Bundesdatenschutzbeauftragter

Kelber: Keine Abstriche bei Auswahlfunktionen in der E-Patientenakte!

Berlin - 05.08.2019, 15:15 Uhr

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt davor, die Auswahlfunktionen für Patienten in der elektronischen Patientenakte einzuschränken. (Foto: imago images / M. Popow)

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt davor, die Auswahlfunktionen für Patienten in der elektronischen Patientenakte einzuschränken. (Foto: imago images / M. Popow)


Sind Verzögerungen möglich?

Zuletzt musste Spahn zudem eine Schlappe einstecken: Das BMG wollte mit dem Digitale Versorgung Gesetz (DVG) die Einführung der ePA beschleunigen und neue Funktionen für die ePA gesetzlich vorschreiben. Dazu gehörten unter anderem ein elektronischer Impfausweis und die digitale Abspeicherung von Mutterpässen, Befunden und Röntgenbildern. Das Bundesjustizministerium widersprach diesem Vorhaben jedoch, Spahn musste einige Teile aus seinem Gesetz herausstreichen.

Mehr zum Thema

Der Minister kündigte aber an, die Regelungen zu Inhalten der E-Akten noch in einem eigenen „Datenschutzgesetz“ festschreiben zu wollen. Der Zeitplan bis 2021 gelte weiterhin, lautet die ausdrückliche Ansage. Mit Blick auf die Auswahlfunktionen sagte der Bundesdatenschutzbeauftragte Kelber, es müsse sich erst zeigen, ob eine größere Datensouveränität Zeit koste. Bisher habe es keine Verzögerung bei der elektronischen Patientenakte aufgrund des Datenschutzes gegeben.

Die grobe Struktur der ePA nimmt schon Konturen an. Vorgesehen sind drei Bereiche, die auch per Smartphone abrufbar sein sollen: einer mit medizinischen Daten der Ärzte, wie Notfalldaten, Arztbriefen und Angaben zu eingenommenen Arzneimitteln. Im zweiten Bereich sollen Informationen der Krankenkasse abrufbar sein, etwa Bonusprogramme und „Patientenquittungen“ zu Kosten und Leistungen. Im dritten Bereich könnten Versicherte eigene Infos ablegen, etwa Fitnessdaten aus Handy-Apps, Ernährungspläne oder Übungen für Rückengymnastik. Generell begrüßte Datenschützer Kelber das Vorhaben: „Es verspricht Verbesserungen für die Patienten, wenn sie Befunde digital abrufen oder zum Beispiel Medikamentenunverträglichkeiten leichter abklären können.“

Kelber: Wir werden das kontrollieren!

Mit dem DVG will das BMG unter anderem auch erreichen, dass Patienten bestimmte Gesundheits-Apps von der Kasse bezahlt bekommen, wenn ihr Arzt sie verschreibt. Dafür soll eine rasche Zulassung über das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) kommen, das eine erste Prüfung zur Qualität und auch zum Datenschutz macht. Kelber sagte dazu, die Praxis werde zeigen, ob das BfArM dies wie vorgesehen leisten könne. „Wir bieten dazu unterstützende Expertise an, werden allerdings auch ein kontrollierendes Auge darauf werfen.“ Es sei erfreulich, dass medizinisch sinnvolle Anwendungen geprüft werden, die von den Kassen bezahlt werden sollen.

Insgesamt pocht der Datenschutzbeauftragte darauf, dass ein hohes Sicherheitsniveau von Anfang an Bestandteil der gesetzlichen Vorgaben bei der Digitalisierung sein müsse. „Gesundheitsdaten sind besonders sensible Daten.“ Die technische Ausgestaltung müsse dann auch kontinuierlich mit neuen Möglichkeiten weiterentwickelt werden. Das gelte für die Telematikinfrastruktur aber auch für Verfahren, mit Smartphones künftig sicherer als nur über Passwörter als Nutzer identifiziert werden zu können. Nicht ausreichend in der Kommunikation zwischen Ärzten, Krankenhäusern, Patienten und Versicherungen seien natürlich ohnehin einfache Mails, sagte Kelber: „Das wäre so, als hätte man früher eine Postkarte verschickt.“



bro / dpa
brohrer@daz.online


Diesen Artikel teilen:


1 Kommentar

Einsehbarkeit / Verschlüsselungsniveau

von Andreas P. Schenkel am 06.08.2019 um 20:01 Uhr

Zwei Anmerkungen hierzu:
1) Wenn die Patienten in ihrer Akte unsichtbar machen können, dann sollten die Systeme der Heilberufe unbedingt einen Hinweis hierzu ausgeben. Sonst denkt der eine oder andere womöglich verkürzend, dass der Patient nichts weiter einnimmt und fragt nicht weiter nach.

2) Aus dem Text lese ich indirekt heraus, dass die ePA nicht physisch auf einer Karte abgespeichert wird, die vom Patienten aufbewahrt wird. Also ist die eGK dann nur noch ein überteuert zustandegekommener Identifizierungs-Gegenstand. Und die verschlüsselten Daten lagern in einer hochgesicherten Cloud-Infrastruktur. Hört sich gut an. Ist aber Mist. Bisher war jede dieser vernetzten Datenbanken angreifbar. Selbst wenn ein Angreifer verschlüsselte Daten erbeuten würde, die heute nicht entschlüsselbar sind: In fünf Jahren spätestens wird das heutige Top-Niveau der Daten-Verschüsselung ein Witz sein. Und fünf Jahre alte Gesundheitsdaten sind in vielen Fällen noch immer geeignet, Personen zu erpressen, bloßzustellen, etc. Man muss wissen: dafür gibt es teilweise einen illegalen Markt! Man erinnere sich nur als abschreckendes Beispiel, was manche Menschen taten (und andere anstifteten zu tun), um an Krankenakten des bedauernswerten früheren Formel-1-Rennfahrers Michael Schumacher zu gelangen. Das Problem der Speicherung dieser Gesundheitsdaten über öffentliche Netzinfrastrukturen hinweg wird völlig unterschätzt bzw. ignoriert. Wir können mit einem verzögert einsetzenden, jähen und bösen Erwachen aus den Digitalisierungs-Träumereien rechnen.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.