Elektronische Patientenakte: Datenschutz in der Kritik

Datenschützer, Oppositionspolitiker und Verbände kritisieren Teile der Regelungen zur elektronischen Patientenakte: In der geplanten Form stünde die digitale Akte im Widerspruch zu zentralen datenschutzrechtlichen Vorgaben. Der oberste Datenschützer will den Kassen Vorgaben machen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber (SPD), hält die geplante Umsetzung der elektronischen Patientenakte (ePA) in Teilen für europarechtswidrig. Gemeinsam mit Datenschützerkollegen aus der Länderebene wandte er sich mit der Warnung an die Öffentlichkeit, die gesetzliche Krankenversicherung (GKV) drohe mit der ePA gegen die europäische Datenschutz-Grundverordnung (DSGVO) zu verstoßen. Im Zusammenhang mit dem noch laufenden Gesetzgebungsverfahren zum Patientendaten-Schutzgesetz (PDSG) habe er wiederholt auf die dringende Notwendigkeit einer DSGVO-konformen Ausgestaltung der ePA-Regelungen hingewiesen. Mit dem aus seiner Sicht „unbefriedigenden“ Ergebnis – sollte das PDSG im September unverändert den Bundesrat passieren und die Kassen zum 1. Januar 2021 die ePA nach PDSG-Norm anbieten – würden sie gegen die DSGVO verstoßen. Kelber betonte ausdrücklich, dass auch er als Bundesbeauftrager die Digitalisierung im Gesundheitswesen unterstütze – diese müsse aber datenschutzkonform erfolgen.

Deshalb werde er gegenüber den in seinen Zuständigkeitsbereich fallenden bundesweit geöffneten Krankenkassen aufsichtsrechtliche Vorgaben machen. So sollen die datenschutzrechtlichen Defizite des Gesetzentwurfes in Bezug auf das Zugriffsmanagement der ePA sowie das Authentifizierungverfahren für Zugriffe auf die ePA von außerhalb der TI behoben werden. Bis zur DSGVO-konformen Ausgestaltung der ePA soll ein Warntext des Bundesdatenschutzbeauftragten an alle Versicherten gehen. Der Hauptkritikpunkt der Datenschützer entzündet sich daran, dass ein feingranulares Datenkontrollsystem für ePA-Nutzer erst für 2022 vorgesehen ist. Zudem hätten – Stand jetzt – Nutzer einer ePA ohne geeignetes Endgerät (Handy, Tablet, PC) auch dann nur die Wahl, entweder sämtliche Informationen als einsehbar zu markieren oder gar keine. Dies sei „nicht hinnehmbar“, so Kelber. Barbara Thiel, Landesbeauftragte für den Datenschutz Niedersachsen, betonte, diese grundlegenden Probleme habe man mehrfach adressiert. Noch könne der Gesetzgeber selbst die Problematik „glattziehen“, betonte Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Einlenken unwahrscheinlich

Erste Signale aus der Regierungskoalition deuten jedoch nicht auf ein Einlenken hin. CDU-Gesundheitspolitiker Alexander Krauß MdB kritisierte Kelber im Zusammenhang mit dessen Einwänden. „Bei der Einführung der elektronischen Patientenakte brauchen wir keine Bedenkenträger, sondern Macher“, so Krauß. Kelber hätte sich im Gesetzgebungsverfahren zum PDSG konstruktiv einbringen können – im Nachgang seine Bedenken aufzutischen, sei nicht hilfreich. Der zuständige Berichterstatter der CDU/CSU-Bundestagsfraktion, Tino Sorge MdB, verlautbarte, es brauche „keine ‚Warnungen‘ oder ‚Untersagungen‘ der Datenschützer“, zumal es sich bei der ePA um ein freiwilliges Angebot handele, das niemanden verpflichte. Allerdings hatte der Bundesrat, welcher sich Mitte September abschließend mit dem nicht zustimmungspflichtigen PDSG befasst, ähnlich wie die Datenschützer argumentiert. In der Mitte Mai 2020 beschlossenen Stellungnahme äußerte die Länderkammer ernste datenschutzrechtliche Bedenken.

Der Vorsitzende des Hartmannbundes und Präsident der Bundesärztekammer (BÄK), Dr. med. (I) Klaus Reinhardt, forderte Bundesgesundheitsminister Jens Spahn (CDU) zu einer „ernsthaften Auseinandersetzung“ mit der Kritik der Datenschutzbeauftragten von Bund und Ländern auf. Akzeptanz und Vertrauen seien entscheidende Voraussetzungen dafür, dass die Digitalisierung weiter voranschreite. Solle das Thema Datenschutz nicht zum Bremsklotz werden, müsste man Bedenken ernst nehmen und so weit wie möglich ausräumen. „Dringenden Nachholbedarf“ sehen auch die Grünen. Konstantin von Notz MdB, stellvertretender Fraktionsvorsitzender, und Maria Klein-Schmeink MdB, Sprecherin für Gesundheitspolitik, verwiesen darauf, dass die Bundesregierung ihrer Schutzverantwortung gerecht werden müsse. Das Vertrauen in die ePA und die Akzeptanz der Nutzer müssten gestärkt werden. Dazu habe die ePA grundlegende Anforderungen an Datenschutz und Datensicherheit zu erfüllen. „Die Bundesregierung muss jetzt schnellstmöglich nachbessern, damit die elektronische Patientenakte datenschutzkonform an den Start gehen kann“, betonte auch die gesundheitspolitische Sprecherin der FDP, Christine Aschenberg-Dugnus MdB. Die FDP sieht in einem feingranularen Zugriff auf die ePA ebenfalls die „Grundlage der Datensouveränität eines jeden Einzelnen“. Stattdessen beharre die Regierung auf einem „Alles oder Nichts“, so die Kritik. André Haserück