Patientendaten-Schutz-Gesetz

Bundesregierung weist Datenschutz-Kritik an ePA ab

Das Rechtemanagement der ePA hat zuletzt für mächtig Zündstoff gesorgt, Die Bundesregierung weist die Kritik mit Hinweis auf die Freiwilligkeit der ePA von sich.

Von Margarethe Urbanek Veröffentlicht:

Berlin. Die Regelungen im Patientendaten-Schutz-Gesetz (PDSG) zur Einführung der elektronischen Patientenakte (ePA) sind nach Auffassung der Bundesregierung datenschutzkonform. „Ein wichtiges Kriterium hierfür ist die Ausgestaltung der ePA als freiwillige Anwendung“, schreibt die Bundesregierung in ihrer aktuellen Antwort auf eine Anfrage der FDP-Fraktion. Die ePA werde bereits zum Start am 1. Januar 2021 auch ohne ein differenziertes, feingranulares Rollen- und Rechtemanagement datenschutzkonform ausgestaltet sein, heißt es weiter.

Damit kontert die Bundesregierung die Kritik des Bundesdatenschutzbeauftragten (BfDI) Ulrich Kelber. Der oberste Datenschützer der Republik hatte noch vor Inkrafttreten des PDSG wiederholt Warnungen bezüglich der ePA-Einführung geäußert. Hintergrund war, das Versicherte zunächst nur pauschale Zugriffsrechte aussprechen dürfen. Heißt: Versicherte haben noch nicht von Anfang an die Möglichkeit, auf Ebene einzelner Dokumente festzulegen, welcher Arzt darauf zugreifen darf.

Das „feingranulare Rechtemanagement“ wird gemäß PDSG voraussichtlich erst ab Januar 2022 mit der ePA 2.0 eingeführt werden. Dass Versicherte bis dahin nur pauschale Zugriffsrechte für Dokumentengruppen definieren können, steht nach Auffassung Kelbers nicht im Einklang mit der europäischen Datenschutzgrundverordnung (DSGVO). Er plant, Aussagen in der Vergangenheit zufolge, eine Warnung an die ihm unterstehenden Kassen zu senden, dass eine reine Gesetzesumsetzung „zu einem europarechtswidrigen, defizitären Zugriffsmanagement“ führen würde.

Versicherte haben freie Wahl

Das sieht die Bundesregierung anders, wie in ihrer Antwort deutlich wird. Auch in der ersten Ausbaustufe der ePA gelte nicht das „Alles-oder-nichts-Prinzip“, sondern es bestehe eine Wahlmöglichkeit, was den Zugriff auf Daten angehe. Zudem stehe es den Versicherten frei, jederzeit alle Daten in der Akte zu löschen. Der Freiwilligkeit stehe auch nicht entgegen, dass Versicherte in der ersten Umsetzungsstufe keine dokumentenbezogene Einwilligung erteilen könnten.

„Die Bundesregierung hat mit dem PDSG von den Gestaltungsspielräumen der DSGVO im Sinne des absoluten Vorrangs der Patientensouveränität Gebrauch gemacht“, heißt es in der Antwort. Technische und rechtliche Vorgaben stellten sicher, dass europarechtliche Datenschutzbestimmungen eingehalten würden. Um den Missbrauch medizinischer Daten auf der elektronischen Gesundheitskarte ahnden zu können, sei im PDSG eine „deutliche Erhöhung des Bußgeldrahmens“ vorgesehen.

Mehr zum Thema

Telematikinfrastruktur

Immer mehr Anbieter kündigen KIM-Dienst an

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Bundesgesundheitsminister Jens Spahn am Dienstag beim Besuch des Impfzentrums in Düsseldorf.

Impfung gegen SARS-CoV-2

Spahn geht von bis zu acht Millionen Corona-Impfdosen aus