Google Health lässt Patienten Daten verteilen
Am Anfang waren die Aufzeichnungen des Arztes über die Behandlung eines Patienten für die eigene Erinnerung und Therapieplanung. Mit der komplexer werdenden Medizin wurden Befunde und Informationen zunehmend mit anderen Ärzten geteilt. Aber die Hoheit darüber was der mitbehandelnde Arzt über den Patienten erfuhr, blieb bei ihm. Für den Einblick in die eigenen von Ärzten geführten Akten haben die Patienten hart gekämpft. Bis hin zum Recht, Kopien für die eigene Archivierung zu bekommen.
Bei der elektronischen Gesundheitskarte bekommen Patientinnen und Patienten das Recht, alle über sie mittels der Gesundheitskarte gespeicherten Daten einzusehen. Internet-Patientenakten gehen noch einen Schritt weiter und lassen eine grössere Kontrolle über die gespeicherten Daten zu und ermöglichen die Dokumentation und Auswertung der Informationen durch den Patienten. Trotzdem bleiben bisher Daten über Erkrankungen und Behandlungen besonders geschützte Informationen.
Bisher: Google geht nun einen Schritt weiter und lässt bei "Google Health" den Nutzer seine Patientendaten verteilen. E-Mail-Adresse genügt. Ohne Internetzugang? Kein Problem:
For doctors and family members who are not yet online, we've also made it easier to share a hard copy of your information via our new printing feature. The wallet format prints a wallet-sized card that includes a user's medications, and allergies; the PDF format prints a letter-sized copy of a user's profile, including medications, allergies, conditions, and treatments.
Damit öffnet Google eine neue Dimension der Transparenz und dem Missbrauch Tür und Tor.
[Ethik & Monetik]
| Autor: strappato 2009-03-10 Link (6 Kommentare) Ihr Kommentar |
europamitte 2009-03-10
wen wunderts
Im aktuellen Focus (11/09) Seite 36 wird von einer Soarian-Software berichtet, die dem Datenschutz auch nicht mehr zu bieten hat als eine Hinweismeldung: "dududu, das tut man nicht".Spannende Sache
Man kann bei Google Health auch einen Account für andere Personen anlegen. Ebenfalls eine tolle Sache. Bei den Datenschutzskandalen der letzten Monate kann es hier nahtlos weitergehen. Aber warten wir auf die eCard ...>> Kommentieren
mzthias 2009-03-11
Logische Konsequenz, oder ?
Um es gleich vorneweg zu sagen: Ich habe mich bislang nicht eingehender mit Google Health beschäftigt und sehe für mich persönlich auch keinen Anlass mir dort ein Protil anzulegen.Aber wenn ich das tun würde, dann würde ich erst einmal die Möglichkeit, die Informationen mit bestimmten anderen Personen zu teilen als sinnvoll und konsequent empfinden.
Sicherlich brächte mir auch die die rein eigenständige Verwendung der Seite einen gewissen Nutzen, z.B. die auf der Kurztour vorgestellten Einnahmekalender für Medikamente oder Verlaufsdiagramme von Blutdruckwerten scheinen ganz nett zu sein. Aber diese Buchführung könnte ich zeitgemäß auch lokal auf meinem eigenen Rechner durchführen unter Verwendung des Terminkalenders oder einer Tabellenkalkulationssoftware. Abgesehen davon, dass ich dann für die Datensicherung selbst zuständig wäre, würde das aus Datenschutzsicht sicherlich deutlich Sinn mehr machen. Allgemeine Informationen über Krankheiten und Medikamente kann ich heutzutage bequem z.B. in der Wikipedia finden, für die Fachinformation würde ich sowieso nach wie vor eher der Beratung durch Apotheker oder Hausarzt vertrauen als Google Health.
Der einzige wirkliche Mehrwert, den ich in dem System zu erkennen vermag, ist genau der, dass die Information eben nicht auf meinem eigenen Rechner liegt, sondern auch von anderswo, z.B. aus einer Arztpraxis zugänglich ist, sofern diese ans Internet angeschlossen ist. Fall dies nicht der Fall ist, kann man die Information unkompliziert ausdrucken und auf Papier dorthin mitnehmen. Nichts anderes besagt bei genauem lesen die zitierte Textstelle. Ich stelle mir das in etwa so vor, als ob ich beim Arzt meinen Impfpass vorlege...
