Unfuck the Patientendossier

Erinnern Sie sich noch an die E-ID? An den mittler­weile eingestampften digitalen Impfausweis? Und an die Praxis des BAG, sich Covid-19-Ansteckungs­zahlen per Fax übermitteln zu lassen?

Was haben wir in der Schweiz in jüngster Vergangenheit nicht alles an Digitalisierungs­fiaskos erlebt.

Doch das umfangreichste, komplizierteste und nun schon zum x-ten Mal verschobene Digitalisierungs­projekt der Schweiz droht all dies in den Schatten zu stellen: das elektronische Patienten­dossier (EPD), also eine digitale Ablage all unserer Medikamenten­rezepte, Arztberichte, Impfungen und sonstigen gesundheits­relevanten Daten, die bei künftigen Spital­aufenthalten oder Arzt­besuchen nützlich sein könnten.

Ursprünglich wäre die Einführung für April 2020 vorgesehen gewesen. Nach mehreren Verschiebungen können seit Anfang Mai in der Postfiliale Aarau die ersten Dossiers eröffnet werden. Zunächst in einer Art Minimal­lösung, wo für die Behandlung relevante PDFs abgelegt werden können. Nützliche Zusatz­dienste wie eine E-Medikation (also die Eintragung von ärztlich verschriebenen oder bei Apotheken bezogenen Medikamenten) oder ein digitaler Impf­pass sollen erst später kommen. Wie die Republik bereits im vergangenen Juli berichtet hat, weist das EPD in der aktuellen Form diverse Mängel auf. Es ist unübersichtlich, technisch hoch­komplex und für Ärztinnen noch wenig hilfreich.

Doch seither ist wenig passiert, obwohl die Pandemie offenbart hat, wie wichtig taugliche IT-Lösungen gerade im Gesundheits­wesen wären.

Nun steht die Politik vor einer letzten Chance. Experten sind sich einig: Man kann das EPD retten – ja, man muss es sogar vor dem drohenden Total­absturz bewahren. Doch damit das passiert, müssen Hebel auf mehreren Ebenen umgelegt werden. Die Technik steht dabei gar nicht so sehr im Vorder­grund. Viel wichtiger sind institutionelle Begleitmassnahmen.

Die Risiken des Honigtopfs

Bevor wir diese Massnahmen diskutieren, müssen wir uns mit einer unbequemen Tatsache abfinden. Das EPD ist ein digital­politischer Murks – und wird ein Murks bleiben.

Zwar sind die versprochenen Vorteile riesig. Serge Bignens, Professor für Medizin­informatik an der Berner Fach­hochschule, liefert eine ganze Liste von möglichen Anwendungen, die mit dem EPD Realität werden könnten:

• ein Impfdossier;

• Informationen zu Allergien;

• Patientenverfügungen;

• Rezepte und ein Medikationsplan;

• Notfallkontakte;

• eine Erfassung der Bestrahlungs­exposition innerhalb der letzten Jahre;

• die Unterstützung der Forschung durch anonymisierte Datenspenden.

Doch bei einigen wichtigen Elementen der Digitalisierung im Gesundheits­bereich wird es Abstriche geben. Zwei Punkte stossen auf besondere Kritik.

Beim ersten geht es um die Lagerung der Daten. Ursprünglich sollten 20 bis 40 sogenannte Stamm­gemeinschaften, also Zusammen­schlüsse von Spitälern und Software­firmen, die Gesundheits­daten der Schweizer Bevölkerung bei sich speichern. Mit diesem dezentralen Konstrukt sollte verhindert werden, dass sich die wertvollen und sensiblen Daten alle an einem einzigen Ort unter der Obhut einer Bundes­behörde oder eines grossen Techkonzerns ansammeln. Ein derartiger «Honigtopf» verlockt zu Missbrauch, und bei einem solchen könnten auf einen Schlag sehr viele Daten betroffen sein.

