Ein digitales Gesundheitswesen fordert digitale Kompetenzen
Das Interview mit Expertinnen der Barmer Krankenkasse
Maria Hinz und Bérengère Codjo im Interview
Mit der Digitalisierung werden zuvor analog verfügbare Daten in Bits und Bytes übersetzt und damit maschinenlesbar, beliebig teilbar sowie schnell und umfassend analysierbar. Darin liegen große Chancen, aber auch Risiken – besonders wenn es um sehr persönliche Daten geht. Nur wenige Informationen sind so intim wie die zu unserer Gesundheit. Die Digitalisierung im Gesundheitswesen braucht daher eine besondere Umsicht, muss um das Vertrauen der Betroffenen werben. CSR NEWS sprach mit Mitarbeiterinnen der Barmer Krankenkasse über deren Verantwortung im Blick auf Digitalisierung (Corporate Digital Responsibility – CDR) und über die – noch recht unbeliebte – elektronische Patientenakte (ePA). Maria Hinz ist Digitalkoordinatorin der Barmer und für CDR zuständig, Bérengère Codjo kommuniziert als Projektmanagerin zur ePA. Das Video-Gespräch führte Achim Halfmann.
CSR NEWS: Frau Hinz, wann begann in Ihrem Haus die Auseinandersetzung mit Themen der Corporate Digital Responsibility?
Maria Hinz: Das war vor etwa vier bis fünf Jahren. Wir erlebten, dass Fragen zur Digitalisierung in Grauzonen führten. So fehlten zum Einsatz der Künstlichen Intelligenz Gesetze und Regelungen und wir mussten unseren Mitarbeitenden und Versicherten Antworten geben können. Nach und nach haben wir dann einen Wertekodex entwickelt, der uns fundierte Entscheidungen möglich machen soll. Ein wichtiger Punkt ist der Datenschutz, aber digitale Verantwortung geht für uns darüber hinaus.
CSR ist nicht nur ein Thema für Ihre Krankenkasse; ähnliche ethische Fragestellungen im Umgang mit Digitalisierung stellen sich auch anderen Unternehmen. Gibt es dazu einen branchenübergreifenden Austausch?
Maria Hinz: Einen solchen Austausch gibt es in der CDR-Initiative. Initiiert wurde sie vom Bundesverbraucherschutzministerium (BMUV). Dort sind Unternehmen verschiedener Branchen vertreten, etwa die Deutsche Telekom, der Online-Händler Zalando oder der Pharmakonzern Weleda. Den Kodex der Initiative haben wir im Dezember 2021 unterzeichnet und wir engagieren uns in den Themenfeldern Umgang mit Daten, Bildung, Mitarbeitendeneinbindung, Inklusion und Nachhaltigkeit. Die Mitglieder der Initiative verstehen sich als Vorreiter in Sachen digitale Unternehmensverantwortung und wir wollen das, was wir selber gelernt haben, in andere Branchen und Unternehmen tragen. Derzeit arbeiten wir zum Beispiel an einem Whitepaper zum Thema Desinformation und an einer Diversity-Folgenabschätzung für Digitalprojekte.
Auf welches Interesse stoßen Fragen der digitalen Verantwortung denn bei Ihren Versicherten?
Maria Hinz: Die Themen Datensicherheit und Datenschutz treiben die Menschen um, allerdings trauen sie uns als Kasse dabei einiges zu, denn wir sind ohnehin schon immer Hüterin der Gesundheitsdaten. Aus dem Datenschutz ergibt sich aber die Frage, wie die – manchmal sehr komplexen – digitalen Lösungen genutzt werden können. Denken Sie nur an die elektronische Patientenakte (ePA): Der Zugang dazu ist mehrschrittig und kompliziert, um den höchstmöglichen Datenschutz zu gewähren. Das müssen wir erklären, denn es ist nicht allen klar, warum beispielsweise das Online-Banking leichter zu handhaben ist als die ePA. Eine weitere Frage ist, wie unsere digitalen Services Inklusion fördern können. So erwarten etwa blinde Menschen, dass digitale Services sie in ihren Alltagsherausforderungen unterstützen. In unseren Umfragen hat sich gezeigt, dass auch Transparenz ein wichtiges Thema für unsere Kunden ist. Heute können unsere Versicherten etwa den Status eines Antrags online einsehen, etwa wenn es um Mutterschaftsleistungen geht. Für uns steht über allem, dass wir -gemeinsam mit unseren Versicherten – Digitalisierung menschenzentriert weiterentwickeln.
