Elektronische Patientenakte

Es braucht mehr als nur eine Opt-Out-Lösung

Kommentar  von Andreas Strausfeld  IDG ExpertenNetzwerk
Das geplante Opt-out-Gesetz für die elektronische Patientenakte ist allein kein Garant für ein Gelingen des zentralen Digitalisierungsprojekts der Gesundheitsbranche.
Mit einer von vielen Menschen genutzten elektronischen Patientenakte (ePA) soll sich die Versorgung der Bevölkerung insgesamt verbessern.
Foto: angellodeco - shutterstock.com

Mit großen Erwartungen gehen die Blicke in Richtung Berlin. Anfang 2023 möchte das Bundesgesundheitsministerium seine Digitalstrategie vorlegen. Ein Schlüssel-Element ist dabei die elektronische Patientenakte (ePA). Denn diese wurde konzipiert, um einen bedeutenden Zweck zu erfüllen: Sie soll die Versicherten über die Grenzen von Arztpraxen, Apotheken und Krankenhäusern hinweg mit allen Leistungserbringern digital vernetzen.

Die Pläne der Bundesregierung sehen vor, dass bis 2025 mindestens 80 Prozent der gesetzlich Versicherten eine ePA haben und sie nutzen. Das klingt ambitioniert - speziell angesichts der Tatsache, dass sich bislang von den potenziell 73 Millionen Nutzenden in Deutschland lediglich gut 550.000 für eine ePA entschieden haben (Stand: Anfang November 2022). Es erfordert Konsequenz und die richtigen, ineinandergreifenden Maßnahmen, um dieses Ziel zu erreichen.

Zusätzliche Authentifizierungsverfahren müssen umgesetzt werden

So ist das Opt-out-Modell mittlerweile durch den Gesetzgeber bestätigt. Doch das automatische Anlegen der ePA ist nur die halbe Miete - sie muss auch von möglichst vielen genutzt und von den Leistungserbringern befüllt werden. Dafür sprechen nicht nur wirtschaftliche Gründe. So zeigt eine McKinsey-Studie auf, dass durch die Digitalisierung des deutschen Gesundheitswesens 42 Milliarden Euro pro Jahr eingespart werden können. Die ePA ist dabei das zentrale Element, um diese Vorteile abzuschöpfen. Doch sie ist auch - das kommt in der Diskussion oftmals zu kurz - eine Schlüsseltechnologie, um den Versicherten eine Vielfalt an zeitgemäßen, digitalen Services von ihren Krankenkassen zur Verfügung zu stellen.

