Kostenersparnisse und neue Einnahmen erhofft. Außer Kosten bisher nichts gewesen. Aktuell sind die gesetzlichen Krankenkassen tief ins Minus gerutscht, einige Milliarden davon sind auf die Spahn’sche Digitalisierungs-Gesetzgebung zurückzuführen.
Patienten-Perspektive: Alles anders als angenommen. Gibt es ein anderes Projekt dieser Größenordnung und Bürgerrelevanz mit einem vergleichbaren Mangel an Transparenz und Demokratie?
* Die wichtigste Frage an PatentInnen: Möchten Sie, dass Ihre Krankenakte außer bei Ärzten auch in einem bundesweiten und später europaweiten Computernetzwerk gespeichert wird?
* Sind Sie einverstanden, wenn ungefragt pseudonymisierte Metadaten aus Ihrer Krankenakte produziert werden zwecks Verwendung für „Forschung und Gesundheitswirtschaft“?
* Und die allgemeine Frage an Demokratie und Gesellschaft: Gehören die dem Arztgeheimnis unterliegenden persönlichsten Daten der Bürger in eine Cloud?
Wilfried Deiß, August 2021