Vermutlich übersehe ich da den ein oder anderen Haken, aber ich finde, dass das System in die richtige Richtung entwickelt ein großes Potential hat. Ich stelle mir dazu den Arztbesuch in 20 Jahren so vor: Ich mache mit dem Arzt einen Termin aus, die z.B. für den Zahnarzt wichtigen Teile meiner Krankengeschichte mache ich ihm dazu kurz vor der Behandlung zugänglich, (keineswegs die komplette Akte !) sodass er sie am Behandlungstag verwenden kann. Dies tut er von einem Rechner, der durch Livesystem von DVD und dank verschlüsselter Internetverbindung zumindest halbwegs geschützt ist. Lokal bei sich in der Praxis werden dabei keine Patientendaten mehr gespeichert, höchstens noch Abrechnungsdaten. Die während der Behandlung angefertigten, sowieso schon heute häufig digitalisierten Röntgenbilder landen direkt in meiner persönlichen Patientenakte und nur dort. Für eventuell erst später anfallende Laborbefunde, genehmige ich auch für das Labor einen Schreibzugriff auf Teile der Akte. Ob diese Akte dann unbedingt bei Google liegen muss, ist ein anderes Thema.
Keine Frage, dieses System braucht, um nutzbar zu sein, noch viel Verbesserung, insbesondere bei der Ausgestaltung der Authentifizierung und bei der Feineinstellbarkeit der Steuerung der Lese- und Schreibrechte,
Aber es brrächte unter Anderem den Vorteil, dass lokal in den Praxen und Kliniken keine Patientendaten mehr gespeichert werden müssten. Denn die heutige Form der Datenverwaltung birgt auch nicht unerhebliche Risiken für die Sicherheit meiner Daten: Mein ansonsten geschätzter Hausarzt betreibt seine Praxiscomputer nach wie vor weitgehend mit Win95 und hat, wie er mir neulich etwas stolz berichte neuerdings Internet an allen Rechnern, nicht zuletzt da die Arzthelferinnen den Empfangsbereich gerne mit last.fm beschallen wollten. Von den selben Rechnern wird auch jener Teil der Patientendaten verwaltet, der nicht handschriftlich in der Papierakte landet (was zum Glück noch der weitaus größere Teil ist). Ich kenne mich mit der Sicherheit von Computernetzwerken nicht sonderlich gut aus, aber wenn es eines gibt, dem ich auf den ersten Blick zutrauen würde, unsicher zu sein, dann dieses. Die zentrale Datenaufbewahrung - insbesondere wenn es durch technische Maßnahmen möglich würde, dass noch nicht einmal der Dienstleister, der die Akte aufbewahrt Zugriff darauf hätte, könnte das Problem unsicherer lokaler Netzwerke reduzieren. Denn der Arzt soll ich nach wie vor darauf konzentrieren, mit den medizinischen Erkenntnissen auf dem neuesten Stand zu bleiben und daher doch lieber eine solche Fortbildung besuchen, als sich im Detail in die Absicherung informationstechnischer Systeme einzuarbeiten.
Da ich berufsbedingt schon etliche Male umgezogen bin, gibt es mittlerweile rund 50 Ärzte im Land, die mich schon einmal als Patienten hatten. Ich selbst habe schon längst keinen Überblick mehr darüber, was welcher Arzt von mir für Informationen bereits erhalten, was er davon in meine Akte übernommen hat und wie lange er es speichert, bis ihm klar wird, dass ich ihn nicht mehr beehren werde, weil ich längst woanders wohne. Aus Sicht der Datenhygiene ist dieser Zustand unvorteilhaft und mehr informationelle Selbstbestimmung hört sich vor dem Hintergrund erst mal gut an.
Ich stelle mich nicht blind gegenüber den Risiken, aber ich denke, dass mit online geführten Patientendaten auch große Chancen verbunden sind. Die Hauptargumente der Gegner (und in der jetzigen Form zählte ich mich für Google Health sogar auch dazu) kreisen um die Frage des Identitätsdiebstahls und die Horrorvision der durch Unachtsamkeit oder Programmierfehler verursachten Verbreitung der Information für alle Internetteilnehmer.
