Bundestag beschließt Füllhorn für die elektronische Patientenakte
Das Parlament hat das Patientendaten-Schutz-Gesetz verabschiedet, mit dem es der digitalen Patientenakte Leben einhauchen will. Das E-Rezept wird Pflicht.
(Bild: Shutterstock/BlurryMe)
Der Bundestag will dafür sorgen, dass die elektronische Patientenakte (ePA) im kommenden Jahr starten und ab 2022 mit Inhalten gefüllt werden kann. Patienten bekommen bis dahin einen Anspruch darauf, dass Ärzte ihre Daten dort eintragen. Für einen entsprechenden Gesetzentwurf "zum Schutz elektronischer Patientendaten in der Telematik-Infrastruktur" stimmten am Freitag die Regierungsfraktionen. AfD, FDP und die Linke waren dagegen, die Grünen enthielten sich. Gegenvorschläge aus der Opposition fanden keine Mehrheit.
Auf der ePA sollen etwa Befunde, Arztberichte oder Röntgenbilder gespeichert werden, aber auch der Impfausweis, der Mutterpass, die Vorsorgeuntersuchungen für Kinder und das Zahn-Bonusheft. Bei einem Wechsel der Krankenkasse können die Versicherten ihre Daten aus der ePA übertragen lassen. Die Akte soll auf zentralen Servern bereitgestellt werden, die an das Netz der Telematik-Infrastruktur (TI) angeschlossen sind. Ärzte, die sich die dafür erforderliche Technik sparen wollen, müssen mit erhöhten Honorarabzügen rechnen.
Mehrere hundert Millionen Euro
Die Kosten für das IT-Großprojekt beziffert die Bundesregierung mit mehreren hundert Millionen Euro, wenn auch nur 20 Prozent der Versicherten die ePA nutzen. Darin enthalten sind auch Anreizzahlungen an Ärzte und Krankenhäuser, die erstmals Daten in dem System ablegen.
Die ePA soll Anfang 2021 mit einem groben Zugriffsmanagement starten. Darüber können nur die Inhaber eines geeigneten Smartphones oder Tablets über die Benutzeroberfläche einer App einzelne Dokumente einsehen oder freigeben. Medikationsplan und Notfalldatensatz sollen Versicherte generell nur beim Arzt einsehen können. Nutzer sollen die Dauer der Zugriffsberechtigungen aber auch abweichend davon auf einen Zeitraum von mindestens einem Tag bis zu einer frei gewählten Dauer oder auch unbefristet selbst festlegen können. Im Regierungsentwurf war von maximal 18 Monaten die Rede.
Die Krankenkassen müssen spätestens ab 2022 ihren Mitgliedern die von der Gesellschaft für Telematik (Gematik) zugelassene Komponenten zur Verfügung zu stellen, die das Auslesen von Protokoll- und Anwendungsdaten ermöglichen. Dafür sollen technische Verfahren greifen, "die zur Authentifizierung einen hohen Sicherheitsstandard gewährleisten". Den potenziellen Bedarf, diese Technik flächendeckend einzuführen, muss die Gematik bis Ende 2022 ausloten. Die Bundesregierung hatte dafür zunächst eine allgemeine Vorhaltepflicht vorgesehen. Der Bundesdatenschutzbeauftragte Ulrich Kelber kritisierte den zweistufigen Ansatz scharf und drohte mit dem Stopp des Vorhabens.
Auf Hinweise für den Aufbewahrungsort möglicherweise vorhandener Vorsorgevollmachten oder Patientenverfügungen sollen neben Ärzten nun auch Psychotherapeuten zugreifen dürfen. Versicherte können den Kassen Daten aus der ePA zudem zum Zweck der Nutzung zusätzlich angebotener Anwendungen zur Verfügung stellen. Kassen dürfen von ihnen genutzte Komponenten und Dienste der elektronischen Patientenakte auch Unternehmen der privaten Krankenversicherung oder sonstigen Einrichtungen zur Verfügung stellen.
