Mittwoch, 24. Februar 2021

Probleme und Grenzen der elektronischen Patientenakte: Technik und Datenschutz

Die Einführung der elektronischen Patientenakte (ePA) zum 01. Januar 2021 verspricht eine Lösung für ein weit verbreitetes Problem: Wie stelle ich meine medizinischen Informationen allen beteiligten Leistungserbringern wie Ärzten, Apothekern und Therapeuten zur Verfügung und behalte dabei selbst den Überblick? Gerade bei chronisch Erkrankten, Multimorbiden und Älteren besteht dieses Problem häufig, weil zum Beispiel verschiedene Fachärzte an der Behandlung beteiligt sind. Es drohen unter anderem Wechselwirkungen von Medikamenten oder eine Verzögerung der Behandlung. Da scheint die ePA die perfekte Lösung zu sein.

Allerdings stellt sich die Frage, ob gerade Ältere überhaupt in der Lage sind, das Potenzial der ePA auszuschöpfen. Sein eigener Gesundheitsmanager zu sein, erfordert viel Eigenverantwortung, ein gewisses technisches Know-how und auch das Vertrauen in eine solche Technik. Es ist sehr wahrscheinlich, dass Viele, vor allem Pflegebedürftige oder Multimorbide, hiermit überfordert sein werden. Deshalb wird zumindest zu Beginn ein hoher Beratungsaufwand durch Ärzte und Apotheker sowie die Angehörigen bestehen.

Technische Hürde: Zwang zur App

Auch Versicherte, die kein Smartphone oder Tablet besitzen oder keine App verwenden möchten, können die elektronischen Patientenakte nutzen. In diesem Fall benötigen sie ihre elektronische Gesundheitskarte sowie einen PIN von der Krankenkasse, um beim nächsten Arztbesuch ihre ePA ganz einfach vom Praxisteam über das Kartenterminal aktivieren und befüllen zu lassen. Beim der ersten Aktivierung kann Unterstützung vom Arzt eingefordert werden. Der Zugriff auf die Akte, etwa von zu Hause aus, ist aber nur über die App möglich.

ePA und Datenschutz

Zudem gibt es Datenschutzbedenken, sodass sicherlich nicht alle die freiwillige Funktionalität nutzen werden. Hier finden Sie Antworten auf die wichtigsten Fragen zum Datenschutz bei der elektronischen Patientenakte:

Laut Bundesgesundheitsministerium entscheidet bei der elektronischen Patientenakte allein der Patient, was mit seinen Daten geschieht. Allerdings gibt es einige Zweifel an der Datensicherheit. Zwei Klagen wurden im Januar vom Bundesverfassungsgericht abgewiesen, und auch die bereits von Beginn an geäußerten Bedenken des Datenschutzbeauftragten der Bundesregierung, Ulrich Kelber, konnten die Einführung der ePA nicht verhindern.

Wer hat Zugriff auf meine Daten?

Grundsätzlich darf nur der Patient selbst auf seine Daten zugreifen. Es gibt aber die Möglichkeit, eine Person des Vertrauens seine elektronische Patientenakte führen zu lassen, etwa einen Angehörigen. Voraussetzung dafür ist, dass dieser Person eine entsprechende Vollmacht erteilt wird. Der Bevollmächtigte hat dann dieselben Zugriffsrechte wie der Akteninhaber.

Die Basis: Telematikinfrastruktur und Patientendatenschutzgesetz

Voraussetzung für die Digitalisierung des deutschen Gesundheitswesens ist eine zuverlässige Telematikinfrastruktur. Dazu gründeten die Spitzenorganisationen des deutschen Gesundheitswesens im Januar 2005 die gematik GmbH. Ihre Aufgaben: die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte (eGK) und ihrer Infrastruktur in Deutschland vorantreiben, koordinieren und die Interoperabilität der beteiligten Komponenten sicherstellen. Die gesetzliche Grundlage bildet das Patientendaten-Schutz-Gesetz (PDSG) vom 14. Oktober 2020. Es regelt die Einbindung der Pflege- und Gesundheitseinrichtungen in die Telematik sowie den Schutz der Versichertendaten. Das Ziel des PDSG ist es, digitale Angebote wie die elektronische Patientenakte oder das E-Rezept schnell zum Patienten zu bringen und gleichzeitig seine persönlichen Daten bestmöglich zu schützen.

Der Patient wird Herr über seine Daten

Die Nutzung der ePA ist freiwillig und der Versicherte entscheidet selbst, welche Daten in der ePA gespeichert und welche wieder gelöscht werden. Er entscheidet auch in jedem Einzelfall, wer auf die ePA zugreifen darf. Ab 2022 sollen Versicherte darüber hinaus die Möglichkeit bekommen, über ihr Smartphone oder Tablet für jedes in der ePA gespeicherte Dokument einzeln zu bestimmen, wer darauf zugreifen kann. Patienten können also zum Beispiel festlegen, dass ein Arzt zwar auf die ePA zugreifen darf, dass ihm aber bestimmte Befunde nicht angezeigt werden. Ab 2023 haben Versicherte die Möglichkeit, die in der ePA abgelegten Daten im Rahmen einer Datenspende freiwillig der Forschung zur Verfügung zu stellen.

Klare Regeln für Datenschutz und Datensicherheit

Jeder Nutzer der Telematikinfrastruktur – ob Arzt, Krankenhaus oder Apotheker – ist für den Schutz der von ihm verarbeiteten Patientendaten verantwortlich. Betreiber von Diensten und Komponenten innerhalb der Telematikinfrastruktur sind verpflichtet, Störungen und Sicherheitsmängel unverzüglich an die gematik GmbH zu melden. Bei Verstößen drohen hohe Geldstrafen.

Kritik an der Datensicherheit

Der Datenschutzbeauftragte der Bundesregierung, Ulrich Kelber, steht der ePA von Beginn an kritisch gegenüber. Seiner Meinung nach verstoßen die Vorgaben des PDSG zur elektronischen Patientenakte gegen die Datenschutzgrundverordnung (DSGVO) und sind damit europarechtswidrig. Sein zentraler Kritikpunkt: Die Versicherten können vorerst nicht entscheiden, wer was in ihrer Akte sehen darf, diese Option ist erst ab 2022 vorgesehen.

Das Bundesamt für soziale Sicherung (BAS) weist diesen Vorwurf zurück. Die ePA ist freiwillig, die Kassen sind laut PDSG ohnehin verpflichtet, ihre Versicherten vorab umfassend zu informieren und deren Einwilligung einzuholen. Zudem ist der Entwurf des PDSG während des Gesetzgebungsverfahrens von den Verfassungsressorts rechtlich umfassend geprüft worden, und zwar insbesondere auch auf die Vereinbarkeit mit übergeordnetem Recht. Gemessen an den Anforderungen der DSGVO seien die Vorgaben zur ePA bereits mit ihrem Start ab dem 1. Januar 2021 auch ohne ein differenziertes, sogenanntes feingranulares Rollen- und Rechtemanagement, datenschutzkonform.

Auch ein dem Deutschen Ärzteblatt vorliegendes Rechtsgutachten im Auftrag des Health Inno­vation Hub kommt zu dem Schluss, dass die nationalen Regelungen zur ePA nach dem Patienten-Daten­schutz-Gesetz (PDSG) nicht gegen höherrangiges europäisches Datenschutzrecht verstoßen.