Ersteres Problem muss sowieso dringend gelöst werden. Die heute im Internet am weitesten verbreiteten Authentifizierungsverfahren (Login auf jeder Seite) sind ungeeignet für die Zukunft und verleiten sowieso schon dazu ein Passwort für Alles zu benutzen. Ich hoffe, mittelfristig werden sich Systeme wie OpenID für die Seiten mit normalem Schutzbedarf durchsetzen und zusätzliche biometrische oder TAN basierte Verfahren für die sensibleren Bereiche wie Banking, Behördenkommunikation oder eben die Patientenakte absichern.
Was Punkt zwei betrifft: Wir sind nun mal an der Schwelle der viel beschworenen Informationsgesellschaft und eine wesentliche Kompetenz (so wie es heute nützlich ist Fremdsprachen zu sprechen) wird der verantwortungsbewusste Umgang mit Information sein. Das schließt insbesondere den Umgang mit Informationen über die eigene Person ein. Dass es plötzlich um besonders schützenswerte Information geht, könnte ein Anreiz für viele Menschen sein, sich erstmals ernsthaft mit Datenschutz zu beschäftigen. Aber auch die Ausgestaltung der Systeme selbst könnte zu deren Sicherheit beitragen: Ich habe da in etwa ein zweigeteiltes System vor Augen, das im Prinzip wie ein RAID 0 mit sehr kleiner Striping-Granularität funktioniert. Die Patientendaten werden bei mindestens zwei Anbietern in so kleinen Schnipseln verschlüsselt gespeichert, dass sie für sich genommen wertlos sind. Erst auf einem sicheren System werden die per SSH angeforderten Teile zu einem logischen Dateisystem vereint. Darüber liegt dann eine weitere Zugriffsprüfungsschicht, die die genaue Kontrolle der zugänglichen Daten ermöglicht, je nach welche Daten im aktuellen Kontext gebraucht werden.
einmal ganz abgesehen von missbrauch, datenschutz und dem ganzen bekannten pipapo: wer soll diese systeme pflegen und die daten aktualisieren?
meinesteils habe ich jetzt ein paar komplizierte chronische erkrankungen und ein paar unfälle sowie ein paar operationen hinter mir, die erste operation liegt 42 jahre zurück. waren zwar nur die mandeln, aber die einzige information zu dieser operation, die noch verfügbar ist, ist: maul auf, du gucken. dass es damals komplikationen gegeben hat stund auf einem zettel, den meine eltern weggeworfen haben weil er schon alt war.
ich habe wirklich alle unterlagen, die mir jeweils in die finger kamen, chronologisch geordnet in einem ordner, den ich bei bedarf mitnehmen kann. alte röntgenbilder (die ja definitiv interessant wären) haben meine eltern weggeworfen, den rest habe ich gesammelt im schrank. wenn wer was wissen will, kann er mich fragen.
ich habe anamnesen erlebt mit "chronische eitrige peritoniits seit 25 jahren", operationsberichte in denen nur die hälfte der entnommenenn organe drinstand (und es IST ein unterschied ob frau die gebärmutter und die eierstöcke fehlen oder nur die gebärmutter), bei allergien: ja/nein das falsche kastl angekreuzt, und einen befund "keine psychischen auffälligkeiten, leichte hilfestellung im haushalt scheint angeraten" bei einer völlig inkontinenten patientin, die aus dem schacht neben dem bett im krankenhaus die leute in der u-bahn kirchenlieder singen hörte und daher nicht schlafen konnte, und so weiter und so fort. alles brav unterzeichnet von einem primar, gegengezeichnet von einem oberarzt.
wie soll das erst werden wenn jahrzehnte von patientendaten in ein elektronisches system übertragen werden, und wer soll das um alles in der welt machen? wer aktualisiert die daten?
das war ja der ursprüngliche sinn des praktischen arztes oder auch hausarztes oder auch allgemeinmediziners, dass er unter anderem den überblick bewahren sollte und die koordination zwischen patient und fachärzten steuern.
