Die E-Patientenakte kommt - mit Datenschutz-Warnung

Sie soll praktisch sein und für möglichst viele Bürger attraktiv: eine E-Akte zur eigenen Gesundheit. Ein amtliches Gütesiegel für Datenschutz bekommt die neue Anwendung aber nicht - im Gegenteil.

Berlin (dpa) - Röntgenbilder, Impfungen, Medikamentenpläne: Wichtige Daten für den nächsten Arztbesuch sollen Patienten bald auch digital parat haben - in einer elektronischen Akte. Doch beim Start des Angebots im neuen Jahr drohen Warnungen vor mangelndem Datenschutz an Millionen Versicherte.

Der oberste Datenschützer Ulrich Kelber sagte der Deutschen Presse-Agentur, selbstverständlich könne er keine Gesetze korrigieren. «Ich kann und muss aber einschreiten, wenn bei Stellen, die meiner Aufsicht unterliegen, Datenverarbeitungsvorgänge gegen geltende Datenschutzvorschriften verstoßen.» Das Bundesgesundheitsministerium wies Bedenken zurück.

Konkret plant Kelber Warnungen und Anweisungen an 65 gesetzliche Krankenkassen mit insgesamt 44,5 Millionen Versicherten, über die er die Datenschutzaufsicht hat. Dies zielt unter anderem darauf, dass Kassen vorgegebene «Warntexte» an Versicherte schicken müssen. Der Bundesdatenschutzbeauftragte hatte Konsequenzen angekündigt, wenn ein vom Bundestag beschlossenes Datenschutzgesetz für die E-Akten unverändert bleibt. An diesem Freitag kommt es abschließend in den Bundesrat, und der Gesundheitsausschuss empfiehlt, es zu billigen.

E-Akten sollen allen Versicherten ab 1. Januar 2021 zur freiwilligen Nutzung angeboten werden. In der Kritik steht aber schon seit längerem, dass zum Start eine etwas «abgespeckte» Version bei den Zugriffsrechten vorgesehen ist. So können Patienten festlegen, welche Daten überhaupt in die E-Akte sollen und welcher Arzt sie sehen darf. Genauere Zugriffe je nach Arzt nur für einzelne Dokumente kommen aber erst Anfang 2022. Das zwinge Nutzer zu einem «Alles oder Nichts», hatte Kelber wiederholt moniert - ein Zahnarzt könne alle Befunde eines Psychiaters sehen. Die Opposition kritisiert das ebenfalls.

Kelber sagte, er plane vor dem 1. Januar 2021 eine Warnung an die ihm unterstehenden Kassen zu senden, dass eine reine Gesetzes-Umsetzung «zu einem europarechtswidrigen, defizitären Zugriffsmanagement» führen würde. «Der nächste Schritt werden Anweisungen sein.» Sie sollen die Kassen verpflichten, bis zum 31. Dezember 2021 für eine Ausgestaltung des Zugriffsmanagements zu sorgen, die der europäischen Datenschutzgrundverordnung (DSGVO) entspricht. In der Zwischenzeit sollen sie Versicherten, die ihre digitale Akte freiwillig nutzen möchten, «einen vorgegebenen Warntext» zukommen lassen müssen.

Das Gesundheitsministerium betonte, die Bundesregierung teile die Bedenken ausdrücklich nicht. Ressortchef Jens Spahn (CDU) machte am Mittwoch generell deutlich, zu Beginn werde nicht alles perfekt sein. Er hob aber «höchste Standards» für Datenschutz und Datensicherheit hervor. Spahn will nach jahrelangem Gezerre um mehr Funktionen der elektronischen Gesundheitskarte Tempo bei der Digitalisierung machen. Linke-Gesundheitsexperte Achim Kessler nannte es ein Armutszeugnis für Spahn, dass Kelber eine «Notbremse» ziehen müsse. So wie geplant, widerspreche die E-Akte dem Anspruch an Patientensouveränität.

