Gesundheitspolitik

Scheuklappen bei BMG und Gematik

Bundesdatenschützer Ulrich Kelber im Interview mit dem Tagesspiegel

jb | Spätestens mit seinem Veto gegen den E-Rezept-Abruf mittels elektronischer Gesundheitskarte (eGK) hat der Bundesdatenschutz­beauftragte Ulrich Kelber auch in Apothekerkreisen größere Bekanntheit erlangt. Im Interview mit dem Tagesspiegel spricht er davon, wie die Zusammenarbeit mit dem Bundesgesundheitsministerium (BMG) und der Gematik verbessert werden könnte.

Seit 2019 ist Kelber „Bundesbeauftragter für den Datenschutz und die Informationsfreiheit“ und damit Deutschlands oberster Datenschützer. Anlässlich der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am vergangenen Dienstag hat der „Tagesspiegel“ Kelber interviewt.

Dabei äußerte sich dieser auch zum Streit um den E-Rezept-Abruf via eGK – die Kassenärztliche Vereinigung Westfalen-Lippe hatte aufgrund von Kelbers Veto entschieden, den E-Rezept-Roll-out nicht weiter voranzutreiben. Kelber findet jedoch nicht, dass die Datenschützer zu viel fordern und so die Digitalisierung des Gesundheitswesens behindern – ein Vorwurf, der zuletzt häufig erhoben wurde. „Manche halten schon ganz grundlegende Vorgaben für zu viel“, so Kelber. Wenn eine Lösung Sicherheitslücken aufweise, weil sie den Stand der Technik, den jede App auch ohne sensible Daten haben muss, nicht erfüllt, müsse die Datenschutzbehörde intervenieren. Eine „Duldung“, wie sie sich Gematik-Chef Markus Leyck Dieken bei der E-Rezept-Übertragung via eGK gewünscht hatte, gibt es laut Kelber gar nicht: „Man hat damit gefordert, dass wir unserer Aufsichtstätigkeit nicht nachkommen.“

Von Anfang an einbinden

Kelber ist überzeugt: Wäre seine Behörde von Beginn an in solche Entwicklungen eingebunden, könnte sie besser beraten. In der Vergangenheit sei man aber oft nicht gefragt worden. Stattdessen habe man den Datenschützern Fristen gesetzt und auf Duldung gehofft. Kelber erinnert daran, dass die Datenschutzbehörden gar nicht die letzte Instanz seien, sondern die Gerichte: „Wir hätten doch der Gematik, den Patien­tinnen und Patienten und auch unserer eigenen Reputation einen Bärendienst erwiesen, wenn als Ergebnis einer Klage eine Lösung gestoppt wird, die wir wider besseres Wissen haben laufen lassen.“

Bislang seien aber das BMG und die Gematik zwei Institutionen gewesen, die erst spät im Verfahren auf die Datenschützer zugegangen seien und dann auch eine gewisse Scheuklappenmentalität an den Tag gelegt hätten, bedauert Kelber. Sie wollten von einem einmal eingeschlagen Weg nicht mehr abweichen. Das habe sich aber gebessert.

Die elektronische Patientenakte (ePA) auf Opt-out umzustellen, hält Kelber aus datenschutzpolitischer Sicht für keine gute Idee, wenn man das Vertrauen der Bevölkerung gewinnen wolle. „Nach 20 Jahren Planung wird eine ePA eingeführt, die am Anfang nicht einmal die grundlegenden versprochenen Funktionalitäten zum Schutz der Daten hat.“ In seinen Augen wäre der Wechsel zu Opt-out, um die ePA in die Fläche zu bringen, nicht notwendig gewesen, wenn die Kassen sich genug dafür eingesetzt hätten, dass die Versicherten eine PIN für ihre eGK bekommen, um die ePA nutzen zu können. Dass es kaum Nutzer gibt, ist für ihn ein Versäumnis der Kassen.

Dass Patienten bewusst auf hohe Datenschutzanforderungen verzichten und sich z. B. Kranken­akten per Mail schicken lassen, hält der oberste Datenschützer hingegen für möglich. Aber es dürfe kein gesetzlich pauschal festgelegtes niedrigeres Datenschutzniveau geben und auch keinen faktischen Zwang durch fehlende Alternativen, so Kelber weiter. „Für den Alltag gibt es genug Möglichkeiten, die den Komfort in der Bedienung und den Schutz sensibler Daten gleichzeitig möglich machen.“ Zum Beispiel bei den geplanten digitalen Identitäten, die die Gesundheitskarten ersetzen sollen.

Push-Verfahren für die PIN

Kelbers Ansicht nach kann man ein hohes Schutzniveau mit Komfort der Nutzung in Einklang bringen, sowohl wenn die eGK mit PIN als auch wenn der elektronische Personalausweis die Grundlage ist. „Man sollte sich damit bei der Registrierung verifizieren und in bestimmten Abständen abhängig vom Sicherheitsniveau der verwendeten Hardware auch immer mal wieder zwischendurch“, erläutert er. Voraussetzung dafür sei die eGK mit PIN, die auch in einem Push-Verfahren zugeschickt werden könnte. Alle Krankenversicherten bekämen sie per Post. Die Identität überprüft der Briefträger oder ein Mitarbeiter der nächsten Postfiliale. „Das wäre ein einmaliges Verfahren für den dauerhaften komfortablen digitalen Zugriff auf Gesundheitsdaten“, so Kelber. |

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.