Arzt-Patienten-Kommunikation 2.0 – Wie funktioniert sichere Kommunikation im Zeitalter neuer Medien?

Die Arzt-Patienten-Kommunikation ist ein zentrales Element in der ärztlichen Behandlung. In einer gut funktionierenden Kommunikation vertraut der Patient seine Beschwerden, aber auch seine Sorgen und Ängste seinem behandelnden Arzt an, der danach die Diagnostik und Therapie der Behandlung richtet und die weiteren Schritte mit dem Patienten bespricht. Ganz entscheidend ist in diesem Zusammenhang das ärztliche Gespräch, das Vertrauen zwischen Arzt und Patienten schafft und einen wesentlichen Beitrag zum Therapieerfolg bei der Behandlung verschiedenster Erkrankungen leistet.
Neben dem persönlichen ärztlichen Gespräch als unersetzbarem Kommunikationsweg in der Praxis haben die Patienten zunehmend den Wunsch, auch über die so genannten „neuen Medien“ mit ihrem Arzt zu kommunizieren. Das Flugticket wird im Internet gebucht, das Essen über Webplattformen bestellt, Geld online überwiesen und über soziale Medien tausende Beiträge „geliked“. Warum kann ich meinen Arzt nicht auch über E-Mail, Facebook, WhatsApp oder andere Kanäle im Internet erreichen? Wenn ich eine medizinische Frage habe, schreibe ich ein SMS, am besten noch mit einem Foto von meinem juckenden Hautausschlag im Anhang! Oder ich informiere mich bei „Dr. Google“, wo mich die unreflektierte Meinung von tausenden Usern zumeist sehr verunsichert.

Hochsensible Gesundheitsdaten im Netz

E-Mails, soziale Netzwerke und Nachrichtendienste am Smartphone oder Tablet sind aus dem Leben unserer Patienten nicht mehr wegzudenken. Vor allem die jüngere Generation (Y) wächst mit dem Mobiltelefon auf und findet es völlig normal, dass auch auf diesem Weg Kommunikation mit dem Arzt stattfindet. Mehr noch – wenn ein Arzt über diese Medien nicht erreichbar ist, keine Webseite hat, nicht verlinkt ist oder gar keine E-Mail-Adresse hat, wird dies als nicht zeitgemäß, nicht modern gesehen. Ist jedoch eine sichere Kommunikation mit dem Arzt über diese Medien möglich? Ist den Patienten bewusst, dass sie hochsensible Gesundheitsdaten in Systeme eingeben, deren Server in den meisten Fällen in Ländern stehen, wo europäisches Datenschutzrecht nicht zur Anwendung kommt? Wissen Patienten, dass ihre Fotos, E-Mails und Einträge möglicherweise für immer von großen IT-Unternehmen gespeichert werden und diese Daten nach entsprechender Verarbeitung möglicherweise weiterverkauft werden?
Gesundheitsdaten sind hochsensible und sehr persönliche Daten, die einen besonderen Schutz bedürfen. Im vertraulichen und persönlichen Gespräch mit dem Arzt werden diese Daten erhoben und in der Patientenkartei dokumentiert. Wie eingangs schon erwähnt, ist diese Arzt-Patienten-Kommunikation durch nichts zu ersetzen! Sehr oft haben Patienten jedoch z. B. nach einem Ordinationsbesuch noch eine Frage, die ihnen während des Gesprächs nicht eingefallen ist und die sie aber unbedingt beantwortet haben wollen. Was also tun? Den behandelnden Arzt anrufen – der ist gerade bei einer OP oder Geburt und hebt nicht ab, ruft aber zurück – erreicht die Patientin nicht, die gerade in der Arbeit nicht gestört werden kann! Sie schreibt in der Verzweiflung eine SMS oder E-Mail, das der Arzt ohne eindeutige Identifizierung und ohne Kenntnis von Anamnese, Grunderkrankungen und Allergien beantworten soll. Das geht so auch nicht, also muss die Patientin nochmals in die Praxis kommen, Termin ausmachen, von der Arbeit freinehmen, in die Ordination fahren – oder sie konsultiert „Dr. Google“ für ihre nur kurze Frage, die sie im persönlichen Gespräch zu deponieren vergessen hatte. Laut einer Studie des Ins­tituts für Strategieanalysen (ISA) von Politikwissenschafter Peter Filzmaier ist das Internet für mehr als die Hälfte der Österreicher die Beratungsquelle der Wahl bei medizinischem Informationsbedarf – noch vor dem Hausarzt. Die Folgen sind Ärzten hinlänglich bekannt.

Problembewusstsein ausbaufähig

Der Wunsch der Patienten, mit ihrem Arzt online zu kommunizieren, ist also da. Die Kommunikation findet bereits jetzt schon statt, nur sind die bereits genutzten Kommunikationsmedien zur Übermittlung hochsensibler Gesundheitsdaten völlig ungeeignet. Man kann zu ELGA als Arzt persönlichen stehen, wie man will, es ist aber geradezu grotesk, dass sich Patienten aus Angst vor Datenschutzproblemen ihrer Gesundheitsdaten von ELGA abmelden, andererseits aber ihre Daten unreflektiert in WhatsApp & Facebook eingeben. Hier muss das Bewusstsein der Patienten für dieses Problem noch geschärft werden beziehungsweise müssen Alternativlösungen entwickelt werden.

