Telematikinfrastruktur
Freie Ärzteschaft: Ohne Datenschutzfolgenabschätzung kein TI-Betrieb!
Nach Kenntnis der Bundesregierung wurde bisher keine Datenschutzfolgenabschätzung für die TI durchgeführt. Für die freie Ärzteschaft ist das ein Skandal.
Veröffentlicht:Hamburg/Berlin. Bei der Anbindung an die Telematikinfrastruktur (TI) werden grundsätzlich alle Zugriffe auf die Daten des Versicherten protokolliert. Dabei werden, wie aus der Antwort der Bundesregierung auf eine Anfrage der FDP-Bundestagsfraktion hervorgeht, die letzten 50 Zugriffe auf die Daten, welche direkt auf der elektronischen Gesundheitskarte (eGK) gespeichert werden können, wie geschützte Stammdaten des Versicherten, Notfalldatensatz und elektronischer Medikationsplan, im Zugriffsprotokoll der eGK hinterlegt. Sämtliche Zugriffe auf die elektronische Patientenakte (ePA) werden demnach zudem in einem Zugriffsprotokoll hinterlegt, welches Teil der ePA ist. Die Gesellschaft für Telematik (gematik) selbst speichere keine Zugriffsdaten, heißt es weiter.
Gesetz soll Freigabe-Leitplanken regeln
Auf die Frage der Liberalen, ob die Bundesregierung „eine Bewertung hinsichtlich der (ggf. zeitlich be-schränkten) ‚Alles oder nichts‘-Freigabe von Gesundheitsdaten“ im Hin-blick auf geltende Datenschutzbestimmungen, insbesondere Artikel 9 der Datenschutzgrundverordnung (DSGVO) und Paragraf 48 des Bundesdatenschutzgesetzes (BDSG) vorgenommen hat, heißt es, eine detaillierte Klärung der datenschutzrechtlichen Anforderungen an die Einwilligung der Versicherten in den Zugriff auf Daten der elektronischen Patien-tenakte sei „Gegenstand des sich derzeit in Vorbereitung befindlichen Gesetzentwurfs, der im ersten Quartal 2020 vorgelegt werden soll.“
Passagen aus der Antwort der Bundesregierung an die Liberalen nimmt die Freie Ärzteschaft (FÄ) wiederum zum Anlass, die Einführung der TI zu stoppen und die Pflicht der Ärzte sowie Psychotherapeuten zum Anschluss an die TI zurückzunehmen. Grund: Für die TI gebe es bisher keine Datenschutzfolgenabschätzung. „Nach Kenntnis der Bundesregierung wurde bisher keine Datenschutzfolgenabschätzung für die Telematikinfrastruktur durchgeführt. Sofern Datenschutzfolgeabschätzungen erforderlich sind, werden diese von den jeweils Verantwortlichen für die einzelnen Bausteine der Telematikinfrastruktur durchgeführt werden. Zur Frage möglicher Veröffentlichungen liegen der Bundesregierung keine Erkenntnisse vor“, heißt es in der Antwort.
Für FÄ-Vize Dr. Silke Lüder sind diese Ausführungen unhaltbar. „Jede Verarbeitung von sensiblen persönlichen Daten erfordert vorab eine Datenschutzfolgenabschätzung, und das verpflichtend“, sagte Lüder am Montag in Hamburg mit Verweis auf die DSGVO.