Ab diesem Sommer sollen acht EU-Staaten elektronische Patientendaten austauschen – auch Luxemburg nimmt teil. Dabei fehlt hierzulande nach wie vor die gesetzliche Grundlage und das Gesundheitsministerium behandelt den Datenschutz stiefmütterlich.

Erster Termin beim neuen Orthopäden. Mein Fuß zwickt schon seit langem und gibt einfach keine Ruhe. Beim Hausarzt war ich schon – der hat ausgiebig untersucht und bereits Röntgen und Laborwerte anfertigen lassen. Das sieht auch der Orthopäde, nachdem er einen kurzen Blick in meine elektronische Patientenakte geworfen hat. Er kann sofort da ansetzen, wo mein Hausarzt aufgehört hat. Und ich brauche nicht erst lange erzählen, was schon alles gemacht wurde oder was mein Hausarzt sagt. Dieses Szenario könnte dann Realität werden, wenn das Projekt „dossier de soins partagé“, kurz DSP, endlich ins Rollen kommt. Doch es hakt an mehreren Fronten.

Ein Rückblick: Im Januar hatten der Verband der Pflegedienstleister COPAS, der Ärzteverband AMMD sowie das Syndikat der Apotheker in der Sache die Europäische Kommission eingeschaltet. Ärzte, Apotheker und Pflegedienstleister bezweifelten, dass die großherzogliche Verordnung, die als Grundlage für die Patientenakte dienen soll, konform mit der EU-Datenschutzgrundverordnung GDPR sei. Sie appellierten an Kommissionspräsident Jean-Claude Juncker das doch bitte zu prüfen.

In der elektronischen Patientenakte werden die Gesundheitsdaten eines Patienten gebündelt, die dann zwischen medizinischen Fachkräften innerhalb Luxemburgs – aber auch über die Landesgrenzen hinaus – ausgetauscht werden können. Die technische Umsetzung übernimmt die eigens dazu gegründete Agentur „eSante“.

Bedenken der Datenschutzkommission

Doch zur Zeit ist dies immer noch nur im Rahmen einer 2015 gestarteten Pilotphase der Fall. Rund 10.000 elektronische Dossiers wurden damals eingerichtet. Weitere 23.000 DSPs kamen seither dazu – unter fragwürdigen Bedingungen, wie das „Land“ im Februar berichtete.

Über die geplante großherzogliche Verordnung sollen die DSP zur nationalen Norm werden. Nach dem Prinzip des ‚Opt-Out’ soll für jeden Patienten eine Akte geöffnet werden. Dieser wird danach darüber in Kenntnis gesetzt und kann im Rahmen einer gesetzten Frist die Schließung seiner Akte fordern. Ob dies und weitere Aspekte des Textes die Datenschutzgrundverordnung respektieren, bezweifeln AMMD, COPAS und die Apotheker.

Ein paar Monate später hat sich nicht viel an der Situation geändert. Die Datenschutzgrundverordnung ist seit heute in Kraft. Die großherzogliche Verordnung hingegen nicht. Erst lag der Text bei der nationalen Kommission für Datenschutz (CNPD), die im April ihre Stellungnahme abgegeben hat – und mit Blick auf die GDPR so einige Unzulänglichkeiten vermeldete. Nun liegt der Entwurf beim Staatsrat. Es heißt also abwarten. Auch auf Juncker wird gewartet. Bisher hat die Kommission nicht auf die Beschwerde von den Ärzten, Apothekern und der COPAS reagiert.

Gesundheitsministerin hält an Plänen fest

„Wir starten noch dieses Jahr mit der Umsetzungsphase“, ist sich die Gesundheitsministerin hingegen sicher. Lydia Mutsch (LSAP) hebt im Gespräch mit REPORTER die Bedeutung der elektronischen Patientenakte hervor. „Wir müssen den Menschen jetzt die Angst nehmen und ihnen erklären, dass die Patientenakte ein digitales Hilfsmittel ist, das den Patienten zugutekommt“, sagt die Ministerin.

Auch der EU-Generaldirektor für Gesundheit, Xavier Prats-Monné betont, dass man bei solchen Initiativen alle Betroffenen mit ins Boot holen müsse. „Es ist eine Annäherung von zwei Welten, der Welt der IT und der Welt der Gesundheit.“ Dabei sei es wichtig, den Bürgern klar zu machen, dass ihre Daten verantwortungsvoll behandelt werden. „Die Probleme und Risiken sind einfacher zu begreifen als die Vorteile einer gemeinsamen Datennutzung. Die Bürger müssen ihre Rechte kennen und genau wissen, was mit ihren Daten passiert.“ Das verlangt auch die GDPR.

