Streit um die Ein­füh­rung der elek­tro­ni­schen Pati­en­ten­ak­te

Eigent­lich soll die elek­tro­ni­sche Pati­en­ten­ak­te, kurz ePA, dem Gesund­heits­we­sen mehr Fle­xi­bi­li­tät besche­ren. Im Januar 2021 steht vor­aus­sicht­lich die offi­zi­el­le Ein­füh­rung auf Bun­des­ebe­ne an.
Doch nun schlägt der Bun­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Alarm.
 

Deren Lei­tung unter Pro­fes­sor Ulrich Kelber legt die Finger in die Wunde und mahnt zur Vor­sicht. Nach Ansicht des Bun­des­da­ten­schutz­be­auf­trag­ten Kel­bers beugt das geplan­te Pati­en­ten­da­ten-Schutz­ge­setz für die ePA völlig unzu­rei­chend Miss­brauch vor und steht außer­dem im Kon­flikt mit euro­päi­scher Recht­spre­chung.

Gesund­heits­we­sen im Wandel: Die ePA soll alles effi­zi­en­ter machen

Klas­si­sche Doku­men­ta­ti­on auf Papier und Infor­ma­ti­ons­über­mitt­lung per Bote oder Tele­fon wird durch die Digi­ta­li­sie­rung zuneh­mend ver­drängt. Die ePA soll die Vor­zü­ge digi­ta­ler Ver­net­zung im Gesund­heits­we­sen salon­fä­hig machen. Ein flie­ßen­der Über­gang über frei­wil­li­ge Teil­neh­mer soll den Wandel mög­lichst ohne Hin­der­nis­se ermög­li­chen. Die Vor­tei­le liegen auf der Hand: Alle rele­van­ten Pati­en­ten­da­ten aus Akten­ord­nern stehen nun über das Inter­net zur Ver­fü­gung. Andere Ärzte können diese ohne Ver­zö­ge­rung in ihrer Praxis anfor­dern und sind so stets auf dem aktu­ells­ten Stand. Im End­ef­fekt führt dies zu weni­ger Büro­kra­tie und somit mehr Zeit für den Pati­en­ten. Gleich­zei­tig beugt das Ver­fah­ren Miss­ver­ständ­nis­sen bei der The­ra­pie und unnö­ti­gen Dop­pel­un­ter­su­chun­gen vor. Im Jahr 2022 folgen noch Ein­trä­ge für Impf­pass, U‑Heft für Kinder, Mut­ter­pass sowie das Bonus­heft für regel­mä­ßi­ge Zahn­arzt­be­su­che. Ärzte dürfen nur mit Erlaub­nis durch den betref­fen­den Pati­en­ten auf die Daten zugrei­fen – worin liegt also das Pro­blem?

Daten­schutz­be­auf­trag­ter Ulrich Kelber geht auf Kon­fron­ta­ti­ons­kurs

Infor­ma­ti­on über kör­per­li­che und psy­chi­sche Gesund­heit gelten als äußerst sen­si­bles Thema. Miss­brauch und Benach­tei­li­gung durch Dritte sind eine rea­lis­ti­sche Gefahr. In den USA kam es zu einem großen Skan­dal, als über 100 Mil­lio­nen Pati­en­ten­da­ten von Hackern ent­wen­det wurden und nun auf dem Schwarz­markt jeder­mann zugäng­lich sind. Der stärks­te Gegen­wind weht den Kran­ken­kas­sen der­zeit vom Bun­des­schutz­be­auf­trag­ten Pro­fes­sor Ulrich Kelber ent­ge­gen. Seiner Argu­men­ta­ti­on nach sei das Pati­en­ten­da­ten-Schutz­ge­setz (PDSG) nicht ver­ein­bar mit den Vor­ga­ben durch die DSGVO. Kelber maß­re­gel­te bereits die ihm unter­ste­hen­den, gesetz­li­chen Kran­ken­kas­sen bezüg­lich der aktu­el­len Situa­ti­on. Soll­ten diese den­noch an der ePA in Kom­bi­na­ti­on mit dem aktu­el­len PDSG fest­hal­ten, würde er auf­sichts­recht­li­che Gegen­maß­nah­men ein­lei­ten. Das Bun­des­ge­sund­heits­mi­nis­te­ri­um sieht indes­sen offen­bar keine akute Gefähr­dungs­la­ge. Immer­hin erfol­ge die Ein­füh­rung auf frei­wil­li­ger Basis und es bedarf der aus­drück­li­chen Zustim­mung des Pati­en­ten für den Ein­blick in die elek­tro­ni­schen Akte.

