Startseite > Markt > „Es gibt keine einfache Lösung“

Digitalisierung des Gesundheitswesens

„Es gibt keine einfache Lösung“

26. September 2024, 10:00 Uhr | Interview: Diana Künstler

Prof. Dr. Dennis-Kenji Kipker: „Viele Ärzte haben noch zu viel mit Selbstverwaltung zu tun. Das ist Zeit, die am Ende in der Behandlung fehlt.“

Die digitale Transformation soll sowohl Patienten als auch Personal zugutekommen. So die Theorie. Wie es wirklich um den digitalen Reifegrad des Gesundheitswesens bestellt ist und welche Stellschrauben entscheidend sein dürften, erläutert Prof. Dr. Dennis-Kenji Kipker im Interview.

Dennis-Kenji Kipker gilt als einer der führenden Köpfe der Cybersecurity in Deutschland mit über 20 Jahren Erfahrung in Cybersicherheit und Netzwerktechnologien. Er ist wissenschaftlicher Direktor des Cyberintelligence Institute in Frankfurt – nur eine von vielen Tätigkeiten, die er ausübt –, und lehrt an verschiedenen Universitäten. Der deutsch-japanische Jurist und ITler wurde zudem im Juni dieses Jahres in den Digitalbeirat der Gesellschaft für Telematikanwendungen der Gesundheitskarte (Gematik) berufen¹, dem höchsten Gremium in Deutschland, das über die Digitalisierung der Krankenkassen mitentscheidet.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Die Rolle der Gematik

connect professional: Herr Kipker, Sie sind seit Kurzem im Digitalbeirat der Gematik tätig. Wie kam es zu dieser Berufung und was sind Ihre Aufgaben dort?

Dennis-Kenji Kipker: Die Berufung in den Digitalbeirat der Gematik kam durch mein Engagement in der Nationalen Forschungsdateninfrastruktur (NFDI)² und mein Fachwissen im Bereich Gesundheitsdatenschutz zustande. Der Digitalbeirat bewertet und berät die Entwicklungen im Bereich der Gesundheitsdigitalisierung aus einer interdisziplinären Perspektive. Wir kümmern uns um technische Spezifikationen, Datenverknüpfungen und die Implementierung neuer Technologien wie der elektronischen Patientenakte.

connect professional: Für Laien – was bedeutet das konkret? Wie wirkt sich Ihre Arbeit auf die alltägliche Gesundheitsversorgung aus?

Kipker: Unsere Arbeit zielt darauf ab, die technische Grundlage für den Austausch von Gesundheitsdaten zu schaffen. Das umfasst unter anderem die elektronische Patientenakte, die es ermöglichen soll, dass Daten zwischen verschiedenen Leistungserbringern wie Ärzten sicher ausgetauscht werden können. Ziel ist es, die Gesundheitsversorgung zu verbessern und administrative Prozesse zu vereinfachen.

connect professional: Wie oft trifft sich der Digitalbeirat und was sind die aktuellen Themen auf Ihrer Agenda?

Kipker: Der Digitalbeirat tagt mehrmals im Jahr. Die erste Sitzung steht im Oktober an. Auf der Agenda werden voraussichtlich unter anderem die Implementierung der elektronischen Patientenakte und die Überprüfung der Fortschritte im Bereich Datenschutz und Datensicherheit stehen.

connect professional: Neben der Gematik gibt es ja auch viele andere Akteure im E-Health-Bereich. Welche Rolle spielen diese und warum sind sie wichtig?

Kipker: Der E-Health-Bereich ist sehr vielfältig. Neben den politischen Akteuren wie dem Bundesgesundheitsministerium, sozusagen dem Steuerungsorgan für die E-Health-Strategie in Deutschland, und den Selbstverwaltungsorganen spielen auch private Unternehmen, Forschungsinstitute und Start-ups eine wichtige Rolle. Diese Akteure bringen unterschiedliche Perspektiven und Innovationen ein, die für die Entwicklung des Gesundheitswesens entscheidend sind. Auch Patienten und ihre Vertreter sind wichtig, um sicherzustellen, dass die entwickelten Lösungen den Bedürfnissen der Menschen entsprechen.

Digitalisierung deutsches Gesundheitswesen – auch im internationalen Vergleich

connect professional: Die Digitalisierung des Gesundheitswesens wird seit Jahren diskutiert. Was sind Ihre Gedanken dazu?