Die Top-CIOs der Gesundheitsbranche
Holger Witzemann, AOK Systems
Holger Witzemann ist seit Mai 2016 Geschäftsführer der AOK Systems. Der Diplom-Ingenieur für Technische Informatik war vorher Geschäftsführer im Bitmarck-Konzern in Essen, einem IT-Anbieter für Betriebs-, Innungs- und Ersatzkassen sowie die DAK-Gesundheit und weitere Ersatzkassen. Witzemann verantwortet nun die Softwareentwicklung für die gesamte AOK-Gemeinschaft, die BARMER, die BKK Mobil Oil, die VIACTIV Krankenasse und die Hanseatische Krankenkasse.
Stefan Henkel, Siemens Healthineers
Stefan Henkel ist CIO von Siemens Healthineers. Stefan Henkel absolvierte sein Studium in Wirtschaftswissenschaften an der Universität Bamberg, wo er ebenfalls seine Promotion abschloss. Nach Stationen als Lehrbeauftragter und selbstständiger IT-Berater, startete er im Jahr 1996 seine berufliche Laufbahn bei Siemens Management Consulting in München. Bereits 1997 übernahm er die Leitung der Supply Chain Beratung im Bereich Corporate Procurement and Logistics. Nach weiteren leitenden Positionen in verschiedenen Abteilungen wechselte er 2006 in den Bereich Customer Services der Healthcare-Sparte. Dort verantwortete er weltweit "Product Support" und den "Siemens Remote Service". Nachdem er ein unternehmensweites Transformationsprojekt erfolgreich leitete, übernahm Stefan Henkel 2011 die Position des Leiters für Customer Relationship Management Operations. Daraufhin übernahm er die Verantwortung als Leiter der IT und seit 2018 besetzt Stefan Henkel die Position des CIO von Siemens Healthineers.
Hans-Ulrich Prokosch, Uniklinikum Erlangen
Hans-Ulrich Prokosch ist CIO am Uniklinikum Erlangen und Inhaber des Lehrstuhls für Medizinische Informatik an der Universität Erlangen-Nürnberg. Bis 2003 war er Professor für Medizinische Informatik an der Universität Münster. Prokosch hat Mathematik studiert, dann einen Doktor in Humanbiologie gemacht und sich anschließend im Fach Medizinische Informatik habilitiert.
Markus Balser, Rhön Klinikum AG
Markus Balser ist seit Februar 2018 Konzernbereichsleiter IT/Konzern-EDV an der Rhön-Klinikum AG. Zuvor war er seit 2008 bei der Accenture GmbH als Managing Director im Bereich Technology Strategy verantwortlich für Enterprise Architecture & Application Strategy im deutschsprachigen Raum.
Andreas Strausfeld, Bitmarck Holding
Im Juli 2014 ist Andreas Strausfeld zum Geschäftsführer der Bitmarck Holding GmbH aufgestiegen. Damit steht er dem IT-Dienstleister für Krankenkassen vor. Andreas Strausfeld ist seit 2008 als Geschäftsführer bei der Bitmarck Holding GmbH und seit 2010 bei der Bitmarck Vertriebs- und Projekt GmbH aktiv. In gleicher Funktion war er in Personalunion auch von 2012 bis 2013 bei der Bitmarck Software GmbH tätig. 2018 wurde sein Vertrag bei Bitmarck vorzeitig um vier Jahre bis 2024 verlängert.
Stefan Domsch, Synlab
Im Juli 2024 wechselte Stefan Domsch die Branche und stieg als IT-Chef bei Synlab ein. Bisher war er Group CIO vom TÜV Süd.
Ingo Elfering, Fresenius
Seit Juli 2020 besetzt Ingo Elfering den neu geschaffenen CIO-Posten bei der Fresenius Gruppe. Der gelernte Wirtschaftsinformatiker soll die globalen IT-Aktivitäten des Konzerns koordinieren und weiterentwickeln. Zudem übernimmt er die Leitung der IT-Dienstleistungs-Tochter Fresenius Netcare, die mittlerweile in Fresenius Digital Technology umbenannt wurde. Elfering berichtet an den Finanzvorstand.
Jens Schulze, Universitätsklinikum Frankfurt am Main
