Elektronische Pateintenakte (ePA) - Die Zukunft im Gesundheitswesen?

Sind wir bereit für das digitale Gesundheitswesen? Erfahren Sie hier alles über ePA und benutzerfreundliche Sicherheitslösungen für die sensiblen Daten.

Mär 29, 2021 - 3 Min.
Picture of: Sonja Spaccarotella
Sonja Spaccarotella

Das Jahr 2021 hat für die Europäische Union eine neue Phase der digitalen Transformation eingeläutet. 22 der Mitgliedsstaaten werden voraussichtlich damit beginnen, lebenswichtige Gesundheitsdaten von Patienten über gesetzlich vorgeschriebene elektronische Gesundheitsakten (Electronic Health Record – EHR) auszutauschen. Länder wie Estland und Finnland sind hier bereits führend: Hier können bereits 100 Prozent der Patienten auf ihre ePA zugreifen. Deutschland macht nun ebenfalls einen grossen Schritt nach vorne – mit einer gesetzlichen Regelung, die die Zugänglichkeit von ePA bis zum 1. Januar 2021 vorschreibt.

Die Einführung von elektronischen Gesundheits- oder Patientenakten bietet dem Gesundheitssektor enorme Vorteile. Durch die Konsolidierung der Gesundheitsdaten eines Patienten erhalten Mediziner einen umfassenderen und ganzheitlicheren Überblick über dessen Krankheitsgeschichte. Elektronische Patientenakten erleichtern nicht nur die Verwaltung (z. B. das Ausstellen von Rezepten und das Bereitstellen von Überweisungen zum Facharzt), sie helfen auch, unnötigen Aufwand zu vermeiden (z. B. Doppeltests und zeitaufwändige Patientenabfragen) und stellen sicher, dass medizinisches Fachpersonal in Notfallsituationen Zugriff auf wichtige Patientendaten hat. Entscheiden sich Patienten für elektronische Patientenakten, können sie frei bestimmen, welche Daten gesammelt, gespeichert und gelöscht werden. Und sie bekommen die Möglichkeit, ihre persönlichen Gesundheitsdaten nach Gutdünken über eine App einzusehen. Das ist ein grosser Schritt hin zu einer Autonomie der Patientendaten.

Ist das Gesundheitswesen schon bereit für ePA?

Warum hat dieser Schritt in Richtung Digitalisierung so lange gedauert? Einer der Hauptgründe, warum zum Beispiel Deutschland zögerte, auf den Zug aufzuspringen, war die sehr reale und ernste Frage nach Datenschutz und Sicherheit. Diesbezügliche Sorgen waren durchaus berechtigt. Der Verizon Data Breach Investigations Report aus dem Jahr 2019 zeigte auf, dass 80 Prozent der Datenmissbrauchs-Verstösse auf schwache Anmeldedaten zurückzuführen sind. Obwohl die Zwei-Faktor-Authentifizierung (2FA) seit 2020 für gesetzliche Gesundheitsdienstleister verpflichtend ist, üben derart sensible und persönliche Daten auf Cyberkriminelle nach wie vor einen grossen Reiz aus. Ein erfolgreicher Angriff auf einen Gesundheitsdienstleister könnte den Zugriff auf die sensibelsten persönlichen Daten von Millionen von Patienten ermöglichen.

Wie also kann der Gesundheitssektor den bestmöglichen Schutz für persönliche Daten bieten, die ja zum Wertvollsten gehören, was wir besitzen?

Nicht alle Verfahren zur Zwei-Faktor-Authentifizierung sind gleich. Gesetzliche Krankenkassen, die ein Höchstmass an Sicherheit implementieren wollen, dürfen dabei Komfort und Bequemlichkeit nicht ausser Acht lassen. Die Anwender wollen zwar die Gewissheit haben, dass ihre Daten vor unbefugtem Zugriff geschützt sind, sie erwarten aber auch, dass sie leicht darauf zugreifen können. 2FA-Lösungen, die auf externe Hardware-Geräte wie Code-Generatoren oder Token setzen, erweisen sich für die Benutzer als unpraktisch, weil sie nur dann auf ihre Konten und Daten zugreifen können, wenn sie diese Geräte gerade zur Hand haben. Sind für den Login-Prozess lange und komplexe Passwörter erforderlich, kann das zwar mehr Sicherheit bieten, aber es macht den Anmeldevorgang eben auch ein ganzes Stück komplizierter.

