Elektro­nische Patienten­akte: Souve­ränität, Vertrauen und Governance

Über die unterschiedlichen Ansätze verscheidener europäischer Staaten zur Konzeption und Umsetzung von elektronischen Patientenakten 

Eine Frage drängt sich bei all den aktuellen Visionen, Hoffnungen und euphorischen Diskussionen rund um den Electronic Health Data Space (EHDS) als europaweite Lösung für Fragestellungen im Gesundheitswesen auf: Wenn immer wieder skandinavische Länder als Vordenker von intelligenten Gesundheitssystemen gelten - warum gibt es dann eigentlich in jedem europäischen Staat völlig unterschiedliche Ansätze zur Umsetzung von elektronischen Patientenakten?

Skandinavische Staaten gelten als Pioniere und werden seit Jahren für ein großartiges Schulsystem und Gesundheitssystem gefeiert. Und wenn es dann um die Konzeption und Umsetzung von Bildungs- und Gesundheitsinfrastrukturen in Österreich oder Deutschland geht, werden immer wieder eigene Wege beschritten. Dies ist ja grundsätzlich OK, wenn es deshalb passieren würde, weil Schwachstellen oder Verbesserungspotenziale erkannt wurden. Dies ist allerdings nicht der Fall. Vielmehr geht es darum, dass die Unterschiede ziemlich genau ihre lokalen (historisch gewachsenen) Gesundheitssysteme, verwoben mit politischen Kulturen, Datenschutz-Traditionen und Digital-Reife widerspieglen. Ein einheitlicher EU-„Super-Record“ scheitert weniger an der Technik bzw. Technologie als an Souveränität, Vertrauen und Governance.

Wie unterscheiden uns wir Österreicher und unsere Nachbarn Deutschland & Schweiz eigentlich im Hinblick auf die elektronische Patientenakte?

Österreich:
ELGA als staatliche Infrastruktur & "Dokumenten-Hub"

Die ELGA ist unsere inzwischen durchaus bekannte Elektronische Gesundheitsakte, die de facto eine staatliche Basisinfrastruktur darstellt, in der vor allem Dokumente (Befunde, Entlassbriefe), eMedikation und via Portal auch der eImpfpass angebunden sind. 

In der "eHealth-Strategie" wurde koordiniert zwischen Bund, Ländern und Sozialversicherung ein klassisch österreichischer Konsensansatz gesucht.

Für Bürger*innen findet der Zugriff auf die Daten über das ELGA-Portal mittels ID Austria statt. Jede Staatsbürger*in kann ihre persönlichen Daten abrufen - über Opt-out-Mechanismen kann man sich aus dem System hinausreklamieren.

Die strategische Grundidee der ELGA basiert auf dem Fokus auf Versorgungsinformationen zwischen Leistungserbringern (eBefund, eMedikation etc.) und weniger auf einer „alles umfassenden Patientenakte“. Eine staatliche, zentral organisierte Infrastruktur mit föderaler und sozialversicherungsrechtlicher Einbindung bildet das Rückgrat der Lösung. Die grundsätzliche Motivation dahinter ist, den Informationsfluss im gut ausgebauten öffentlichen System zu verbessern, ohne die Gesamtlogik des Systems anzutasten.

Deutschland: 
ePA in der Telematikinfrastruktur, „ePA für alle“

Die ePA ist eine versichertengeführte Akte, die bei den Krankenkassen liegt und in die Praxen/Kliniken über die Telematikinfrastruktur (TI) schreiben. 

Mit dem Digital-Gesetz (DigiG) wurde auf ein Opt-out-Modell umgestellt: Ab Januar 2025 bekommt jede*r GKV-Versicherte automatisch eine ePA, sofern kein Widerspruch erfolgt. Klares Ziel ist es, endlich flächendeckende Nutzung, weniger Bürokratie, bessere Behandlungskoordination und mittelfristig Datengrundlage für Forschung/Versorgungsteuerung zu erzielen.

