Unter dem Titel "Bundesdatenschützer: Offene Warnung zur elektronischen Patientenakte" berichtet am 12.11. heise.de:
»Nach einer Stellungnahme zum Patientendaten-Schutzgesetz im September, in der der Bundesdatenschutzbeauftragte Bedenken zur elektronischen Patientenakte (ePA) geäußert hat, hat er nun ein Schreiben mit einer offenen Warnung zur geplanten Einführung der ePA verschickt. Diese soll ab dem 1. Januar 2021 den 44 Millionen gesetzlich Versicherten von ihren Krankenkassen zur Verfügung gestellt werden.
In seiner Warnung weist der Bundesdatenschützer darauf hin, dass die Versicherten die volle Hoheit über ihre Daten haben müssen. Unter anderem sollen sie zum Start der ePA eigentlich Daten verbergen und an Terminals einsehen können. Das ist jedoch erst mit der ePA 2.0 möglich, die zum Januar 2022 kommen soll.
Zwischen Bundesdatenschützer und Gesundheitsministerium
Wie die Medical Tribune berichtet, diskutieren die gesetzlichen Krankenkassen mit dem Bundesdatenschutzbeauftragten und dem Bundesamt für soziale Sicherung als Aufsichtsbehörde das Problem. Führen sie die ePA 1.1 nicht zum 1. Januar ein, drohen ihnen Sanktionen durch das Bundesgesundheitsministerium. Es kann Strafzahlungen verhängen, wenn die von der Projektgesellschaft Gematik spezifizierte ePA 1.1 nicht eingeführt wird.
Selbst die enthusiastischen Verfechter der ePA-Einführung wissen um das Datenschutz-Problem. So heißt es auf ePA-Fakten.de klipp und klar: "Potentiell stigmatisierende Dokumente gehören noch nicht in die ePA." Als Beispiel werden dort Informationen über Schwangerschaftsabbrüche und psychologische Gutachten genannt. Diese sollten erst dann in einer ePA gespeichert werden, wenn der Versicherte die Möglichkeit hat, sie vor einem Arztbesuch zu verbergen.
"Diese Dokumente sollten erst in der ePA gespeichert werden, wenn die feingranularen Berechtigungsmöglichkeiten in einer nächsten Version der ePA folgen. