Bundesdatenschutzbeauftragter

Kelber: Keine Abstriche bei Auswahlfunktionen in der E-Patientenakte!

Berlin - 05.08.2019, 15:15 Uhr

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt davor, die Auswahlfunktionen für Patienten in der elektronischen Patientenakte einzuschränken. (Foto: imago images / M. Popow)

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt davor, die Auswahlfunktionen für Patienten in der elektronischen Patientenakte einzuschränken. (Foto: imago images / M. Popow)


Arzneimittel-Verordnungen, Röntgenbilder, Laborwerte und andere Gesundheitsdaten sollen Versicherte bald auch digital in der elektronischen Patientenakte (ePA) einsehen können. Bundesgesundheitsminister Jens Spahn (CDU) drückt in der Sache aufs Tempo. Allerdings stellt sich die Frage: Wer darf welche Informationen in der ePA einsehen? Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt davor, zum geplanten Start der E-Patientenakte 2021 Abstriche bei Auswahlfunktionen zu machen.

Kelber betonte die Bedeutung der Auswahlfunktionen für Patienten in der ePA. „Dass das Vorhaben jetzt beschleunigt werden soll, kann ich gut verstehen“, sagte er der Deutschen Presse-Agentur. „Aber es kann nicht beschleunigt werden auf Kosten von Rechten der Patientinnen und Patienten.“ Es müsse von Anfang an möglich sein, auch nur einzelne Bestandteile zur Einsicht für Ärzte freizugeben – anders als in der ersten Version bisher vorgesehen.

Konkret kann es um sensible Fragen gehen: Soll die Hautärztin oder der Chirurg in der E-Akte sehen können, weswegen man sonst überall noch in Behandlung ist? Es müsse von vornherein ein hohes Vertrauen und echte Freiwilligkeit geben, mahnte Kelber. Dazu gehöre, nicht vor ein „Alles oder nichts“ gestellt zu werden. Wenn Patienten etwa eine Zweitmeinung einholen wollten, benötige der neue Arzt Zugriff auf bestimmte vorherige Ergebnisse. „Wenn man dann nur entscheiden kann, dass dieser Arzt alles sehen darf oder gar nichts, ist das eine Einschränkung für die Patienten“, sagte der oberste Datenschützer. „Sie wären dann nicht mehr Herr des Verfahrens. Das ist falsch.“

Eine Rolle spielt dabei auch die Zeit. Bundesgesundheitsminister Jens Spahn (CDU) will nach jahrelangem Gezerre Tempo bei der Digitalisierung im Gesundheitswesen machen. Fest steht schon länger: Alle Versicherten haben ab dem 1. Januar 2021 die Möglichkeit, eine ePA zu nutzen. Allerdings ist eine etwas „abgespeckte“ erste Version vorgesehen. Dabei sollen Patienten bereits festlegen können, welche Daten überhaupt hineinkommen und welcher Arzt darauf zugreifen darf. Differenzierte Zugriffe je nach Arzt nur für diese oder jene Dokumente sind demnach bis 2021 aber nicht zu schaffen und sollen „zügig anschließend“ ermöglicht werden.

Sind Verzögerungen möglich?

Zuletzt musste Spahn zudem eine Schlappe einstecken: Das BMG wollte mit dem Digitale Versorgung Gesetz (DVG) die Einführung der ePA beschleunigen und neue Funktionen für die ePA gesetzlich vorschreiben. Dazu gehörten unter anderem ein elektronischer Impfausweis und die digitale Abspeicherung von Mutterpässen, Befunden und Röntgenbildern. Das Bundesjustizministerium widersprach diesem Vorhaben jedoch, Spahn musste einige Teile aus seinem Gesetz herausstreichen.

Mehr zum Thema

Der Minister kündigte aber an, die Regelungen zu Inhalten der E-Akten noch in einem eigenen „Datenschutzgesetz“ festschreiben zu wollen. Der Zeitplan bis 2021 gelte weiterhin, lautet die ausdrückliche Ansage. Mit Blick auf die Auswahlfunktionen sagte der Bundesdatenschutzbeauftragte Kelber, es müsse sich erst zeigen, ob eine größere Datensouveränität Zeit koste. Bisher habe es keine Verzögerung bei der elektronischen Patientenakte aufgrund des Datenschutzes gegeben.