Mehr Sicherheit, weniger Ärger

Wie können Gesundheitsdienstleister Sicherheit und Komfort am besten miteinander in Einklang bringen? Zunächst sollten sie in Betracht ziehen, Passwörter abzuschaffen. Dies scheint jeglicher Vernunft zu widersprechen. Um den erforderlichen Schutz für sensible persönliche Daten bieten zu können, müssen Passwörter jedoch eine Kombination aus Gross- und Kleinbuchstaben, Symbolen und Zahlen enthalten. Das macht sie so kompliziert, dass sie schwer zu merken sind. Viele Benutzer begehen deshalb den riskanten Fehler, ein Passwort für mehrere Dienste zu verwenden. Damit werden nicht nur ihre eigenen Daten, sondern auch Firmenportale und Apps anfälliger für Datendiebstahl.

Am besten kommt man ohne Passwörter aus, indem man Methoden der Benutzerverifizierung einsetzt, die auf biometrischen Faktoren wie Gesichtserkennung oder Fingerabdruck-Scans beruhen. Da moderne mobile Geräte bereits mit der notwendigen Technologie zum Erfassen biometrischer Merkmale ausgestattet sind, ist es einfach, diesen Authentifizierungsfaktor in eine Zwei-Faktor- oder sogar Multi-Faktor-Authentifizierungsstrategie (MFA) mit einzubinden. Diese Lösung bietet nicht nur maximale Sicherheit, sondern basiert auf einer Technologie, mit der viele Benutzer bereits vertraut sind. Und wenn man den Anwendern die bestmögliche Benutzererfahrung ermöglicht, sichert man sich zugleich ihre Loyalität.

Mehr Sicherheit, weniger Aufwand

EPA erleichtern viele medizinische Routineprozesse, wie z. B. das Einlösen von Rezepten, das Ausstellen von Überweisungen an einen Facharzt, den Austausch von medizinischen Informationen und Anamnesen oder auch nur den Zugriff auf die eigenen Daten. Jeder dieser Vorgänge wird als eine Transaktion betrachtet, die vom Eigentümer der Daten autorisiert werden muss: dem Benutzer oder Patienten. Dies ist ein wichtiges Sicherheitsmerkmal für diejenigen, die sich um den Datenschutz sorgen, da es gewährleistet, dass nur der Dateneigentümer den Zugriff Dritter autorisieren kann.

Manche Sicherheitsstrategien basieren auf Einmal-PINs, die per SMS an das mobile Gerät des Benutzers gesendet werden. Das verursacht jedoch schnell erhebliche Kosten für all diese Transaktionen. Das Ersetzen von Einmal-PINs durch biometrische Verifikation hilft demnach auch, unnötige Ausgaben zu vermeiden.

EHRs haben das Potenzial, das medizinische System zu revolutionieren und den Patienten in die Lage zu versetzen, aktiv an seiner eigenen Gesundheitsversorgung mitzuwirken. Sie liefern Ärzten einen schnellen und umfassenden Überblick über die Patienten und verschaffen den Medizinern mehr Zeit für wertvolle Behandlungsmassnahmen. Sie ermöglichen einen schnelleren Zugang zu vollständigen Patienteninformationen und -historien – und erlauben damit bessere und schnellere Entscheidungen im Gesundheitswesen. Die Bereitstellung des richtigen Sicherheitsniveaus, das Schutz und Benutzerfreundlichkeit optimal miteinander verknüpft, wird entscheidend sein, um eine breite Akzeptanz für diese sehr nützliche Technologie zu erreichen.

 

Nevis für das Gesundheitswesen