Wo wir stehen

Seit etwa 20 Jahren – also schon unter der Gesundheitsministerin Ulla Schmidt – gibt es Bemühungen, das Gesundheitswesen in Deutschland mehr und mehr zu digitalisieren und zu vernetzen – für eine bessere Versorgung der Patienten und um den „Schatz der medizinischen Daten“, der in Arztpraxen und Kliniken schlummert, zu heben und einer weiteren Nutzung zuzuführen (s. „Den Schatz der Versorgungsdaten endlich heben“ oder „Medizinische Register: Der ungehobene Datenschatz oder die dunkle Bedrohung?“ oder „Der Schatz der verknüpften Gesundheitsdaten“ oder „Data Analytics – ein verborgener Schatz, den es zu heben lohnt“ u.v.m.).

Doch noch sind diese „märchenhaften“ Zustände weit entfernt. Während die Abrechnungsdaten von Ärzten, Psychotherapeuten und Kliniken – also die erbrachten Leistungen mit den dazu gehörenden Diagnosen aller Versicherten – schon fleißig von den Krankenkassen elektronisch gesammelt werden und an das Forschungsdatenzentrum Gesundheit übermittelt werden sollen (ohne Widerspruchsmöglichkeit für Patienten = zwangsweise, aber auch ohne ein geeignetes Datenschutzkonzept), soll der eigentliche Kern der medizinischen Daten – also die Befunde, Laborwerte, Bilder und Medien aller Art (Röntgen, CT, MRT etc.), Arztbriefe, Op-Berichte, Sitzungsprotokolle, Genom-Analysen – in der elektronischen Patientenakte – kurz ePA – gespeichert werden.

Seit 2021 müssen die gesetzlichen Krankenkassen ihren Mitgliedern die ePA anbieten, die Nutzung ist freiwillig und die Einrichtung und Befüllung erfolgt erst auf den Wunsch des Versicherten (die aktuell gültige OPT-IN-Regel). Und für die „Sekundärnutzung“, d.h. für die Nutzung der Daten durch Forschung und Wirtschaft kann der Patient ebenfalls freiwillig eine „Datenspende“ freigeben (ebenfalls OPT-IN). Auch wenn die Befürworter der ePA aus Politik und Wirtschaft betonen, die ePA sei im Interesse und zum Nutzen des Patienten, bleibt bisher die Nachfrage aus: Weniger als ein Prozent der Versicherten (Ende 01/2023 0,8%) haben sich bisher eine ePA einrichten lassen.

So wurde also mit den Geldern der Versicherten in den letzten zwei Jahrzehnten ein aufwendiges Digitalprojekt (Telematik-Infrastruktur = TI) ins Leben gerufen, das nahezu alle Akteure im Gesundheitswesen miteinander vernetzen soll, doch der Kern, der „Datenschatz“ bleibt leer.

Um diesem Desaster zu entgehen, möchte nun Bundesgesundheitsminister Prof. Karl Lauterbach die verpflichtende Einführung der ePA für alle, die nicht rechtzeitig Widerspruch dagegen einreichen (wo und wie noch unklar). Ebenso soll die ePA aus der EDV der Arztpraxis heraus möglichst automatisch „befüllt“ werden und grundsätzlich erst einmal allen Behandlern zur Verfügung stehen und generell auch erst einmal als für die „Sekundärnutzung“ freigegeben gelten (evtl. einzelne Widerspruchsmöglichkeiten). Durch diese „OPT-OUT-Regel“ sollen bis 2025 achtzig Prozent aller Patienten eine (befüllte) ePA bekommen.

Wo soll die Reise hingehen?

