Die elektronische Patientenakte und das Dilemma mit dem Datenschutz

Die elektronische Patientenakte soll das Gesundheitswesen revolutionieren und digitalisieren. Das Ziel: Versicherte sollen die Hoheit über ihre eigenen Daten erlangen – gebündelt in der elektronischen Akte. Die Nutzung ist dabei freiwillig.

Laut dem Bundesdatenschutzbeauftragten (BfDI) sei dieser Ansatz zwar löblich, die aktuelle Umsetzung widerspreche aber der DSGVO und damit europäischem Recht. Auch in Sachen IT-Sicherheit seien nicht alle Anforderungen erfüllt. Das Dilemma: Die Krankenkassen sind gesetzlich verpflichtet, die elektronische Patientenakte nach bestimmten Vorgaben umzusetzen.

Wir haben für Sie zusammengefasst, worum es bei der elektronischen Patientenakte geht, welche Kritik am Datenschutz besteht und wie die Akte dennoch mit dem Datenschutz zusammenkommen kann. 

Das Ziel der elektronischen Patientenakte

Die elektronische Patientenakte verspricht Kontrolle über die eigenen medizinischen Daten. Das Ziel: Versicherte entscheiden, was mit ihren Daten passiert, welche in der elektronischen Patientenakte gespeichert und welche gelöscht werden. Zudem entscheiden sie in jedem Einzelfall, wer auf die Akte zugreifen darf.

Ab 2022 soll die Freigabe sogar für jedes Dokument einzeln möglich sein. So kann eine Person beispielsweise entscheiden, dass ihr Therapeut Zugriff auf allgemeinmedizinische Daten erhält, nicht aber auf Befunde der Zahnärztin. Die Konstellationen sind hier vielfältig.

Patient:innen haben ein Recht drauf, dass Ärztinnen und Ärzte ihre elektronische Patientenakte füllen. Das erste Befüllen und das Verwalten bekommen sie dabei bezahlt. Ab 2022 lassen sich darin außerdem der Impfausweis, Mutterpass, das gelbe U-Heft für Kinder und das Zahn-Bonusheft speichern. 

Kritik am Datenschutz

Es gibt zwar das Patientendaten-Schutz-Gesetz (PDSG), mit dem digitale Angebote im Gesundheitssektor nutzbar und gleichzeitig sensible Gesundheitsdaten bestmöglich geschützt werden sollen. Dennoch sieht der BfDI Kelber das Ziel einer informationellen Selbstbestimmung der Versicherten verfehlt.

Prinzipiell sollen Versicherte in der elektronischen Akte feingranular einstellen können, wer auf welche Daten und Dokumente zugreifen darf. Das funktioniert so allerdings noch nicht – es geht nur ganz oder gar nicht. Laut BfDI verstoße das Zugriffsmanagement so gegen die DSGVO und die Grundrechte der Versicherten.

Ab 2022 soll das feingranulare Zugriffsmanagement per Smartphone oder Tablet funktionieren – wie vom PDSG vorgeschrieben. Kelber sieht hier jedoch die große Gruppe von Menschen, die kein entsprechendes Gerät besitzen, benachteiligt. Diese Gruppe werde weiterhin – auch ab 2022 – in ihrer Souveränität beschränkt. Diese können nur in Praxen oder mithilfe einer Vertretung mit Smartphone ihre Daten managen. Dieser Vertretung müssten sie dann allerdings sehr sensible und private Informationen offenbaren.

Auch der Einblick in die eigenen Daten sei für diese Gruppe schwierig und sie werden von der Nutzung der elektronischen Patientenakte faktisch ausgeschlossen. Aus datenschutzrechtlicher Sicht sei das durchaus kritisch, da diese gravierenden Einschränkungen der Souveränität gegen die DSGVO und damit in Deutschland unmittelbar geltendes europäisches Recht verstoßen. Außerdem werde dadurch eine Zweiklassengesellschaft geschaffen.

Kelber kritisiert außerdem, dass nicht alle Anforderungen an ein Authentisierungsmittel erfüllt werden – wie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gefordert. Gerade bei so sensiblen Daten wie Gesundheitsdaten sollte das Authentisierungsverfahren immer dem aktuellen Stand der Technik entsprechen. Mit dem Verfahren der „alternativen Versichertenidentität“ können sich Versicherte auch ohne elektronische Gesundheitskarte an ihrer Akte anmelden. Dieses Verfahren basiere auf einem Signaturdienst und erfülle nicht alle Sicherheitsanforderungen vollständig.

Der BfDI kommt zu dem Schluss, dass eine Umsetzung der elektronischen Patientenakte ausschließlich nach den Vorgaben des nationalen Gesetzes europarechtswidrig sei. 

So könnten Datenschutz und elektronische Patientenakte funktionieren

In einem Schreiben und einer förmlichen Warnung an die Krankenkassen hat der BfDI frühzeitig auf diese Datenschutzbedenken hingewiesen – bisher ohne Erfolg. Nun haben die Krankenkassen, die der Aufsicht des BfDI unterliegen, eine Anhörung zur Vorbereitung eines Bescheids erhalten. Er fordert die Krankenkassen auf, ihren Versicherten eine DSGVO-konforme elektronische Patientenakte anzubieten.

Doch wie kann die elektronische Patientenakte doch noch mit dem Datenschutz zusammenkommen? Kelbers Vorschlag: die Einrichtung von sogenannten Kassenterminals in den Geschäftsstellen der Krankenkassen. Dort könnten Versicherte ohne Smartphone oder Tablet innerhalb der gesicherten Telematikinfrastruktur-Umgebung in ihre Akte Einblick nehmen. Diese Terminals würden zumindest einen Kritikpunkt lösen und gleiche Zugriffsmöglichkeiten für alle Versicherten bedeuten.

Die Krankenkassen sind gesetzlich verpflichtet, die elektronische Patientenakte gemäß des PDSG anzubieten. Verweigern sie die Umsetzung kommen u. U. hohe Strafzahlungen auf sie zu. Setzen sie hingegen die elektronische Akte gemäß PDSG um, verstoßen sie gegen europäisches Recht. Bei diesem Dilemma kann nur der Gesetzgeber Abhilfe schaffen – das PDSG müsste datenschutz- und damit Europarechts-konform angepasst werden. 

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Und Sie sind konstant auf dem Laufenden!

Newsletter Anmeldung

Quellen

Bundesministerium für Gesundheit (o. J.): „Patientendaten-Schutz-Gesetz“, https://www.bundesgesundheitsministerium.de/patientendaten-schutz-gesetz.html, letzter Zugriff am 08. November 2021.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (o. J.): „Die elektronische Patientenakte (ePA)“, https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/Allgemein/elektronischePatientenakte.html, letzter Zugriff am 08. November 2021. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Einstellungen ändern Alle akzeptieren
Cookies