Löch­ri­ge Schutz­maß­nah­men in der Über­gangs­zeit

Kri­ti­ker des geplan­ten Feld­ver­suchs sehen jede Menge Nach­bes­se­rungs­be­darf. Tat­säch­lich steht erst ab dem Jahr 2022 die Mög­lich­keit zur Ein­gren­zung des befug­ten Zugrif­fes zur Ver­fü­gung. Bis dahin könn­ten theo­re­tisch Zahn­ärz­te Infor­ma­tio­nen über ein psy­chi­sches Gut­ach­ten ein­se­hen. Der völlig unge­schütz­te Offen­le­gung ohne die erfor­der­li­che Zweck­ge­bun­den­heit stelle ein großes Risiko dar. Bis die ersten schwe­ren Fälle von Daten­miss­brauch vor­lie­gen, sei es ledig­lich eine Frage der Zeit. Doch die der­zei­ti­gen Fehler im Kon­zept rei­chen noch tiefer und seien nach der­zei­ti­gem Stand so nicht tole­rier­bar.

Infor­ma­tio­nel­le Selbst­be­stim­mung in Gefahr

Das der der­zei­ti­ge Ent­wurf auf einem wacke­li­gen Fun­da­ment steht, macht auch ein Blick auf den geplan­ten Zugriff der Akte von Pati­en­ten sicht­bar. Kelber mahnt an, dass er das Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung unzu­rei­chend berück­sich­tigt sehe. Tat­säch­lich dürfen Pati­en­ten laut Ent­wurf ab 2022 zwar Ärzte und bestimm­te Daten­sät­ze per Filter vom all­ge­mei­nen Zugriff fern­hal­ten, aber ein Kon­troll­zu­griff auf die eigene Akte soll zu diesem Zeit­punkt tech­nisch noch nicht flä­chen­de­ckend mög­lich sein. Dieser geschieht primär über eine App per Smart­pho­ne oder Tablet. Ein akti­ver Inter­net­zu­gang ist dafür also Vor­aus­set­zung. Fehlt die tech­ni­sche Grund­la­ge, ent­fällt auch vor­erst die Ein­sicht auf die eigene Akte. Betrof­fe­ne soll­ten laut DSGVO aber jeder­zeit Zugriffs­mög­lich­kei­ten zu Kon­troll­zwe­cken und Selbst­be­stim­mung auf die eige­nen Daten­be­stän­de haben. Das ange­streb­te Kon­zept läuft also nicht kon­form mit EU-Recht. Alter­na­ti­ve Infor­ma­ti­ons­we­ge über Ter­mi­nals in den Kran­ken­kas­sen­fi­lia­len scheu­en die Ver­si­che­run­gen auf­grund der dadurch ent­ste­hen­den Kosten. Die Sorge vor der finan­zi­el­len Ver­ant­wor­tung treibt teils selt­sam anmu­ten­de Vor­schlä­ge hervor. Viel­mehr solle im Not­fall eine beauf­trag­te Ver­trau­ens­per­son die Daten­be­stän­de im Inter­net mana­gen – ein äußerst heik­ler Ansatz, da diese dann eben­falls Kennt­nis über die sen­si­blen Infor­ma­tio­nen erlangt. Zusätz­lich löst auch das der­zei­ti­ge Anmel­de­ver­fah­ren bei Kelber Beden­ken aus. Eine ein­fa­che PIN als Pass­wort­schutz reiche nicht aus und erfül­le bei weitem nicht die von der DSGVO vor­ge­se­he­nen Min­dest­stan­dards.