Kipker: Die Digitalisierung im Gesundheitswesen ist in der Tat ein komplexes Thema. Es gibt viele Herausforderungen, insbesondere wenn es darum geht, Innovationen voranzutreiben. Der Staat kann Gesetze erlassen und Fördermittel bereitstellen, aber Innovation lässt sich nicht nur durch solche Mittel erreichen. Ein Beispiel ist die wissenschaftliche Forschung: Projekte werden oft abgeschlossen, ohne dass sie wirklich die Praxis erreichen. Dies ist auch im Gesundheitswesen ein Problem, wo die bürokratischen Hürden nicht selten den Fortschritt bremsen.

Der Ausgangspunkt der Digitalisierung des Gesundheitswesens ist für mich die elektronische Gesundheitskarte gewesen, die seit Jahrzehnten gut funktioniert. Durch die Corona-Pandemie stieg die Akzeptanz telemedizinischer Anwendungen, die sowohl den Personalmangel abmildern als auch Menschen ermutigen, ärztliche Hilfe in Anspruch zu nehmen. Die elektronische Patientenakte ist sinnvoll, um Heilbehandlungsunterlagen zu speichern, allerdings startete das Projekt schleppend. Das Gesetz zur Beschleunigung der Digitalisierung im Gesundheitswesen³ setzt ab 2025 eine Widerspruchsregelung (Opt-Out) für die Patientenakte durch, was datenschutzrechtlich umstritten ist. Andererseits will man natürlich irgendwie vorankommen. Und wenn man auf die freiwillige Mitwirkung baut, passiert am Ende gar nichts. Das heißt, man befindet sich an dieser Stelle in einer Art „Digitalisierungsdilemma“. Deswegen kann ich den politischen Willen nachvollziehen, das Ganze gesetzlich beschleunigen zu wollen. Das heißt aber nicht automatisch, dass es dann Erfolg haben wird. Die Umsetzung erfordert Aufklärung, besonders bei älteren Menschen. Digitalisierung muss nachhaltig und gut geplant sein, da viele Akteure beteiligt sind.

connect professional: Wie steht es um die Forschung und Datennutzung?

Kipker: Das Gesundheitsdatennutzungsgesetz (GDNG)⁴ ist ein wichtiger Schritt, um klinische Daten leichter verfügbar zu machen und Datensilos abzubauen, zum Beispiel in Krebsregistern oder dem Infektionsschutz. Derzeit sind diese Daten oft isoliert, was die Forschung und den Umgang mit Gesundheitskrisen wie der Corona-Pandemie in der Vergangenheit erschwert. Eine effektivere Nutzung von Gesundheitsdaten, vor allem für nicht-kommerzielle Forschung, ist im allgemeinen Interesse und entscheidend für ein funktionierendes Gesundheitssystem. Während der Datenschutz natürlich gewahrt bleiben muss, sollten jedoch Gesundheitseinrichtungen, die im öffentlichen Interesse forschen, privilegierten Zugang zu relevanten Daten erhalten. Datensicherheit und Zweckbindung bleiben dabei zentrale Voraussetzungen.

In der Nationalen Forschungsdateninfrastruktur wird derzeit intensiv darüber diskutiert und daran geforscht, wie diese Datensilos aufgebrochen und Daten sicher geteilt werden können. Themen wie Sicherheits- und Zugangsanforderungen sowie die Frage, welche Einrichtungen diese Anforderungen überhaupt umsetzen können, stehen im Vordergrund. Die Umsetzung dieser Pläne erfordert erhebliche finanzielle Mittel und wird die Arbeit in den nächsten ein bis zwei Jahren prägen.

„Wenn wir Digitalisierung vorantreiben, müssen wir die Akzeptanz und Inklusion in der Bevölkerung sicherstellen.“

connect professional: Welche Herausforderungen sehen Sie darüber hinaus noch derzeit im Gesundheitswesen. Und wie kann Digitalisierung dabei helfen?

Kipker: Es gibt mehrere Herausforderungen: Personalmangel, steigende Kosten und ungleiche Zugänge zur Gesundheitsversorgung. Die Digitalisierung im Gesundheitswesen muss nicht nur Effizienz schaffen, sondern auch den Zugang zur Gesundheitsversorgung verbessern, insbesondere für vulnerable Gruppen wie Menschen in ländlichen Gebieten, mit niedrigem Einkommen oder Migrationshintergrund und ältere Menschen. Trotz eines gut ausgebauten Sozialsystems gibt es hier deutliche Ungleichheiten. Digitale Lösungen könnten den Zugang zu Heilbehandlungen, Diagnosen und gesundheitsbezogenen Informationen verbessern. Zudem könnte Telemedizin und Digitalisierung Ärzten helfen, Verwaltungsaufgaben zu reduzieren und den Fachkräftemangel auszugleichen. Personalisierte Medizin und digitale Selbstvermessung bieten neue Möglichkeiten, individuelle Gesundheitsverläufe zu verfolgen und die Prävention zu stärken.

connect professional: Wie schätzen Sie den aktuellen Stand der Digitalisierung im Gesundheitswesen ein, insbesondere im Vergleich zu anderen Ländern?