dass heute zumindest in österreich (zwei facharztbesuche im quartal OHNE überweisung) der hausarzt gar nicht mehr weiss ob der patient bei einem facharzt war oder nicht liegt an der patientenmündigkeit, der vielgepriesenen: was geht den hausarzt an welche herzmedikamente ich nehm, die verschreibt mir ja eh der herzdoktor, und die schmerztabletten kriege ich vom orthopäden, der weiss schon was er tut. alte befunde werden vernichtet (weil verlaufskontrollen: was geht den doktor mein blutdruck von vor zehn jahren an): sind ja irrelevant.
dass menschen übersiedeln und wohnorte und ärzte wechseln ist nachvollziehbar, aber wenn patient denn mündig wäre wäre patient ja auch verständig genug den jeweils verlassenen ärzten mit dem ersuchen nahezutreten die jeweiligen befunde entweder in patientenhände oder die ordination des folgearztes zumindest in kopie weiterzuüberantworten.
wer würde bei eienr selbstverwaltung der unterlagen entscheiden, welche daten für welchen arzt relevant sind? der mündige patient?
da muss noch viel denkarbeit geleistet werden, und vor allem viel aufklärungsarbeit bei den patienten und denen, die es werden wollen.
meinesteils habe ich jetzt ein paar komplizierte chronische erkrankungen und ein paar unfälle sowie ein paar operationen hinter mir, die erste operation liegt 42 jahre zurück. waren zwar nur die mandeln, aber die einzige information zu dieser operation, die noch verfügbar ist, ist: maul auf, du gucken. dass es damals komplikationen gegeben hat stund auf einem zettel, den meine eltern weggeworfen haben weil er schon alt war.
ich habe wirklich alle unterlagen, die mir jeweils in die finger kamen, chronologisch geordnet in einem ordner, den ich bei bedarf mitnehmen kann. alte röntgenbilder (die ja definitiv interessant wären) haben meine eltern weggeworfen, den rest habe ich gesammelt im schrank. wenn wer was wissen will, kann er mich fragen.
ich habe anamnesen erlebt mit "chronische eitrige peritoniits seit 25 jahren", operationsberichte in denen nur die hälfte der entnommenenn organe drinstand (und es IST ein unterschied ob frau die gebärmutter und die eierstöcke fehlen oder nur die gebärmutter), bei allergien: ja/nein das falsche kastl angekreuzt, und einen befund "keine psychischen auffälligkeiten, leichte hilfestellung im haushalt scheint angeraten" bei einer völlig inkontinenten patientin, die aus dem schacht neben dem bett im krankenhaus die leute in der u-bahn kirchenlieder singen hörte und daher nicht schlafen konnte, und so weiter und so fort. alles brav unterzeichnet von einem primar, gegengezeichnet von einem oberarzt.
wie soll das erst werden wenn jahrzehnte von patientendaten in ein elektronisches system übertragen werden, und wer soll das um alles in der welt machen? wer aktualisiert die daten?
das war ja der ursprüngliche sinn des praktischen arztes oder auch hausarztes oder auch allgemeinmediziners, dass er unter anderem den überblick bewahren sollte und die koordination zwischen patient und fachärzten steuern.
dass heute zumindest in österreich (zwei facharztbesuche im quartal OHNE überweisung) der hausarzt gar nicht mehr weiss ob der patient bei einem facharzt war oder nicht liegt an der patientenmündigkeit, der vielgepriesenen: was geht den hausarzt an welche herzmedikamente ich nehm, die verschreibt mir ja eh der herzdoktor, und die schmerztabletten kriege ich vom orthopäden, der weiss schon was er tut. alte befunde werden vernichtet (weil verlaufskontrollen: was geht den doktor mein blutdruck von vor zehn jahren an): sind ja irrelevant.
dass menschen übersiedeln und wohnorte und ärzte wechseln ist nachvollziehbar, aber wenn patient denn mündig wäre wäre patient ja auch verständig genug den jeweils verlassenen ärzten mit dem ersuchen nahezutreten die jeweiligen befunde entweder in patientenhände oder die ordination des folgearztes zumindest in kopie weiterzuüberantworten.