Die strategische Grundidee dahinter ist sehr stark von den Krankenkassen geprägt (Bismarck-System, Wettbewerbslogik). Die Architektur ist eher dezentral, um Ängste vor einem „zentralen Gesundheitsdatenregister des Staates“ zu entschärfen. Es handelt sich um eine politische Kompromisslinie zwischen sehr starkem Datenschutz-/Missbrauchsbewusstsein und dem enormen Druck, den inzwischen auffallend hohen Digitalrückstand im internationalen Vergleich abzubauen.

Schweiz: 
EPD / künftig E-GD: stark patientenzentriert, föderal, sehr datenschutzsensibel

Das Elektronische Patientendossier (EPD) ist ein freiwilliges, patientengeführtes Dossier, das in sogenannten "Stammgemeinschaften / Partizipationseinrichtungen" geführt wird.

Krankenversicherer, Arbeitgeber und Staat haben keinen Zugriff auf die stark verschlüsselten Daten - ein Zugriff kann nur durch berechtigtes Gesundheitspersonal erfolgen.

Wegen geringer Verbreitung wird das System gerade grundlegend reformiert: aus dem EPD soll ein Elektronisches Gesundheitsdossier (E-GD) werden, mit neuem Bundesgesetz EGDG und stärkerer Verbindlichkeit.

Schweiz ist hochföderal (starke Kantone) und sehr referendums- und konsensorientiert – dies führt zu komplexen, eher dezentralen Lösungen. Aufgrund von historisch bedingtem sehr hohem Misstrauen gegenüber zentralen Personenregistern ist die strikte Trennung von Gesundheitsdaten und „Staat“ in der Schweiz ein Grundprinzip. Die Motivation dahinter ist vollumfängliche Patientensouveränität bei gleichzeitig gewahrter Kantonsautonomie -  auf Kosten von Geschwindigkeit und Durchdringung.

Was machen die Nordics anders – und warum gelten sie als „Vorreiter“?

Trotz auch in Skandinavien bestehenden Unterschieden haben Dänemark, Schweden, Norwegen, und Finnland einige gemeinsame Muster: Seit Jahrzehnten bestehen einheitliche Personenkennziffern, ein hoher Digitalisierungsgrad und E-Government-Akzeptanz sowie großes Vertrauen in den Staat als Datenverwalter. Die nordischen Gesundheitssysteme sind überwiegend steuerfinanziert und stark staatlich gesteuert. 

Dänemark

Dänemark hatte sehr früh eine eigene nationale Gesundheitsportal- und Dateninfrastruktur, inkl. Shared Medication Record (FMK), auf das alle Leistungserbringer zugreifen. Elecronic Health Records (EHRs) in Krankenhäusern sind sehr stark integriert - der Fokus auf ist voll auf eine kontinuierliche, integrierte Versorgung und Workflow-Optimierung ausgelegt. Die Motivation dahinter ist der Wunsch nach einem einheitlichen, öffentlich finanzierten System, bei dem der Staat sowohl die Verantwortung als auch die Legitimation hat, national zu standardisieren. Das System basiert auf einer ausgeprägt hohen Akzeptanz in der Bevölkerung, dass Daten zentral geteilt werden, solange Nutzen sichtbar ist und Governance klar geregelt.

Schweden

Seit Mitte der 2000er-Jahre wird in Schweden eine Nationale eHealth-Strategie über eine eigene eHealth-Behörde (E-hälsomyndigheten) umgesetzt: Die National Patient Summary (NPÖ) macht Daten über verschiedene Anbieter hinweg zugänglich. Zusätzlich werden nationale Register (z.B. National Patient Register) betrieben, die einen starkem Fokus auf qualitätsorientierte Auswertung und Forschung haben. Die Grundidee lautet „Information sharing“ für eine bestmögliche Versorgung und Qualitätssicherung auf Basis eines politischen Konsens. Die Nutzung von Daten für Versorgungssteuerung, Qualität und Forschung wird - quasi kulturell verankert - als legitimes öffentliches Interesse gesehen.

