E-Patientenakte

Datenschutzbehörde und Kassen auf Konfrontationskurs

14.09.2021
Der Bundesdatenschutzbeauftragte und die Krankenkassen streiten sich seit Monaten öffentlich um zusätzliche Datenschutzfunktionen in der elektronischen Patientenakte. Bevor der Digitalservice massenhaft genutzt wird, flattert den Kassen nun eine Anweisung ins Haus.

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vier große gesetzliche Krankenkassen angewiesen, die neue elektronische Patientenakte (ePA) um zusätzliche Datenschutzfunktionen zu erweitern. Ohne diese Erweiterungen verstoße die digitale Patientenakte gegen die europäische Datenschutz-Grundverordnung (DSGVO), sagte Kelber am Donnerstag. Weitere Anweisungen an andere Kassen sollen folgen. Kelber ist für insgesamt 63 gesetzliche Krankenkassen mit 44,5 Millionen Versicherten zuständig.

Der Datenschutz bei der E-Patientenakte ist nach wie vor ein Zankapfel.
Der Datenschutz bei der E-Patientenakte ist nach wie vor ein Zankapfel.
Foto: angellodeco - shutterstock.com

Im Zentrum der Anweisungen stehen zwei Themen. Zum einen verlangt Kelber, dass die Versicherten selbst bestimmen können, wer was zu sehen bekommt. "Dem Versicherten muss das Recht eingeräumt werden, welches Dokument er welchem Dritten (Arzt, Therapeut etc.) zur Kenntnis geben möchte", heißt es in dem Schreiben an die Krankenkassen, das der Deutschen Presse-Agentur vorliegt. Ein "Alles-oder-Nichts-Prinzip" entspreche nicht dem Stand der Technik und verstoße gegen die DSGVO.

Versicherte der gesetzlichen Krankenkassen können seit Anfang 2021 die elektronische Patientenakte nutzen. Darin können beispielsweise medizinische Befunde gespeichert und auch geteilt werden. Zum 1. Juli dieses Jahres wurden alle Ärzte, Physiotherapeuten und Zahnärzte zudem verpflichtet, sich an die ePA anzubinden und die Technologie zu unterstützen. Nach Angaben der Gematik GmbH nutzen bislang rund 250 000 Versicherte in Deutschland die ePA. Die Gematik gehört mehrheitlich dem Bund und ist für den Aufbau eines sicheren Gesundheitsdatennetzes verantwortlich.

Kelber sagte, wenn die feingranulare Steuerung ab 2022 möglich sei, dann werde er die ePA auch für sich persönlich nutzen. "Ich würde es so einstellen, dass die Ärzte meines Vertrauens jedes Gesundheitsdokument in dieser Akte sehen. Ich würde sehr sparsam Gebrauch davon machen, dort etwas zu sperren, aber ich würde es zum Beispiel tun, wenn ich mir eine zweite Diagnose einhole."

Grundvorraussetzung Smartphone

Kelber stört sich allerdings auch daran, dass die ePA von den Versicherten bislang nur mit einem geeigneten Smartphone eingesehen und verwaltet werden kann. "90 Prozent der Versicherten mit mobilen Endgeräten werden ab 2022 Einblick nehmen und den Zugriff auf die Inhalte steuern können." Den anderen zehn Prozent solle das verwehrt bleiben. "Dabei kann man das natürlich organisatorisch auch für diese zehn Prozent umsetzen." Es gebe zwar die Möglichkeit, Dritten eine Vollmacht zur Einsichtnahme und Bearbeitung auszustellen und damit "die eingeschränkte Datensouveränität zu lindern, vollständig wiederherstellen vermag sie die eingeschränkte Souveränität jedoch nicht".

Die Vollmacht-Lösung geht nach Einschätzung Kelbers auch nicht auf Bedenken gegen eine Verarbeitung von Gesundheitsdaten auf privaten Endgeräten ein. Hier sei vorstellbar, dass die Krankenkassen in ihren Filialen beispielsweise einen Tablet Computer in einem geschützten Netz vorhalten, auf dem sich die Versicherten einloggen und ihre persönliche Patientenakte verwalten können.

Der Streit um die Freigabe in der ePA dürfte in einen Rechtsstreit münden. Experten gehen davon aus, dass quasi alle Krankenkassen gegen Weisungen des Bundesbeauftragten klagen werden. So hatte sich der Barmer-Vorstandsvorsitzende Christoph Straub für ein rechtliches Vorgehen gegen eine Anweisung ausgesprochen. Gegen die Anweisung von Kelber kann beim Sozialgericht Köln Klage erhoben werden.

Kelber sagte, er "hätte kein Verständnis dafür, wenn die Kassen sich mit viel Geld der Versicherten vor Gerichten dagegen wehren, allen Versicherten das gleiche Recht zu geben. Das Ziel der elektronischen Patientenakte war es immer, so steht es im Gesetz, versichertengeführt zu sein und eben keine zentrale Sammlung sämtlicher Patienteninformationen." (dpa/ad)

Zur Startseite