Digitale Krankenakten: Datenschutz befiehlt Krankenkassen Nachrüstungen

Der Datenschutz in der elektronischen Patientenakte erfülle die rechtlichen Vorgaben nicht, sagt der Datenschutzbeauftragte. Die Kassen sind trotzdem dagegen.

In Pocket speichern vorlesen Druckansicht 119 Kommentare lesen
Rörchen für Blutproben

Sollen Patienten entscheiden dürfen, wer ihre Befunde lesen und auswerten darf? Der Datenschutzbeauftragte sagt ja, mehrere Krankenkassen sagen nein.

(Bild: Daniel AJ Sokolov)

Lesezeit: 2 Min.
Von
  • dpa

Der Bundesdatenschutzbeauftragte Ulrich Kelber weist vier große gesetzliche Krankenkassen an, die neue elektronische Patientenakte (ePA) mit zusätzlichen Datenschutzfunktionen zu schützen. Ohne diese Erweiterungen verstoße die digitale Patientenakte gegen die europäische Datenschutz-Grundverordnung (DSGVO), sagte Kelber am Donnerstag. Weitere Anweisungen an andere Kassen sollen folgen. Kelber ist für insgesamt 63 gesetzliche Krankenkassen mit rund 45 Millionen Versicherten zuständig.

Zum einen verlangt Kelber, dass die Versicherten selbst bestimmen können, wer was zu sehen bekommt. "Dem Versicherten muss das Recht eingeräumt werden, welches Dokument er welchem Dritten (Arzt, Therapeut etc.) zur Kenntnis geben möchte", heißt es in dem Schreiben an die Krankenkassen, das der Deutschen Presse-Agentur vorliegt. Ein "Alles-oder-Nichts-Prinzip" entspreche nicht dem Stand der Technik und verstoße gegen die DSGVO.

Zum anderen stört Kelber, dass die ePA von den Versicherten nur mit einem geeigneten Smartphone eingesehen und verwaltet werden kann. "90 Prozent der Versicherten mit mobilen Endgeräten werden ab 2022 Einblick nehmen und den Zugriff auf die Inhalte steuern können." Den anderen zehn Prozent solle das verwehrt bleiben. "Dabei kann man das natürlich organisatorisch auch für diese zehn Prozent umsetzen." Es gebe zwar die Möglichkeit, Dritten eine Vollmacht zur Einsichtnahme und Bearbeitung auszustellen und damit "die eingeschränkte Datensouveränität zu lindern, vollständig wiederherstellen vermag sie die eingeschränkte Souveränität jedoch nicht."

Die Vollmacht-Lösung geht nach Einschätzung Kelbers auch nicht auf Bedenken gegen eine Verarbeitung von Gesundheitsdaten auf privaten Endgeräten ein. Hier sei vorstellbar, dass die Krankenkassen in ihren Filialen beispielsweise ein Tablet in einem geschützten Netz vorhalten, auf dem sich die Versicherten einloggen und ihre persönliche Patientenakte verwalten können.

Der Streit um die Freigabe in der ePA dürfte in einen Rechtsstreit münden. Experten gehen davon aus, dass quasi alle Krankenkassen gegen Weisungen des Bundesbeauftragten klagen werden. Der Barmer-Vorstandsvorsitzende Christoph Straub hat sich bereits für rechtliches Vorgehen ausgesprochen. Gegen die Anweisung Kelbers kann beim Sozialgericht Köln Klage erhoben werden.

(ds)