Faran med elektronisk patientjournal
Från och med 2025 ska sjukförsäkringsbolag skapa en elektronisk fil för varje patient som inte uttryckligen motsätter sig detta. Gästförfattaren Andreas Heyer kritiserar detta eftersom han fruktar missbruk av data. Det finns redan exempel på detta från utlandet.
Av Andreas Heyer.* Hittills är det uppenbarligen bara ett fåtal patienter som ser någon fördel med att deras hälso- och behandlingsdata lagras centralt på en server i en elektronisk patientjournal. Två år efter införandet av elektroniska patientjournaler har endast 595 000 försäkrade personer valt detta i slutet av januari 2023 – det motsvarar mindre än en procent av alla försäkrade personer.
Ur den federala regeringens synvinkel är detta inte tillräckligt för att skapa en så fullständig datauppsättning som möjligt med hälsodata från de försäkrade och för att göra den tillgänglig för offentliga och kommersiella institutioner för forskning.
Därför planerar den federala regeringen att vända på principen, så att en elektronisk patientfil skapas för alla försäkrade personer som inte uttryckligen motsätter sig detta.
I slutet av juni publicerade portalen Netzpolitik den federala hälsomyndighetens lagförslag om den digitala lagen och lagen om användning av hälsodata. Enligt utkastet till den digitala lagen skulle statliga sjukförsäkringsgivare från och med januari 2025 vara skyldiga att skapa elektroniska patientfiler (ePA) för alla försäkrade personer som inte uttryckligen har invänt mot detta (en så kallad opt-out-förordning).
Samtidigt ska läkare, psykoterapeuter och andra tjänsteleverantörer inom hälso- och sjukvårdssystemet enligt lagförslaget vara skyldiga att överföra sina behandlingsuppgifter till servrarna hos leverantörerna av elektroniska patientjournaler.
Ingen kontroll över vart uppgifterna hamnar
Utkastet tvingar uttryckligen läkare och psykoterapeuter att överföra uppgifter om HIV-infektioner, psykiska sjukdomar och aborter till ePA. När det gäller dessa särskilt känsliga uppgifter (i motsats till överföringen av andra behandlingsuppgifter) ska det dock finnas en skyldighet för läkaren att upplysa om patientens rätt att göra invändningar.
Det grundläggande konceptet med en lagringsmöjlighet för digitaliserade dokument för patienter, så att deras olika specialister enkelt och snabbt kan få tillgång till tidigare resultat från kollegor, om patienten samtycker, kan mycket väl vara förnuftigt.
I motsats till tidigare förslag lagras dock inte elektroniska patientjournaler på patienternas försäkringskort, där de fysiskt skulle behålla kontrollen över var deras hälsouppgifter finns. Istället har ett system införts där ePA lagras på servrar hos privata IT-leverantörer (i ett ”moln”) med vilka respektive sjukförsäkringsfond har ingått ett avtal. När det gäller Techniker Krankenkasse och Barmer lagras de elektroniska patientjournalerna på servrar som tillhör IBM-företaget.
Sjukvårdssystemets digitala infrastruktur, den s.k. telematikinfrastrukturen, drivs via servrar från Bertelsmanns dotterbolag Arvato.
Sårbart för datahaverier
I motsats till hälsomyndigheternas och IT-partnernas försäkringar om att den digitala infrastrukturen är säker, har det redan inträffat många datahaverier.
Till exempel blev det känt att sedan det elektroniska intyget om arbetsoförmåga nyligen infördes hade cirka 116 000 dataposter skickats till en enskild läkares praktik i stället för till sjukförsäkringsbolagen på grund av ett programvarufel.
I Finland hackades psykoterapidata i en cyberattack och patienter blev delvis utsatta för utpressning att göra inbetalningar i Bitcoin av cyberbrottslingar.
I Australien publicerades hälsouppgifter för 9,7 miljoner försäkringstagare på darknet när ett sjukförsäkringsbolag blev hackat.
Redan i år är statliga sjukförsäkringsbolag skyldiga att överföra sina faktureringsuppgifter, inklusive diagnoser, medicinering och behandlingstid för sina försäkrade personer i pseudonymiserad form till Health Research Data Centre. Försäkrade personer har ingen rätt att invända mot detta.
Behandlingsdata för forskningsändamål
Enligt lagförslaget om användning av hälsodata kommer uppgifter om behandlingar i elektroniska patientjournaler snart att göras tillgängliga för universitet och företag för utvärdering i forskningssyfte via ett ”Data Access and Coordination Centre for Health Data” som ännu inte har skapats.
För detta diskuteras också en förordning som i princip skulle tillåta pseudonymiserad överföring av data, så länge den försäkrade personen inte aktivt motsätter sig detta.
Till skillnad från anonymisering av uppgifter anses dock pseudonymisering vara mer osäkert ur dataskyddssynpunkt, eftersom personen i många fall kan rekonstrueras från pseudonymerna på grund av den information som finns, till exempel födelseår, kön och postnummer för patienten.
Lämna ut känsliga uppgifter endast efter uttryckligt samtycke?
Det kan hävdas att hälsomyndigheternas mål att bygga upp största möjliga hälsodatabaser för utvärdering av offentlig och kommersiell forskning, genom de planerade opt-out-bestämmelserna, är beroende av omogna medborgare som inte kommer att informera sig om riskerna med digital överföring av sina hälso- och behandlingsuppgifter eller som inte aktivt kommer att invända mot centraliserad datalagring i molnet av bekvämlighetsskäl.
Samtidigt betonar policyn att genom den planerade opt-out-förordningen skulle varje försäkrad person behålla möjligheten att invända mot att läkare och psykoterapeuter överför deras uppgifter till en elektronisk patientjournal.
För att bevara de tidigare principerna om medicinsk sekretess skulle det vara viktigt att överföring av känsliga behandlingsuppgifter från läkare och psykoterapeuter förblir tillåten endast efter uttryckligt samtycke från patienterna.
Om opt-out-bestämmelserna skulle genomdrivas politiskt skulle patienterna dock fortfarande ha möjlighet att informera sig som ansvarsfulla medborgare om möjligheterna och riskerna med den planerade överföringen av deras hälsouppgifter till centrala databaser och att besluta om de vill invända mot användningen av deras uppgifter eller inte.
Denna text publicerades först i Berliner Zeitung under rubriken ”Medicin vs. Digitalisering: Vilka är farorna med elektroniska patientjournaler?
*Andreas Heyer arbetar som psykoterapeut med djuppsykologisk inriktning i egen praktik. Han växte upp i Västtyskland och bor och arbetar i sitt hem i Östtyskland.
Anmärkning
En petition från Bundestag mot opt-out-förfarandet för elektroniska patientjournaler behöver fortfarande underskrifter för att nå kvorum. Den pågår till den 25 juli.
Ursprungligen publicerad på Money and More, översatt av CHD Europe
Suggest a correction