Jens Schulze ist seit September 2019 CIO und Leiter des Dezernats für Informations- und Kommunikationstechnologie (DICT) im Universitätsklinikum Frankfurt. Sein Vorgänger Martin Overath ist jetzt Geschäftsleiter Medizinischer Arbeitsplatz beim Softwarehersteller Knowledgepark. In seiner Rolle verantwortet Schultz alle Bereiche der administrativen und klinischen IT inklusive der Telekommunikation. Er berichtet an den kaufmännischen Direktor als Mitglied des Vorstands. Für seine Leistungen als CIO der Uniklinik Leverkusen (2013-2019) wurde Jens Schulze beim CIO des Jahres 2019 in der Kategorie Public Sektor ausgezeichnet.
Michael Kraus, Universitätsklinikum Freiburg
Michael Kraus ist seit August 2014 für die IT am Universitätsklinikum Freiburg verantwortlich. Bereits seit 2009 war er stellvertretender Leiter des Klinikrechenzentrums. Nach seinem Physik-Studium und einer Promotion im Bereich der Systembiologie war Kraus wissenschaftlicher Mitarbeiter an der Medizinischen Fakultät der Universität Freiburg. 1996 wechselte er als IT-Leiter in die Universitätsverwaltung und verantwortete dort ab 1999 als Dezernatsleiter neben der IT für das Campus Management die Bereiche Controlling, Organisation und Neue Medien.
Rudolf Dück, UKSH
IT-Chef am Universitätsklinikum Schleswig-Holstein (UKSH) ist seit Januar 2019 Rudolf Dück. Er übernahm die Leitung der Stabsstelle Informationstechnologie. Zugleich ist er Geschäftsführer der UKSH Gesellschaft für IT Services mbH (ITSG) sowie der Gesellschaft für Informationstechnologie (GfIT). Davor war Dück als Leiter des Bielefelder IT-Servicezentrums (BITS) an der Universität Bielefeld tätig.
Manfred Criegee-Rieck, Klinikum Nürnberg
Manfred Criegee-Rieck leitet seit Juni 2017 die IT des Klinikums Nürnberg. Der neue IT-Leiter ist Nachfolger des langjährigen CIOs Helmut Schlegel. Er kommt von den Franziskanerbrüdern vom Heiligen Kreuz, wo er Gesamtleiter IT war.
Heiko Reinhard, Ottobock
Heiko Reinhard ist seit Mai 2018 neuer CIO beim Duderstädter Medizintechnik-Hersteller Ottobock. Er war bislang als CEO des IT-Dienstleisters Sycor, der IT-Tochter von Ottobock, in Amerika und als IT Director North America für Ottobock tätig.
Patrick Wenz, Universitätsmedizin Mainz
Patrick Wenz leitet die IT der Universitätsmedizin Mainz bis Ende 2023 im Interim.
Jan Vitt, Universitätsmedizin Mainz
Ab Januar 2024 soll Jan Vitt die IT der Universitätsmedizin Mainz leiten.
Aude Vik, Techniker Krankenkasse
Seit Anfang 2024 ist Aude Vik Geschäftsbereichsleiterin Informationstechnologie bei der Techniker Krankenkasse.
Gunther Nolte, Vivantes-Klinik
Gunther Nolte ist schon seit 2001 IT- und TK-Direktor beim Gesundheitsnetzwerk Vivantes. Der Diplom-Informatiker arbeitete nach seinem Studium zunächst als Softwareentwickler in einem Systemhaus. Zwischen 1986 und 2001 war er unter anderem als Projektleiter für den Aufbau eines Tumorregisters am onkologischen Schwerpunkt Klinikum Kassel verantwortlich.
Dirk Herzberger, Helios Kliniken
Seit 1998 leitet Dirk Herzberger die IT der Klinikkette Helios, die seit 2005 zu Fresenius gehört. Mit seiner Abteilung "Zentraler Dienst IT" stellt er dem gesamten Unternehmen die PC-gestützte Infrastruktur zur Verfügung - das reicht von medizinischen Dokumentationssystemen über die IT für Abrechnungen bis zu Telemedizin-Lösungen. Diplom-Ingenieur Herzberger war zuvor sechs Jahre Leiter EDV der Asklepios Neurologischen Klinik Bad Salzhausen und ab 1993 am Aufbau der Zentrale Dienste EDV der Asklepios Gruppe beteiligt. Zwischen 1988 und 1992 arbeitete Herzberger als Entwicklungsingenieur in der Forschungs- und Entwicklungsabteilung sowie in der Abteilung Technische EDV der Firma Weiss Umwelttechnik.