Finnland

Eine nationale Plattform mit Patientendatenarchiv, eRezepten u.a.; ("Kanta-Dienste") sorgt dafür, dass alle Patientendaten über eine zentrale Infrastruktur gespeichert und abgerufen werden können. Das Kanta-Patientendatenarchiv wird seit mehr als 10 Jahren befüllt und ist auch für Sekundärnutzung (Forschung) über Findata zugänglich. Dahinter verbirgt sich ein sehr klarer strategischer Ansatz: „Ein nationales Register, viele Zwecke“ (Behandlung, Forschung, Lenkung & Steuerung). Dieser basiert auf hohem Tech-Fokus, klare Priorität auf Interoperabilität und Wiederverwendung von Daten.

Norwegen

"Kjernejournal" ist Norwegens Patientenakte ("Summary Care Record"), die für alle Einwohner (inkl. Opt-out Möglichkeit) als zentrale, knappe Zusammenfassung der wichtigsten Gesundheitsinformationen zeit- und ortsunabhängig abrufbar ist. Erklärtes Ziel ist es, bei Notfällen und bei ggf. wechselnden Behandlungsorten schnell alle relevante Kerndaten unmittelbar verfügbar zu haben. Die Motivation für diesen Ansatz liegt klar auf dem Fokus auf Patientensicherheit, was in einem  Land mit großen Entfernungen und vielen Versorgungsstufen eine echte Herausforderung ist. Die Umsetzung ist nur aufgrund der auch in Norwegen hohen Akzeptanz von zentralen, staatlich geführten Health-IT-Lösungen in dieser form möglich.

Warum sind die Ansätze untereinander so unterschiedlich?

Es fallen ein paar zentrale Achsen auf, auf denen sich die Ansätze der DACH-Staaten von jenen der Nordischen Ländern grundlegend unterscheiden:
 

Staatsaufbau und Governance

• Österreich: 
  Föderal, aber stärker zentral steuerbar als in Deutschland oder der Schweiz. ELGA ist zwar eine nationale Infrastruktur, aber sie ist "politisch fein austariert".
• Deutschland & Schweiz: 
  Stark föderal, viele Vetospieler (Länder, Kantone, Selbstverwaltung, Berufsverbände, Kassen). Dadurch braucht es Kompromisslösungen und dezentralere Architekturen.
• Nordics: 
  Eher unitäre Staaten mit klarer zentraler Steuerung im Gesundheitsbereich. Der Staat kann „von oben“ Standards für alle setzen und durchziehen.

Finanzierungssystem: Kassen vs. Staat

• Österreich: 
  Die Sozialversicherung ist stark, aber ELGA ist klar als öffentliche Infrastruktur positioniert.
• Deutschland & Schweiz:
  Pluralistische Versicherungslandschaften und viele Krankenkassen. Die Frage „Wer betreibt die ePA - Der Staat, die Kassen, die Kammern?“ ist politisch hoch brisant.
• Nordics: 
  Im Wesentlichen gibt es jeweils einen staatlich dominierten Finanzierer. Damit ist der logischer „Owner“ der Infrastruktur der jeweilige Staat und es gibt kaum institutionellen Wettbewerb.

Datenschutzkultur & historische Erfahrungen

• D-A-CH:
  Die Bevölkerung ist in Zentraleuropa historisch besonders sensibel gegenüber Staat und zentralen Personen-/Gesundheitsregistern (NS-Vergangenheit, Staatssicherheit, Volkszählungsurteil etc.). Die Betonung liegt auf Dezentralität, Freiwilligkeit (Opt-out), einem Höchstmaß an Datenschutz & starken Zugriffsbeschränkungen - geprägt von lange Debatten.
• Nordics: 
  Auch hier gibt es starke Datenschutzgesetze, aber kulturell deutlich mehr „Trust in Government“. Hier werden zentrale Register so lange akzeptiert, solange Transparenz und Kontrolle gewährleistet sind.

Digitalisierungsgrad & ID-Infrastruktur

• D-A-CH:
  Einheitliche IDs und eID-Nutzung kamen spät und wurden politisch kontrovers diskutiert – das hat die Architektur der Lösungen und ihr Umsetzungstempo geprägt.
• Nordics: 
  Die seit langem akzeptierten einheitlichen Personenkennziffer sowie flächendeckende eID-Nutzung machen das Matching, die Zugriffssteuerung und das Logging deutlich einfacher als im D-A-CH-Raum.