Von der Europäischen Kommission unter der Präsidentschaft von Frau Dr. von der Leyen und noch in der Ära des Gesundheitsministers Jens Spahn wurde der Entwurf zum Europäischen Gesundheitsdatenraum (EHDS) auf den Weg gebracht. (s. EU erlaubt kommerzielle Ausbeutung von Patientendaten  https://background.tagesspiegel.de/gesundheit/eu-erlaubt-kommerzielle-ausbeutung-von-patientendaten – zum Öffnen Link in den Browser kopieren)

Die medizinischen Daten sämtlicher EU-Bürger sollen damit grenzüberschreitend nutzbar gemacht werden. Dazu sollen diese Daten zunächst in ein einheitliches Format gebracht werden, um dann von den „Dateninhabern“ (Praxen, Kliniken etc.) für den zentralen Zugriff verpflichtend zur Verfügung gestellt werden („Verpflichtung zur Bereitstellung und Übermittlung dieser Daten ist eine rechtliche Pflicht i.S.v. Art. 6 Abs. 1 lit. c DSGVO (ErwGr 37 S. 4)“). Ein Widerspruchsrecht wird weder dem Patienten noch Ärzten, Psychotherapeuten oder Kliniken zugebilligt, der Schutz der Vertraulichkeit der Daten wird eher leger geregelt.

Auch die Regelungen, wer auf diese Daten Zugriff erhalten soll, sind bisher sehr weit gefasst: Ein öffentliches oder wissenschaftliches Interesse sollte benannt werden („Tätigkeiten im Bereich der öffentlichen Gesundheit und im öffentlichen Interesse, Statistik, Bildungs- und Lehrtätigkeit, Forschung, Entwicklung und Innovation von Produkten und Diensten 22 , Training und Bewertung von Algorithmen und personalisierte Gesundheitsversorgung (Art. 34 Abs. 1, ErwGr 41).“), Patienten erfahren allerdings nicht, wer sich ihrer Daten bedient.

Aber damit nicht genug: Mit dem Zugriff auf solch große Datenmengen (Big-Data) wachsen die Ideen/Möglichkeiten der Nutzung ins schier Unendliche: Eine semantische Analyse und Verortung (s. Semantic Web/Web 3.0) der Inhalte von Krankenakten, Arztbriefen, Entlassberichten etc. nach inhaltlichen Kriterien ermöglichen eine Profilbildung von Regionen, sozialen Schichten, Krankheitsbildern bis zum einzelnen Patienten. Und dabei spielt es aufgrund der Fülle der Daten keinerlei Rolle, ob Name und Adresse des einzelnen noch im Klartext dabei steht oder erst im Abgleich mit anderen Datenbanken oder Verzeichnissen erschlossen werden muss. (s.a. Dominique Schröder, Prof. f. Angewandte Kryptographie: Sachverständigengutachten zum Schutz medizinischer Daten)

Ob es je soweit kommen wird, steht noch in den Sternen. 20 Jahre Digitalisierung und Vernetzung des Gesundheitswesens lassen die Vermutung aufkeimen, dass die halbstaatliche Betreibergesellschaft Gematik GmbH auch gut darin funktioniert, der beteiligten IT-Wirtschaft den Verkauf auch der dritten Generation von TI-Routern („Konnektoren“) und auch der fünften Generation von Ausweiskärtchen (eGK, SMC-B, eHBA) zu ermöglichen, bevor ein funktionierendes System größere Änderungen verbietet.

Aber es geht um Ihre Beiträge zur Krankenversicherung, die hier auf staatliche Anweisung der medizinischen Versorgung (d.h. auch z.B. der Bezahlung von Medikamenten und von Pflegepersonal) entzogen werden, und es geht um ein gefährdetes Vertrauensverhältnis zwischen Patienten und Ärzten/Psychotherapeuten und es geht um Ihr Recht auf informationelle Selbstbestimmung.

Für und Wider ePA

Es gibt durchaus vernüftige Gründe für und gegen die ePA grundsätzlich oder in der jetzt konzipierten Form. Für mich erschreckend ist allerdings, dass bei diesem insgesamt sehr komplexen Thema auch noch Behauptungen öffentlich aufgestellt werden, die so nicht zu halten sind. Hier die wichtigsten als

FWS – Frequently Wrong Statements zur elektronischen Patientenakte (ePA)

1. Nur durch die ePA werden in medizinischen Notfallsituationen die lebensrettenden Informationen zum Patienten bereitgestellt.

Am 9.3.23 gab es in der Tagesschau ein Interview mit Christian Karagiannidis, Intensiv- und Notfallmediziner, in dem er eindringlich die elektronische Patientenakte gerade für den Notfall empfiehlt.

