Bundesdatenschützer: Offene Warnung zur elektronischen Patientenakte

Ulrich Kelber hat eine offene Warnung an die gesetzlichen Krankenkassen verschickt, dass Version 1.1. der elektronischen Patientenakte nicht DSGVO-konform ist.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen

(Bild: Billion Photos/Shutterstock.com)

Lesezeit: 3 Min.
Von
  • Detlef Borchers

Nach einer Stellungnahme zum Patientendaten-Schutzgesetz im September, in der der Bundesdatenschutzbeauftragte Bedenken zur elektronischen Patientenakte (ePA) geäußert hat, hat er nun ein Schreiben mit einer offenen Warnung zur geplanten Einführung der ePA verschickt. Diese soll ab dem 1. Januar 2021 den 44 Millionen gesetzlich Versicherten von ihren Krankenkassen zur Verfügung gestellt werden.

In seiner Warnung weist der Bundesdatenschützer darauf hin, dass die Versicherten die volle Hoheit über ihre Daten haben müssen. Unter anderem sollen sie zum Start der ePA eigentlich Daten verbergen und an Terminals einsehen können. Das ist jedoch erst mit der ePA 2.0 möglich, die zum Januar 2022 kommen soll.

Wie die Medical Tribune berichtet, diskutieren die gesetzlichen Krankenkassen mit dem Bundesdatenschutzbeauftragten und dem Bundesamt für soziale Sicherung als Aufsichtsbehörde das Problem. Führen sie die ePA 1.1 nicht zum 1. Januar ein, drohen ihnen Sanktionen durch das Bundesgesundheitsministerium. Es kann Strafzahlungen verhängen, wenn die von der Projektgesellschaft Gematik spezifizierte ePA 1.1 nicht eingeführt wird.

Selbst die enthusiastischen Verfechter der ePA-Einführung wissen um das Datenschutz-Problem. So heißt es auf ePA-Fakten.de klipp und klar: "Potentiell stigmatisierende Dokumente gehören noch nicht in die ePA." Als Beispiel werden dort Informationen über Schwangerschaftsabbrüche und psychologische Gutachten genannt. Diese sollten erst dann in einer ePA gespeichert werden, wenn der Versicherte die Möglichkeit hat, sie vor einem Arztbesuch zu verbergen.

"Diese Dokumente sollten erst in der ePA gespeichert werden, wenn die feingranularen Berechtigungsmöglichkeiten in einer nächsten Version der ePA folgen. Bis dahin kann die ePA für alle "normal vertraulichen" medizinischen Informationen verwendet werden. Ärzte und Versicherte müssen entsprechend sensibilisiert werden und sollten entsprechend handeln", so die ePA-Information.

Aus Sicht der Datenschützer ist das freilich ungenügend und ein klarer Verstoß gegen die Datenschutz-Grundverordnung DSGVO. Die offizielle Warnung ist eine Ankündigung dieser Position. Im nächsten Schritt ist eine Anweisung des Bundesbeauftragten für den Datenschutz an die Krankenkassen denkbar, die ePA 1.1 nicht einzuführen. Die Kassen hätten dann die Möglichkeit, gegen diese Anweisung vor Gericht zu ziehen.

In Deutschland arbeiten derzeit fünf Firmen beziehungsweise Konsortien an elektronischen Patientenakten-Systemen, die die Kassenkassen wiederum ihren Versicherten kostenfrei zur Verfügung stellen müssen. Dies sind IBM, X-tention/ICW, Cisco/Team Spirit, Rise und Compugroup Medical. Neben dem Datenschutz-Problem hat die ePA 1.1. daher noch ein anderes Manko aufzuweisen: Wer die Krankenkasse wechselt und damit womöglich den technischen Anbieter der ePA, kann seine Akte nicht mitnehmen. Das wird erst mit der ePA 2.0 möglich sein.

(mho)