Elektronische Patientenakten, E-Rezepte, Apps und Künstliche Intelligenz sollen die medizinische Versorgung moderner und effizienter machen. Gleichzeitig wächst die Sorge um Datenschutz und Vertraulichkeit – auch bei sensiblen Gesundheitsdaten von Kindern und Jugendlichen.

Nach Kritik aus der Praxis wurden inzwischen erste Verbesserungen auf den Weg gebracht: So müssen Kinderärzte besonders heikle Informationen, etwa aus psychotherapeutischen oder sexualmedizinischen Behandlungen, künftig nicht mehr verpflichtend in die elektronische Patientenakte eintragen, „sofern dem erhebliche therapeutische Gründe entgegenstehen“ oder „gewichtige Anhaltspunkte für die Gefährdung des Wohles eines Kindes oder eines Jugendlichen vorliegen und die Befüllung der elektronischen Patientenakte den wirksamen Schutz des Kindes oder Jugendlichen in Frage stellen würde“.

Und auch die Abrechnungsdaten sollen mit Änderungen am Gesetz zur Befugniserweiterung und Entbürokratisierung in der Pflege nicht mehr automatisch für alle am Behandlungsprozess Beteiligten sichtbar sein.

Warum das so wichtig ist und über Chancen, Grenzen und offene Fragen bei der Digitalisierung spricht Dr. Achenbach mit heise online. Er ist Kinder- und Jugendarzt sowie langjährig engagierter Experte für digitale Gesundheitsanwendungen.

Besteht die Sorge zu Recht, dass sensible Daten in der elektronischen Patientenakte (ePA) zu leicht und unkontrolliert zur Verfügung stehen?

Ja, und das gilt besonders bei Jugendlichen. Viele denken, Eltern dürften alles wissen, was ihre jugendlichen Kinder betrifft. Dem ist aber nicht so. Sobald man einsichtsfähig ist – und das kann schon vor dem 15. Geburtstag sein –, gilt die ärztliche Schweigepflicht auch gegenüber den Eltern. Wenn dann sensible Daten, etwa aus psychotherapeutischen Behandlungen oder welche, die die sexuelle Gesundheit betreffen, automatisch in der ePA landen, kann das fatale Folgen haben. Dann sehen Eltern mit Zugriff Dinge, die vertraulich bleiben müssten. Ärztliche Schweigepflicht bedeutet eben auch, den Kindern Schutz gegenüber den Eltern zu ermöglichen, sobald das Kind reif genug ist, eigenständig über Behandlungen zu entscheiden.

Die Patienten sollen ihre Gesundheitsinformationen dank der ePA selbst verwalten können. Ist das Ihrer Meinung nach realistisch?

Grundsätzlich ja, aber nur, wenn die Rahmenbedingungen stimmen. Momentan fehlt die Möglichkeit, alte oder überholte Daten wirklich zu löschen. Das sogenannte Recht auf Vergessenwerden existiert für die ePA bislang nur sehr eingeschränkt. Wenn beispielsweise ein Kind wegen einer psychischen oder sozialen Auffälligkeit behandelt wurde – sagen wir, einer Störung des Sozialverhaltens – bleibt diese Diagnose in der Akte stehen, selbst wenn sie Jahre später keinerlei Relevanz mehr hat – sofern sie niemand selbst löscht oder löschen lässt. Solche Einträge können später bei Versicherungen oder Bewerbungen problematisch werden. Da braucht es klare, rechtlich abgesicherte Löschmechanismen – auch für Kinder, deren Eltern das vielleicht gar nicht bedenken. Wer sich selbst um seine Akte oder im Bedarfsfall die seiner Angehörigen kümmert, den betrifft das selbstverständlich nicht.

Die Versicherungen können unter bestimmten Umständen aber auch Daten austauschen?