Kipker: Im internationalen Vergleich ist Deutschland im Bereich der Gesundheitsdigitalisierung noch nicht führend. Das ist nicht unbedingt schlecht, denn Digitalisierung bringt auch Risiken mit sich, wie etwa Datenschutzprobleme. Ein langsamer, aber durchdachter Ansatz kann langfristig nachhaltiger sein. Projekte wie die elektronische Patientenakte haben vielversprechende Ansätze, aber auch hier gibt es noch Herausforderungen. Es ist wichtig, die Digitalisierung mit einem gewissen Augenmaß voranzutreiben und sicherzustellen, dass alle Beteiligten – vom Staat bis hin zu privaten Anbietern – angemessen berücksichtigt werden.

connect professional: Gibt es internationale Vorbilder für erfolgreiche Digitalisierung im Gesundheitswesen?

Kipker: Länder wie Estland, Dänemark, Schweden und Israel haben Vorreiterrollen im Bereich digitaler Gesundheitsservices eingenommen. Israel beeindruckt vor allem durch seine starke private IT- und Start-up-Szene, die im Gesundheitsbereich mit Data Warehousing und KI-Forschung aktiv ist. Singapur bietet mit einem nationalen E-Health-System allen Bürgern Zugang zu elektronischen Gesundheitsdaten, inklusive Telemedizin und E-Rezepten, sowie der Integration von Wearables. Großbritannien hingegen hat mit dem National Health Service (NHS)⁵ aufgrund jüngster Cybersicherheits- und Datenschutzprobleme an Vorbildfunktion verloren, da betroffene Bürger nicht ausreichend informiert wurden, nachdem in diesem Sommer ein millionenfaches Datenleck von Versicherten infolge eines Cyberangriffs auftrat. Genau solche Dinge schaden dem Vertrauen in die staatlich getriebene Digitalisierung.

Ein zentraler Punkt bei der Digitalisierung des Gesundheitswesens, gerade auch für Deutschland, ist die Akzeptanz in der Bevölkerung. Ohne Akzeptanz und das Erkennen des Mehrwerts durch die Bürger bleibt jede Digitalisierung ineffektiv und letztlich eine Fehlinvestition.

Die Aspekte Datenschutz, ethische Fragestellungen und Sicherheit

connect professional: Wie bewerten Sie die Entwicklung von Super-Apps im Gesundheitsbereich, wie sie beispielsweise von der Kobil Gruppe angestrebt wird?

Kipker: Die Idee von Super-Apps, die mehrere Funktionen bündeln, ist durchaus interessant und könnte die Benutzerfreundlichkeit erhöhen, und wir gehen immer stärker in diese Richtung, dass Funktionen innerhalb einer Software gebündelt werden. Die damalige Debatte um die Corona-Warn-App hat aber auch gezeigt, wie wichtig es ist, dass Apps zuverlässig funktionieren und datenschutzkonform sind. Wenn Super-Apps erfolgreich umgesetzt werden, könnten sie einen großen Beitrag zur Vereinfachung und Verbesserung der Gesundheitsversorgung leisten. Es bleibt jedoch abzuwarten, wie sich solche Konzepte in der Praxis bewähren. Last but not least müssen vor ihrem Einsatz in jedem Falle sämtliche datenschutzrechtlichen Bedenken nachhaltig und evident ausgeräumt werden.

connect professional: Apropos Gesundheits-Apps: Einige meinen, dass Apps wie die Corona-Warn-App verschenktes Potenzial darstellen. Es wäre vielleicht besser gewesen, solche Apps langfristig im Gesundheitssektor zu etablieren. Wie stehen Sie zu dieser Kritik?

Kipker: Ich kann diese Kritik nachvollziehen. Das ist allerdings oft leichter gesagt als getan. Wenn man solche Lösungen verwendet, muss man darauf achten, wer an Bord ist und wer die Umsetzung realisieren kann. Ein Beispiel wäre die Luca-App, die ursprünglich für die Corona-Pandemie entwickelt wurde. Später wurde versucht, das Geschäftsmodell zu ändern und stärker zu kommerzialisieren, was Bedenken hinsichtlich Datenschutz und ethischer Fragestellungen aufwarf. Die wirtschaftlichen Interessen der Unternehmen können zu einer problematischen Nutzung der gesammelten Daten führen und auch mit der ursprünglichen gemeinwohlorientierten Zwecksetzung kollidieren.

connect professional: Also besteht Skepsis gegenüber privat geführten Super-Apps?

