„Ziel muss es sein, Datenschutz im Sinne der Versicherten zu betreiben“

Abbildung Tastatur mit dem Schriftzug Datenschutz

Die elektronische Patientenakte wurde im ersten Jahr nach der Einführung nur wenig genutzt. Den Grund dafür sieht der GKV-Spitzenverband, die zentrale Interessenvertretung der gesetzlichen Kranken- und Pflegekassen in Deutschland, vor allem in den Datenschutzanforderungen. Ein Interview mit dem Florian Lanz, Sprecher des GKV-Spitzenverbandes.

Die Fragen stellte Axel Schock

Die Einführung der elektronischen Patientenakte (ePA) verläuft recht schleppend. Liegen Ihnen Zahlen vor, von wie vielen der 78 Millionen Versicherten sie inzwischen tatsächlich genutzt wird?

Florian Lanz: Ende September waren es, so die gematik, gut 260.000. Neuere Zahlen sind uns leider nicht bekannt.

Woran liegt es Ihrer Ansicht nach, dass vielen die ePA kaum oder gar nicht bekannt ist und genutzt wird?

Noch ist die elektronische Patientenakte eine relativ neue Möglichkeit, um Gesundheitsdaten sicher aufzubewahren und für medizinische Behandlungen als Informationsquelle zugänglich zu machen. Warum sich Personen dagegen entscheiden, sie zu nutzen, entzieht sich unserer Kenntnis.

Eine Herausforderung ist aber sicherlich, dass die Verbreitung der ePA-Funktionalität in der Ärzteschaft nur schleppend vorangeht – und ohne Nutzung der ePA durch Ärztinnen und Ärzte ist sie ja letztlich nicht mehr als ein Datenspeicher. Attraktiver wird die ePA dadurch für die Versicherten nicht.

Haben die Krankenkassen es versäumt, die Versicherten mit breit gefächerten Kampagnen zu informieren?

Die gesetzlichen Krankenkassen informieren breit und intensiv, etwa auf ihren Internetseiten, in ihren Mitgliederzeitschriften und Broschüren. Zu den konkreten Informationsaktivitäten der einzelnen Krankenkassen müssten Sie diese bitte direkt ansprechen. 

„Um hier mehr Tempo hineinzubringen, wäre ein wichtiger Schritt, Datenschutzregelungen und Datenschutzanforderungen zu überprüfen“

Trotz jahrelanger und kostenintensiver Planung und Vorbereitungen kann die ePA nur stufenweise eingeführt werden und es sind immer wieder technische Nachbesserungen notwendig. Wurde damit auch Vertrauen verspielt?

Dass ein solch komplexes TI-Projekt schrittweise eingeführt, ständig optimiert und nach und nach durch weitere Funktionen ergänzt wird, ist ja zunächst erst einmal nicht ungewöhnlich und durchaus sinnvoll. Die Einführung der ePA hat sich allerdings tatsächlich sehr lange, aus unserer Sicht sicher auch zu lange hingezogen.

Um hier mehr Tempo hineinzubringen, wäre aus unserer Sicht ein wichtiger Schritt, Datenschutzregelungen und Datenschutzanforderungen zu überprüfen. Ziel muss es sein, Datenschutz im Sinne der Versicherten zu betreiben. So verstanden muss er auf der einen Seite die Rechte und Freiheiten der Versicherten schützen, auf der anderen Seite aber auch immer den Nutzen der jeweiligen Maßnahme abwägen, sodass Datenschutz am Ende nicht zur Bremse bei sinnvollen Versorgungsverbesserungen wird.

„Widerstreitende Ansichten zur Gewichtung von Datenschutzregelungen“

Der Bundesdatenschutzbeauftragte Ulrich Kleber sieht sich zwar als „großer Befürworter der Digitalisierung“, er moniert allerdings mangelnden Datenschutz. Ist seine Kritik berechtigt?

Die Regelungen zur ePA, an der sich die Konfrontation zwischen dem Bundesgesundheitsministerium und dem Bundesdatenschutzbeauftragten entzündet hat, sind nur ein Beispiel für die widerstreitenden Ansichten zur Gewichtung von Datenschutzregelungen im Verhältnis zum individuellen und systemischen Nutzen getroffener Maßnahmen. Dieser Dissens muss schnellstmöglich beigelegt werden, denn er behindert das weitere Vorankommen bei der Digitalisierung und er beschädigt darüber hinaus das Vertrauen der Versicherten in die ePA.

