Besserer Schutz für ausgelagerte Patientendaten

DÜSSELDORF. Die Bundesregierung erwägt, die Schweigepflicht über Patientendaten auf IT-Dienstleister auszudehnen.

Bundesgesundheitsminister Hermann Gröhe (CDU) hat Bundesjustizminister Heiko Maas (SPD) um Prüfung gebeten, ob die IT-Dienstleister in Paragraf 203 des Strafgesetzbuches (Verletzung von Privatgeheimnissen) ausdrücklich einbezogen werden müssen.

Das berichtete Gröhe vor Kurzem bei der Veranstaltung "Düsseldorf IN - Ärzte im Gespräch" der Deutschen Apotheker- und Ärztebank und Signa Property Funds Deutschland. Bislang birgt die Auslagerung von Patientendaten ohne technischen Beschlagnahmeschutz das Risiko, dass Behörden Einsicht in die Daten verlangen könnten.

Der Datenschutz spiele beim E-Health-Gesetz, dessen Referentenentwurf nun das Kabinett passiert hat, eine zentrale Rolle, betonte der Minister.

"Datenschutz muss nirgendwo so ernst genommen werden wie bei Gesundheitsdaten." Dem trage das Gesetz Rechnung. Nicht umsonst habe die Bundesdatenschutzbeauftragte erklärt, dass es den Datenschutz in den Praxen sicherer mache, sagte er.

Gröhe ironisch

Entscheidend sei, dass der Patient entscheiden könne, für wen er die Nutzung der Daten freigibt und dass der Arzt oder andere Heilberufler einen Schlüssel haben, mit dem sie den sicheren Datentransport gewährleisten können.

Wenn man bedenke, dass die elektronische Gesundheitskarte 2004 auf den Weg gebracht worden sei, sei es schon beeindruckend, dass seine Versichertenkarte jetzt ein schönes Bild habe, ironisierte Gröhe. "Ich hoffe, dass sie bald mehr kann."

Als die aus seiner Sicht wichtigsten Anwendungen nannte er den Notfalldatensatz, den Krankenhaus-Entlassbrief und den Medikationsplan.

Damit endlich Bewegung in die Sache kommt, müsse das bisherige Schwarze-Peter-Spiel der Akteure ein Ende haben. Deshalb sehe das Gesetz Anreize und Sanktionsmöglichkeiten vor, damit sich alle Beteiligten anders als in der Vergangenheit an die Fristen halten, sagte Gröhe.

Eine einseitige Benachteiligung von Leistungserbringern und Kostenträgern kann er darin nicht erkennen. "Die gematik-Gesellschafter können Liefertermine und Vertragsstrafen mit der Industrie vereinbaren."

Die Integration bestehender Netze wie das der KVen in die Sicherheitsstruktur ist nach Gröhes Einschätzung ohne Restriktionen möglich. Die Inhalte seien dabei ausschließlich Sache der Betreiber. "Was die KVen und andere auf den Weg schicken, soll nicht von einer Stelle kontrolliert werden."

Die IT-Unternehmen sieht Gröhe in der Pflicht, die Interoperabilität der Systeme zu gewährleisten. Die Abhängigkeit der Ärzte von den einzelnen Softwarehäusern müsse verringert werden. "Wir brauchen Mindeststandards für die Anbieter." (iss)