E-Pa­ti­en­ten­ak­te dro­hen War­nun­gen vor un­zu­rei­chen­dem Da­ten­schutz

Am 01.01.2021 soll die elek­tro­ni­sche Pa­ti­en­ten­ak­te star­ten. Der Bun­des­da­ten­schutz­be­auf­trag­te Ul­rich Kel­ber hält al­ler­dings die Aus­ge­stal­tung des Da­ten­zu­griffs für eu­ro­pa­rechts­wid­rig und plant daher War­nun­gen und An­wei­sun­gen. Er sagte der Deut­schen Pres­se-Agen­tur, er könne selbst­ver­ständ­lich dem Ge­setz­ge­ber keine Vor­ga­ben ma­chen und keine Ge­set­ze kor­ri­gie­ren. Er müsse aber ein­schrei­ten, wenn bei sei­ner Auf­sicht un­ter­lie­gen­den Stel­len Da­ten­ver­ar­bei­tungs­vor­gän­ge gegen gel­ten­de Da­ten­schutz­vor­schrif­ten ver­sto­ßen.

Kri­tik an "Alles oder Nichts"-Zu­griff auf Daten

E-Akten sol­len allen Ver­si­cher­ten ab dem 01.01.2021 zur frei­wil­li­gen Nut­zung an­ge­bo­ten wer­den und zum Bei­spiel Be­fun­de, Rönt­gen­bil­der und Me­di­ka­men­ten­plä­ne spei­chern. In der Kri­tik steht aber schon seit län­ge­rem, dass zum Start eine etwas "ab­ge­speck­te" Ver­si­on bei den Zu­griffs­rech­ten vor­ge­se­hen ist. So kön­nen Pa­ti­en­ten fest­le­gen, wel­che Daten über­haupt in die E-Akte sol­len und wel­cher Arzt sie sehen darf. Ge­naue­re Zu­grif­fe je nach Arzt nur für ein­zel­ne Do­ku­men­te kom­men aber erst An­fang 2022. Das zwin­ge Nut­zer zu einem "Alles oder Nichts", hatte Kel­ber wie­der­holt mo­niert – ein Zahn­arzt könne alle Be­fun­de eines Psych­ia­ters sehen. Die Op­po­si­ti­on kri­ti­siert das eben­falls.

Kel­ber plant zu­nächst Da­ten­schutz-War­nun­gen

Kel­ber plant daher War­nun­gen und An­wei­sun­gen an 65 ge­setz­li­che Kran­ken­kas­sen mit ins­ge­samt 44,5 Mil­lio­nen Ver­si­cher­ten, über die er die Da­ten­schutz­auf­sicht hat. Er sagte, er wolle vor dem 01.01.2021 eine War­nung an die ihm un­ter­ste­hen­den Kas­sen sen­den, dass eine reine Ge­set­zes-Um­set­zung "zu einem eu­ro­pa­rechts­wid­ri­gen, de­fi­zi­tä­ren Zu­griffs­ma­nage­ment" füh­ren würde.

So­dann An­wei­sung der Kas­sen zu EU-rechts­kon­for­mer Aus­ge­stal­tung des Zu­griffs­ma­nage­ments

"Der nächs­te Schritt wer­den An­wei­sun­gen sein." Sie sol­len die Kas­sen ver­pflich­ten, bis zum 31.12.2021 für eine Aus­ge­stal­tung des Zu­griffs­ma­nage­ments zu sor­gen, die der eu­ro­päi­schen Da­ten­schutz­grund­ver­ord­nung (DS-GVO) ent­spricht. In der Zwi­schen­zeit sol­len sie Ver­si­cher­ten, die ihre di­gi­ta­le Akte frei­wil­lig nut­zen möch­ten, "einen vor­ge­ge­be­nen Warn­text" zu­kom­men las­sen müs­sen. Kel­ber hatte Kon­se­quen­zen an­ge­kün­digt, wenn ein vom Bun­des­tag be­schlos­se­nes Da­ten­schutz­ge­setz für die E-Akten (Pa­ti­en­ten­da­ten-Schutz­ge­setz) un­ver­än­dert bleibt. Am 18.09.2020 kommt es ab­schlie­ßend in den Bun­des­rat, und der Ge­sund­heits­aus­schuss der Län­der­kam­mer emp­fiehlt, es zu bil­li­gen.