Zielbild: „Dokumentenablage“ vs. „Datenplattform“

Im D-A-CH-Raum waren die Systeme der ELGA, EPD/E-GD und die frühe ePA grundsätzlch primär als Dokumentenumschlagplatz gedacht, während die Nordics - allen voran Finnland und Schweden von Anfang an auch als Datenplattform für Sekundärnutzung (Forschung, Qualität, Lenkung & Steuerung) konzipiert waren. Dies erklärt, warum Nordic-Lösungen oft „intelligenter, fortschrittlicher und innovativer" wirken: Sie sind tiefer integriert, strukturierter und stärker auf die Wiederverwendung der Daten (insbesondere auch für Forschungszwecke im Sinne des Allgemeinwohles und jenes zukünftiger Genrationen) ausgelegt.

Warum gibt es keinen zentralen EU-weiten Patientenaktenspeicher?

Technisch wäre vieles machbar, die eigentlichen Gründe liegen in Recht, Politik und Governance:

EU-Kompetenzen & Subsidiarität

Gesundheitssystemorganisation ist primär nationale Kompetenz. Die EU darf zwar Rahmen setzen (Interoperabilität, Datenschutz, Binnenmarkt), aber nicht einfordern ("Ab morgen hat jeder EU-Bürgerin eine ePA in einem zentralen EU-Rechenzentrum").

Stattdessen gibt es mit MyHealth@EU / eHealth Digital Service Infrastructure (eHDSI) ein Netzwerk, über das sich Patient Summary und ePrescription zwischen den Statten austauschen lassen. D.h. es besteht kein zentraler Datentopf, sondern interoperable nationale Systeme, die über "National Contact Points" verbunden sind. Darüber hinaus gibt es mit dem European Health Data Space (EHDS) eine EU-Verordnung (2025/327), die einen Rahmen schafft, damit Bürger*innen besseren Zugang zu ihren elektronischen Gesundheitsdaten in allen Mitgliedstaaten haben und Daten auch für Forschung, Politik etc. genutzt werden können. Allerdings erneut in einem föderierten Modell, mit nationalen Datenzugangsstellen und nicht in einer zentralen Mega-Datenbank.

Sprachen, Kodierungen, Systemlogik

Die unterschiedlichen europäischen Länder nutzen unterschiedliche Klassifikationen, Kodierungen, Prozesse und Vergütungslogiken. Bevor man überhaupt an einen gemeinsamen Speicher denken kann, muss man sich auf gemeinsame Mindestdatensätze und Standards einigen – und genau da setzen EHDS & MyHealth@EU an.
 

Datenschutz und Vertrauen

Ein einziger zentraler EU-Datentopf für alle Gesundheitsdaten wäre aus Datenschutzsicht ein Super-High-Value-Target. Selbst jetzt gibt es umfangreiche Bedenken von Datenschutzbehörden bereits beim (deutlich zurückhaltenderen) EHDS-Ansatz. Politisch wäre es extrem schwer vermittelbar, dass Brüssel eine zentrale Datenbank mit allen Patientendaten führt.

Gibt es trotzdem ein sinnvolles „europäisches Zielbild“?

Ja, aber eher in der Form "Gemeinsame Standards und Mindestdatensätze" (z.B. für Patient Summary, Medikationsliste, Impfdaten, Labor etc.). Die Umsetzung erfolgt in nationalen EHR / ePA-Systemen nach jeweils eigener Architektur. Mit einem stark ausgebauten MyHealth@EU können Bürger*in in jedem Land in der EU auf ihre Kerndaten zugreifen und Behandelnde können grenzüberschreitend gesichert Kerninformationen abrufen. Der EHDS für strukturierte Primär- und Sekundärnutzung verpflichtet das Vorhalten von EHR-Daten in standardisierter Form. Nationale Data Access Bodies werden die Gesundheitsdaten für Forschung und Innovation verfügbare machen – aber unter jeweils nationaler Verantwortung. Dies wird quasi ein „föderiertes Europa der Gesundheitsdaten“: keine einheitliche Patientenakten-Software, kein einheitliches Register – aber eine gemeinsame Sprache und gemeinsame Autobahnen zwischen sehr unterschiedlichen nationalen Lösungen.