Kran­ken­kas­sen in der Zwick­müh­le

Das Tau­zie­hen zwi­schen DSVGO und PDSG wird sich in der Praxis als äußerst pro­ble­ma­tisch erwei­sen. Kelber kri­ti­siert den Bun­des­tag für dir vor­ei­lig beschlos­se­ne Rege­lun­gen für das Pati­en­ten­da­ten-Schutz-Gesetz. Das Gesetz ist der­zeit im Bun­des­rat zur Begut­ach­tung vor­ge­legt. Ein­spruchs­rech­te kann der Bun­des­da­ten­schutz­be­auf­trag­te an dieser Stelle nicht zur Gel­tung brin­gen. Aller­dings darf er Mah­nun­gen und sogar Buß­gel­der gegen­über den meis­ten gesetz­li­chen Kran­ken­kas­sen aus­spre­chen. Der BDFI beob­ach­te das Ver­hal­ten der betrof­fe­nen Ein­rich­tun­gen genau, ob diese ihre Pflicht­er­fül­lung gegen­über dem euro­päi­schen Recht auch nach­kom­men. Zwei­fels­oh­ne führt dies wie­der­um die Ver­si­che­run­gen in pre­kä­re Lage. Die offen­sicht­li­che Nach­läs­sig­keit des PDSG gegen­über ele­men­ta­re Schutz­me­cha­nis­men der DSVGO lässt sich nicht leug­nen. Egal für wel­ches Recht die Kassen sich ent­schei­den, sie ver­sto­ßen unver­meid­lich gegen eine der beiden Vor­schrif­ten. Im Ernst­fall darf Kelber in seiner Funk­ti­on als Bun­des­da­ten­schutz­be­auf­trag­ter die Nut­zung und Wei­ter­ver­brei­tung von Daten unter­sa­gen und die Löschung betrof­fe­ner Infor­ma­tio­nen erzwin­gen. Unmit­tel­bar abhän­gig von einer Bestä­ti­gung durch den Bun­des­rat ist das unter Beschuss gera­te­ne Gesetz aller­dings kei­nes­wegs. Es gilt als nicht zustim­mungs­pflich­tig. Trotz­dem bleibe der Bun­des­tag an recht­li­che Rah­men­be­din­gun­gen auf euro­päi­scher Ebene gebun­den. Als letzte Not­maß­nah­me kann der Bun­des­rat ein Ver­mitt­lungs­aus­schuss ins Leben rufen und somit die Umset­zung zeit­lich her­aus­zö­gern. Kelber emp­fiehlt, dass der Bund den der­zei­ti­gen Wider­spruch zwi­schen natio­na­lem und euro­päi­schem Recht besei­tigt. Die dro­hen­de Misere würde ansons­ten den seiner Ansicht nach den guten Grund­ge­dan­ken der ePA tor­pe­die­ren.

Zweck­ent­frem­dung für kom­mer­zi­el­le Ziele denk­bar

Eine Ände­rung zur Daten­ver­ar­bei­tung durch die Kran­ken­kas­sen birgt wei­te­ren Spreng­stoff. So möch­ten Kran­ken­kas­sen die kom­plet­ten Daten­sät­ze der Pati­en­ten zu Wer­be­zwe­cken ver­wen­den. Nur ein aus­drück­li­cher Wider­spruch schie­be dem Vor­ha­ben einen Riegel vor. Für medi­zi­ni­sche Anläs­se bestehe eben­falls Inter­es­se. So können die Daten hilf­rei­che Erkennt­nis­se für For­schungs­zwe­cke lie­fern. Ist dieses Ver­fah­ren in der Praxis erst einmal groß­flä­chig eta­bliert, werden Begehr­lich­kei­ten auf ver­schie­de­nen Seiten geweckt. Auch wenn diese Befürch­tun­gen im Raum stehen, äußer­te sich Kelber nicht direkt zu diesem Thema. Er setze zunächst auf einen Dialog mit den zustän­di­gen Kran­ken­kas­sen für einen DSVGO-kon­for­men Lösungs­an­satz und werde Umset­zung und Effek­ti­vi­tät der Schutz­maß­nah­men kon­ti­nu­ier­lich über­wa­chen.

Recommended Posts