Welche Anforderungen die E-Patientenakte erfüllen muss

09.09.2021
Der Bundesdatenschutzbeauftragte und die Krankenkassen streiten sich seit Monaten öffentlich um zusätzliche Datenschutzfunktionen in der elektronischen Patientenakte. Bevor der Digitalservice massenhaft genutzt wird, flattert den Kassen nun eine Anweisung ins Haus.
Beim Thema «E-Patientenakte» sind Datenschutzbehörde und Kassen auf Konfrontationskurs. Foto: Jens Kalaene/dpa-Zentralbild/dpa
Beim Thema «E-Patientenakte» sind Datenschutzbehörde und Kassen auf Konfrontationskurs. Foto: Jens Kalaene/dpa-Zentralbild/dpa

Bonn (dpa) - Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vier große gesetzliche Krankenkassen angewiesen, die neue elektronische Patientenakte (ePA) um zusätzliche Datenschutzfunktionen zu erweitern.

Ohne diese Erweiterungen verstoße die digitale Patientenakte gegen die europäische Datenschutz-Grundverordnung (DSGVO),sagte Kelber. Weitere Anweisungen an andere Kassen sollen folgen. Kelber ist für insgesamt 63 gesetzliche Krankenkassen mit 44,5 Millionen Versicherten zuständig.

Welcher Arzt darf was einsehen?

Im Zentrum der Anweisungen stehen zwei Themen. Zum einen verlangt Kelber, dass die Versicherten selbst bestimmen können, wer was zu sehen bekommt. «Dem Versicherten muss das Recht eingeräumt werden, welches Dokument er welchem Dritten (Arzt, Therapeut etc.) zur Kenntnis geben möchte», heißt es in dem Schreiben an die Krankenkassen, das der Deutschen Presse-Agentur vorliegt. Ein «Alles-oder-Nichts-Prinzip» entspreche nicht dem Stand der Technik und verstoße gegen die DSGVO.

Versicherte der gesetzlichen Krankenkassen können seit Anfang 2021 die elektronische Patientenakte nutzen. Darin können beispielsweise medizinische Befunde gespeichert und auch geteilt werden. Zum 1. Juli dieses Jahres wurden alle Ärzte, Physiotherapeuten und Zahnärzte zudem verpflichtet, sich an die ePA anzubinden und die Technologie zu unterstützen. Nach Angaben der Gematik GmbH nutzen bislang rund 250.000 Versicherte in Deutschland die ePA. Die Gematik gehört mehrheitlich dem Bund und ist für den Aufbau eines sicheren Gesundheitsdatennetzes verantwortlich.

Kelber sagte, wenn die feingranulare Steuerung ab 2022 möglich sei, dann werde er die ePA auch für sich persönlich nutzen. «Ich würde es so einstellen, dass die Ärzte meines Vertrauens jedes Gesundheitsdokument in dieser Akte sehen. Ich würde sehr sparsam Gebrauch davon machen, dort etwas zu sperren, aber ich würde es zum Beispiel tun, wenn ich mir eine zweite Diagnose einhole.»

Nutzung sollte auch ohne Smartphone möglich sein

Kelber stört sich allerdings auch daran, dass die ePA von den Versicherten bislang nur mit einem geeigneten Smartphone eingesehen und verwaltet werden kann. «90 Prozent der Versicherten mit mobilen Endgeräten werden ab 2022 Einblick nehmen und den Zugriff auf die Inhalte steuern können.» Den anderen zehn Prozent solle das verwehrt bleiben. «Dabei kann man das natürlich organisatorisch auch für diese zehn Prozent umsetzen.» Es gebe zwar die Möglichkeit, Dritten eine Vollmacht zur Einsichtnahme und Bearbeitung auszustellen und damit «die eingeschränkte Datensouveränität zu lindern, vollständig wiederherstellen vermag sie die eingeschränkte Souveränität jedoch nicht».

Die Vollmacht-Lösung geht nach Einschätzung Kelbers auch nicht auf Bedenken gegen eine Verarbeitung von Gesundheitsdaten auf privaten Endgeräten ein. Hier sei vorstellbar, dass die Krankenkassen in ihren Filialen beispielsweise einen Tablet-Computer in einem geschützten Netz vorhalten, auf dem sich die Versicherten einloggen und ihre persönliche Patientenakte verwalten können.

Experten rechnen mit einem Rechtsstreit

Der Streit um die Freigabe in der ePA dürfte in einen Rechtsstreit münden. Experten gehen davon aus, dass quasi alle Krankenkassen gegen Weisungen des Bundesbeauftragten klagen werden. So hatte sich der Barmer-Vorstandsvorsitzende Christoph Straub für ein rechtliches Vorgehen gegen eine Anweisung ausgesprochen. Gegen die Anweisung von Kelber kann beim Sozialgericht Köln Klage erhoben werden.

Kelber sagte, er «hätte kein Verständnis dafür, wenn die Kassen sich mit viel Geld der Versicherten vor Gerichten dagegen wehren, allen Versicherten das gleiche Recht zu geben. Das Ziel der elektronischen Patientenakte war es immer, so steht es im Gesetz, versichertengeführt zu sein und eben keine zentrale Sammlung sämtlicher Patienteninformationen.»

© dpa-infocom, dpa:210909-99-150883/2

Überblick zur elektronischen Patientenakte

Gesetz zur ePA mit Datenschutzregelungen


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Ulrich Kelber (SPD) ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Foto: Bernd von Jutrczenka/dpa Der E-Patientenakte drohen Datenschutz-Warnungen Röntgenbilder, Impfungen: Eigene Gesundheitsdaten sollen Patienten bald auch digital parat haben können. Ein amtliches Gütesiegel für Datenschutz gibt es für die neue Anwendung aber nicht - im Gegenteil.
Die digitale Arbeitswelt ermöglicht es Arbeitgebern, ihre Mitarbeiter zu überwachen. Gesetzliche Datenschutz-Regelungen für Unternehmen reichen bisher nicht aus. Foto: Ralf Hirschberger Vorsicht, der Chef surft mit - Sorgen um Datenschutz im Job Wer sich im Internet bewegt, hinterlässt Spuren. Dass die auch der Vorgesetzte lesen kann, macht sich nicht jeder Arbeitnehmer klar. Die neue Datensammelwut sorgt ebenfalls für zunehmenden Kontrolldruck in Unternehmen.
Mit der elektronischen Patientenakte sollen medizinische Unterlagen an einer Stelle digital gebündelt werden. Foto: Patrick Pleul/dpa-Zentralbild/dpa Die neue E-Patientenakte kommt erstmal schrittweise Für Patienten sollen 2021 digitale Zeiten anbrechen: Dokumente für Arztbesuche können künftig auch in eine Smartphone-App. Zum Start sei nicht alles perfekt, sagt der Minister. Aber anfangen soll es jetzt.
Fitnessarmbänder werden laut einer Umfrage beliebter - es halten sich aber Datenschutzbedenken. Foto: Alexander Heinl/dpa Wie sicher sind Gesundheits-Apps? Es gibt immer mehr Nutzer von Fitnessbändern und Gesundheits-Apps. Dabei machen sich aber viele Sorgen wegen des Datenschutzes. Wie sicher ist die Nutzung?