Kelber will auch mit Blick auf die IT-Sicherheit einschreiten - zunächst per Warnung an die Kassen. Nach dem 1. Januar 2021 will er sie dann anweisen, bis spätestens 30. April 2021 ein «hoch» sicheres Verfahren anzubieten, mit dem man sich für eine berechtigte Nutzung anmelden kann. Die vorgesehenen Authentifizierungsverfahren seien «aus Datenschutzsicht nicht ausreichend sicher» und entsprächen nicht den DSGVO-Vorgaben, hatte er im August erläutert.

Kelber betonte, er unterstütze ausdrücklich die Digitalisierung des Gesundheitswesens. «Sie bietet riesige Chancen für uns alle.» Dies müsse aber auf Grundlage der DSGVO geschehen. Daher laute seine Forderung: «Eine sichere elektronische Patientenakte für alle, bei der man seine Daten voll im Griff hat.» Im aktuellen Fall sehe er, dass die gesetzlichen Krankenkassen in einer «besonderen Situation» seien: «Sie sollen die Gesetze umsetzen, setzen sich damit aber in Widerspruch zum europäischen Recht.» Daher würde er sich ein festgeschriebenes Recht als Bundesdatenschutzbeauftragter wünschen, nationale Normen bei vermuteter Europarechtswidrigkeit dem Europäischen Gerichtshof (EuGH) vorlegen zu können.

33 Kommentare
Um zu kommentieren, müssen Sie angemeldet und Inhaber eines Abonnements sein.

  • 5
    0
    censor
    16.09.2020

    Die digitale Technik macht das Datensammeln einfach. Das hat seine Vorteile (zB im Notfall oder wenn man bei vielen verschiedenen Fachärzten in Behandlung ist und dauernd Befunde mit sich herum schleppen muss).

    Das digitale Krankenblatt hat aber leider auch den Nachteil, dass professionelle, nicht befugte Datensammler aus verschiedensten Gründen dann auf Patientendaten Zugriff nehmen könnten - ohne dass man es merkt.

    Ein System zu hacken, ist doch kein Problem.
    Wer rein will, der kommt auch rein. Und das passt mir gar nicht.
    Ich weiß schon, warum ich immer noch hartnäckiger Smartphone-Muffel bin.
    Die digitale Schleifspur, die man tagtäglich zieht, ist auch so schon breit genug.

  • 4
    3
    tbaukhage
    16.09.2020

    @herbert: Ist es für Dich schlimm, wenn sich auch Unbefugte Zugang zu Deinen Gesund- und Krankheitsdaten verschaffen?
    Wie würde zB. wohl ein Arbeitsgeber reagieren, wenn sich jemand bei ihm bewirbt, aus dessen Krankenakte hervorgeht, dass derjenige alkoholabhängig ist, dass die junge Schreibkraft im dritten Monat schwanger ist und somit bald ausfällt, oder von dem er weiß, dass er keine Bauchspeicheldrüse mehr hat?
    Die Geschichte der IT lehrt uns doch jeden Tag, dass es keine sichere Datensammlung gibt! Es sei denn, sie wird gar nicht erst angelegt.

  • 2
    4
    herbert50
    16.09.2020

    Die Datenschützer sind scheinbar noch nie ernsthaft krank gewesen.
    Was ist, wenn jemand auf der Straße umkippt, wer soll nun gefragt werden, ob Rettungsarzt und Notfallambulanz in die Akte/Gesundheitskarte schauen dürfen?
    Auch der "leicht" Demenzkranke wird sich mit Sicherheit nicht an alle Medikamente und Vorerkrankungen erinnern.
    Mir persönlich wäre es egal, ob der Zahnarzt das Röntgenbild meiner (leider nicht mehr vorhandenen) Bauchspeicheldrüse einsehen kann... Ich vermute vielmehr, dass er dazu einfach keine Zeit hat.
    Für mich persönlich wäre es ganz wichtig, wenn wesentliche Dokumente von jedem Befugten eingesehen werden könnten, und befugt ist für mich jeder Arzt, vor allem im Notfall.