Stoppt Bundesdatenschützer die elektronische Patientenakte?

Unter dem Titel "Bundesdatenschützer: Offene Warnung zur elek­tro­ni­schen Patientenakte" berich­tet am 12.11. heise.de:

»Nach einer Stellungnahme zum Patientendaten-Schutzgesetz im September, in der der Bundesdatenschutzbeauftragte Bedenken zur elek­tro­ni­schen Patientenakte (ePA) geäu­ßert hat, hat er nun ein Schreiben mit einer offe­nen Warnung zur geplan­ten Einführung der ePA ver­schickt. Diese soll ab dem 1. Januar 2021 den 44 Millionen gesetz­lich Versicherten von ihren Krankenkassen zur Verfügung gestellt werden.

In sei­ner Warnung weist der Bundesdatenschützer dar­auf hin, dass die Versicherten die vol­le Hoheit über ihre Daten haben müs­sen. Unter ande­rem sol­len sie zum Start der ePA eigent­lich Daten ver­ber­gen und an Terminals ein­se­hen kön­nen. Das ist jedoch erst mit der ePA 2.0 mög­lich, die zum Januar 2022 kom­men soll.

Zwischen Bundesdatenschützer und Gesundheitsministerium
Wie die Medical Tribune berich­tet, dis­ku­tie­ren die gesetz­li­chen Krankenkassen mit dem Bundesdatenschutzbeauftragten und dem Bundesamt für sozia­le Sicherung als Aufsichtsbehörde das Problem. Führen sie die ePA 1.1 nicht zum 1. Januar ein, dro­hen ihnen Sanktionen durch das Bundesgesundheitsministerium. Es kann Strafzahlungen ver­hän­gen, wenn die von der Projektgesellschaft Gematik spe­zi­fi­zier­te ePA 1.1 nicht ein­ge­führt wird.

Selbst die enthu­si­as­ti­schen Verfechter der ePA-Einführung wis­sen um das Datenschutz-Problem. So heißt es auf ePA-Fakten.de klipp und klar: "Potentiell stig­ma­ti­sie­ren­de Dokumente gehö­ren noch nicht in die ePA." Als Beispiel wer­den dort Informationen über Schwangerschaftsabbrüche und psy­cho­lo­gi­sche Gutachten genannt. Diese soll­ten erst dann in einer ePA gespei­chert wer­den, wenn der Versicherte die Möglichkeit hat, sie vor einem Arztbesuch zu verbergen.

"Diese Dokumente soll­ten erst in der ePA gespei­chert wer­den, wenn die fein­gra­nu­la­ren Berechtigungsmöglichkeiten in einer nächs­ten Version der ePA fol­gen. Bis dahin kann die ePA für alle "nor­mal ver­trau­li­chen" medi­zi­ni­schen Informationen ver­wen­det wer­den. Ärzte und Versicherte müs­sen ent­spre­chend sen­si­bi­li­siert wer­den und soll­ten ent­spre­chend han­deln", so die ePA-Information.

Klärung mög­li­cher­wei­se erst vor Gericht
Aus Sicht der Datenschützer ist das frei­lich unge­nü­gend und ein kla­rer Verstoß gegen die Datenschutz-Grundverordnung DSGVO. Die offi­zi­el­le Warnung ist eine Ankündigung die­ser Position. Im nächs­ten Schritt ist eine Anweisung des Bundesbeauftragten für den Datenschutz an die Krankenkassen denk­bar, die ePA 1.1 nicht ein­zu­füh­ren. Die Kassen hät­ten dann die Möglichkeit, gegen die­se Anweisung vor Gericht zu ziehen.

In Deutschland arbei­ten der­zeit fünf Firmen bezie­hungs­wei­se Konsortien an elek­tro­ni­schen Patientenakten-Systemen, die die Kassenkassen wie­der­um ihren Versicherten kos­ten­frei zur Verfügung stel­len müs­sen. Dies sind IBM, X‑tention/ICW, Cisco/Team Spirit, Rise und Compugroup Medical. Neben dem Datenschutz-Problem hat die ePA 1.1. daher noch ein ande­res Manko auf­zu­wei­sen: Wer die Krankenkasse wech­selt und damit womög­lich den tech­ni­schen Anbieter der ePA, kann sei­ne Akte nicht mit­neh­men. Das wird erst mit der ePA 2.0 mög­lich sein.«

Eine Antwort auf „Stoppt Bundesdatenschützer die elektronische Patientenakte?“

  1. Offener Brief an den Sachverständigenrat Gesundheit (SVR):
    Elektronische Patientenakte (ePA) von Geburt an
    – das ist das Ende der Selbstbestimmung über die eige­nen Gesundheitsdaten

    Gesunde_daten/ Juni 2, 2021/ alle Beiträge, eGk – Telematik-Infrastruktur, Patientenrechte / Patientendatenschutz/ 0Kommentare

    „Unsere Lösung heißt:
    Jeder Bürger bekommt bei Geburt oder Zuzug auto­ma­tisch eine ePA, und er kann dann widersprechen“. 

    Dies äußer­te Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), Ende März 2021 in einem Interview mit der ÄrzteZeitung:
    „Wir emp­feh­len eine dras­ti­sche Vereinfachung: 

    wie in Dänemark und Estland den dop­pel­ten Opt-out statt des mehr­fa­chen Opt-ins. Unsere Lösung heißt:

    Jeder Bürger bekommt bei Geburt oder Zuzug auto­ma­tisch eine ePA, und er kann dann widersprechen.
    Nach unse­rer Vorstellung hat er auch die Möglichkeit, bestimm­te Bereiche zu ver­schat­ten, sodass nicht jeder Leistungserbringer alle Inhalte sehen kann.
    Wir hal­ten es aber für gefähr­lich und falsch, dass der Patient, so wie es jetzt vor­ge­se­hen ist, Inhalte unwie­der­bring­lich löschen kann.
    Bezogen auf die Nutzung der Daten aus der Akte für gemein­wohl­dien­li­che Forschungszwecke schla­gen wir eben­falls eine Opt-out-Lösung vor.
    Wir sagen:
    Wer in einem soli­da­risch finan­zier­ten Gesundheitssystem ver­sorgt wird, der soll­te unter genau gere­gel­ten und kon­trol­lier­ten Voraussetzungen sei­ne Daten auch für gemein­wohl­dien­li­che Forschung zur Verfügung stellen.“

    https://ddrm.de/offener-brief-an-den-sachverstaendigenrat-gesundheit-svr-elektronische-patientenakte-epa-von-geburt-an-das-ist-das-ende-der-selbstbestimmung-ueber-die-eigenen-gesundheitsdaten/

Kommentare sind geschlossen.