Lücken im Schutz
Nachdem der Chaos Computer Club (CCC) Lücken beim Schutz von Zugangskarten für die gesamte TI aufgedeckt hatte, besserten die Abgeordneten hier nach. Von 2021 an müssen die Kassen vor dem Versand der elektronischen Gesundheitskarte (eGK) und deren PIN per "Postzustellungsauftrag" die Anschrift der Versicherten mit den Daten aus dem Melderegister abgleichen. Auch eine Übergabe der eGK oder der Geheimzahl in einer Geschäftsstelle wird ermöglicht.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Neben Überweisungen sollen E-Rezepte künftig auf ein Smartphone geladen und in einer Apotheke vor Ort oder online eingelöst werden können, was Kritiker als verkappte Fördermaßnahme für Versandanbieter wie DocMorris sehen. Die dazu nötige App wird laut der Initiative als Teil der TI im Laufe des Jahres 2021 zur Verfügung stehen, die elektronische Verordnung von Arzneimitteln von 2022 an verpflichtend werden.
Kontrovers hatten Sachverständige bei einer Anhörung die vorgesehene Möglichkeit für Versicherte diskutiert, die in der ePA gespeicherten sensiblen Gesundheitsdaten freiwillig der Forschung zu "spenden". An den Vorgaben für das neue Forschungsdatenzentrum rührten die Volksvertreter im Kern nicht mehr. Sie fügten aber noch eine Klausel ein, dass Kassenvereinigungen "die Entwicklung digitaler Innovationen" fördern können, um die Versorgung zu verbessern. Dafür dürfen sie versichertenbezogene Daten pseudonymisiert oder – falls möglich – anonymisiert auswerten.
Die Gematik muss von 2021 an ferner für Komponenten und Dienste der TI sowie für darauf aufsetzende Anwendungen zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Maßnahmen zur Überwachung des Betriebs treffen. Dazu soll sie auch geeignete Systeme zur Erkennung von Störungen und Angriffen einsetzen. Die dafür erforderlichen Daten "sind unverzüglich zu löschen", sobald sie zum vorgesehen Zweck nicht mehr benötigt werden. Maximal dürften sie sonst aber zehn Jahre auf Vorrat gespeichert werden.
"Unausgereift", "praxisfremd"
Christine Aschenberg-Dugnus (FDP) betonte bei der abschließenden Lesung, dass die Liberalen die Digitalisierung im Gesundheitswesen befürworteten. Aber die ePA benötige von Anfang an einen rechtssicheren Rahmen, wobei der Datenschutz und die Selbstbestimmung immer an oberster Stelle stehen müssten. Im ersten Jahr könne der Patient aber nur die ganze Akte oder gar nichts offenlegen. Zudem fehle der Aspekt, dass freigegebene Forschungsdaten kryptographisch verrauscht werden sollten.
Mit der Einführung einer unausgereiften elektronischen Patientenakte gefährde Bundesgesundheitsminister Jens Spahn das Vertrauen in das gesamte System, beklagte der Linke Achim Kessler. Der CDU-Politiker nutze die Corona-Pandemie, um die profitorientierte Digitalisierung in seinem Bereich voranzutreiben. Mit der Freigabe von Gesundheitsdaten für die Forschung verkomme Gesundheitspolitik zur Wirtschaftsförderung für die IT-Industrie.
Es gebe noch immer keine systematische Beteiligung der Patienten auf allen Ebenen, Pflegeinstitutionen erhielten zudem keine Schreibrechte, gab Maria Klein-Schmeink für die Grünen zu bedenken. Nötig sei eine digitale Kompetenzinitiative, sonst werde die Akte kein Erfolg. Die Freiwilligkeit der ePA führe dazu, dass es weiterhin eine nicht-digitale Anwendung geben müsse, monierte Detlev Spangenberg (AfD): Die Akte nur beim Arzt einsehbar zu machen, sei "praxisfremd". Der CDU-Abgeordnete Tino Sorge räumte ein, dass es "um ein sehr sensibles Thema" gehe. Gesundheitsdaten würden nun aber mit hohem Sicherheitsniveau nutzbar gemacht: "Wir wollen Schluss machen mit der Zettelwirtschaft".
(vbr)
