Telematikinfrastruktur
Datenschützer warnt vor Abstrichen bei ePA
Geht es nach Gesundheitsminister Spahn, dann sollen Patienten ihre Gesundheitsdaten ab 2021 in der geplanten E-Akte digital parat haben können – doch wer darf dann was einsehen?
Veröffentlicht:
E-Akten sollen Patienten die Hoheit über ihre Gesundheitsdaten geben. Doch was welcher Arzt einsehen darf, wird noch diskutiert.
© Blue Planet Studio / stock.adobe.com
BERLIN. Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt davor, zum geplanten Start der E-Patientenakte 2021 Abstriche bei Auswahlfunktionen zu machen. „Dass das Vorhaben jetzt beschleunigt werden soll, kann ich gut verstehen“, sagte er der Deutschen Presse-Agentur. „Aber es kann nicht beschleunigt werden auf Kosten von Rechten der Patientinnen und Patienten.“ Es müsse von Anfang an möglich sein, auch nur einzelne Bestandteile für Ärzte freizugeben – anders als in der ersten Version bisher vorgesehen.
Dazu gehöre, nicht vor ein „Alles oder nichts“ gestellt zu werden. Wenn Patienten etwa eine Zweitmeinung einholen wollten, benötige der neue Arzt Zugriff auf bestimmte vorherige Ergebnisse. „Wenn man dann nur entscheiden kann, dass dieser Arzt alles sehen darf oder gar nichts, ist das eine Einschränkung für die Patienten“, sagte der oberste Datenschützer. „Sie wären dann nicht mehr Herr des Verfahrens. Das ist falsch.“
Hohes Sicherheitsniveau gefordert
Eine Rolle spielt auch die Zeit. Minister Spahn will nach jahrelangem Gezerre mehr Tempo bei der Digitalisierung aufnehmen. Für die E-Akte, die alle Versicherten ab 1. Januar 2021 zur freiwilligen Nutzung angeboten bekommen sollen, war daher im Digitale-Versorgung-Gesetz (DVG) zunächst eine etwas „abgespeckte“ Version vorgesehen. Dabei sollen Patienten bereits festlegen können, welche Daten hineinkommen und welcher Arzt darauf zugreifen darf.
Differenzierte Zugriffe je nach Arzt nur für diese oder jene Dokumente seien bis 2021 aber nicht zu schaffen und sollen „zügig anschließend“ ermöglicht werden, hieß es zunächst. Kelber sagte, es müsse sich erst zeigen, ob eine solche Datensouveränität Zeit koste. Bisher habe es keine Verzögerung bei der ePA aufgrund des Datenschutzes gegeben. Spahn lenkte daraufhin ein.
Auf Kritik in Sachen Datenschutz hatte der Gesundheitsminister bereits vor Wochen reagiert und verkündet, Regelungen zu Inhalten der E-Akten in einem eigenen „Datenschutzgesetz“ festzuschreiben, das in Abstimmung mit dem Justizministerium im Herbst vorliegen solle. Der Zeitplan bis 2021 gelte weiterhin.
Die grobe Akten-Struktur nimmt indessen Konturen an. Vorgesehen sind drei Bereiche, die auch per Smartphone abrufbar sein sollen: einer mit medizinischen Daten der Ärzte wie Notfalldaten , Arztbriefe und Angaben zu eingenommenen Arzneimitteln. Im zweiten sollen Informationen der Krankenkasse abrufbar sein, etwa Bonusprogrammeund „Patientenquittungen“ zu Kosten und Leistungen, und im dritten könnten Versicherte eigene Infos ablegen – etwa Fitnessdaten aus Handy-Apps, Ernährungspläne oder Übungen für Rückengymnastik.
Generell begrüßt Datenschützer Kelber das Vorhaben: „Es verspricht Verbesserungen für Patienten, wenn sie Befunde digital abrufen oder Medikamentenunverträglichkeiten leichter abklären können.“ Daneben plant Spahn unter anderem auch, dass Patienten bestimmte Gesundheits-Apps von der Kasse bezahlt bekommen – wenn ihr Arzt sie verschreibt. Dafür soll eine rasche Zulassung über das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) kommen, das eine erste Prüfung zur Qualität und auch zum Datenschutz macht.
Hohes Sicherheitsniveau von Beginn jeglichen Projekts an nötig
Kelber sagte dazu, die Praxis werde zeigen, ob das BfArM dies wie vorgesehen leisten könne. „Wir bieten dazu unterstützende Expertise an, werden allerdings auch ein kontrollierendes Auge darauf werfen.“ Es sei erfreulich, dass medizinisch sinnvolle Anwendungen geprüft werden, die von den Kassen bezahlt werden sollen.
Insgesamt pocht er aber darauf, dass ein hohes Sicherheitsniveau von Anfang an Bestandteil der gesetzlichen Vorgaben bei der Digitalisierung sein müsse. „Gesundheitsdaten sind besonders sensible Daten.“ Die technische Ausgestaltung müsse dann auch kontinuierlich mit neuen Möglichkeiten weiterentwickelt werden. Das gelte für die Datenautobahn des Gesundheitswesens mit allen Auf- und Abfahrten zu Praxen und Kliniken – aber auch für Verfahren, mit Smartphones künftig sicherer als nur über Passwörter als Nutzer identifiziert werden zu können.
Nicht ausreichend in der Kommunikation zwischen Ärzten, Krankenhäusern, Patienten und Versicherungen seien ohnehin einfache Mails, so Kelber. „Das wäre so, als hätte man früher eine Postkarte verschickt.“
Lesen Sie dazu auch den Kommentar: 100 Prozent beim Datenschutz