Ge­sund­heits­mi­nis­te­ri­um hat keine Be­den­ken

Das Ge­sund­heits­mi­nis­te­ri­um be­ton­te, das Ge­setz sei von den Ver­fas­sungs­res­sorts für Jus­tiz und In­ne­res um­fas­send ge­prüft wor­den. Die E-Akte sei eine frei­wil­li­ge An­wen­dung – über die Funk­ti­ons­wei­se müss­ten die Kas­sen ihre Ver­si­cher­ten vorab um­fas­send in­for­mie­ren. "Die Ver­si­cher­ten be­hal­ten die Ho­heit über ihre Daten." Dem Start am 01.01.2021 stün­den die An­kün­di­gun­gen des Da­ten­schutz­be­auf­trag­ten nicht ent­ge­gen. Mi­nis­ter Jens Spahn (CDU) will nach jah­re­lan­gem Ge­zer­re um mehr Funk­tio­nen der elek­tro­ni­schen Ge­sund­heits­kar­te Tempo bei der Di­gi­ta­li­sie­rung ma­chen. Die E-Akten sol­len schritt­wei­se mehr Funk­tio­nen be­kom­men und auch per Smart­pho­ne ab­ruf­bar sein.

War­nun­gen und An­wei­sun­gen auch be­züg­lich der IT-Si­cher­heit ge­plant

Kel­ber will auch mit Blick auf die IT-Si­cher­heit ein­schrei­ten – zu­nächst per War­nung an die Kas­sen. Nach dem 01.01.2021 will er sie dann an­wei­sen, bis spä­tes­tens zum 30.04.2021 ein "hoch" si­che­res Ver­fah­ren an­zu­bie­ten, mit dem man sich für eine be­rech­tig­te Nut­zung an­mel­den kann. Die vor­ge­se­he­nen Au­then­ti­fi­zie­rungs­ver­fah­ren seien "aus Da­ten­schutz­sicht nicht aus­rei­chend si­cher" und ent­sprä­chen nicht den DS-GVO-Vor­ga­ben, hatte er im Au­gust 2020 er­läu­tert.

Kel­ber will EuGH-Vor­la­ge­recht für Bun­des­da­ten­schutz­be­auf­trag­ten

Kel­ber be­ton­te, er un­ter­stüt­ze aus­drück­lich die Di­gi­ta­li­sie­rung des Ge­sund­heits­we­sens. "Sie bie­tet rie­si­ge Chan­cen für uns alle." Dies müsse aber auf Grund­la­ge der DS-GVO ge­sche­hen. Daher laute seine For­de­rung: "Eine si­che­re elek­tro­ni­sche Pa­ti­en­ten­ak­te für alle, bei der man seine Daten voll im Griff hat." Im ak­tu­el­len Fall sehe er, dass die ge­setz­li­chen Kran­ken­kas­sen in einer "be­son­de­ren Si­tua­ti­on" seien: "Sie sol­len die Ge­set­ze um­set­zen, set­zen sich damit aber in Wi­der­spruch zum eu­ro­päi­schen Recht." Daher würde er sich ein fest­ge­schrie­be­nes Recht als Bun­des­da­ten­schutz­be­auf­trag­ter wün­schen, na­tio­na­le Nor­men bei ver­mu­te­ter Eu­ro­pa­rechts­wid­rig­keit dem Eu­ro­päi­schen Ge­richts­hof vor­le­gen zu kön­nen.

Redaktion beck-aktuell, Sascha Meyer, 16. September 2020 (dpa).

Mehr zum Thema

Aus der Datenbank beck-online

Entwurf des Patientendaten-Schutzgesetzes in der Kritik, MMR-Aktuell 2020, 427506

Aus dem Nachrichtenarchiv

Bundestag beschließt zusätzliche Funktionen und Datenschutz für E-Patientenakte, Meldung der beck-aktuell-Redaktion vom 03.07.2020, becklink 2016805

E-Patientenakte soll schrittweise mehr Funktionen bekommen, Meldung der beck-aktuell-Redaktion vom 01.04.2020, becklink 2015936

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.