Sie haben das Thema Transparenz angesprochen. Wie transparent ist denn die Barmer – etwa im Blick auf den Einsatz von Künstlicher Intelligenz (KI)?
Maria Hinz: KI funktioniert bei großen Datenmengen, um darin etwa Muster erkennen zu können. Das könnte etwa für die Gesundheitsprävention und auch in der Therapie sehr nützlich sein. Allerdings sind Krankenkassen – anders als Industrie- oder Handelskonzerne – stark reglementiert und wir dürfen mit den Daten unserer Versicherten so gut wie nichts anfangen. Von daher gibt es hier wenig zu berichten und wir müssten den Spieß im Interesse der Gesundheitsförderung eigentlich umdrehen: Wir brauchen nicht mehr Datenschutz, sondern eine andere Art von Datenschutz, die eine Nutzung von Daten zur Forschung und Gesundheitsförderung ermöglicht. Andere Länder machen uns das bereits vor.
So sind wir dafür, dass Patienten Daten für die Forschung spenden können. Denken Sie etwa an Krebsdiagnosen. Durch eine KI-getriebene Datenanalyse könnten wir etwa bessere Informationen darüber erhalten, welche Produkte sich in welcher Situation als wirkungsvoll erweisen. Wir sind dafür, dass die Forschung Zugang zu solchen Daten erhält. Was wir nicht möchten, ist, dass private Unternehmen auf dieselbe Art auf solche Daten zugreifen dürfen.
Beim Einsatz von Algorithmen und KI-Strukturen müssen wir zudem immer das Thema der Vorurteile im Blick haben. Gesellschaftliche Vorurteile (Bias) finden sich schnell auch in den Daten wieder, die einer KI zugrunde liegen. So könnte es sein, dass Symptom-Checker für Männer besser funktionieren als für Frauen. Oder dass Haut-Apps Probleme bei heller Haut besser erkennen als bei dunkler Hautfarbe. Hier lohnt es sich, sensibel vorzugehen und bei der Entwicklung auf diverse Entwickler-Teams zu achten und digitale Lösungen mit verschiedenen Menschen zu testen.
Nochmals zur Transparenz: Berichten Sie auch über Datenpannen?
Maria Hinz: Datenpannen sind extrem selten und dann in der Regel kein systemweites Problem, sondern sie treten in Einzelfällen auf – etwa in Form der fehlerhaften Zustellung eines Briefes an eine private Person. Damit gehen wir sehr transparent um und informieren die Betroffenen umfassend.
Bérengère Codjo: Die Daten in der ePA sind bestmöglich gesichert. Datenpannen gab es bisher keine. Ein Ereignis im Rahmen des Verifizierungsprozesses für die elektronische Patientenakte hat im Sommer mehrere Krankenkassen gleichzeitig betroffen. . Der Chaos Computer Club berichtete im August, er habe die videobasierte Identitätsprüfung durch den Einsatz von Bewegtbildern anstelle eines Ausweises austricksen und unbefugt eine elektronische Patientenakte eröffnen können. Die Hersteller der VideoIdent-Verfahren versuchten, den Vorgang selbst zu wiederholen, was allerdings nicht gelang Solche Akten enthalten zum Start auch keine Daten, sodass keine Daten geleakt worden sind. Darauf hat die Nationale Agentur für Digitale Medizin gematik schnell und transparent mit einem Pressestatement reagiert und das Video-Ident-Verfahren wurde ausgesetzt. Als BARMER haben uns einzelne Nachfragen unserer Versicherten erreicht, die wir transparent beantwortet haben.
Die digitale, verschlüsselte Ablage von Daten in der ePA ist per se nicht gefährlicher als die Ablage von Daten in der Cloud einer Arztpraxis oder eines Krankenhauses. Die Dokumentation in der ePA bringt sogar eine zusätzliche Sicherheit aus Behandlungssicht, denn es können darin wichtige Daten einstellen werden, die zukünftig Ärzte und Ärztinnen dabei unterstützen werden, über die bestgeeignete Therapie oder die notwendige Untersuchung zu entscheiden.