Doch mittlerweile gibt es gerade noch 8 Stamm­gemeinschaften – und angesichts der finanziellen Probleme mancher Stamm­gesellschaften könnten weitere Zusammen­schlüsse folgen. Es zeichnet sich über kurz oder lang ein Oligopol einiger weniger EPD-Anbieter­firmen ab. Digitaler State of the Art wäre aber die vollständige Dezentralisierung: Die Daten sollen nur bei ihren Eigentümerinnen liegen – den Patientinnen.

Doch ein solches System ist schlichtweg nicht zu realisieren, allein schon deshalb, weil Ärzte und Spitäler gesetzlich zur Aufbewahrung der Original­akten verpflichtet sind. Deshalb müssen wir uns damit abfinden, dass das EPD in seiner Grund­architektur nicht der reinen Dezentralisierungs­lehre entsprechen wird.

Der zweite Kritik­punkt zielt darauf, dass beim EPD fast sämtliche bekannten Schutz­mechanismen für Daten­sicherheit und Privat­sphäre fehlen: Es gibt kein privacy by design (also Daten­schutz durch Technik­gestaltung) und keine Ende-zu-Ende-Verschlüsselung. Solche technischen Mittel könnten dabei helfen, sensible Daten zu schützen und ein Fiasko wie in Norwegen zu verhindern. Dort waren 2018 bis zu 3 Millionen elektronische Patienten­dossiers von einem Hack betroffen. Gerade weil das EPD keine konsequent dezentrale Architektur aufweist, wäre eine Ende-zu-Ende-Verschlüsselung sinnvoll. Das heisst: Patientinnen würden ihre Schlüssel über ein Portal für eine gewisse Zeit an bestimmte Ärzte geben.

Doch eine solche Verschlüsselung wurde beim EPD bewusst weggelassen. Man hatte Angst, dass dadurch der freie Daten­austausch zwischen Ärztinnen und Ärzten erschwert und der mögliche Nutzen des Patienten­dossiers verringert würde. Diese Angst ist nicht ganz unbegründet – der Umgang mit Zugangs­schlüsseln ist für Patientinnen nicht trivial, und es stellen sich schwierige Fragen: Wer erteilt im Notfall einem Arzt das Ansichts­recht, wenn eine Patientin zum Beispiel bewusstlos ist?

Involvierte Fachpersonen geben zu, dass die Daten­sicherheit beim EPD noch nicht restlos überzeugt. «Während der fachlichen Vorarbeiten wurde ein wichtiger Privacy-by-design-Ansatz zu lange ausser Acht gelassen», sagt Walid Ahmed, der von 2013 bis 2019 beim Bundes­amt für Gesundheit (BAG) an der Ausarbeitung der Verordnungen für das EPD beteiligt war. «Eine konsequente Ende-zu-Ende-Verschlüsselung hätte von Anfang an mitgedacht werden müssen. Doch für eine zeitgemässe Umsetzung in Recht und Technik war es dann leider zu spät. Man wollte starten und hatte bereits zu viel investiert.»

Würden Dezentralisierung und Ende-zu-Ende-Verschlüsselung jetzt noch auf die aktuelle Version des EPD aufgepfropft, stiege die Komplexität ins Unermessliche. Absehbar wären weitere zehn Jahre, in denen die gesundheits­politischen Akteure um die genaue Ausgestaltung des EPD stritten, ohne Garantie auf Erfolg.

Gekommen, um zu bleiben

Das harte, aber unvermeidbare Fazit ist: Nach beinahe 15-jähriger Entwicklungs­zeit und Investitionen in Höhe von mehreren Dutzend Millionen Franken ist es jetzt zu spät, das EPD noch einmal von Grund auf neu zu konzipieren. Denn die politischen Realitäten sind immer noch dieselben wie zu der Zeit, als das EPD lanciert wurde.