Kipker: Ja, definitiv. Private Apps, die Daten für kommerzielle Zwecke nutzen, können problematisch sein. Gerade in Zeiten, in denen große Datenmengen gesammelt werden, ist es wichtig, die ethischen und datenschutzrechtlichen Implikationen zu bedenken. Aber das Problem betrifft nicht nur die Privaten, sondern auch Öffentliche: Ein Beispiel ist die Verwendung der Steuer-ID als allgemeine Bürger-ID, die ursprünglich als problematisch angesehen wurde und nun Realität ist.

connect professional: Ein weiteres Thema ist Cybersicherheit im Gesundheitswesen. Wie sieht die Lage hier aus und was kann getan werden?

Kipker: In Krankenhäusern und Gesundheitseinrichtungen werden hochsensible, personenbezogene Daten gespeichert, was sie zu attraktiven Zielen für Cyberangriffe macht. In der Vergangenheit gab es schon vielfach Fälle, in denen nicht Finanzdaten in Krankenhäusern, sondern nur die Patientendaten entwendet und zur Erpressung verwendet wurden. Das zeigt deren besonderen Wert auf. Beispiele dafür finden sich in den USA, Skandinavien und Singapur, wo sensible medizinische Informationen wie psychische Diagnosen oder HIV-Daten veröffentlicht wurden, was nicht nur psychische, sondern auch wirtschaftliche Schäden für Betroffene verursachte.

Krankenhäuser gehören grundsätzlich zur kritischen Infrastruktur, und ein Angriff auf ihre Systeme kann potenziell Menschenleben gefährden. Viele dieser Einrichtungen arbeiten jedoch mit veralteter Technologie, zum Beispiel Computertomographen, die Jahrzehnte alt sind, oder IoT-Geräten mit standardisierten Passwörtern, was infolge der mittlerweile allgegenwärtigen Vernetzung erhebliche Cybersicherheitsrisiken bergen kann. Ein weiteres Problem ist das mangelnde Bewusstsein für Cybersicherheit bei kleineren Einrichtungen, die nicht zum kritischen Infrastruktursektor gehören. Obwohl größere Einrichtungen meist auf ein Informationssicherheitsmanagementsystem (ISMS) setzen, fehlt es in kleineren Häusern oft an grundlegenden Sicherheitsmaßnahmen und Sensibilisierung der Mitarbeiter, aber auch an adäquater finanzieller Ausstattung.

Ein wesentlicher Punkt ist nach wie vor die Notwendigkeit von Schulungen und Awareness. Viele Cybervorfälle resultieren aus menschlichen Fehlern oder unzureichender Vorbereitung, zum Beispiel durch fehlende Backup-Systeme oder unsachgemäße Reaktionen auf Sicherheitsvorfälle. Cybersicherheit erfordert nicht immer hohe Investitionen, sondern oft eher die Anwendung von gesundem Menschenverstand und die Umsetzung grundlegender Schutzmaßnahmen. Berater im Bereich Cybersicherheit sollten zudem stärker darauf achten, welche Maßnahmen für eine spezifische Einrichtung verhältnismäßig und leistbar sind, anstatt überteuerte und unnötig komplexe Systeme zu empfehlen – und das gilt selbstredend auch für den Gesundheitssektor.

connect professional: Herr Kipker, vielen Dank für die Einblicke in Ihre Arbeit und die aktuellen Entwicklungen im Bereich der Gesundheitsdigitalisierung.

Anmerkung der Redaktion: Das Gespräch fand am 08.07.2024 statt.

^{1 https://www.gematik.de/presse/pressemitteilung-berufung-des-digitalbeirats-als-neues-gremium-fuer-datensicherheit-datenschutz-und-nutzerfreundlichkeit

2 https://www.nfdi.de/

3 https://www.recht.bund.de/bgbl/1/2024/101/VO.html

4 https://www.bundesgesundheitsministerium.de/ministerium/gesetze-und-verordnungen/guv-20-lp/gesundheitsdatennutzungsgesetz.html

5 https://uk.diplo.de/uk-de/02/a-z-themen/gesundheitswesen-in-grossbritannien/2487788}