Elektronische Patientenakte und der Datenschutz
23.10.2024
Zusammenfassung
Ab dem 15. Januar 2025 wird eine elektronische Patientenakte (ePA) für alle gesetzlich Versicherten automatisch eingerichtet, es sei denn, sie widersprechen (Opt-out-Verfahren). Trotz der Vorteile einer verbesserten medizinischen Versorgung gibt es Bedenken hinsichtlich des Datenschutzes und der Aufklärung der Versicherten. Patienten verlieren teils die Kontrolle über ihre Daten.
3 Minuten Lesezeit
Ab dem 15. Januar 2025 wird bundesweit für jeden gesetzlich Versicherten eine elektronische Patientenakte (ePA) eingerichtet, sofern dem nicht aktiv widersprochen wurde (Opt-out-Verfahren). Privat Versicherte müssen hingegen vorab zugestimmt haben (Opt-in-Verfahren). Dies stellt den erneuten Anlauf zur Realisierung einer elektronischen Patientenakte dar, welche dann zusätzlich zur Krankenkarte der jeweiligen Krankenkasse ausgegeben wird. Auf den ersten Blick ein Schritt, um die ärztliche Kommunikation zu vereinfachen sowie die medizinische Versorgung zu verbessern.
Alle wichtigen Informationen wie Medikationspläne, Laborwerte oder Impfungen stehen ab diesem Moment von Servern abrufbar zur Verfügung und können im Notfall schnellere Entscheidungen ermöglichen. Hinzu treten Möglichkeiten der Datennutzung für die Forschung.
Gefahr des Missbrauchs
Aus Datenschutzsicht sowie aus Sicht der Informationssicherheit entstehen Risiken. Eine zentrale Speicherung hochsensibler Gesundheitsdaten birgt ein enormes Missbrauchspotenzial.
IT-Sicherheitsexperte Günter Born warnt: „Selbst ohne Datenschutzvorfall oder Missbrauch bietet eine solche elektronische Patientenakte Fallen ohne Ende. Der gläserne Patient mit seiner Akte, gespeist aus Daten irrender und unfähiger Protagonisten (Laborergebnisse vertauscht, fehlerhafte Diagnose etc.), wird Wirklichkeit. Das alles gepaart mit technischen Unzulänglichkeiten öffnet Willkür und Fehlentscheidungen Tür und Tor.“
In dem Maße, in dem Daten digital und zentral erfasst werden steigt das Risiko, dass diese in die falschen Hände geraten. Ob durch Hackerangriffe oder technische Fehler – sensible Informationen könnten unbefugt offengelegt und damit missbräuchlich genutzt werden.
Kontrollverlust
Zugriff auf die ePA (elektronische Patientenakte) erhalten Personen, die über einen elektronischen Heilberufsausweis verfügen. Dazu zählen Ärzte, Apotheker, Pflegekräfte sowie medizinische Einrichtungen wie Praxen und Krankenhäuser. Im Falle einer Erkrankung haben diese automatisch 90 Tage lang Zugriff auf die komplette Patientenakte, sofern der Patient nicht bestimmte Informationen gesperrt haben sollte. Hierfür ist allerdings ein gewisses Maß an technischem Grundverständnis erforderlich.
Aber auch hinter dieser auf den ersten Blick einfachen Lösung verbergen sich erhebliche datenschutzrechtliche Bedenken:
Sobald ein Patient einer medizinischen Einrichtung den Zugang zu seinen Daten erlaubt, gibt er gleichzeitig einen Teil der Kontrolle darüber ab. Nach aktuellen EU-Plänen werden diese Daten ohne die Möglichkeit eines Widerspruchs in den European Health Data Space (EHDS) überführt und dort für die Nutzung durch Forschungseinrichtungen und die Pharmaindustrie bereitgestellt. Die deutschen Datenschutz-Aufsichtsbehörden fordern entsprechend in einer Stellungnahme, den Datenschutz an dieser Stelle nicht vollständig auszuhöhlen.
Mangelnde Aufklärung der Versicherten
Das Opt-out-Verfahren bei der Einführung der elektronischen Patientenakte verlangt, dass Versicherte aktiv widersprechen müssen, um die Einrichtung ihrer Akte zu verhindern. Allerdings sind viele Menschen bisher über dieses Verfahren nicht ausreichend informiert und könnten die langfristigen Konsequenzen einer Speicherung ihrer persönlichen Daten daher nicht vollständig ermessen.
Dies führt dazu, dass viele Versicherte ohne explizite Einwilligung Teil des digitalen Systems werden. Sobald ein Patient seine ePA-Karte einem Berechtigten aushändigt, verliert er die Kontrolle über seine Daten.
Dieses Verfahren hatte bereits der ehemalige Bundesdatenschutzbeauftragte Herr Professor Ulrich Kelber kritisiert. Auch seine Nachfolgerin, Frau Professor Dr. Louisa Specht-Riemenschneider, kritisierte erneut diese Ausgestaltung: „Beim Neustart der ePA auf eine Opt-out-Lösung zu setzen, so Specht-Riemenschneider, sei eine politische Entscheidung gewesen, der man sich konstruktiv stelle. Aus rein datenschutzrechtlicher Sicht wäre allerdings eine Einwilligungslösung zu bevorzugen gewesen.“
Auch Stimmen aus der Ärzteschaft – insbesondere im Bereich der Psychotherapie – stehen der gewählten Ausgestaltung der elektronischen Patientenakte kritisch gegenüber. Andere Ärzte halten die elektronische Patientenakte für einen Angriff auf die ärztliche Schweigepflicht.
Widerspruch
Ein Widerspruch ist digital über die App, bzw. online über die jeweilige Krankenkasse, sowie per Anruf, oder direkt vor Ort gegenüber der Kundenberatung der Krankenkasse möglich.
Fazit
Auch wenn die elektronische Patientenakte Vorteile verspricht, sind nicht nur datenschutzrechtliche Bedenken vorhanden: Eine unzureichende Aufklärung, die Gefahr des Missbrauchs, der Verlust der Kontrolle über sensible Daten sowie potenziellen Fehlerquellen in der Datenverarbeitung machen die Einführung der elektronischen Patientenakte zu einem ambivalenten Verfahren.
Autoren:
Eckehard Kraska
Lena Berezhinsky