Aber: Die Notfalldaten lassen sich genauso gut (oder besser) ausdrucken oder in einem (internationalen) Notfallausweis eintragen. Sie lassen sich auch genauso gut auf der Versichertenkarte (eGK) speichern (und könnten dann in die ePA kopiert werden).

Die ePA ist für den Notfall überhaupt nicht notwendig!

Weiterhin: Durch die Propagierung der elektronischen Speicherung der Notfalldaten gerät die einfachste und schnellste Lösung – Daten auf Papier – ins Hintertreffen. Und das ist um so schlimmer, weil Rettungssanitäter bis heute überhaupt nicht auf die elektronisch gespeicherten Notfalldaten zugreifen können!

2. Das Interesse der Bevölkerung wäre eigentlich viel höher. Nur aufgrund des – wegen des Datenschutzes – so schwierigen Anmeldeverfahrens schrecken viele zurück.

Bereits vor der ePA hat es von den Krankenkassen verschiedene elektronische Gesundheitakten (eGA) gegeben. Der Zuspruch hierzu war bei deutlich einfacherem Handling nicht viel besser: Bei „Vivy“ (Allianz, Gothaer, Barmenia + 20 gesetzl. Kassen) lag der Zuspruch bei etwa 1 Prozent, bei „Tk-Safe“ immerhin bei 2 Prozent. Also auch bei einem einfachen Zugang wären 98 Prozent der Versicherten freiwillig nicht dabei.

In der offiziellen Lesart soll die ePA eine „patientengeführte“ Akte sein. Die Aktenführung soll dann durch den Patienten auf seinem Handy geschehen. Hier gibt es viele Komplikationen, die es nicht jedem Versicherten ohne weiteres erlauben, diese Aktenführung zu realisieren. Bis jetzt kann noch davon ausgegangen werden, dass die Menschen, die den Anmeldeprozess mit ihrem Handy erfolgreich absolvieren, ihre ePA dann auch verwalten können. Weniger technikaffine Menschen, ältere oder schwer kranke Menschen, Menschen, die sich ein aktuelles Handy nicht leisten können oder wollen oder die in irgendeiner Form intellektuell oder sprachlich oder sensomotorisch gehandikapt sind, werden von ihrer ePA auch nicht profitieren können.

3. Durch den in der ePA gespeicherten Medikationsplan werden gefährliche Wechselwirkungen verhindert.

Der elektronische Medikationsplan soll als erstes MIO (Medizinisches Informationsobjekt) in die ePA integriert werden, damit ein Nutzen für Ärzte und Patienten entsteht.

Hier gilt fast das gleiche wie bei den Notfalldaten. Es besteht ab 3 verordneten Medikamenten ein Anspruch auf einen schriftlichen Medikationsplan, der auch auf der eGK gespeichert werden kann. Die ePA ist für die Versorgung zunächst hier völlig unnötig, der Medikationsplan auf Papier hilft dem (älteren oder schwerer kranken) Patienten leichter und direkter den Überblick über seine Medikamente zu behalten und der Patient kann Änderungen diekt (auf dem Papier) sehen und kontrollieren. Und die Wechselwirkungskontrolle findet schon in der EDV des Arztes statt.

Wenn ich allerdings dem Patienten so misstraue, dass er dem Arzt bewusst Verordnungen anderer Ärzte hier vorenthalten will, dann ist die ePA hier für die Information zwischen den Ärzten sinnvoll.

4. Durch die ePA erhält der Patient die Kontrolle über seine Gesundheitsdaten.

Viele gerade jüngere oder technikaffine Patienten sehen es als Erleichterung an, wenn Befunde, Laborergebnisse oder auch Verordnungen nicht beim Arzt „abgeholt“ werden müssen, sondern automatisch auf ihrem Handy erscheinen. Hier wird tatsächlich der Eindruck einer besseren Kontrolle über die eigenen Daten entstehen.

Grundsätzlich kann aber auch jetzt schon jeder Patient seine medizinischen Daten (Befunde oder auch Leistungen und Diagnosen = Patientenquittung) einsehen.