Versicherungen tauschen Daten aber nicht über die ePA untereinander aus, das ist ein Trugschluss. Die Krankenkassen haben nämlich gar keinen direkten Zugriff auf die Inhalte der ePA; sie können zwar Dokumente einstellen, sie aber nicht betrachten. Ein eventueller Datenaustausch unter den Kassen läuft an der ePA vorbei, ist also davon gar nicht betroffen.

Ärzte sind gesetzlich zur Befüllung der ePA, aber auch zur Dokumentation verpflichtet. Gibt es da Herausforderungen?

Die ePA ersetzt die herkömmlichen Patientenakten nicht, sondern ist lediglich aus Informationen aus den herkömmlichen Patientenakten, die Ärztinnen führen müssen, gespeist. Daher eignet sich die ePA nicht, um gesetzliche Aufbewahrungserfordernisse der Ärzte zu erfüllen. Diese haben gesetzliche Aufbewahrungspflichten, Patienten dagegen ein Löschrecht in ihrer ePA – das passt schlicht nicht zusammen. Wenn Behandlungsunterlagen vom Patienten gelöscht werden können, kann die Ärztin ihre Dokumentationspflicht nicht mehr erfüllen. Die ePA ist daher nur ein zusätzliches Instrument, um Informationen abzubilden, nicht aber dazu geeignet, die originäre ärztliche Dokumentation zu ersetzen oder aufzubewahren.

Die Aufbewahrungspflichten sind umfangreich: Sie betragen meist zehn, teils bis zu 30 Jahre, bei Minderjährigen oft noch länger. Die Archive dürfen zwar elektronisch geführt werden, doch wer garantiert, dass Daten auch nach Jahrzehnten noch zugänglich sind? Die sichere elektronische Langzeitarchivierung ist bisher kaum etabliert. Eine Herausforderung dabei ist auch die Findbarkeit der Daten, die entsprechend – je nach Archivierungszeitraum – gekennzeichnet sein müssen, damit diese auch ordnungsgemäß gelöscht werden können.

Die ärztliche Dokumentation ist ein rechtsverbindlicher Teil des Behandlungsvertrags und dient im Streitfall auch der Beweissicherung – etwa wenn Jahre später Behandlungsfehler behauptet werden. Patientinnen und Patienten hingegen sollen in ihrer ePA frei entscheiden dürfen, welche Daten sie behalten oder löschen. Deshalb brauchen wir zwei getrennte Systeme: eines für die rechtssichere medizinische Dokumentation und ein zweites, flexibles für den patientengesteuerten Informationsaustausch.

Hinzu kommen gesetzliche Regelungen wie im Gendiagnostikgesetz, das nach zehn Jahren sogar eine Vernichtungspflicht vorsieht. Das zeigt, wie widersprüchlich und komplex der Umgang mit medizinischen Daten in der Praxis geworden ist. Wie man Daten aus Backups tatsächlich löscht oder durch Schlüsselvernichtung unzugänglich macht, ist technisch und organisatorisch noch wenig durchdacht – sowohl in vielen Praxen als auch bei den Softwareanbietern.

Besonders diskutiert werden regelmäßig die sogenannten F-Diagnosen, also Diagnosen aus dem psychiatrischen ICD-Kapitel. Dies betrifft uns Kinder- und Jugendärzte ebenfalls, denn in diesem Kapitel finden sich auch die kindlichen Entwicklungsstörungen. Also nicht nur die eben schon genannte Störung des Sozialverhaltens, sondern zum Beispiel auch die Entwicklungsstörung der Fein- und Graphomotorik, die Artikulationsstörung und so weiter. Diagnosen, die also bei Kindern oft über Jahre – korrekterweise – in der arztgeführten Patientenakte dokumentiert sind, somit klassische Dauerdiagnosen. Wenn aber Patienten die Problematik überwunden haben, bleiben die Diagnosen dennoch in der Akte – denn sie wirken sich oftmals auf die weitere Betreuung aus. Viele Studien zu Entwicklungsstörungen zeigen longitudinale Zusammenhänge zwischen Problemen im frühen Kindesalter und späteren Problemstellungen, zum Beispiel im Jugendalter.