Ob sich die Bürger jedoch der Problematik um die elektronische Patientenakte bewusst sind, bezweifelt Dr. Alain Schmit, der Präsident der Ärztevereinigung AMMD. Er bezieht sich auf die Gesundheitsreform von 2010, die bis dato die gesetzliche Basis für die DSP bildet. „Es gab überhaupt keine öffentliche Debatte. Ich bin mir auch nicht sicher, ob die Abgeordneten wussten, über was sie da genau abgestimmt haben.“

„Enorme Gefahr des Missbrauchs“

Im Gegensatz zur Gesundheitsministerin und der Kommission äußert Schmit Bedenken, ob die Vorteile beim Datenaustausch überwiegen. „Da werden automatisch äußerst sensible Daten gehortet. Die Gefahr des Missbrauchs ist enorm.“ Das bestätigt COPAS-Generalsekretärin Netty Klein. Ihr macht insbesondere das Opt-Out-Prinzip Sorgen, an dem die Gesundheitsministerin unbedingt festhalten will.

„Da stellt sich zum Beispiel die Frage, wer die Verantwortung übernimmt. Was ist zum Beispiel, wenn ein Patient unter der Vormundschaft einer Pflegeeinrichtung steht? Entscheidet dann der Direktor des Hauses über ein paar Dutzend DSPs?“ Für die COPAS-Vertreterin ist klar: Im Prinzip ist die elektronische Patientenakte eine gute Sache. Doch es hapert gewaltig an der Handhabung.

Es gab überhaupt keine öffentliche Debatte. Ich bin mir auch nicht sicher, ob die Abgeordneten wussten, über was sie da genau abgestimmt haben.“Alain Schmit, Präsident AMMD

In ihrer Einschätzung sieht die Datenschutzkommission CNPD nicht unbedingt beim ‚Opt-Out’ System das Hauptproblem. Sie findet hingegen andere Aspekte problematisch, insbesondere dass in vielen Fällen Theorie und Praxis auseinanderklaffen. Zwei Beispiele: Die Agentur eSante soll die alleinige Verantwortung für die Verarbeitung der persönlichen Patientendaten übernehmen. Doch in Wirklichkeit sind mehrere Akteure involviert, nicht zuletzt das medizinische Personal, welches auf die Daten zugreift.

Noch schwieriger wird es, wenn es um das Recht des Patienten geht, den Medizinern den Zugriff auf ausgewählte Informationen zu verweigern. Wie will die Agentur eSante das garantieren, fragt die CNPD. Denn das DSP setzt sich vorwiegend aus einem Sammelsurium gescannter Dokumente zusammen. „Il ne sera pratiquement pas possible de masquer ou d’isoler certaines données spécifiques“, so das Gutachten der Datenschützer. In der Praxis kann das gewaltige Folgen haben. Man denke etwa an eine Frau, die nicht möchte, dass jeder der auf ihre Akte zugreift, von ihrem Schwangerschaftsabbruch erfährt.

Die Zeit wird knapp

Zwar steht das Gutachten des Staatsrates noch aus. Es zeichnet aber bereits ab, dass noch viele Punkte des Reglements nachgebessert werden müssen. „Jetzt wird uns vorgeworfen, dass wir die Arbeiten durch unsere Kritik in die länge ziehen“, bedauert unterdessen Netty Klein. Dabei hätte das Ministerium etliche Chancen verpasst, das Gesetz von 2010 nachzubessern, pflichtet ihr Alain Schmit bei.

Angesichts dieser vielen Baustellen stellt sich die Frage, wie die Ministerin gedenkt „noch dieses Jahr in die Umsetzungsphase“ zu gehen. Einerseits betont sie zwar, dass man die Sache richtig machen will „und jeden, insbesondere das medizinische Personal, mit ins Boot nehmen“ will. Andrerseits bleibt dazu aber nicht mehr viel Zeit. Bis zu den Parlamentswahlen im Oktober sind es noch vier Monate. Die Frage, ob die Ministerin den Dialog mit AMMD, COPAS und co. gesucht habe, verneinen übrigens alle. Die Villa Louvigny schweige.

Doch hier hört das Problem nicht auf. Denn parallel zu den nationalen Bestrebungen wird die Digitalisierung der Gesundheit zum EU-Projekt. „Das Gesundheitswesen durchläuft einen digitalen Wandel“, titelte so etwa vor kurzem die Europäische Kommission, als sie die Mitgliedsstaaten zu mehr Zusammenarbeit in diesem Dossier anspornte. Eine entsprechende Richtlinie gibt es seit 2011.