Eine lebenslange elektronische Patientenakte wird mit den Jahren aber schnell unübersichtlich, zumal nicht geklärt ist, wie z.B. Fehl- oder Verdachtsdiagnosen, Medikamente, die nicht genommen wurden, strittige oder unklare Aussagen in Berichten etc. behandelt werden sollen und ob irgendjemand das Recht erhält (und angemessen honoriert werden kann), „korrigierend“ die Daten „aufzuräumen“. Welche Benennungs-, Such- und Ordnungskriterien über 30, 50 oder 80 Jahre sich als sinnvoll erweisen werden, bleibt abzuwarten.

Spätestens wenn die Daten eines Patienten für die „sekundär Nutzung“ freigegeben sind (ob als einzelne „Datenspende“, ob als „breite Zustimmung“ (Broad Consent) oder wie im EHDS ganz über den Kopf des Patienten hinweg), wird jede tatsächliche Kontrolle des Patienten über seine medizinischen Daten vorbei sein. Er kann sie noch auf seinem Handy betrachten, „einfangen“ lassen sie sich dann nicht mehr.

Da gerade bei der jüngeren bis mittelalten Generation die Zahl der Menschen, die vom PC weg komplett zum Smartphone umgestiegen sind, immer größer geworden ist, ist die „Führung“ der ePA nur auf dem Handy (ggfls. einem entsprechend ausgestattetem Tablett) vorgesehen. Dies kann defekt, verloren oder gestohlen werden, so dass dem Nutzer direkt die Kontrolle entzogen ist. Darüber hinaus sind Daten auf einem Smartphone nie vor Zugriffen von außen sicher, was auch kriminelle Kreise mit extra abgeschirmten Handys schon leidvoll erfahren mussten. Auch die beste Verschlüsselung nützt nichts, wenn ein Trojaner die Daten, die zum Lesen entschlüsselt worden sind oder noch nicht verschlüsselt wurden, abgreift. (s. Quellen-TKÜ) Und auch die nach besten Datenschutzkriterien entwickelte Corona-Warn-App hatte ihre Schwachstelle an der Google-Apple-Schnittstelle.

Auf die Unsicherheit der Handys der Patienten angesprochen, zieht sich die GEMATIK regelmäßig darauf zurück, dass der Patient ja selbst für ausreichenden Datenschutz auf seinem Handy zuständig sei. Also für alle, die nicht spontan sagen können, wann die Sicherheitsupdates ihres Handys auslaufen, welche Daten von ihrem Handy auf US-amerikanische Server übertragen werden und wie die letzten Updates ihrer Apps unter Datenschutzaspekten zu beurteilen sind, gilt:

Kritische personenbezogene Daten haben nichts auf dem Smartphone verloren, weder als eRezept, als ePA noch als DIGA (Digitale Gesundheitsanwendung).

5. Mit der ePA muss der Patient keine Ordner oder CDs mit Röntgenbildern zum Arzt mitführen.

Bisher ist die Größe der Dateien, die in der ePA gespeichert werden können, noch so begrenzt, dass hochauflösende Bilder von Röntgen-, CT- oder MRT-Untersuchungen nur in geringer Qualität (als .pdf) gespeichert werden. Von Videoaufnahmen von Katheteruntersuchungen ist noch gar keine Rede. Werden – im Glauben an die ePA – keine Datenträger mit Dateien in hoher Qualität vom Patienten mitgeführt, ist i.d.R. eine erneute Untersuchung notwendig.

6. Durch die lückenlose Dokumentation vorheriger Untersuchungen werden belastende und/oder teuere Doppeluntersuchungen vermieden.

In vielen Fällen ist es wichtig den Verlauf einer Krankheit zu dokumentieren, viele Operateure machen sich aus Sicherheitsgründen vor der OP lieber ein genaues und aktuelles Bild vom Patienten anhand der eigenen und vertrauten bildgebenden Geräte, manchmal ist eine schwere Entscheidung für einen Patienten erst dann zu treffen, wenn ein zweiter unvoreingenommener Arzt sich ein eigenes Bild von der Erkrankung und möglicher Therapieansätzen gemacht hat: In allen diesen Fällen ist eine „Doppeluntersuchung“ sinnvoll. Studien, die belegen, dass unnötige Doppeluntersuchungen im deutschen Gesundheitswesen eine wesentliche Rolle spielen, gibt es nicht. (vgl. Das gläserne Behandlungszimmer)

7. Die zentral gespeicherten ePA-Daten sind höchst möglich geschützt – sowohl gegen unberechtigten Zugriff der Krankenkassen oder des Staates, als auch gegen kriminelle Hacker.