Im September 2021 hat der Bundesdatenschutzbeauftragte vier der großen gesetzlichen Krankenkassen per Bescheid angewiesen, deren elektronische Patientenakte um zusätzliche Datenschutzfunktionen zu erweitern. Wie wurde dieser Vorgang von der GKV aufgenommen und den Mitgliedskassen diskutiert?

Die GKV steht im konstruktiven Austausch mit dem Bundesdatenschutzbeauftragten (BfDI). Die Diskussion zum feingranularen Berechtigungsmanagement ist ja nicht neu und die Anweisung des BfDI war zu erwarten.

Für die GKV ist der Datenschutz eine tragende Säule der Digitalisierung. Gleichzeitig muss jedoch darauf geachtet werden, dass das Verhältnis zwischen Datenschutz und Nutzen für die Versicherten stets fein gegeneinander abgewogen wird. Diese Aufgabe übernimmt in vielen Fällen der Gesetzgeber, der den gesetzlichen Krankenkassen hinsichtlich der ePA-Umsetzung einen klaren Zeit- und Aufgabenplan vorgelegt hat.

Die vordergründige, also die juristische Auseinandersetzung besteht in diesem Rahmen zwischen einzelnen gesetzlichen Krankenkassen und dem BfDI. Die eigentliche, die inhaltliche Auseinandersetzung müsste allerdings zwischen dem Bundesministerium für Gesundheit und dem BfDI geführt werden, worauf wir seit Beginn der Debatte – bisher leider erfolglos – drängen. Eine Klärung zwischen diesen beiden Institutionen wäre sowohl für den Ausbau der Digitalisierung als auch für den notwendigen Datenschutz wichtig!

„Das Verhältnis zwischen Datenschutz und Nutzen für die Versicherten muss gegeneinander abgewogen werden“

Die vier Krankenkassen haben Klage gegen die Weisung des Bundesdatenschutzbeauftragten eingereicht. Sind die Kassenbeiträge für diesen Rechtsstreit gut angelegt?

Die Krankenkassen folgen mit der Klage der Empfehlung ihrer Aufsichtsbehörde. (Bundesamt für Soziale Sicherung, Anm. d. Red.)

Der Bundesdatenschutzbeauftragte stört sich vor allem daran, dass Versicherte derzeit ihre Gesundheitsinformationen entweder allen oder keinen Ärzt*innen zugänglich machen können. Wird sich dieses Problem lösen lassen und bis wann?

Zu Beginn des Jahres 2022 wird bei den ePA-Angeboten die feingranulare Erteilung von Berechtigungen umgesetzt. Für die Versicherten wird es dann möglich sein, auf Ebene einzelner Dokumente zu bestimmen, wer darauf zugreifen darf.

Und wird dies dann auch für Versicherte ohne Smartphone oder Tablet möglich sein?

Die Kassen sind gesetzlich verpflichtet, für mindestens ein System ein aktuelles Frontend anzubieten, bisher für iOS oder Android. Welche jeweils von den einzelnen gesetzlichen Krankenkassen angeboten werden, kann einer Übersicht auf der Internetseite des GKV-Spitzenverbandes entnommen werden.

Die elektronische Patientenakte war ein zentrales Projekt des ehemaligen Gesundheitsministers Jens Spahn. Was erwarten Sie von seinem Nachfolger Karl Lauterbach, damit die ePA tatsächlich auch zu einem zentralen Element der Digitalisierung im Gesundheitswesen werden kann?

Die letzte Bundesregierung hat dafür gesorgt, dass das Bundesgesundheitsministerium 51 Prozent der Gesellschafteranteile an der gematik übernommen hat und diese damit in Richtung einer staatlichen Behörde verändert, in der das Ministerium nun mit einfacher Mehrheit alleine entscheiden kann. Die aktuellen Probleme um das elektronische Rezept (Anm. d. Red.: Die für den 1.1.2022 vorgesehene Einführung wurde auf unbestimmte Zeit verschoben) sind ein deutlicher Hinweis, dass dieses „Durchregieren“ bei solchen komplexen IT-Themen nicht der richtige Weg ist.

Hilfreich für ein Gelingen wäre sicherlich, wenn stattdessen die Selbstverwaltung zukünftig wieder viel stärker aktiv in das Digitalisierungsprojekt eingebunden werden würde. Statt einseitig starre Fristen vorzugeben, die dann nicht gehalten werden können, sollte gemeinsam nach Lösungen gesucht werden. Frischer Wind für echte Zusammenarbeit würde der Digitalisierung des Gesundheitswesens guttun.