Die grobe Struktur der ePA nimmt schon Konturen an. Vorgesehen sind drei Bereiche, die auch per Smartphone abrufbar sein sollen: einer mit medizinischen Daten der Ärzte, wie Notfalldaten, Arztbriefen und Angaben zu eingenommenen Arzneimitteln. Im zweiten Bereich sollen Informationen der Krankenkasse abrufbar sein, etwa Bonusprogramme und „Patientenquittungen“ zu Kosten und Leistungen. Im dritten Bereich könnten Versicherte eigene Infos ablegen, etwa Fitnessdaten aus Handy-Apps, Ernährungspläne oder Übungen für Rückengymnastik. Generell begrüßte Datenschützer Kelber das Vorhaben: „Es verspricht Verbesserungen für die Patienten, wenn sie Befunde digital abrufen oder zum Beispiel Medikamentenunverträglichkeiten leichter abklären können.“

Kelber: Wir werden das kontrollieren!

Mit dem DVG will das BMG unter anderem auch erreichen, dass Patienten bestimmte Gesundheits-Apps von der Kasse bezahlt bekommen, wenn ihr Arzt sie verschreibt. Dafür soll eine rasche Zulassung über das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) kommen, das eine erste Prüfung zur Qualität und auch zum Datenschutz macht. Kelber sagte dazu, die Praxis werde zeigen, ob das BfArM dies wie vorgesehen leisten könne. „Wir bieten dazu unterstützende Expertise an, werden allerdings auch ein kontrollierendes Auge darauf werfen.“ Es sei erfreulich, dass medizinisch sinnvolle Anwendungen geprüft werden, die von den Kassen bezahlt werden sollen.

Insgesamt pocht der Datenschutzbeauftragte darauf, dass ein hohes Sicherheitsniveau von Anfang an Bestandteil der gesetzlichen Vorgaben bei der Digitalisierung sein müsse. „Gesundheitsdaten sind besonders sensible Daten.“ Die technische Ausgestaltung müsse dann auch kontinuierlich mit neuen Möglichkeiten weiterentwickelt werden. Das gelte für die Telematikinfrastruktur aber auch für Verfahren, mit Smartphones künftig sicherer als nur über Passwörter als Nutzer identifiziert werden zu können. Nicht ausreichend in der Kommunikation zwischen Ärzten, Krankenhäusern, Patienten und Versicherungen seien natürlich ohnehin einfache Mails, sagte Kelber: „Das wäre so, als hätte man früher eine Postkarte verschickt.“



bro / dpa
brohrer@daz.online


Diesen Artikel teilen:


1 Kommentar

Einsehbarkeit / Verschlüsselungsniveau

von Andreas P. Schenkel am 06.08.2019 um 20:01 Uhr

Zwei Anmerkungen hierzu:
1) Wenn die Patienten in ihrer Akte unsichtbar machen können, dann sollten die Systeme der Heilberufe unbedingt einen Hinweis hierzu ausgeben. Sonst denkt der eine oder andere womöglich verkürzend, dass der Patient nichts weiter einnimmt und fragt nicht weiter nach.

2) Aus dem Text lese ich indirekt heraus, dass die ePA nicht physisch auf einer Karte abgespeichert wird, die vom Patienten aufbewahrt wird. Also ist die eGK dann nur noch ein überteuert zustandegekommener Identifizierungs-Gegenstand. Und die verschlüsselten Daten lagern in einer hochgesicherten Cloud-Infrastruktur. Hört sich gut an. Ist aber Mist. Bisher war jede dieser vernetzten Datenbanken angreifbar. Selbst wenn ein Angreifer verschlüsselte Daten erbeuten würde, die heute nicht entschlüsselbar sind: In fünf Jahren spätestens wird das heutige Top-Niveau der Daten-Verschüsselung ein Witz sein. Und fünf Jahre alte Gesundheitsdaten sind in vielen Fällen noch immer geeignet, Personen zu erpressen, bloßzustellen, etc. Man muss wissen: dafür gibt es teilweise einen illegalen Markt! Man erinnere sich nur als abschreckendes Beispiel, was manche Menschen taten (und andere anstifteten zu tun), um an Krankenakten des bedauernswerten früheren Formel-1-Rennfahrers Michael Schumacher zu gelangen. Das Problem der Speicherung dieser Gesundheitsdaten über öffentliche Netzinfrastrukturen hinweg wird völlig unterschätzt bzw. ignoriert. Wir können mit einem verzögert einsetzenden, jähen und bösen Erwachen aus den Digitalisierungs-Träumereien rechnen.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.