Das Grundkonzept der Datenverschlüsselung in der ePA ist gar nicht so verkehrt: Die Daten in der ePA werden verschlüsselt gespeichert. Nur der Patient soll den Zugriff haben bzw. bestimmen können, wem er diesen Datenzugriff erlaubt. Der Schlüssel „… besteht aus zwei Teilen, die an getrennten Orten aufbewahrt werden: beim Anbieter der elektronischen Patientenakte (ePA) und bei einem zentralen, von der Gesellschaft für Telematik (gematik) bestimmten Schlüsseldienstbetreiber.“ Angeblich und nach jetziger Rechtslage können weder die Krankenkassen, noch staatliche Stellen auf die Daten zugreifen.

Probleme:

Krankenkassen sammeln immer mehr Daten. Durch die Verordnung von DiGAs direkt durch die Krankenkasse ist die Krankenkasse auch berechtigt, medizinische Daten zu erfassen, die früher außen vor bleiben mussten. Die angestrebten Anwendungen in der TI (z.B. eAU und eRezept) lassen schon fast eine tagesaktuelle Kontrolle der Versicherten durch die KK zu. Und auch die Krankenkassen können in die ePA schreiben. Einen Schreibzugriff ohne einen Lesezugriff zu realisieren ist problematisch. Der Anbieter der ePA ist ein von der Krankenkasse beauftragter (u.U. auch gegründeter) Dienstleister, der selbst Datenschutzlücken haben kann (z.B. Hackerangriffe auf BITMARCK in 01/2023 und 04/2023, aber auch zweifelhafte Auskünfte von BITMARCK an andere Versicherer).

Zugriffe des Staates: Seitdem unter Jens Spahn das Bundesministerium für Gesundheit eine Mehrheit von 51% in der Betreibergesellschaft GEMATIK übernommen hat, ist quasi der Staat selbst verantwortlicher Entscheider über alle hier besprochenen Themen der Vernetzung der Gesundheitsdaten sei es durch die Gesetzgebung insbesondere im SGB-V oder durch Entscheidungen der GEMATIK. Dass hier der Staat direkt oder indirekt über die Verwendung von Versichertengeldern entscheidet ist ein höchst problematischer Aspekt am Rande.

Es ist davon auszugehen, dass der Staat sich den Zugriff auf ePA-Daten verschaffen kann – sei es zur Gefahrenabwehr (durch Strafverfolgungsbehörden), aus technischer Notwendigkeit (wenn bisherige Verschlüsselungstechnik zu unsicher geworden ist, muss halt alles entschlüsselt und dann neu verschlüsselt werden! EPA-Daten können über mehrere Generationen kritische Informationen enthalten, während z.B. sicherheitsrelevante Schlüssel laut BSI alle 5 bis 7 Jahre (z.B. in den Konnektoren oder Katenlesern) getauscht werden müssen.) oder aus politischen Gründen (bei einer Machtergreifung nicht-demokratischer Kräfte – s. Afghanistan ). Technisch ist es auf jeden Fall möglich.

Die jüngsten Pläne des BMG, nicht nur ein OPT-OUT für die ePA durchzusetzen, sondern auch die ePA generell zunächst für alle Behandler und für den Zugriff für Wissenschaft und Forschung freizuschalten, führen die Sicherheitskonzeption der ePA ad absurdum: Wenn zunächst nichts abgeschlossen ist, ist es egal, wer den Schlüssel hat! Und spätestens mit der Umsetzung des EHDS durch die deutsche Gesetzgebung sind die aktuellen Verschüsselungsideen sowieso hinfällig.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das dem Bundesinnenministerium unterstellt ist und deshalb auch immer dafür sorgen muss, dass die Handys und Computer von potentiellen Kriminellen nicht zu sicher sind, definiert stets einen Grunddatenschutz nach dem aktuellen Stand der Technik. I.d.R. ist es bisher möglich bei erfolgreichen Hackerangriffen auf Firmen, Verwaltungen, Kliniken etc. nachzuweisen, dass es Fehler in der IT gegeben hat. Bei hartnäckigem Nachbohren bzgl. der Sicherheit der ePA und der TI insgesamt kommt allerdings immer die Aussage: „Natürlich ist nichts 100%ig sicher.“ („Mehr Mut zum Risiko“)