wer würde bei eienr selbstverwaltung der unterlagen entscheiden, welche daten für welchen arzt relevant sind? der mündige patient?
da muss noch viel denkarbeit geleistet werden, und vor allem viel aufklärungsarbeit bei den patienten und denen, die es werden wollen.
mzthias 2009-03-11
@ kelef:
"Wie soll das erst werden wenn jahrzehnte von patientendaten in ein elektronisches system übertragen werden, und wer soll das um alles in der welt machen? wer aktualisiert die Daten?"Alte Daten nachzutragen kann händisch zugegeben mühsam sein. Aber bereits heute lässt sich eine automatisierte Digitalisierung gut durchführen, in vielen Unternehmen wird sämtlicher eingehender Postverkehr bereits digitalisiert und nicht mehr physisch zugestellt, Google digitalisiert schon seit Jahren Unmengen von gedruckten Büchern.
Ohnehin fallen viele Daten heutzutage zumindest auch in elektronischer Form an und lassen sich daher bei entsprechenden Standards der Formate problemlos kopieren. Ähnlich wie Behörden schon ewig mit standardisierten Formularen für Anträge arbeiten, füllt der Arzt in Zukunft bei der Anamnese ein genormtes Formular aus, das sich problemlos in der digitalen Patientenakte archivieren lässt.
Auch die Aktualität ist kein wirkliches Problem. Jede Information wird automatisch bei der Erstellung mit einem Autor- und Zeitstempel versehen, so ist es problemlos möglich sich nur Informationen anzeigen zu lassen, die jünger als ein bestimmtes Datum X und von Arzt Y sind, sofern die Art der Information eine Art Verfallsdatum verlangt. Sofern Informationen abgeändert werden, helfen Versionierungssysteme dabei, auch hier den Überblick zu behalten - Wikipedia Artikel sind ein gutes Beispiel dafür, da ist es möglich, sich auf eine bestimmte Artikelversion zu beziehen und diese auch noch nach Jahren aufzurufen.
"Wer würde bei eienr Selbstverwaltung der Unterlagen entscheiden, welche Daten für welchen Arzt relevant sind? Der mündige Patient?"
So ungefähr, ja. Nchts hindert den Arzt daran, Sie trotzdem zu kennen und auch so über Sie Bescheid zu wissen. Ist das nicht der Fall oder werden ergänzende Informationen nötig, kann er sie vor oder während Behandlung einfach bitten, ihm diese oder jene Information zugänglich zu machen. Sofern das halbwegs plausibel begründet ist, haben Sie ja auch keine Veranlassung, ihm seine Wünsche zu verweigern - aber sie könnten es.
Wenn man heute Blutspenden geht, füllt man einen umfangreichen Fragebogen aus und liest eine Aufklärung durch, wo der Vorgang und mögliche Risiken erläutert werden. Warum sollte es einem Patienten nicht in einer solchen Form auch vermittelbar sein, warum der Spendenarzt gerne Zugriff auf die ermittelten Hämatokritwerte des letzten halben Jahres oder die Blutdruckwerte der letzten zwei Wochen hätte, sofern sie vorhanden sind ? Ich bin optimistisch, dass Patientenaufklärung dies durchaus zu leisten vermag.
theoretisch ist das alles natürlich kein problem, da haben sie schon ziemlich recht. theoretisch.
haben sie sich schon einmal ernsthaft über längere zeit hindurch mit einer durchschnittlich gebildeten menge von patienten befasst und versucht denen etwas zu erklären? es hapert schon daran dass in der schule zwar die vermehrung der maikäfer auswendig gelernt werden muss in bio, aber meist der homo sapiens und seine einzelnen körperteile und deren funktionen leicht vernachlässigt werden.
entsprechend sähen dann die daten aus, die gesammelt würden, und entsprechend wäre dann auch der erfolg ein diskutabler.
versuchen sie ihr glück einmal im wartezimmer eines arztes, sie werden bauklötze staunen:
"mein mann hat eine amnesie (statt anästhesie) gehabt"
"den anaphylaktischen schock auf penicillin brauch ich dem arzt nicht erzählen, das ist ja schon fünf jahre her"
"valium (wirkstoff diazepam) vertrag ich gar nicht, ich nehm was hömopattisches, psychopax (wirkstoff diazepam)"
"kondome? nee, ich frag doch immer vorher ob der/die gesund ist"
"wieso soll ich dem zahnarzt vor der wurzelbehandlung sagen, dass ich keine schmerzmittel vertrage?"
