Köln/Dortmund Man könnte meinen, in der Praxis von Kinderpsychotherapeutin Reinhild Temming gibt es nichts Wertvolles zu holen. Hohe Decken, helles Holz, Stofftiere, eine Hängematte und ein ganzer Wandschrank voll Spielzeug. Die Hängematte sei der Eisbrecher bei den kleinen Patienten, erzählt die 57-Jährige beim Rundgang. „Da will sich jeder reinlegen.“

Dennoch fürchtet Temming Einbrecher. Die Gesundheitsdaten ihrer kleinen Patienten, die mit psychischen Problemen zu ihr kommen, sind für sie wie ein Schatz. „Wenn ein Hacker meine Patientendaten in die Hände bekäme, könnte ich nicht mehr in den Spiegel gucken“, sagt sie. Die Einführung der elektronischen Patientenakte (ePA), in der alle Patientendaten gesammelt werden, sieht sie mit großer Sorge. Einmal geknackt, hätte ein Hacker nicht nur ihre Aufzeichnungen, sondern auch die ihrer Kollegen.

Temming ist mit ihren Sorgen nicht allein. Acht von zehn Ärzten und Psychotherapeuten sehen Sicherheitslücken in der EDV oder eine Fehleranfälligkeit der IT als Hemmnis bei der Digitalisierung der eigenen Praxis. Dies zeigt das Praxisbarometer Digitalisierung 2020, eine Online-Umfrage unter mehr als 2000 Praxisbetreibern im Auftrag der Kassenärztlichen Bundesvereinigung (KBV).

In Finnland ist das Horrorszenario eines Datenklaus für etwa 300 Psychotherapeuten vor einigen Jahren zur Realität geworden. Hacker hatten ein Psychotherapeuten-Netzwerk gehackt und Informationen über mehr als 40.000 Patienten an sich gebracht. Die Hacker erpressten die Patienten per Mail, forderten 200 Euro in der digitalen Währung Bitcoin, sonst würden sie die Daten ins Netz stellen. Temming und ihre Kollegen verunsichern solche Vorfälle.

Rechner sind meistens offline

Ihre Strategie: Die Rechner nicht ans Netz anschließen. Nur bei notwendigen Softwareupdates oder Videosprechstunden wählt sie sich ein. Ihre Patienteninformationen sichert sie in Papierakten.

Ihre Praxis ist folglich auch nicht an die Telematikinfrastruktur (TI) angeschlossen, die Datenautobahn des deutschen Gesundheitswesens. Über die TI soll in Zukunft ein sicherer Austausch mit anderen Leistungserbringern erfolgen. Auch Rezepte und Arbeitsunfähigkeitsbescheinigungen können Praxisbetreiber ab dem kommenden Jahr lediglich über die TI ausstellen. Da ein Anschluss verpflichtend ist, behält die zuständige Kassenärztliche Vereinigung 2,5 Prozent von Temmings Einnahmen ein – das sind mehrere hundert Euro pro Quartal.

Bundesweit wurden in diesem Jahr wohl mehr als zehntausend Ärzte und Psychotherapeuten sanktioniert. In Baden-Württemberg hatten 2000 Ärzte im ersten Quartal 2021 keinen TI-Anschluss. Das sind neun Prozent aller Praxisbetreiber. In Hessen waren es acht Prozent, in Bayern zehn Prozent, in Nordrhein-Westfalen 9,5 Prozent. In Berlin sind derzeit sogar 17 Prozent der Praxisbetreiber ohne TI-Anschluss. Es handelt sich dabei überwiegend um psychotherapeutische Praxen, sagte Bettina Garber, Vorstandsmitglied der Kassenärztlichen Vereinigung (KV) Westfalen-Lippe, bei der Präsentation der Daten.

Die Deutsche Psychotherapeuten-Vereinigung (DPTV) schreibt auf Anfrage von Handelsblatt Inside, dass die Zurückhaltung der Mitglieder mit Datenschutzbedenken bezüglich der ePA zu erklären ist. Darüber hinaus sei der bürokratische Aufwand sehr hoch. „Viele Psychotherapeuten und Psychotherapeutinnen geben ihre Praxis aus Altersgründen ab und zahlen für die letzten Jahre die 2,5 Prozent Honorarabzug, da es sich nicht mehr lohnt, die komplizierte TI einzurichten.“

KV Westfalen-Lippe mit Showroom

Nur wenige Kilometer von Temmings Praxis entfernt ist das Gebäude der KV, die für die Abrechnung von Leistungserbringern im nördlichen Teil von Nordrhein-Westfalen zuständig ist. Die KV hat den Showroom „dipraxis“ eingerichtet – eine digitale Praxis, in der Ärzte und Psychotherapeuten mit ihrem Team die Vorteile einer digitalen Praxis kennenlernen sollen.

Die Datenschutzfrage käme bei jeder Führung auf, sagt Jakob Scholz, Abteilungsleiter E-Health bei der KV. Er verweise dann immer auf die sehr hohen Sicherheitsstandards der TI. Auch Beschwerden über die TI kennt er allzu gut. Täglich würden in der KV Anrufe von Leistungserbringern eingehen, die sich beschweren. Viele sehen in der TI lediglich einen Mehraufwand, keinen Nutzen: „Ein ganzes Team berät die Praxen tagtäglich und versucht so, eine Situation zu managen, die wir selbst nicht verursacht haben“, sagt Scholz.

Insgesamt beurteilt er die Digitalisierungsbestrebungen von Gesundheitsminister Jens Spahn aber überwiegend positiv: „Eine grundsätzliche Blockadehaltung bringt uns nicht weiter, als KV-System wollen wir uns dem Wandel stellen.“ Auch die KV Westfalen-Lippe profitiert von einer Digitalisierung. Die Honorarunterlagen werden noch immer per Post verschickt.

Politiker sollen ihre Gesundheitsdaten hacken lassen

Die Kinderpsychotherapeutin Temming hält sich nicht für eine Gegnerin der Digitalisierung. Im Gegenteil: „Ich bin auch ein Spielkind und probiere am Computer gerne neue Dinge aus“, sagt sie. Aber es wäre eben noch kein Beweis erbracht, dass ihre Patientendaten in der ePA sicher wären.

Und was würde sie überzeugen? „Wenn Politiker im Rahmen eines Experiments ihre Gesundheitsdaten zur Verfügung stellen und Hacker sie zu stehlen versuchen“, sagt sie. Dieses Angebot hat der Informatiker und TI-Kritiker Thomas Maus der Bundesregierung gemacht. Er hält andere Ansätze für sicherer.

Diese zu diskutieren, würde allerdings Zeit in Anspruch nehmen. Zeit, die nach Ansicht von Jens Spahn (CDU) bei der Digitalisierung des Gesundheitswesens nicht mehr zur Verfügung steht. „Ich möchte nachher nicht die Wahl haben zwischen Apple und Google, die mit Gesundheitsdaten Geld machen, oder Staatsunternehmen aus China“, sagte er am Dienstag auf dem Kölner Gesundheitskongress des Westens, dem er per Videobildschirm zugeschaltet war.

Spahn begreift die hohe Anzahl an Digitalisierungsgesetzen in seiner Amtszeit als Erfolg. Für Temming und einige ihrer Kollegen ist eine digitale Praxis eher Alptraum als Segen.

Mehr: IT-Experten finden Sicherheitslücke bei digitalen Impfnachweis