Wir alle wissen nicht, wo die Entwicklung hingeht, wie sich die Technik und auch die Technik der Angreifer im Cyberraum entwickelt. Längst ist es nicht mehr nur der „Nerd“, der aus seinem Keller heraus sich beweisen will, sondern Cyberattacken sind auch Mittel wirtschaflichen Wettbewerbs und staatlicher Kriegsführung geworden. Und eine riesige Einkommensquelle organisierter Kriminalität.

Was ist, wenn dieses Trend (nicht nur im Gesundheitswesen), alles und jedes per Internet zu vernetzen, auch langfristig nicht funktioniert? Wenn bei noch so großen Sicherheitsbemühungen, die Abwehrstrategien löchrig bleiben? Wenn die korrekter Umsetzung aller Sicherheitsregeln nicht reicht?

Die digitale Vernetzung ist noch immer zu verführerisch: Es erscheint bequem, schnell und wirtschaftlich, auf Alles, jederzeit, von überall zugreifen zu können. Ist es aber in der Realität letztlich nicht. Weil z.B. beim eRezept der Arzt nicht nur ein (elektronisches) Dokument an den Patienten schickt, das dieser dann seinem Apotheker vorlegen kann, sondern die Verordnung zentral (bei der Bertelsmann-Tochter Arvato) gespeichert wird und der Patient nur den Schlüssel erhält, muss dieser Zugriff so abgesichert werden, dass die Praktikabilität kaum noch gewährleistet ist. Wenn dann das eRezept oder die ePA dann kaum noch genutzt wird, muss dann der Datenschutz gesenkt werden – mit den bekannten unkalkulierbaren Risiken und zum Schaden des Patienten.

Höchstwahrscheinlich wären die in der DSGVO festgeschriebenen Anforderungen der Datensparsamkeit und Zweckgebundenheit eine echte Hilfe: Nur das speichern und nur das miteinander vernetzen, was für den jeweiligen Zweck unbedingt notwendig ist. Dann lassen sich Schäden begrenzen und damit sind An- und Übergriffe weniger lohnend und werden seltener.

(vgl. z.B. https://www.telepolis.de/features/Dezentrale-resiliente-und-datenschutzfreundliche-eHealth-Konzepte-4882485.html)

8. Die medizinische Forschung ist dringend auf die großen Datenmengen angewiesen, es besteht ein unbestrittener Nutzen der Erhebung, Sammlung und Verwertung der Gesundheitsdaten aller Bürger.

Bei der sekundären Nutzung der medizinischen Daten der Bevölkerung taucht stets de Begriff „BigData“ auf und das gilt als das „Heilsversprechen“ zur Lösung der Menschheitsprobleme: Es wird ein riesiger Datentopf geschaffen und Computer analysieren diese Daten nahezu selbständig („Machine Learning“) und liefern anschließend die Rezepte gegen Krebs, Depression und Hunger in der Welt, ohne dass wir – ohnehin überforderten – Menschen verstehen müssen, wie die „Künstliche Intelligenz“ zu ihren Resultaten kommt. Dann einfach vertrauensvoll den Rezepten folgen („Computer machen ja keine Fehler!“) und wir können endlich aufatmen. Die Probleme sind gelöst. Falls nicht: Mehr Daten sammeln, mehr Geld in die Hardware investieren und dann wird es irgendwann funktionieren.

Das Problem:

BigData kann bestenfalls statistische Zusammenhänge finden (= Korrelationen). Jeder, der einmal Statistik gelernt hat, kennt das Beispiel von den Störchen und der Geburtenrate: beides ging insgesamt in den 1950ern (USA, 1970ern Deutschland) zurück, in den Städten mehr als auf dem Land und es lässt sich so ein statistischer Zusammenhang berechnen.

