Politik
Bundesdatenschützer schickt ePA-Warnung an die Krankenkassen
Freitag, 13. November 2020
Berlin – Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hat die bundeseinheitlichen Krankenkassen angemahnt, eine datenschutzkonforme elektronische Patientenakte (ePA) vorzulegen.
In einem Brief an die 65 bundesweit geöffneten Krankenkassen, die 45 Millionen Menschen versichern, heißt es wörtlich: „Ich rege dringend an, dass Ihre Krankenkassen ab dem 1. Januar 2021 ihren Versicherten nur eine solche elektronische Patientenakte anbietet, die den Vorgaben der DSGVO entspricht“.
Des Weiteren bittet er darum, dass die Krankenkassen ihm mitteilen „in welcher Form Sie ihren Versicherten die ePA ab dem 1. Januar 2021 anbieten werden.“ Mit diesem Brief, der dem Deutschen Ärzteblatt vorliegt, spricht Kelber die seit Monaten angedrohte Warnung nach der europäischen Datenschutzgrundverordnung (DSGVO) aus.
Aus seiner Sicht entspricht die Einführung der elektronischen Patientenakte nicht der Datenschutzgrundverordnung (DSGVO), da sie zu Beginn den Versicherten nicht die Möglichkeit gibt, ein feingranulares Datenmanagement anzubieten. Mit diesem Datenmanagement sollen Versicherte einzelnen Ärzten ihre Daten freigeben aber auch sperren können. Diese Anwendung wird erst 2022 zur Verfügung stehen.
„Hinsichtlich der wichtigen medizinischen Informationen gilt demnach das ‚Alles-oder-Nichts-Prinzip‘, da nur auf alle von Leistungserbringern eingestellte Dokumente berechtigt werden kann“, schreibt Kelber. Und weiter: „Diese Regelungen bleiben deutlich hinter den datenschutzrechtlichen Anforderungen zurück.“
Mit der Absicht, dass Patienten im ersten Jahr keine Möglichkeit der eigenen Datenverwaltung haben werden, ergebe sich ein „Wertungswiderspruch zu der Prämisse, dass die ePA vom Versicherten eigenständig geführt wird.“ Außerdem fordert Kelber, dass Versicherte auch ohne ein eigenes Endgerät sicher und eigenständig auf die ePA zugreifen können müssen.
Aus der Sicht des Bundesdatenschutzbeauftragen ist dies mit den aktuellen Regelungen nicht möglich. Kelber hatte bereits im Gesetzgebungsverfahren zum Patientendaten-Schutzgesetz (PDSG) im April und Mai 2020 auf die Notwendigkeit einer DSGVO-konformen Ausgestaltung der Regelungen bei der ePA hingewiesen.
Zuletzt hatte er bei einer Pressekonferenz Mitte August damit gedroht, die nun erfolgte Warnung auszusprechen, falls der Bundesrat das Gesetz unverändert passieren lasse. Der Bundesrat hatte das Gesetz am 18. September gebilligt und keine Änderungen vorgenommen. Die elektronische Patientenakte kann damit zum 1. Januar 2021 starten.
In dem Schreiben verweist Kelber auch darauf, dass es „nach aktuellem Stand der Technik“ ein feingranulares Berechtigungsmanagement bereits möglich sei und „in einer Vielzahl von Anwendungen bereits auf dem Markt angeboten“ werde. Komme ein anderes Produkt auf den Markt, „entspricht dies nicht dem Stand der Technik“ und verstoße ebenso gegen die Vorgaben aus der DSGVO.
Krankenkassen hatten bislang zurückhaltend auf die Mahnung von Kelber im Sommer reagiert. Auf dem Handelsblatt Health Kongress erklärte der TK-Vorstandschef Jens Baas: „Wir müssen überlegen, mit wem wir uns anlegen.“
Denn zum einen hätte das Bundesgesundheitsministerium den Start der Akte für 2021 festgelegt. Zum anderen läge die Kritik des Bundesdatenschutzbeauftragten vor.
„Kelber hat inhaltlich nicht recht“, erklärte Baas. Auch das Bundesgesundheitsministerium hatte auf Kelbers Kritik im Sommer erklärt, dass der Start der ePA nicht gefährdet sei und insgesamt eine freiwillige Anwendung für Versicherte ist. © bee/aerzteblatt.de

Warten wir mal ab, ob der TK-Chef Cojones hat
Entweder wissentlich gegen die Datenschutzbestimmungen verstoßen und dem Wunsch des BMG entsprechen. In dem Fall riskiert der TK-Chef drastische Strafen, vom Bundesdatenschutzbeauftragten verhängt.
Oder der TK-Chef hält sich an die DSGVO und widersetzt sich damit dem Wunsch des BMG. Gegen die DSGVO nicht wissentlich und willentlich zu verstoßen und sich somit nicht in Gefahr zu begeben, strafrechtlich belangt zu werden, sieht nach der rationalen Lösung aus.
Dass der TK-Chef sagt „Wir müssen überlegen, mit wem wir uns anlegen.“ legt nahe, dass er tatsächlich mehr Respekt vor dem BMG als vor dem Datenschützer hat. Sollte er sich für das BMG und gegen die DSGVO entscheiden, wird alle Welt auf Kelber blicken. Wenn der sich diesen Affront bieten lässt, ohne mit der Härte des Gesetzes zu reagieren, ist der Datenschutz erledigt.

Nachrichten zum Thema


Kommentare
Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.