Oberster DatenschĂĽtzer warnt vor Abstrichen an elektronischer Patientenakte

Elektronische Akten für Patienten sollen in knapp zwei Jahren kommen, aber zunächst nicht mit allen Funktionen. Was heißt das für den Datenschutz?

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Telemedizin kommt in Deutschland weiter nur schleppend voran

(Bild: Billion Photos/Shutterstock.com)

Lesezeit: 4 Min.
Von
  • Sascha Meyer
  • dpa

Röntgenbilder, Laborwerte und andere Gesundheitsdaten sollen Millionen Versicherte bald auch digital parat haben können – doch wer darf dann was einsehen? Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt davor, zum geplanten Start der E-Patientenakte 2021 Abstriche bei Auswahlfunktionen zu machen.

"Dass das Vorhaben jetzt beschleunigt werden soll, kann ich gut verstehen", sagte er der dpa. "Aber es kann nicht beschleunigt werden auf Kosten von Rechten der Patientinnen und Patienten." Es müsse von Anfang an möglich sein, auch nur einzelne Bestandteile für Ärzte freizugeben – anders als in der ersten Version bisher vorgesehen.

Konkret kann es um sensible Fragen gehen: Soll die Hautärztin oder der Chirurg in der E-Akte sehen können, weswegen der Patient sonst überall noch in Behandlung ist? Wenn Patienten etwa eine Zweitmeinung einholen wollten, benötige der neue Arzt Zugriff auf bestimmte vorherige Ergebnisse. "Wenn man dann nur entscheiden kann, dass dieser Arzt alles sehen darf oder gar nichts, ist das eine Einschränkung für die Patienten", sagte der oberste Datenschützer. "Sie wären dann nicht mehr Herr des Verfahrens. Das ist falsch."

Eine Rolle spielt dabei auch die Zeit. Gesundheitsminister Jens Spahn (CDU) will nach jahrelangem Gezerre Tempo bei der Digitalisierung machen. Für E-Akten, die alle Versicherten ab 1. Januar 2021 zur freiwilligen Nutzung angeboten bekommen sollen, ist daher eine etwas "abgespeckte" erste Version vorgesehen. Dabei sollen Patienten bereits festlegen können, welche Daten überhaupt hineinkommen und welcher Arzt darauf zugreifen darf. Differenzierte Zugriffe je nach Arzt nur für diese oder jene Dokumente sind demnach bis 2021 aber nicht zu schaffen und sollen "zügig anschließend" ermöglicht werden.

Kelber sagte, es müsse sich erst zeigen, ob eine solche größere Datensouveränität Zeit koste. Bisher habe es keine Verzögerung bei der elektronischen Patientenakte aufgrund des Datenschutzes gegeben. Spahn versichert, dass es keine Abstriche beim Datenschutz geben solle. Regelungen zu Inhalten der E-Akten will er noch in einem eigenen "Datenschutzgesetz" festschreiben, das in Abstimmung mit dem Justizministerium wohl im Herbst vorliegen soll. Der Zeitplan bis 2021 gelte weiterhin, lautet die ausdrückliche Ansage.

Die grobe Akten-Struktur nimmt schon Konturen an. Vorgesehen sind drei Bereiche, die auch per Smartphone abrufbar sein sollen: einer mit medizinischen Daten der Ärzte wie Notfalldaten, Arztbriefen und Angaben zu eingenommenen Arzneimitteln. Im zweiten Bereich sollen Informationen der Krankenkasse abrufbar sein, etwa Bonusprogramme und "Patientenquittungen" zu Kosten und Leistungen. Im dritten Bereich könnten Versicherte eigene Infos ablegen – etwa Fitnessdaten aus Handy-Apps, Ernährungspläne oder Übungen für Rückengymnastik.

Generell begrüßte Kelber das Vorhaben: "Es verspricht Verbesserungen für die Patienten, wenn sie Befunde digital abrufen oder zum Beispiel Medikamentenunverträglichkeiten leichter abklären können." Daneben plant Spahn unter anderem auch, dass Patienten bestimmte Gesundheits-Apps von der Kasse bezahlt bekommen – wenn ihr Arzt sie verschreibt. Dafür soll eine rasche Zulassung über das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) kommen, das eine erste Prüfung zur Qualität und auch zum Datenschutz macht. Kelber sagte dazu, die Praxis werde zeigen, ob das BfArM dies wie vorgesehen leisten könne. "Wir bieten dazu unterstützende Expertise an, werden allerdings auch ein kontrollierendes Auge darauf werfen." Es sei erfreulich, dass medizinisch sinnvolle Anwendungen geprüft werden, die von den Kassen bezahlt werden sollen.

Insgesamt pocht der Datenschutzbeauftragte darauf, dass ein hohes Sicherheitsniveau von Anfang an Bestandteil der gesetzlichen Vorgaben bei der Digitalisierung sein müsse. "Gesundheitsdaten sind besonders sensible Daten." Die technische Ausgestaltung müsse dann auch kontinuierlich mit neuen Möglichkeiten weiterentwickelt werden. Das gelte für die geplante Datenautobahn des Gesundheitswesens mit allen Auf- und Abfahrten zu Praxen und Kliniken – aber auch für Verfahren, mit Smartphones künftig sicherer als nur über Passwörter als Nutzer identifiziert werden zu können. Nicht ausreichend in der Kommunikation zwischen Ärzten, Krankenhäusern, Patienten und Versicherungen seien natürlich ohnehin einfache Mails, sagte Kelber: "Das wäre so, als hätte man früher eine Postkarte verschickt." (anw)