Und es gibt mittlerweile (dank BigData) tausende Beispiele statistischer Zusammenhänge, die sich nicht ernsthaft in einen Kausalzusammenhang ummünzen lassen (ein schönes Beispiel gibt es auch beim Zusammenhang zwischen der Scheidungsrate und dem Magarinekonsum). Das wissenschaftliche Problem wurde einmal so verbildlicht: „Man findet die Nadel nicht leichter, wenn man den Heuhaufen vergrößert.“ (ehem. Leiter des Cochrane Institutes Prof. Gerd Antes s. „Big Data führt uns in eine Falle“)

BigData ist bestenfalls geeignet für explorative Fragestellungen, deren Ergebnisse  dann aber anschließend durch herkömmliche Studien verifiziert oder falsifiziert werden müssen. (vgl. https://www.aerzteblatt.de/archiv/209455/Big-Data-in-der-klinischen-Forschung-Vieles-ist-noch-Wunschdenken ) BigData hat auch das Problem, dass die Untersuchungen grundsätzlich nicht wiederholbar und damit nicht reproduzierbar sind. Finde ich einen statistischen positiven Zusammenhang zwischen einer Behandlung und einer (möglichst positiven) Veränderung des Gesundheitszustandes bedarf eine kausale Aussage der Reproduktion der Untersuchung, um andere Einflussfaktoren und Fehlerquellen auszuschließen und evtl. tatsächliche Wirkmechanismen aufzuklären.

Kann BigData dann nicht doch zum Erkenntnisgewinn beitragen? Theoretisch ja, aber: Bei zeitlich, finanziell und personell begrenzten Möglichkeiten können wir es uns nicht erlauben, „auf gut Glück im Nebel zu stochern“ um anschließend die Spreu vom Weizen zu trennen. Schon jetzt verschwinden 50% aller wissenschaftlichen Studien in den Schreibtischschubladen und werden – oft entsprechend den Wünschen der Auftraggeber – nicht veröffentlicht/genutzt. (vgl. Gerd Antes „Drei gute Studien wären besser als 100 schlechte„).

Welche Qualität die Daten haben werden, die irgendwann in einer ePA-Sammlung auftauchen, steht auch noch in den Sternen. Die bisherigen Abrechnungsdatensammlungen taugen für die Grundlagenforschung jedenfalls nicht, da die erfassten Diagnosen halt für die Abrechnung gemäß des deutschen Gesundheitswesens erstellt worden sind.

Anders sieht es aus, wenn es nicht um die Klärung wissenschaftlicher Erkenntnisse geht sondern eher um versicherungs- und volks- und betriebswirtschaftliche Fragestellungen. Hier kann es ausreichen, zu wissen, dass z.B. in einem Gebiet mit bestimmter Wohnstruktur psychische Erkrankungen gehäuft auftreten. Die Kausalitäten sind hierbei egal, es reicht zu wissen, dass Menschen mit einer bestimmten Wohnadresse ein erhöhtes Risiko für eine „F-Diagnose“ (psychische Erkrankung) haben und wahrscheinlich damit früher berentet werden wollen. Auch welche Erkrankungen so häufig auftreten, dass sich die Erforschung wirtschaftlich lohnt oder dass sich bestimmte Produkte wahrscheinlich auf dem Markt durchsetzen werden, sind Fragen, die BigData beantworten kann.

Fazit

Der scheidende Chef des IQWiG, des international anerkannten Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen, Prof. Dr. med. Jürgen Windeler wurde, vor seinem Abschied, im März 2023, in den Ruhestand, von der ZEIT zu den Potentialen der Digitalisierung in der
Medizin gefragt.

Windeler:  Sie wird kein einziges dieser Probleme lösen. Es wird einfach nur noch mehr Aufwand betrieben – mit begrenztem Ertrag.

ZEIT: Warum sehen Sie die Digitalisierung so kritisch?

Windeler: Ich sehe Digitalisierung dort, wo sie Menschen unterstützt, überhaupt nicht kritisch. Aber die derzeitige Diskussion kommt mir in weiten Teilen vor, wie der Tanz ums Goldene Kalb. Aus der Hilflosigkeit Strukturprobleme zu lösen, wird das Heil in der Technik gesucht.“

https://www.iqwig.de/iqwig-in-den-medien/iqwig_-_es-wird-zu-viel-operiert-und-zu-wenig-gesprochen_-_-zeit-online.pdf