Das „Erasmus der Gesundheit“

Dabei geht es unter anderem um den systematischen grenzüberschreitenden Austausch von Gesundheitsdaten, der im Rahmen von ausgewählten Projekten wie den European Reference Networks (ERNs) für seltene Krankheiten, bereits teilweise stattfindet. Das soll in Zukunft ausgebaut werden. „Wir könnten das Erasmus der Gesundheit werden“, fasst  Xavier Prats-Monné das Potential des Vorhabens zusammen. Die Anwendungsgebiete sind weitreichend und könnten eine engere Zusammenarbeit in Forschungsfragen, einen schnellen Informationsaustausch bei Gefahren für die öffentliche Gesundheit oder eine effektivere Behandlung von Patienten ermöglichen.

Noch dieses Jahr sollen einzelne Mitgliedsstaaten mit dem Austausch von elektronischen Patientenakten sowie Verschreibungen via eine digitale Plattform (eHealth DSI) beginnen. Ursprünglich wollten sich zwölf Länder am Projekt beteiligen, die meisten davon am Austausch der Patientenakten. Einige sind inzwischen wegen Unzulänglichkeiten weggefallen, heißt es aus kommissionsinternen Kreisen. Unter den voraussichtlich acht übrig gebliebenen, ist auch Luxemburg.

Viel Eifer, wenig Ahnung?

Davon profitieren allerdings die Patienten. Denn, wie Lydia Mutsch betont, „besonders hierzulande lassen sich viele im Ausland behandeln.“ Doch weder Frankreich, noch Deutschland haben die Bedingungen der Kommission erfüllt. Neben Luxemburg tauschen Zypern, Tschechien, Malta, Estland, Kroatien, Finnland und Portugal die Patientendaten untereinander aus. Hier ist für Luxemburg wohl ausschließlich der Austausch mit Portugal von Interesse. Es sei denn, ich breche mir etwa beim Wandern in Kroatien das Bein und der Anästhesist muss schnell wissen, ob ich Blutverdünner nehme.

Zum anderen stellt sich auch hier die Frage nach der nationalen Gesetzesgrundlage: Welche Dossiers werden ausgetauscht? Die des DSP-Pilotprojektes? Um welche Informationen geht es konkret? Haben diese Patienten ihre Zustimmung dazu gegeben, dass die Daten in der europäischen Plattform gespeichert werden?

Auf all diese Fragen konnte die Gesundheitsministerin bisher keine Antwort liefern. „Das ist alles noch nicht geklärt“, antwortet sie auf Nachfrage. Luxemburg gehe es eher darum, sich ins System einklinken zu können und auf dem Laufenden zu bleiben. Dennoch bleibt die Frage offen, ob und mit welchen Daten Luxemburg das „System“ denn füttern soll. Für einen Austausch, um den es im Projekt ja letztlich geht, braucht es immerhin zwei Seiten.

Patienten haben Kontrolle beim EU-Austausch

Erfreulicherweise hat die Agentur eSante einen besseren Überblick als die Gesundheitsministerin. Sie fungiert im Rahmen des Projektes als nationale Anlaufstelle So bestätigt deren Generaldirektor Hervé Barge, dass Luxemburg aufgrund des DSP-Projektes zwar die mögliche Reife, Erfahrung und Infrastruktur habe, um beim EU-Projekt mitzumachen. Ein Audit zu diesem Punkt findet kommende Woche statt.

Darüber hinaus haben beide Projekte ansonsten wenig mit einander zu tun. „Beim EU-Projekt, das sich auf die GDPR stützt, geht es um einen sogenannten ‚Patient Summary‘, der über die europäische Plattform geteilt wird.“ Die Zustimmung dafür gibt der Patient übrigens nach dem Opt-In-Prinzip, ergänzt Barge. „So kann der Patient seinen Hausarzt etwa darum bitten, seine Daten ins System einzutragen, bevor er nach Portugal in Urlaub fährt.“ Im Falle eines medizinischen Notfalls kann das medizinische Personal in Portugal dann auf die Daten zugreifen. „Im Fall eines Schlaganfalls zum Beispiel, wo es auf Sekunden ankommt, kann dies Leben retten.“

Spätestens 2019 soll das System in Luxemburg funktionsfähig sein, so der Generaldirektor von eSante. 2020 soll dann auch der Austausch von Medikamentenverschreibungen möglich sein. Wenn denn der Patient über das Projekt Bescheid weiß. Auf die Frage, wer denn die Luxemburger Bürger über die Plattform informiert, verweist Barge an das Gesundheitsministerium. Noch bleibt aber zu klären, wie ernst dieses den Datenschutz tatsächlich nimmt.