Bereits im langwierigen Gesetz­gebungs­prozess wurde klar, dass das EPD eine Kompromiss­lösung würde und nicht alle profitieren würden. Das zeigte 2011 eine vom BAG in Auftrag gegebene Studie deutlich: Arztpraxen müssten fürs Patienten­dossier insgesamt mehr als eine Milliarde in die Hand nehmen und hätten nach 20 Jahren immer noch einen Netto­verlust von 439 Millionen Franken. Dagegen könnten Spitäler und Kantone während 20 Jahren je rund 150 Millionen Franken sparen.

Von medizinischer Seite ist das Interesse an einer baldigen Einführung des EPD riesig. Denn allein schon durch einheitlich erfasste Medikationen würden sich 20’000 Spital­eintritte pro Jahr vermeiden lassen, sagt die Stiftung für Patienten­sicherheit. Jede zehnte Spital­patientin wird heute durch Medikations­fehler oder unerwünschte Wirkungen geschädigt.

«Wir müssen jetzt einen konstruktiven Evolutions­schritt weitergehen», sagt Walid Ahmed vom BAG. «Das EPD in den Abgrund zu stossen oder erneut von Grund auf neu konzipieren zu wollen, vergrössert den Digitalisierungs­rückstand nochmals um Jahre. Wollen wir die Patientinnen und Patienten wirklich weiter darauf warten lassen?»

«Mit dem EPD sind wir abhängig vom eingeschlagenen Pfad. Wir haben uns für einen Weg entschieden und sind losgegangen», sagt Stefan Spycher, bis 2020 Vizedirektor des BAG und seither CEO von Careum, einer Stiftung, die nach eigener Definition «den Dialog zwischen den Akteuren im Gesundheits­wesen fördert». Ein komplett neues Projekt würde gemäss Spycher eine gigantische Verzögerung zur Folge haben und angesichts der politischen Kräfte­verhältnisse wohl in einen neuen Kompromiss münden.

So verschieben sich in der nächsten Phase die Prioritäten. Das technisch perfekte elektronische Patienten­dossier bleibt für den Moment eine Utopie. Umso wichtiger wird es, wenigstens ein Umfeld zu schaffen, in dem das real existierende EPD sein Potenzial entfalten kann.

Ein solches Umfeld zu schaffen, heisst, Strukturen aufzubauen, um die Digitalisierung zu begleiten und bei Problemen rechtzeitig einschreiten zu können. Der Bund darf sich dabei nicht nur auf die Rolle als Gesetz­geber beschränken, sondern muss vermehrt als umfassender Regulator auftreten. Als Regulator einer digitalen Infrastruktur, in der private oder halbstaatliche Anbieter innerhalb eines festgesetzten Rahmens Dienst­leistungen anbieten.

30 Millionen Franken? – «Das ist lächerlich»

Das geht nicht, ohne dass man Geld in die Hand nimmt. Bisher legte der Bund die rechtlichen und technischen Rahmen­bedingungen des EPD fest. Die Kantone schlossen sich ihrerseits mit Leistungs­erbringern zu Stamm­gemeinschaften zusammen und griffen auf Post oder Swisscom zurück, die ihnen die technischen Systeme lieferten. Das Resultat ist ein verspätetes Patienten­dossier, bei dem die langfristige Finanzierung unklar ist.

Allen Akteuren, die am EPD beteiligt sind, ist klar: Dieses halbgare Zusammen­spiel wird nicht funktionieren. Es braucht eine langfristige und hinreichende Finanzierung durch eine zentrale Stelle. 30 Millionen Franken sprach der Bund als Anschub­finanzierung für die Stamm­gemeinschaften. Laien finden das vielleicht viel. Serge Bignens, Professor für Medizin­informatik an der Berner Fach­hochschule, sagt: «Das ist lächerlich.» Zum Vergleich: In Deutschland investiert der Staat mit einem Innovations­fonds 200 Millionen Euro in die Digitalisierung des Gesundheits­wesens – pro Jahr.