Ist die ePA rechtlich genauso geschützt wie die klassische Patientenakte?

Nein. Die ePA ist eine patientengeführte Akte und fällt damit nicht unter den ärztlichen Beschlagnahmeschutz. Man kann sie sich wie einen privaten Ordner vorstellen – auch der darf von Ermittlungsbehörden beschlagnahmt werden. Eine arztgeführte Fallakte dagegen wäre vor dem Zugriff durch Behörden geschützt. Das ist ein gravierender Unterschied, über den viele gar nicht Bescheid wissen.

Wie erleben Sie die Technik im Alltag?

Das E-Rezept funktioniert inzwischen halbwegs zuverlässig. Die Einlösung über die Versichertenkarte hat sich durchgesetzt. Aber die dazugehörige App spielt in der Praxis kaum eine Rolle. Die meisten nutzen sie gar nicht – sie gehen einfach mit der Karte in die Apotheke. Das bedeutet aber auch, dass sie oft nicht wissen, was auf dem Rezept steht, zum Beispiel oder wie das Medikament dosiert werden soll. Der Informationsvorteil für die Patientinnen und Patienten, den man sich mit der Einführung des E-Rezepts erhofft hatte, ist also ausgeblieben.

Die Systeme, sowohl für das E-Rezept als auch für die ePA, sind allerdings immer noch nicht stabil. Wenn man sieht, wie selten Kartenterminals im Supermarkt ausfallen, ist der Unterschied frappierend. In der Medizin tragen die Praxen die finanziellen Auswirkungen der durch Dritte ausgelösten Ausfälle selbst, obwohl sie die Technik nicht einmal frei wählen konnten. Das ist teuer, frustrierend und innovationsfeindlich. Ein konkretes Beispiel ist unser Kartenlesegerät in der Praxis. Ich habe noch keine einzige Arbeitswoche erlebt, in der es ohne Absturz durchgelaufen wäre.

Dabei haben Sie sich in der Vergangenheit immer sehr begeistert für die Digitalisierung gezeigt, beispielsweise für die App „Meine pädiatrische Praxis“. Was macht diese Anwendung anders?

Diese App ist tatsächlich ein gutes Beispiel dafür, wie Digitalisierung im Arzt-Patienten-Alltag funktionieren kann, wenn sie sinnvoll umgesetzt wird. Sie wurde vom Berufsverband der Kinder- und Jugendärzt*innen e.V. herausgegeben und dient als direkter Kommunikationskanal zwischen Praxis und Familien. Eltern können darüber Termine buchen, Erinnerungen an Vorsorgeuntersuchungen oder Impfungen erhalten und sogar Videosprechstunden starten. Ich kann Push-Nachrichten an bestimmte Altersgruppen oder Patientinnen und Patienten schicken, zum Beispiel, um über Grippeimpfungen zu informieren oder geänderte Sprechzeiten weiterzugeben.

Das System ist bewusst geschlossen und datensparsam aufgebaut – keine Cloud, keine unnötigen Drittanbieter. Die Nutzenden entscheiden selbst, welche Funktionen sie nutzen. So habe ich ein digitales Werkzeug, das zur Versorgung beiträgt, ohne den Datenschutz zu gefährden. Für mich ist das ein Schritt in die richtige Richtung: Digitalisierung nahe am praktischen Nutzen, nicht als bürokratische Pflichtübung.

Sie experimentieren außerdem mit KI-Modellen. Was genau testen Sie da?

