idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
08.08.2023 10:14

Was Menschen über die elektronische Patientenakte denken

Arne Dessaul Dezernat Hochschulkommunikation
Ruhr-Universität Bochum

    Die elektronische Patientenakte steht gesetzlich Versicherten in Deutschland seit Januar 2021 zur Verfügung. Trotzdem wird sie bislang kaum genutzt. Forschende der Ruhr-Universität Bochum, der Leibniz Universität Hannover und des Helmholtz-Zentrums für Informationssicherheit CISPA zeigen anhand einer Interviewstudie, dass es viele Missverständnisse rund um die digitale Infrastruktur gibt, auf der die Akte basiert – beispielsweise darüber, wer welche Daten einsehen kann. Vor allem die Rolle der Krankenkassen sorgt für Skepsis.

    Die Ergebnisse stellten Prof. Dr. Karola Marky und Doktorandin Rebecca Panskus von der Ruhr-Universität Bochum am 8. August 2023 auf dem Symposium on Usable Privacy and Security in den USA vor. Sie kooperierten für die Arbeiten mit Prof. Dr. Sascha Fahl, Leibniz Universität Hannover und CISPA, und dem Hannoveraner Studenten Max Ninow.

    „Die digitale Infrastruktur der elektronischen Patientenakte könnte deutlich verbessert werden“, folgert Karola Marky aus der Studie, „beispielsweise sollten Krankenkassen nicht die Apps bereitstellen, mit denen Versicherte den Zugriff auf ihre Daten festlegen können. Und es ist insgesamt deutlich mehr Aufklärung zu dem Thema erforderlich, die man nicht allein den Arztpraxen und Apotheken aufbürden kann.“

    Wenig Wissen um digitale Infrastruktur

    Für die Studie baten die Forschenden im ersten Schritt 21 gesetzliche Versicherte aufzumalen, wie sie sich die digitale Infrastruktur hinter der Patientenakte vorstellen. Zur Orientierung bekamen sie dabei folgendes Szenario an die Hand: Stellen Sie sich vor, Sie gehen zum Arzt und wollen diesem Zugriff auf Ihre Patientenakte gewähren. Wie stellen Sie sich den Datenfluss vor?

    Als Unterstützung erhielten die Befragten ein Set von ausgedruckten Icons, die beispielsweise eine Ärztin, ein Smartphone, die Krankenkasse oder ein Krankenhaus symbolisierten. Im Set enthalten waren auch Icons von Einrichtungen, die in die digitale Infrastruktur nicht einbezogen sind. Die Probandinnen und Probanden wählten die ihrer Meinung nach passenden Icons aus und zeichneten handschriftlich die Verbindungen zwischen den ausgewählten Elementen ein. Parallel wurden sie zu ihren Entscheidungen befragt. Keine der 21 Personen vermutete die Struktur so, wie sie tatsächlich ist. Die Darstellungen der verschiedenen Leute wichen zudem deutlich voneinander ab.

    Die Studie zeigte einige Missverständnisse auf. So gingen Leute beispielsweise davon aus, dass alle Arztpraxen automatisch die Daten in ihrer Akte einsehen können. Tatsächlich müssen die Versicherten Ärztinnen und Ärzten den Zugriff aber einzeln freischalten – über eine App oder mithilfe der Krankenkassenkarte und einer PIN.

    Rolle der Krankenkassen wird kritisch gesehen

    Im nächsten Schritt bekamen die Teilnehmenden die tatsächliche digitale Infrastruktur präsentiert und konnten äußern, was sie daran gut oder schlecht fanden. Hauptkritikpunkt war die Rolle der Krankenkassen. 85 Krankenkassen stellen ihren Versicherten derzeit Apps bereit, mit der sie Arztpraxen Zugriff freischalten oder die Daten in ihrer Akte bearbeiten können, beispielsweise um Einträge zu löschen.