Die Beiträge in der Schweiz haben knapp ausgereicht, um eine minimalistische Variante des EPD zum Laufen zu bringen. Wichtig wäre aber, der Bund würde die Entwicklung konkreter Zusatz­dienstleistungen – wie eines sicheren digitalen Impf­passes, der über das EPD läuft – finanzieren. Oder er könnte Arzt­praxen subventionieren, die sich ans EPD-System anschliessen wollen.

Das Problem ist: Es fehlt für die Stamm­gemeinschaften der Businesscase für weit­reichendere Investitionen. Jede Zusatz­dienstleistung, die neu übers EPD laufen soll, muss erst von der jeweils zuständigen Stelle zertifiziert werden – in einem Prozess, der sich als langwierig, nicht planbar und kostspielig heraus­gestellt hat. Solange es für die Stamm­gemeinschaften keinen langfristigen Geschäfts­plan gibt, bleiben sie zurückhaltend.

Und das elektronische Patienten­dossier bleibt eine Sammlung von PDFs, die sich in der Praxis als wenig hilfreich heraus­stellen könnte.

Prognosen versprechen, dass der Betrieb des Patienten­dossiers langfristig kosten­deckend sein würde. Doch offenbar ist die Investitions­hürde zu hoch, als dass genügend Anbieter sie überspringen können. Dass der Bund Unter­stützung anbieten kann, wenn es um die öffentliche Gesundheit geht, das hat die Pandemie klar gezeigt.

Doch der Bund soll nicht einfach Geld einschiessen. Er muss auch Kontrolle und Verantwortung übernehmen.

Mehr Verantwortung und Kontrolle

Aktuell spielt der Bund bloss eine Neben­rolle: Ausser der einmaligen Anschub­finanzierung kann er von Gesetzes wegen weder Gelder sprechen noch Druck auf die Stamm­gemeinschaften und die technischen Dienst­leister machen. Darum braucht es eine Gesetzes­änderung, in der die staatliche Verantwortung für das EPD ausgeweitet und neu geregelt ist. Ändert das Parlament die Rahmen­bedingungen so, dass der Bund konkrete Projekte oder Weiter­entwicklungen finanzieren dürfte, könnte es auch die staatlichen Kompetenzen ausweiten.

Das Beispiel der Axsana AG, eines nicht gewinn­orientierten Unternehmens, das elektronische Patienten­dossiers führt und verwaltet, zeigt, dass die öffentliche Hand im aktuellen System zu wenig Kontrolle hat. Dort ist die finanzielle Situation so prekär, dass das Unternehmen bereits Rechnungen an Spitäler verschickte für Leistungen, die es noch gar nicht gibt. Eine seltsame Situation: Die öffentliche Hand müsste als Miteigentümerin der Axsana und der Gesundheits­einrichtungen, die später das EPD benutzen sollen, eigentlich sicherstellen können, dass dies nicht passieren kann.

Dass die Stimmbevölkerung den digitalen Service public als staatliche Kern­aufgabe begreift, hat die Abstimmung zur E-ID gezeigt. Genau gleich müsste es beim Patienten­dossier aussehen: Der Staat investiert in eine digitale Infrastruktur, übernimmt die Verantwortung für die Entwicklung der genutzten Systeme und kontrolliert schliesslich, ob das Resultat den Erwartungen entspricht.

Damit der Bund diese Verantwortung auch übernehmen kann, braucht er deutlich mehr Mittel, Expertise und Kompetenzen. Beim Bundes­amt für Gesundheit und bei eHealth Suisse – der Kompetenz- und Koordinations­stelle von Bund und Kantonen – gibt es noch immer zu wenig Personal, um die Digitalisierung des Gesundheits­wesens aktiv voran­zutreiben. Bei eHealth Suisse arbeiten gerade einmal 14 Personen: Gemäss gesetzlichem Auftrag sollen sie unter anderem Normen und Standards definieren, Zertifizierungs­voraussetzunge​n erarbeiten, die Bevölkerung informieren und die Einführung und Weiter­entwicklung des EPD koordinieren. Das ist zu wenig Personal für ein nationales Grossprojekt wie das EPD. «Wir versuchen einen Tunnel zu graben und bekommen nur Löffel», sagt Ahmed.