Rechtliche Voraussetzungen

Grundsätzlich ist die Übermittlung von Daten von Patient zum Arzt bei entsprechender Einverständniserklärung via Internet in Österreich erlaubt, wobei flankierend eine Reihe von Datenschutzbestimmungen sowie das Gesundheitstelematikgesetz (GTelG) zur Anwendung kommen. Duftschmid et al. haben Anforderungen an entsprechende IT-Systeme ausgearbeitet. Laut §7 des österreichischen Datenschutzgesetzes (DSG) ist die Verarbeitung und Übermittlung medizinischer Daten zulässig, wenn schutzwürdige Geheimhaltungsinteressen des Patienten nicht verletzt sind. Dieser Punkt ist vor allem dann erfüllt, wenn die Daten zum Zweck der Gesundheitsvorsorge, -behandlung oder -verwaltung erforderlich sind und von ärztlichem Personal mit Geheimhaltungspflicht verwendet werden (§9 Abs. 12, DSG). Das GTelG regelt in §6 weiters, dass personenbezogene Daten bei Übertragung durch ein Medium, das nicht ausschließlich dem Zugriff von Sender und Empfänger unterliegt (also z. B. über das Internet) die Daten zu verschlüsseln sind. Auch müssen Sender und Empfänger eindeutig identifizierbar sein, z. B. mittels digitaler Signatur.

Technisches Wunschprofil: einfach, sicher, effizient

Welche Anforderungen muss ein IT-System für die Arzt-Patienten-Kommunikation 2.0 erfüllen? Aus meiner Sicht muss es einfach, sicher und effizient sein.
„Einfach“ bedeutet, dass es sowohl für den Arzt als auch für den Patienten einfach zu bedienen und damit maximal benutzerfreundlich ist.
„Sicher“ bedeutet, dass die hochsensiblen Gesundheitsdaten sicher verwahrt sind und das strenge europäische bzw. österreichische Datenschutzgesetz lückenlos zur Anwendung kommt. Sicher bedeutet aber auch, dass die Daten auf einem Server in Österreich liegen und sowohl technisch (durch hochkomplexe Verschlüsselungen), aber auch rechtlich vor unerlaubtem Zugriff von welcher Interessengruppierung auch immer geschützt sind. Hier gilt auch die ethische Forderung an den IT-System-Betreiber, diese Patientendaten wie in Fort Knox sicher zu verwahren und nicht an Dritte wie immer geartet zu kommerzialisieren.
„Effizient“ bedeutet, dass alle wichtigen Patientendaten auch grafisch so aufbereitet werden, dass sie für die Online-Arzt-Patienten-Kommunikation unmittelbar zur Verfügung stehen. Die Kommunikation wird dann optimal verlaufen, wenn alle relevanten patientenbezogenen Daten bei der Beantwortung der Fragen kompakt vorliegen.
Ein wichtiger Punkt in diesem Zusammenhang ist auch noch das Vertrauen von Ärzten und Patienten in ein IT-System. So wie das direkte Arzt-Patienten-Gespräch sehr viel Vertrauen erfordert, so soll auch eine IT-Lösung dieses Vertrauen stärken. Der direkte Zugang zu meinem Vertrauensarzt sowie die sichere Datenspeicherung und Datenübermittlung sind hier Grundvoraussetzungen für ein funktionierendes IT-System. Wenn beide Partner einer Kommunikation nicht restlos in ihr Kommunikationsmedium vertrauen, wird ehrliche Kommunikation auf Dauer nicht funktionieren.

Und die KollegInnenkommunikation?

Kommunikation 2.0 findet nicht nur zwischen Arzt und Patienten statt, sondern selbstverständlich auch zwischen Ärzten! Oder wie übermitteln Sie Ihre Befunde an Kollegen? Per E-Mail? Eingescannt oder per Fax? Sind das sichere Wege, auf denen Patientendaten transferiert werden? Ich denke, dass auch hier ein IT M
edium, das den schon erwähnten Sicherheitsstandards entspricht, eine rechtskonforme Datenübertragung ermöglicht. In solch einem IT-System könnte sich ein Ärztenetzwerk entwickeln, in dem nicht nur Ärzten mit Patienten kommunizieren, sondern in dem sich auch Ärzte über die Diagnostik und Therapie von Patienten einfach, sicher und effizient austauschen können.

ZUSAMMENFASSUNG: Die Arzt-Patienten-Kommunikation ist eines der wichtigsten Elemente der Arzt-Patienten-Beziehung. Neue Medien werden bereits jetzt zur digitalen Kontaktaufnahme mit dem Arzt eingesetzt, bergen allerdings viele Gefahren und Unsicherheiten für beide Seiten. Anforderungen an entsprechende IT-Systeme sind definiert, rechtliche Rahmenbedingungen geschaffen.

Literatur:

− ISA/BMG „Gesundheitsbarometer 2015“ (2016)

− Duftschmid G. et al., Wien Klin Wochenschr 2005; 117 (19–20): 673–683

− Schreier G. et al., in: gmds 2004, Verlag Videel OHG, Innsbruck, S 41–43

− Engbers L. et al., Journal of Telemedicine and Telecare 9: 339–343

− Sassenberg K. et al., J Med Internet Res 2016; 18 (3): e56

− Republik Österreich (2000), Datenschutzgesetz 2000 BGB. I Nr 165/1999; www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=­Bundesnormen&Gesetzesnummer=10001597

− Republik Österreich (2005), Gesundheitsreformgesetz 2005. 693 d.B. (XXII. GP) Artikel 10