Elektronische Patientenakte: Segen oder datenschutzrechtlicher Fluch?

News

Die elektronische Patientenakte soll ab 2021 für alle gesetzlich Versicherten zur Verfügung stehen. Die Patientenakte auf dem Smartphone und auf dem Tablet kommt dabei ganz ohne elektronische Gesundheitskarte und Arztausweis aus. Der Ärzteverband Marburger Bund erinnert erneut an die Bedeutung des Datenschutzes.

Was ist die elektronische Patientenakte?

Nach dem Willen von Gesundheitsminister Jens Spahn sollen Mitglieder der gesetzlichen Kassen spätestens ab 2021 in einer von der Gesellschaft für Telematik (Gematik) zugelassenen elektronischen Patientenakte (ePA) auch per Handy und Tablet ihre Patientendaten einsehen können.

Die elektronische Patientenakte wurde in dem Ende 2015 verabschiedeten E-Health-Gesetz von der Bundesregierung formal als wesentlicher Teil der Telematikinfrastruktur verankert. Diese soll als freiwillige Anwendung für gesetzlich Versicherte zur Verfügung stehen und Gesundheitsdaten aus Arztpraxen, Kliniken und anderen Gesundheitseinrichtungen gesammelt darstellen. Gespeichert werden darin unter anderem

  • Notfalldatensatz,
  • Medikationsplan,
  • Arztbriefe
  • und weitere medizinische Dokumente, wie etwa der elektronische Impfpass.

Bereits im September 2017 hat die Kassenärztliche Bundesvereinigung (KBV) ihre Haltung zur elektronischen Patientenakte in einem Positionspapier geäußert. Darin begrüßt die KBV grundsätzlich die Einführung einer elektronischen Patientenakte. Diese fördere den Austausch zwischen Ärzten, Psychotherapeuten, anderen nichtärztlichen Gesundheitsberufen und Patienten. Damit können Effektivität, Effizient und Qualität in der Versorgung gesteigert werden.

Die Vorteile einer elektronischen Gesundheitsakte sind nicht von der Hand zu weisen. Auch für die Patienten bietet sie eine erhebliche Erleichterung. So muss beispielsweise das bereits in Vergessenheit geratene und in den Tiefen der Schubladen verschwundene Impfbuch nicht mehr gesucht werden und Patienten können selbstständig und unabhängig von der Dokumentationspflicht der Ärzte ihre medizinischen Daten speichern und verwalten.

Risiken der elektronischen Patientenakte

Neben den Vorteilen bestehen aber auch gewichtige Nachteile, die nicht vergessen werden dürfen. Darunter insbesondere Datenschutzrisiken.

Denn die elektronische Patientenakte soll auf zentralen Servern liegen, mit Zugriff sowohl über die Gesundheitskarte, als auch über das Internet. Der nun geplante zusätzliche Zugang per Smartphone oder Tablet über das Internet bedarf offener Schnittstellen in der Telematikinfrastruktur. Diese war aus Sicherheitsgründen zunächst als geschlossenes Netz geplant. Unbefugte Zugriffe werden dadurch zusätzlich erleichtert, was angesichts der dort gespeicherten Daten ein enormes Risiko birgt. Dazu kommen die oft unzureichend gesicherten Mobilgeräte, sowie Schadsoftware, Staatstrojaner etc. Sensible Daten werden zu einem extrem attraktiven Ziel für Datendiebe.

Bundesvorstandsmitglied des Marburger Bundes PD Dr. Peter Bobbert teilte in einem Interview mit, dass außerdem ein besonderes Interesse bestehe, dass die Informationen allein im geschützten Patient-Arzt-Verhältnis verbleiben. Und genau hier sieht er einen Knackpunkt. Denn mit der geplanten Neuregelung des § 305 Sozialgesetzbuch V könnten Patientendaten möglicherweise von kommerziellen Unternehmen eingesehen werden, sofern sie nur „Anbieter elektronischer Patientenakten“ sind.

Deshalb müsse laut Boppert von Beginn an klar sein, dass Krankenkassen und die von ihnen mit der Entwicklung einer elektronischen Patientenakte betrauten Unternehmen zwar die ePA zur Verfügung stellen, aber keinesfalls Zugriff auf sensible medizinische Informationen erhalten. Die ePA der Krankenkassen dürfe kein Vehikel zur Aushebelung des Patientengeheimnisses sein. Eine einmal erteilte Einwilligung des Versicherten, Daten über die von ihm in Anspruch genommenen Leistungen an Dritte zu übermitteln, dürfe kein Freibrief für Datenhandel sein. Die im Entwurf des TSVG vorgesehene Neuregelung im Paragrafen 305 des fünften Sozialgesetzbuches sei in diesem Zusammenhang missverständlich, so Boppert.

Blinder Aktionismus ist der falsche Weg

In blinden Aktionismus zu verfallen ist aufgrund der Schutzbedürftigkeit der in der elektronischen Patientenakte gespeicherten Daten der falsche Weg. Grundsätzlich ist in Zeiten der Digitalisierung die elektronische Patientenakte notwendige Konsequenz, der Datenschutz darf hierbei allerdings nicht zu kurz kommen. Die Folgen eines Missbrauchs wären für die Patienten verheerend und sollten daher so weit wie nur irgendwie möglich ausgeschlossen werden.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Gesundheitsdatenschutz

2 Kommentare zu diesem Beitrag

  1. Wie sehen Sie hier die Problematik von IT Dienstleistern in Bezug auf 203 StGB? Durch die Novellierung wurde dies ja etwas einfacher gemacht, aber wirklich problemfrei ist es sicherlich nicht. Was wäre Ihrer Ansicht nach zu berücksichtigen?

    • § 203 StGB lässt sich nach derzeitigem Stand entweder mit einer Einwilligung/Schweigepflichtentbindungserklärung des jeweiligen Patienten oder mit einer entsprechenden Verpflichtung des weiteren Dienstleisters umgehen. Diese Möglichkeiten bestehen letztendlich auch für den Betrieb einer elektronischen Patientenakte. Soweit eine ausreichende Einwilligung der Patienten vorliegt, wäre auch eine Datenweitergabe an ggf. beteiligte IT Dienstleister möglich. Fehlt es an einer solchen Einwilligung besteht grundsätzlich die Möglichkeit, auf der Basis einer entsprechenden Verpflichtungserklärung im Verhältnis zwischen dem jeweiligen Berufsgeheimnisträger und dem IT Dienstleister Daten an den IT Dienstleister zu übertragen. Der jeweilige IT Dienstleister müsste sich letztendlich vergewissern, inwieweit eine Datenweitergabe vor dem Hintergrund des § 203 StGB zulässig ist.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.