Mit zusätzlichen Ressourcen kommt ein Anspruch auf Transparenz: Dafür braucht es Forschung, die den Nutzen des EPD kontinuierlich analysiert und die Weiter­entwicklung eng begleitet: Wie gehen Ärztinnen mit dem EPD in der Praxis um? Zeigen sich die finanziellen Einsparungen tatsächlich? Welche Zusatz­dienstleistungen wären besonders nötig?

Vertrauen in die digitale staatliche Infra­struktur würde auch durch die Transparenz der technischen Systeme geschaffen. Bereits 2019 forderte die Digitale Gesellschaft, dass das EPD nur mit öffentlichem Quellcode betrieben werden soll. Dies ist momentan nicht der Fall. Stattdessen dominieren proprietäre Lösungen, deren Quellcode nicht vollständig transparent und überprüfbar ist.

Dabei wäre Vertrauen in eine transparente Digitalisierung des Gesundheits­wesens dringend nötig. Seit Jahren nimmt die Zustimmung zur Speicherung und zum Austausch von Gesundheits­­daten in der Bevölkerung ab.

Warum nicht doch noch mal neu anfangen?

Mehr Geld, mehr Verantwortung, mehr Personal, mehr Staat. Das klingt danach, als würden Ressourcen in ein bereits dysfunktionales System gepumpt, ohne Aussicht auf Besserung.

Warum also nicht doch noch mal neu beginnen – und auf dem Reissbrett eine simple, aber funktions­fähige Software entwerfen, bereitgestellt durch eine vertrauens­würdige Behörde, die alle Bürger und Gesundheits­dienstleister benutzen können und die alle wichtigen Anforderungen erfüllt?

So war es wohl schon gedacht, als das Bundes­amt für Gesundheit in den Nuller­jahren erstmals über ein Patienten­dossier nachdachte. Doch in der Zeit, die seither verstrichen ist, hat sich gezeigt, wie schwierig ein solches Unterfangen in der Realität ist.

Das Gesundheits­wesen ist ein riesiger, organisch gewachsener Wirtschafts­sektor. Spitäler, Praxen, Apotheken: Alle treiben bereits selbst die Digitalisierung voran, mit verschiedenen Systemen und eigener Software. Haus­ärztinnen haben ganz andere Bedürfnisse als Patienten, Notfall­aufnahmen andere Wünsche als Forscherinnen – unterschiedliche Akteure erwarten ganz Unterschiedliches vom elektronischen Patienten­dossier. Hinzu kommt der Föderalismus, der den Kantonen im Gesundheits­wesen grosse Autonomie gewährt. Und all das muss auch noch finanziell aufgehen.

Würde es wirklich anders heraus­kommen, wenn der Bund alles über den Haufen würfe und nochmals einen Neustart machte? Wahrscheinlich nicht.

So ist das EPD auch ein Lehr­beispiel dafür, dass Digitalisierung mehr umfasst, als eine Software zu entwickeln, die benutzer­freundlich und daten­sparsam ist. Gerade im öffentlichen Sektor hat sie eine institutionelle Komponente, die mitgedacht werden muss. Sie findet nicht im luftleeren Raum statt; sie ist eine Operation am offenen Herzen.

Damit das EPD nicht zum nächsten Digitalisierungs­flop wird, muss die organisatorische Neuausrichtung rasch aufgegleist werden. Es braucht ein Signal vom Bund, dass die vielfältigen Probleme erkannt wurden und neue Lösungen hermüssen.

Vorderhand begnügt sich der fürs Patienten­dossier zuständige Programm­ausschuss von Bund und Kantonen damit, die Verzögerungen zur Kenntnis zu nehmen. Je länger aber herum­gedoktert wird, desto verfahrener wird die Situation und desto schwieriger wird es, die nötigen Weichen zu stellen.