Ich probiere zurzeit an Dummy-Daten aus, ob eine KI Dokumenttypen automatisch erkennen kann – also ob sie unterscheiden kann, ob ein Schreiben ein Arztbrief, ein Therapiebericht oder etwa ein Versicherungsnachweis ist. Das alles geschieht lokal, auf eigenen Servern, ohne Patientendaten im Netz. Ich nutze aktuelle Modelle, wie zum Beispiel „Qwen 3“ von Alibaba oder „gpt-oss“ von OpenAI. Sie arbeiten verhältnismäßig effizient und kommen mit wenig Rechenleistung aus, also ideal für den lokalen Einsatz. Wichtig ist mir dabei nämlich vor allem, dass ich die volle Kontrolle über die Daten habe und sie nicht an unbekannte Dritte weitergebe. Deshalb kommt Cloud-Computing für medizinische Informationen aktuell für mich nicht infrage.

Ist KI Ihrer Einschätzung nach reif für den Einsatz in Praxen?

Ja, mit Einschränkungen. In kritischen Bereichen – etwa bei Diagnosen oder Therapieentscheidungen – darf sie keine autonome Rolle spielen. Aber sie kann Prozesse erleichtern: zum Beispiel Arztbriefe vorsortieren oder Gesprächsnotizen zusammenfassen. Wichtig ist, dass ich als Arzt jederzeit kontrollieren kann, was die KI macht. Wenn ich selbst im Gespräch dabei bin, erkenne ich sofort, ob eine Zusammenfassung richtig ist. Wenn die KI dagegen fremde Texte auswertet, verliere ich diese Kontrolle. Dann wird’s riskant.

Ein anderes Thema, das beschäftigt, sind medizinische Register, wozu ein Registergesetz geplant ist. Warum ist das in Deutschland eine Herausforderung?

Wir haben über 400 verschiedene Register, aber alle sind freiwillig und voneinander isoliert. Länder wie Dänemark oder Schweden machen das besser – dort gibt es eine einheitliche Identifikationsnummer, über die Gesundheitsdaten pseudonymisiert zusammengeführt werden können. So konnten sie – die Dänen, nicht die Deutschen – zum Beispiel nachweisen, dass die Masernimpfung kein Autismusrisiko verursacht. Solche Erkenntnisse sind bei uns in Deutschland kaum möglich, weil die Datenbasis fehlt.

Würden Sie also sagen, ein zentrales Gesundheitsregister wäre der ePA vorzuziehen?

Für Forschungszwecke: ja, sofern der Datenschutz stimmt. Für die individuelle Versorgung: nein, da sollte alles freiwillig sein. Ich halte nichts von einer automatischen Befüllung der Patientenakte. Gesundheitsdaten sind persönlichstes Eigentum. Wenn jemand sie speichern will – gerne. Wenn nicht, dann eben nicht.

Sehen Sie bei seltenen Krankheiten Chancen in der Mustererkennung?

Ja, absolut. Wir Ärztinnen und Ärzte erkennen im besten Fall ein paar Hundert Krankheitsmuster, vielleicht 500. Es gibt aber mehrere Tausende seltener Erkrankungen. Eine gut trainierte KI kann helfen, Muster zu finden, die wir übersehen würden. Das erweitert unseren Blick. Ich habe das in meiner eigenen Familie erlebt. Eine nahe Verwandte litt jahrelang an Schmerzen, bis ich – durch Zufall – erkannte, dass sie an einer seltenen Bindegewebsschwäche erkrankt ist. Eine KI mit entsprechender Datenbasis hätte diesen Zusammenhang vielleicht früher erkannt.

Wie sehen Sie persönlich die digitale Zukunft der Medizin?

Ich finde die Zeit unglaublich spannend. Wir haben gewaltige Chancen – etwa durch offene KI-Modelle oder smarte Praxislösungen. Aber wir müssen sie sicher und verantwortungsvoll nutzen. Die ärztliche Schweigepflicht muss auch im digitalen Zeitalter gelten und die Daten der Patientinnen und Patienten dürfen nie heimlich zum Rohstoff für Dritte werden. Heimlichkeit umgeht das Recht auf selbstbestimmte Entscheidungen. Wenn Digitalisierung den Alltag wirklich erleichtert und die Versorgung verbessert, bin ich sofort dabei. Aber sie darf kein Selbstzweck sein.

(mack)