Wo sehen Sie im Prozess der Digitalisierung derzeit die größten Herausforderungen?
Bérengère Codjo: Die Arztpraxen spielen in Sachen Digitalisierung eine Schlüsselrolle: Zum einen werden dort die Daten erzeugt. Und zum anderen sind sie die ersten Ansprechpartnerinnen unserer Versicherten, wenn es um die Behandlungsdokumentation geht. Insofern sind sie auch eine wichtige Informationsquelle, wenn es um die ePA geht. Wie auch bei den Versicherten, möchten wir die Digitalkompetenz bei Leistungserbringenden fördern. Seit 2019 sind wir hier aktiv mit dedizierten Web-Inhalten, seit 2020 mit regelmäßigen regionalen Informationsveranstaltungen für die Mitarbeitenden aus Arztpraxen und Apotheken. Im Dezember starten wir in Hamburg und Brandenburg mit Unterstützung der Kassenärztlichen Vereinigung ein Pilotprojekt, in dem wir den Mitarbeitenden von Arztpraxen Zugang zu einer eLearning-Plattform anbieten. Dort geht es um die ePA, das eRezept und die eAU – die elektronische Arbeitsunfähigkeitsbescheinigung. Diese Schulungen sind aus der ärztlichen Perspektive und ebenso aus der Perspektive medizinischer Fachangestellter gestaltet, die ja einen großen Teil der administrativen Aufgaben wahrnehmen. Es gibt zwar bereits ein umfangreiches Informationsangebot – etwa bei der gematik – aber im Alltagsstress haben viele Arztpraxen keine Zeit dafür. Die eLearning-Angebote können Stück für Stück genutzt werden – dann, wann es in den Zeitplan der Teilnehmenden passt.
Wer nutzt die ePA?
Bérengère Codjo: Die Nutzenden der ePA sind die Patientinnen und Patienten sowie die Leistungserbringenden. Auf beiden Seiten gibt es bisher zu wenig Nutzende. So sind es bisher weniger als ein Prozent unserer Versicherten; Wir haben zum Anfang Dezember etwas über 49.000 Nutzer. Die Altersgruppe der 40- bis 60-Jährigen ist dabei am stärksten vertreten und die Mehrzahl der Nutzer sind Männer. Bei der BARMER Service-App ist es übrigens umgekehrt, da bilden Frauen die Mehrzahl der Nutzerinnen.
Maria Hinz: Mit der Einführung der ePA sind Chancen und Risiken zugleich verbunden. Wir schaffen Transparenz, indem die Versicherten erstmals Abrechnungsinformationen, Arztbriefe und weitere Informationen von Ärztinnen und Ärzten zu sehen bekommen. Dieses Wissen blieb Versicherten bisher vorenthalten. Andererseits müssen wir sicherstellen, dass Versicherte über die ePA keine Diagnosen erhalten, die ihnen Ärzte erst noch in einem Beratungsgespräch erläutern wollten. Vor der Freigabe von Informationen muss immer die Frage stehen: Können Versicherte damit umgehen oder nicht?
Gerade für die Nutzung der elektronischen Patientenakte werden Sie um Vertrauen werben müssen.
Bérengère Codjo: Aus persönlichen Gesprächen und Befragungen wissen wir: Das Vertrauen unserer Versicherten gegenüber der BARMER ist hoch. Krankenkassen haben schon immer mit sehr sensiblen Daten gearbeitet. Nun ist die ePA für das medizinische Personal wie für Versicherte neu und wir müssen sie erklären. Dabei ist schon der Registrierungsprozess sehr komplex und so aufgestellt, dass er Sicherheit beweist: Es muss eine Gerätebindung hergestellt werden, die Identität der Versicherten wird mit Personalausweis oder Reisepass überprüft und Versicherte müssen einen Sicherheitsschlüssel generieren, die die Datenverschlüsselung ermöglicht. Jeder einzelne Schritt wird – auch im Blick auf die Sicherheitserfordernisse – erklärt. Wer dann registriert ist, kann sich zusätzlich mit Face-ID oder Fingerabdruck einloggen – Wer möchte kann alternativ seine Gesundheitskarte und die dazu gehörige PIN für die Anmeldung verwenden. Die technischen Vorgaben für die Umsetzung der ePA und den Registrierungsprozess erhalten wir von der gematik. Die Daten unserer Versicherten liegen auf den Servern unseres Dienstleisters IBM in Deutschland. Und sie sind verschlüsselt, also nur für die Versicherten und die von ihnen berechtigten Praxen oder Krankenhäuser lesbar. IBM ist übrigens auch der Dienstleister von anderen Krankenkassen.