Franz-Helmut Gerhards, DAK
Franz-Helmut Gerhards ist seit Oktober 2016 CDO und Mitglied der Geschäftsleitung der DAK-Gesundheit in Hamburg. Er ist für die unternehmensweite digitale Transformation der Krankenkasse verantwortlich. Dazu gehört neben der strategischen Ausrichtung der DAK den Aufbau eines digitalen Ökosystems sowie die digitale Transformation aller relevanten Kundenprozesse mit dem Fokus auf die Kundenorientierung. Zudem verantwortet Gerhards den mit der Digitalisierung verbundenen kulturellen Wandel und leitet die Digitale Fabrik, die als interner Inkubator die digitale Transformation der Kasse operativ gestaltet.
Henning Schneider, Asklepios Konzern
Henning Schneider hat im Oktober 2016 die Leitung des Konzernbereichs IT im Asklepios Konzern übernommen. Er folgt auf Martin Stein, der das Unternehmen verlassen hat, um als Kaufmännischer Geschäftsführer des Gemeinschaftsklinikums Mittelrhein tätig zu sein. Schneider wechselte vom Universitätsklinikum Hamburg-Eppendorf (UKE) zu Asklepios. Am UKE leitete er seit 2012 als CIO den Geschäftsbereich Informationstechnologie. Bereits seit 2008 trug er dort Verantwortung für die medizinischen IT-Systeme und die Umsetzung der elektronischen Patientenakte.
Martin Peuker, Charité
Martin Peuker ist CIO der Berliner Charité. Große Hoffnungen setzt Peuker in die europäische Cloud-Initiative Gaia-X, die allmählich Formen annimmt: "Von Gaia-X könnte der gesamte Health-Sektor profitieren", ist er überzeugt. Die Charité unterstütze die Initiative schon jetzt aktiv. Bisher kommen Cloud-Ressourcen ausschließlich im Verwaltungsbereich der Charité zum Einsatz.
Kurt Kruber, Klinikum der Universität München
Seit Dezember 2012 verantwortet Kurt Kruber am Klinikum der Ludwig-Maximilians-Universität Medizintechnik und Informationstechnik. Beide Ressorts sollen unter der Führung des 49-Jährigen näher zusammenrücken, wie sich auch an der Agenda des IT-Chefs zeigt: Eines seiner Projekte ist das Zusammenführen der Mitarbeiter aus diesen Bereichen.
Bernd Christoph Meisheit, Sana Kliniken
Bernd Christoph Meisheit ist seit August 2009 Geschäftsführer bei der IT-Tochter der Sana Kliniken. Meisheit stieß damals zu Gerald Götz, der die Sana IT Services bereits zwölf Jahre lang leitete, und formte mit ihm eine Doppelspitze. Seit Götz Sana im Herbst 2010 verlassen hat, leitet Meisheit die IT des Klinikbetreibers allein. Meisheit war zuvor IT-Verantwortlicher des Klinikverbandes St. Antonius und Geschäftsführer der Gesellschaft für Information und Technologie im Gesundheitswesen in Wuppertal. In den Jahren 2000 bis 2008 war er CIO der MTG Malteser Trägergesellschaft und Mitglied des Kooperationsrates der Deutsche Malteser GmbH. In dieser Funktion wurde er 2007 von unserer Schwesterpublikation Computerwoche für ein Rechenzentrumsprojekt zum Anwender des Jahres in der Kategorie IT-Performance gekürt. Von 1992 bis 1997 war er Leiter der Abteilung IT und Organisation und ab 1998 stellvertretender Leiter der Hauptabteilung Finanzen, Unternehmensrechnung und Informationssysteme der Flughafen Köln/Bonn GmbH. Meisheit hat in Köln die Fächer Nachrichtentechnik und Informationsverarbeitung studiert.

