Elektronische Patientenakte (ePA): Opt-Out-Regelung und weitere Kritik
Seit dem 1. Januar 2021 ist in Deutschland die elektronische Patientenakte (ePA) für alle Versicherten in gesetzlichen Krankenkassen verfügbar. In der ePA können die Anamnese, Behandlungsdaten, Medikamente, Allergien und weitere Gesundheitsdaten zentral gespeichert werden. Bisher waren die Nutzer der ePA eher als Versuchskaninchen zu bezeichnen, denn man konnte als Patient nicht festlegen, wer welches Dokument einsehen kann. Der Zahnarzt hatte Zugriff auf die Behandlungsdaten des Endokrinologen und umgekehrt. Die Idee, dass der Patient die alleinige Kontrolle über seine Daten besitzt und entscheidet, wer darauf zugreifen darf, wird wohl erst ab diesem Jahr realisiert.
Technisch ist die ePA in die Telematik-Infrastruktur des Gesundheitswesens (TI) eingebettet, die sich bereits mehrfach nicht gerade mit Ruhm bekleckert hat:
- Analyse: Warum 80.000 Arztpraxen ihre Verbindung zur Telematik verloren
- Apotheken: Wie Sicherheitsforscher das Impfzertifikats-Portal kompromittierten
- Schutz von Patientendaten: Informatiker befürworten Verfassungsklage
- rC3: Es krankt an der Sicherheit im Gesundheitswesen
- Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
- […]
Insgesamt ist mein Vertrauen in die TI bzw. ePA gering. Nicht, weil ich den technischen Fortschritt ablehne, sondern weil die Umsetzung den hohen Anforderungen (Schutz der Patientendaten) einfach nicht gerecht wird.
Bisher war die ePA nach § 291a SGB V (Fünftes Buch Sozialgesetzbuch) freiwillig. Mit der Ampel-Koalition könnte sich das nun ändern. Im Koalitionsvertrag steht auf Seite 83:
Wir beschleunigen die Einführung der elektronischen Patientenakte (ePA) und des E-Rezeptes sowie deren nutzenbringende Anwendung und binden beschleunigt sämtliche Akteure an die Telematikinfrastruktur an. Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out). Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus.
Wird der Koalitionsvertrag also so umgesetzt, wird es für gesetzlich Versicherte bald erforderlich sein, ein Widerspruch (Opt-Out) gegen die »aufgezwungene« Nutzung der ePA einzulegen. Es bleibt abzuwarten, wie dieser Widerspruch erfolgen kann bzw. wie einfach es sein wird, der ePA zu widersprechen und ob damit Nachteile einhergehen.
Aber auch weitere Punkte/Forderungen sehe ich kritisch:
- Krankenkassen-Zugriff auf Dokumente: Mit §345 SGB V hat der Gesetzgeber Krankenkassen das Recht eingeräumt, Einblick in ePA Daten zu erhalten, wenn ein Versicherter (neben der ePA) bspw. eine App der Krankenkasse nutzt. Diese »Gelegenheit« können Krankenkassen nun nutzen, um Zugriff auf die Dokumente zu erhalten, die in der ePA abgelegt sind. Diese Möglichkeit sollte eingeschränkt werden – erst nachdem der Versicherte explizit den Zugriff freigibt, halte ich das für in Ordnung.
- Weitergabe von national gespeicherter Gesundheitsdaten an Pharmaunternehmen: Auf diese »industriefreundliche« Idee kommt die CSU in ihrem Wahlprogramm auf Seite 13:
In der Nutzung unserer Gesundheitsdaten stecken enorme Präventions- und Hei-lungspotenziale. Wir wollen sie zum Wohle der Bürgerinnen und Bürger heben.Dafür wollen wir die elektronische Patientenakte durch einen Wechsel zum Opt-Out-Modell stärken, begleitet von einer bundesweiten Öffentlichkeitskampagne.Zudem wollen wir es forschenden Pharmaunternehmen ermöglichen, das For-schungsdatenzentrum zu nutzen, um die Entwicklung von innovativen pharmazeu-tischen Ansätzen zu ermöglichen bzw. zu fördern. Bayern wollen wir zum Motorder Telematikinfrastruktur machen.
Sagen wir mal so: Im Bereich ePA gibt es noch viel zu tun, bevor wir hier von Marktreife sprechen können, die die hohen Anforderungen (Schutz der Patientendaten) erfüllt. Bis diese nicht erreicht/umgesetzt sind, ist die Zielgruppe der ePA: Versuchskaninchen.
Elektronische Gesundheitsakte: Das gefährliche Spiel mit den Gesundheitsdaten
Digitalisierung des Gesundheitswesens: Datenschutz, ist was Doc?
Vivy und Co.: Krankenkassen warnen vor Debakel bei Digitalisierung
Elektronische Patientenakte: Datenschutzverstöße wir kommen!