"vor der operation nehm ich diesmal einfach ein paar aspirin, die geben mir vielleicht nix gegen die schmerzen"
von den schlecht schmeckenden suppositorien reden wir gar nicht.
der arzt müsste einfach entsprechend genau hinterfragen können was der patient ihm verschweigt, und das kann er kaum, nicht weil er nicht will, sondern weil er im einzelfall einfach nicht auf die idee kommt, dass der patient ihm einige dinge nicht erzählt, weil eben der patient sie nicht für relevant hält und "den doktor nicht beläsigen will mit alten geschichten". oder der patient will "dem doktor eine freude machen": und schluckt vor der untersuchung auf blutzucker einfach die doppelte menge antidiabetikum: kollpas wegen unterzuckerung. meinen sie, patient wird das freiwillig zugeben?
und DAS macht mir sorge. erstens ist bei datenübertragungen immer der fehlerteufel im hintergrund, und zweitens sind einfach nicht alle relevanten daten entsprechend verfügbar. die gefahr, dass hier essentielle informationen verloren gehen, vertauscht werden, etc. ist einfach sehr hoch.
wenn, dann müsste eine derartige elektronische kartei von der geburt an geführt werden, und behandlungen dürften ohne eintrag auf diese karte nicht durchgeführt werden. chip implantieren, vielleicht.
haben sie sich schon einmal ernsthaft über längere zeit hindurch mit einer durchschnittlich gebildeten menge von patienten befasst und versucht denen etwas zu erklären? es hapert schon daran dass in der schule zwar die vermehrung der maikäfer auswendig gelernt werden muss in bio, aber meist der homo sapiens und seine einzelnen körperteile und deren funktionen leicht vernachlässigt werden.
entsprechend sähen dann die daten aus, die gesammelt würden, und entsprechend wäre dann auch der erfolg ein diskutabler.
versuchen sie ihr glück einmal im wartezimmer eines arztes, sie werden bauklötze staunen:
"mein mann hat eine amnesie (statt anästhesie) gehabt"
"den anaphylaktischen schock auf penicillin brauch ich dem arzt nicht erzählen, das ist ja schon fünf jahre her"
"valium (wirkstoff diazepam) vertrag ich gar nicht, ich nehm was hömopattisches, psychopax (wirkstoff diazepam)"
"kondome? nee, ich frag doch immer vorher ob der/die gesund ist"
"wieso soll ich dem zahnarzt vor der wurzelbehandlung sagen, dass ich keine schmerzmittel vertrage?"
"vor der operation nehm ich diesmal einfach ein paar aspirin, die geben mir vielleicht nix gegen die schmerzen"
von den schlecht schmeckenden suppositorien reden wir gar nicht.
der arzt müsste einfach entsprechend genau hinterfragen können was der patient ihm verschweigt, und das kann er kaum, nicht weil er nicht will, sondern weil er im einzelfall einfach nicht auf die idee kommt, dass der patient ihm einige dinge nicht erzählt, weil eben der patient sie nicht für relevant hält und "den doktor nicht beläsigen will mit alten geschichten". oder der patient will "dem doktor eine freude machen": und schluckt vor der untersuchung auf blutzucker einfach die doppelte menge antidiabetikum: kollpas wegen unterzuckerung. meinen sie, patient wird das freiwillig zugeben?
und DAS macht mir sorge. erstens ist bei datenübertragungen immer der fehlerteufel im hintergrund, und zweitens sind einfach nicht alle relevanten daten entsprechend verfügbar. die gefahr, dass hier essentielle informationen verloren gehen, vertauscht werden, etc. ist einfach sehr hoch.
wenn, dann müsste eine derartige elektronische kartei von der geburt an geführt werden, und behandlungen dürften ohne eintrag auf diese karte nicht durchgeführt werden. chip implantieren, vielleicht.
>> Kommentieren
