Datenschützer warnen vor elektronischer Patientenakte

09.09.2020, Rolf Stuppardt, Welt der Krankenversicherung
Krankenversicherung, Digital Health

Die obersten Datenschützern des Landes einschließlich Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), fordern beim PDSG Nachbesserungen. Denn so könne es nicht in Kraft treten. Mit seinen jetzigen Regelungen stelle es die Krankenkassen in puncto elektronische Patientenakte (ePA) vor ein echtes Dilemma: Entweder sie befolgen die nationalen Vorgaben des PDSG, die eine Einführung der ePA zum 1. Januar 2021 vorschreiben, oder sie sehen sich an die Datenschutz-Grundverordnung (DSGVO) gebunden und sorgen erst einmal dafür, dass deren Vorgaben erfüllt sind. Welche Probleme sehen die Datenschützer? Zum einen beim Zugriffsrecht: Laut PDSG sollen die Versicherten entscheiden, welche ihrer Gesundheitsdaten in der ePA für wen verfügbar sein sollen. Das funktioniere aber erst ab 2022, im Einführungsjahr 2021 wird es nur möglich sein, die Akte insgesamt gegenüber Leistungserbringern freizugeben. Bei Nutzung der ePA ist man also zum „Alles oder Nichts“ gezwungen. Für die Opposition und die Datenschützer nicht hinnehmbar. Auch ginge nicht an, dass Versicherte, die kein Smartphone oder Tablet haben, nicht eigenständig in ihre ePA Einsicht nehmen könnten. Ab 2022 soll es für diese Personen ohne Frontend die Möglichkeit geben, einen Dritten die Steuerung und Einsicht vornehmen zu lassen. Doch das reicht dem BfDI nicht. Die Datenschützer fordern daher von Anfang an einen dokumentengenauen Zugriff für alle – sonst liege ein Verstoß gegen die DSGVO vor, den sie rügen müssten. Möglich wäre es etwa gewesen, Patienten ohne Handy oder Tablet über Patiententerminals den Zugriff auf ihre Daten in der ePA zu gewähren – doch das sieht das PDSG nicht mehr vor. Ein weiterer Punkt, der mit EU-Vorgaben nicht vereinbar sei, sei das Authentifizierungsverfahren für die ePA, mit dem sich Versicherte per Frontend anmelden. Dieses sei bisher aus Datenschutzsicht nicht ausreichend sicher und entspreche ebenfalls nicht den Vorgaben der DSGVO. Die Datenschützer bereiten derzeit Warnungen und Weisungen für den Fall vor, dass das PDSG an den kritisierten Stellen nicht nachgebessert wird: Die Kassen sollen noch in diesem Jahr wissen, dass sie, wenn sie am 1. Januar 2021 mit der ePA nach den Vorgaben des PDSG loslegen, „Gefahr laufen europarechtswidrig zu handeln“, erklärte Kelber. Und für Europarecht gebe es nun einmal einen Anwendungsvorrang. Dann will Kelber die seiner Aufsicht unterstehenden bundesweit agierenden Kassen anweisen, für eine DSGVO-konforme Umsetzung zu sorgen – dafür solle es eine Übergangsfrist bis Mai 2021 geben. Eine weitere mögliche Maßnahme wäre eine Untersagung.

Anzeige