© Zerbor/stock.adobe.com

Zu Risiken und Nebenwirkungen der elektronischen Patientenakte

Am 1.1.2021 kommt die elektronische Patientenakte (ePa) – was müssen wir wissen?

„Zu Risiken und Nebenwirkungen fragen Sie“ … Ihre_n Datenschutzbeauftragte_n: Bei der elektronischen Patientenakte überwiegen derzeit die Risiken, sagt Kerstin Mörsch, Kontaktstelle zur HIV-bezogenen Diskriminierung der Deutschen Aidshilfe. Wir haben mit ihr über die fünf wichtigsten Punkte gesprochen.

Was ist die elektronische Patientenakte (ePa) und was kann sie?

Die ePa muss vom 1. Januar 2021 von allen gesetzlichen Krankenkassen angeboten werden. Versicherte können sich bei ihrer Krankenkasse registrieren und dann die App herunterladen.

Ziel ist, dass auf der Gesundheitskarte zum Beispiel Diagnosen, Arztbriefe, Röntgenbilder, Medikationspläne, Patient_innenverfügungen oder Daten zur Notfallbehandlung wie Blutgruppe, Allergien oder Medikamente für die Erstversorgung gespeichert werden. Wenn man alle wichtigen medizinischen Unterlagen und Informationen an einem Ort sammelt, so die Hoffnung, soll das die Beratung, zum Beispiel in Apotheken, und die medizinische Versorgung verbessern.

Wie kommen die Daten auf die Karte – und wie sicher sind sie dort?

Jede_r kann die Daten selbst hochladen oder seine Ärzt_innen oder Praxen darum bitten. Die Daten sind verschlüsselt, Zugriff haben nur Patient_innen und diejenigen Menschen, denen sie Zugriff gewähren. Das könnten zum Beispiel Apotheker_innen oder andere Ärzt_innen sein. Der Bundesdatenschutzbeauftragte kritisiert allerdings, dass das Log-in-Verfahren ohne Einsatz der elektronischen Gesundheitskarte möglich ist – dies entspreche nicht den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik.

Kann ich als Patient_in steuern, wer welche Daten sehen darf?

Das ist der größte Knackpunkt: Im Moment kann man Zugriff entweder nur auf alle Daten oder auf keine Daten gewähren. Das heißt zum Beispiel für Menschen mit HIV: Wenn ich Orthopäd_innen oder Physiotherapeut_innen Röntgenbilder zur Verfügung stellen will, könnten Sie auch meine HIV-Diagnose sehen und die Medikamente, die ich nehme, obwohl die überhaupt nicht relevant für sie ist. Das ist zwar nicht erlaubt, aber allein die Möglichkeit ist ein Problem.

Soll das so bleiben?

Ab 2022 sollen Patient_innen für jedes Dokument genau festlegen können, wer darauf zugreifen darf – allerdings nur per Smartphone oder Tablet, nicht am Computer und auch nicht an den ursprünglich geplanten Terminals in Krankenkassen, die wohl aus Kostengründen gestrichen wurden. Aber was ist mit den Menschen, die entweder kein Smartphone oder Tablet haben oder darüber keine sensiblen Daten verschicken wollen?

Muss ich die elektronische Patientenakte nutzen?

Nein, wenn man sie nicht nutzt, entstehen einem keine Nachteile in der Behandlung. Der Bundesdatenschutzbeauftragte sieht die ePa oder vielmehr das damit verbundene Patientendaten-Schutz-Gesetz gleich in drei Punkten als europarechtswidrig: erstens wegen der fehlenden Möglichkeit, den Datenzugriff punktgenau zu steuern, zweitens wegen der Benachteiligung von Menschen ohne Smartphone oder Tablet und drittens wegen der zu niedrigen Datensicherheit. Das sollte nicht nur Menschen mit HIV zu denken geben – der Datenschutzbeauftragte des Bundes zumindest will noch warten, bis Datensicherheit und Datenschutz gewährleistet sind.

 

Interview mit dem Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber

 Digitalisierung im Gesundheitswesen - die elektronische Patientenakte startet, von Axel Schock