Für Datendiebe attraktive Sammlung

"Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende elektronische Patientenakte mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur, als auch über das Internet", sagte Silke Lüder vom Bündnis "Stoppt die E-Card". "Das bedeutet eine gigantische Sammlung sensibler Daten auf einem zentralen Server – für Datendiebe ein extrem attraktives Ziel mit hohem finanziellen Wert. Patienten, deren Daten dort gespeichert werden, werden quasi enteignet", ergänzt Elke Steven, Geschäftsführerin von "Digitale Gesellschaft".

Standort elektronischer Akten feststellbar

Außerdem würden beide Zugriffswege Risiken bergen, so die Datenschützer weiter. Der Zugang über die Gesundheitskarte erfordere ein zentrales Register aller vorhandenen elektronischen Akten in der Telematik-Infrastruktur. So könne man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte könne man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist.

Zugriffe durch Schadsoftware, Staatstrojaner und Internet-Konzerne befürchtet

Der nun zusätzlich vorgesehene Zugang per Smartphone oder Tablet über das Internet bedeute offene Schnittstellen in der Telematikinfrastruktur, die aus Sicherheitsgründen als geschlossenes Netz geplant gewesen sei. Damit vervielfältige sich die Gefahr unbefugter Zugriffe auf die elektronischen Patientenakten. Die übertragenen Daten auf den oft unzureichend gesicherten Mobilgeräten seien weiteren Gefahren ausgesetzt, nämlich Zugriffen durch Schadsoftware, Staatstrojaner und persönliche Assistenten (wie zum Beispiel Cortana oder Siri) der Internet-Konzerne.

Kritik an neuer Einwilligungsregelung

Auch die Einwilligungsregelung solle sich ändern, führen die Datenschützer weiter aus. Mit der Übertragung von Daten in die elektronische Akte habe bislang erst begonnen werden dürfen, wenn der Betroffene gegenüber einem Arzt, Zahnarzt, Psychotherapeuten oder Apotheker eingewilligt hatte und die Einwilligung auf der Gesundheitskarte dokumentiert war. Dies habe vorausgesetzt, dass die Patienten auch tatsächlich in der Lage sein mussten, ihre Entscheidung bewusst und in Kenntnis der Risiken einer Offenlegung ihrer Daten zu treffen – was bei Kranken und Hilfsbedürftigen nicht ohne weiteres vorausgesetzt werden könne. Nach dem Gesetzentwurf solle nicht einmal diese Möglichkeit mehr gegeben sein. Denn die Patienten sollen ihre Zustimmung auch pauschal auf anderen Wegen oder nur gegenüber der Krankenkasse erklären können. Dies mache es schwer nachvollziehbar, ob tatsächlich eine Einwilligung vorliegt oder ob sie eventuell sogar widerrufen wurde.

Elektronische Arbeitsunfähigkeitsbescheinigung geplant

Außerdem solle eine "elektronische Arbeitsunfähigkeitsbescheinigung" (eAU) eingeführt werden. Das bedeute, dass alle Angaben, die bisher vom Versicherten auf Papier an die Krankenkasse geschickt wurden, künftig unter Angabe der Diagnose über eine Telematikinfrastruktur geleitet werden sollen. Der Versicherte habe so keine Möglichkeit, sich gegen diese elektronische Übertragung sensibler Daten zu entscheiden.

Informationelle Selbstbestimmung der Versicherten in Gefahr

"Die zentrale Speicherung mit Online-Zugang im Browser ohne ausreichende Verschlüsselung vereint das Schlechte aus zwei Welten", fasst Anwalt und IT-Fachmann Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e.V., zusammen. "Die beabsichtigte Einwilligungsregelung und eine elektronische Arbeitsunfähigkeitsbescheinigung gefährden die informationelle Selbstbestimmung des Versicherten."