Das Thema der Authentifizierungsverfahren spielt dabei eine zentrale Rolle für die Nutzererfahrung, die ein wichtiger Erfolgsfaktor bei der Akzeptanz digitaler Lösungen ist: Wir begrüßen daher ausdrücklich die aktuellen Entwicklungen rund um die Einführung einer zusätzlichen Authentifizierungsmöglichkeit. Konkret bedeutet das: Neben einem Authentifizierungsverfahren, das dem Sicherheitsniveau "hoch" entspricht, können die Versicherten dann auch in die Nutzung eines Verfahrens einwilligen, das einem anderen angemessenen Sicherheitsniveau entspricht.

Vereinfachung und Vereinheitlichung

Dies alles trägt einem übergeordneten Ziel Rechnung: Die Digitalisierung von Anwendungen im Gesundheitswesen soll durch nutzerseitige Vereinfachung, aber auch konstante Vereinheitlichung, Zusammenführung, und stetige Ergänzung der Funktionalität dafür sorgen, dass sich die Versorgung der Versicherten signifikant verbessert.

Ein Beispiel mag das belegen: So setzt BITMARCK zusammen mit der ePA weitere etwa 20 Gesetzesvorgaben des Bundesministeriums für Gesundheit qualitätsgesichert um - beispielsweise den Kommunikationsdienst im Medizinwesen (KIM), die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) statt der bekannten "gelben Scheine" oder die "App auf Rezept" beziehungsweise digitalen Gesundheitsanwendungen (DiGAs).

Damit Anwendungen wie diese nicht isoliert für sich stehen, hat BITMARCK das GesundheitsCockpit (GeCo) entwickelt. Krankenkassen können mit dem GesundheitsCockpit zusätzliche digitale Services rund um die elektronische Patientenakte anbieten, diese miteinander vernetzen und dadurch Mehrwert für Versicherte schaffen. Die Nutzer sollen von einer "Ende-zu-Ende"-Verbesserung in der Versorgung profitieren. Dabei kommunizieren die unterschiedlichen Services und Applikationen miteinander. Auf diese Weise liefert das GeCo mehr Funktionen als die Summe seiner Teile.

Um die Versorgung der Versicherten zu verbessern, braucht es eine funktionierende ePA. Deshalb ist es nicht hilfreich, wenn jetzt Forderungen nach einer grundsätzlich neuen Architektur der ePA laut werden. Stattdessen braucht es so schnell wie möglich - am besten früh im Jahr 2023 - eine verbindliche Spezifikation seitens der Gematik, die gemeinsam mit den Herstellern erarbeitet wurde.

Kurzfristiger Start der ePA im Opt-out-Modell

Die Einbindung muss sich dabei von der Festlegung der Spezifikationen bis zur iterativen Umsetzung erstrecken. Dann ist auch der kurzfristige Start der ePA im Opt-out-Modell möglich. Zu beachten ist speziell in dieser Sache allerdings: Vor allem im Hinblick auf die inhaltliche Ausgestaltung des Opt-out-Verfahrens benötigt es dringend einen Konsens aller Beteiligten. Sprich: Welche Prämissen gelten bei einem Opt-out? Bei der Erarbeitung müssen alle relevanten Stakeholder beteiligt sein, um eine übergreifende Akzeptanz zu erlangen - mehr von der heutigen ePA hilft am Ende niemandem.

Ein entscheidender Punkt wird auch sein, ob es gelingt, eine verpflichtende Befüllung der ePA durch alle Beteiligten im deutschen Gesundheitswesen zu realisieren. Insbesondere ist der Gesetzgeber gefordert, eine Befüllung der ePA durch die Leistungserbringer sicherzustellen. Auch braucht es eine neue Betrachtungsweise des Datenschutzes und der Datennutzung: Potenziale für ein effizientes Versorgungssystem dürfen nicht durch Prioritätsannahmen wie Datenschutz vor Gesundheitsschutz ausgebremst werden.

Jede Entscheidung zugunsten des Datenschutzes muss den Versicherten die Konsequenzen für den Gesundheitsschutz transparent darlegen. Die optimale Nutzung von Daten in der Gesundheitsversorgung erfordert die Realisierung des Gesundheitsdatennutzungsgesetzes.

Mit einer von vielen Menschen genutzten ePA wird auch die Versorgung der Bevölkerung insgesamt verbessert. Das beweist schon ein kurzer Blick ins Ausland, wo die elektronische Patientenakte zum Teil schon seit Jahrzehnten ihre Vorteile beweist. Diesen Umstand gilt es aber in den öffentlichen Diskussionen stärker zu betonen. Dafür braucht es eine Aufklärungskampagne der Bundesregierung - vergleichbar mit der aktuellen Impfkampagne - die den Versicherten die Vorteile der ePA vor Augen führt und über Themen wie Nutzen und Sicherheit sachlich informiert.