    „Es ist gesetzlich geregelt, welche Daten Krankenkassen einsehen dürfen“, erklärt Karola Marky. Die Tatsache, dass die Kassen den Versicherten Apps zur Verfügung stellen, suggeriere vielen, dass Krankenkassen mehr Daten sehen könnten als ohne digitale Akte. Ob das tatsächlich stimmt, haben die Forschenden in der aktuellen Studie nicht untersucht. Aber: „Aus Sicherheitsperspektive wäre es besser, eine zentrale Open-Source-App in Deutschland anzubieten, die alle Versicherten nutzen können“, so Marky. „Das würde für mehr Vertrauen sorgen, einen einheitlichen Sicherheitsstandard garantieren und auch den Wartungsaufwand reduzieren.“

    Außerdem fordern die Forschenden, dass es unterschiedliche Zugriffsmöglichkeiten auf die Akte geben sollte, beispielsweise auch über Desktop-Anwendungen, sodass Menschen ohne Smartphone die Dienste ebenfalls nutzen können.

    Datensätze löschen können – Fluch und Segen zugleich

    Die Tatsache, dass Versicherte Einträge aus ihrer Akte löschen können, sorgte für gemischte Gefühle unter den Befragten. Zum einen begrüßten sie die Kontrolle über die eigenen Daten. Zum anderen sahen sie auch Missbrauchspotenzial: Beispielsweise könne sich jemand dasselbe Medikament von zwei Ärzten verschreiben lassen und die Informationen darüber löschen. Die Bundesärztekammer empfiehlt aus diesem Grund bereits, dass Arztpraxen mit Zugriff auf die elektronische Patientenakte automatisch eine lokale Kopie von dieser speichern sollten.

    Zuletzt schlägt das Forschungsteam vor, dass die elektronische Patientenakte in einem medizinischen Notfall leichten Zugriff auf die Daten ermöglichen sollte, da Patientinnen und Patienten selbst dann nicht mehr in der Lage sein könnten, Zugriff zu gewähren.

    Förderung

    Die Deutsche Forschungsgemeinschaft unterstütze die Arbeiten im Rahmen des Exzellenzclusters CASA (EXC 2092 – 390781972). Weitere Unterstützung kam vom Bundesministerium für Bildung und Forschung im Rahmen des Verbundprojekts „Digitale Fitness für Bürgerinnen und Bürger – realistische Risikowahrnehmung, sichere Routinen“ (Fördernummer 16KIS1646K).


    Wissenschaftliche Ansprechpartner:

    Prof. Dr. Karola Marky
    Digital Sovereignty Lab
    Fakultät für Informatik
    Ruhr-Universität Bochum
    Tel.: +49 234 32 20696
    E-Mail: karola.marky@ruhr-uni-bochum.de

    Rebecca Panskus
    Digital Sovereignty Lab
    Fakultät für Informatik
    Ruhr-Universität Bochum
    Tel.: +49 234 32 29586
    E-Mail: rebecca.panskus@ruhr-uni-bochum.de

    Christina Scholten
    Marketing und Public Relations Exzellenzcluster CASA
    Ruhr-Universität Bochum
    Tel.: +49 234 32 29274
    E-Mail: christina.scholten@ruhr-uni-bochum.de


    Originalpublikation:

    Rebecca Panskus, Max Ninow, Sascha Fahl, Karola Marky: Privacy mental models of electronic health records: A German case study, Symposium on Usable Privacy and Security, Anaheim, USA, 2023.


    Bilder

    Karola Marky (links) und Rebecca Panskus haben Menschen zur elektronischen Patientenakte befragt.
    Karola Marky (links) und Rebecca Panskus haben Menschen zur elektronischen Patientenakte befragt.

    RUB, Marquard


    Merkmale dieser Pressemitteilung:
    Journalisten
    Gesellschaft, Informationstechnik, Medizin
    überregional
    Forschungsergebnisse
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).