Dieser komplexe Prozess ist zwar sicher aber schafft leider manchmal auch Frust oder Ärger. Das ist der Grund, wofür wir unbedingt Wege finden müssen, Sicherheit und Nutzerfreundlichkeit zu kombinieren. Bei der Wahrnehmung des Datenschutzes und der Sicherheit zählt nämlich ein Faktor, der einem nicht direkt ins Auge springt: Design. Ein funktionales Design schafft Vertrauen, solch eine App darf nicht ‚zusammengefrickelt‘ aussehen. Nutzende assoziieren einfachen mit durchdachten und daher sicheren Prozessen. Für unsere Apps sind wir im August mit dem Red Dot Design Award ausgezeichnet worden und werden weiterhin viel Expertise in die Nutzerführung zu investieren.
Zurück zur BARMER selbst: Wie wird das Thema Corporate Digital Responsibility bei Ihnen gemanagt?
Maria Hinz: CDR ist ein Vorstandsthema, der Chief Digital Officer (CDO) ist strategisch verantwortlich. Die operative Verantwortung liegt bei mir: dafür, unsere Werte nach innen und außen zu tragen, sie zu operationalisieren und neue Impulse in die BARMER einzubringen.
Schließlich geht es auch um eine Kulturveränderung: Unsere Mitarbeitenden müssen verstehen, warum und wie etwas digital funktioniert. Viele haben das in ihrer Ausbildung nicht gelernt, sollen nun aber unsere Versicherten zu Digital-Produkten wie unserer BARMER-App oder der ePA beraten können.
Um digitales Wissen in die Belegschaft zu tragen, arbeiten wir mit sogenannten DigiCoaches: Das sind rund 600 ‚ganz normale‘ Beschäftigte – Kundenberatungen, Sachbearbeitungen und Mitarbeitende aus der Hauptverwaltung – die ihren Teams als Ansprechpersonen auf Augenhöhe zur Verfügung stehen. In ihrem beruflichen Alltag spüren sie selbst den mit digitalen Umstellungen verbundenen Schmerz. Informationen zu digitalen Neuerungen erfahren die DigiCoaches vor der Betriebsöffentlichkeit. Wir vernetzen und koordinieren diese Coaches und nutzen ihr Feedback.
Zudem führen wir gerade das Tool „digiTal“ ein – die aus einer internen Kundenreise entstandene digitale Urlaubsregion. Die Plattform kann während der Arbeit im Hintergrund laufen und bietet, integriert in eine digitale Berglandschaft, Wissen zu unseren digitalen Lösungen. Während der Kundenberatungen können unsere Mitarbeitenden damit ihr eigenes Wissen auffrischen und themenbezogen Screenshots unserer digitalen Produkte am Monitor mit den Versicherten teilen. Die Plattform ist in einzelnen Geschäftsbereichen pilotiert und wird nun unternehmensweit ausgerollt. Wir schulen übrigens nicht nur zu einzelnen Anwendungen, sondern auch zu grundlegenden Themen und zu Fachbegriffen wie „Cookies“ und Firewall“.
Wo sehen Sie im Prozess der Digitalisierung derzeit die größten Herausforderungen?
Maria Hinz: Definitiv beim Thema Digitalkompetenz. In unserer Belegschaft haben wir einen hohen Altersdurchschnitt und die digitale Transformation in der GKV bewegt sich erst seit einigen Jahren in großen Schritten voran. Alle Beschäftigten bei der Digitalisierung mitzunehmen ist für uns eine Hauptpriorität.
Haben Sie vielen Dank für das Gespräch!