AOK-Experten: Datenschutzkritik an ePA ist unbegründet

Der Wissenschaftliche Beirat für Digitale Transformation der AOK Nordost hält die Kritik des Bundesdatenschutzbeauftragten Professor Ulrich Kelber (SPD) an der elektronischen Patientenakte (ePA) für unbegründet. „Die ePA in ihrer jetzigen Form widerspricht nicht den Vorgaben der Datenschutz-Grundverordnung“, sagte Geschäftsführer Professor Dirk Heckmann laut einer Pressemitteilung des Gremiums.

Hintergrund ist die Einschätzung des Bundesdatenschützers und seiner Kollegen aus den Ländern, dass die Regelungen zum Zugriffsrecht auf die elektronische Patientenakte (ePA) sowie das Authentifizierungsverfahren nicht den Anforderungen des europäischen Datenschutzrechts genügen. Gemäß Patientendaten-Schutzgesetz (PDSG), das bereits verabschiedet wurde, aber noch nicht in Kraft getreten ist, wird es zum Beispiel ab Januar 2021 zunächst nur möglich sein, die Akte insgesamt gegenüber Leistungserbringern freizugeben. Erst ab Jahresbeginn 2022 soll man eine Auswahl treffen können, welche Daten wer einsehen kann. Das stößt den Datenschützern sauer auf. Auch dass Versicherte, die kein Smartphone oder Tablet besitzen, nicht eigenständig in ihre ePA Einsicht nehmen können, missfällt Kelber und Kollegen.

Nutzung der ePA ist freiwillig

Die Digitalisierungsexperten der AOK Nordost sehen das völlig anders. Zwar stimme es, dass Patienten nach dem Stufenkonzept erst ab 2022 die Möglichkeit hätten, auf Dokumentenebene zu entscheiden, welche Ärzte welche Befunde einsehen dürfen. Dass die Versicherten den Zugriff auf die ePA vorerst nur als Ganzes freigeben können, bedeute aber nicht, dass das Gesetz europarechtswidrig sei. „Die Nutzung der Patientenakte ist freiwillig, niemand wird gezwungen, überhaupt von ihr Gebrauch zu machen“, heißt es in der Stellungnahme des Wissenschaftlichen Beirats. Das Beispiel, der Zahnarzt könne künftig alle Befunde des konsultierten Psychiaters sehen, greife zudem nicht. Ein solcher Datenzugriff hätte schon jetzt ernste berufsrechtliche und möglicherweise sogar strafrechtliche Konsequenzen.

„Die ePA ist auch 2021 keine ‚Alles-oder-nichts-Lösung‘“, betont der Beirat. Denn die Patienten können demnach auch 2021 selbst entscheiden, welchen Ärzten sie den Zugriff auf die ePA erlauben und bei welchen Behandlern sie bei den herkömmlichen Übertragungswegen, zum Beispiel per Post, bleiben möchten. Die Vorteile der ePA den Nutzern möglichst früh zukommen zu lassen, sei auch „unter dem Aspekt eines notwendigen Digitalisierungsschubs – nicht zuletzt unter den erschwerten Bedingungen einer Pandemie, bei der etwa ein Lockdown ‚analoge‘ Prozesse zum Erliegen bringen kann – ein nachvollziehbares Anliegen“.

Sanktionen gegen Krankenkassen sind kontraproduktiv

Mehrere Datenschützer hatten Sanktionen angekündigt, falls die Krankenkassen die ePA gemäß den gesetzlichen Vorgaben umsetzen. Aus Sicht des Wissenschaftlichen Beirats ist das kontraproduktiv, denn die Kassen gerieten dadurch in ein Dilemma. Verletzten sie wie von den Datenschützern gefordert, die vom PDSG auferlegten Pflichten, drohten wiederum Sanktionen der Rechtsaufsichtsbehörde, dem Bundesgesundheitsministerium. „Letztlich wird der Streit zwischen dem Bundesdatenschutzbeauftragten und dem Bundestag auf dem Rücken der Krankenkassen und damit auch auf dem Rücken der Versicherten ausgetragen“, kritisieren die AOK-Experten.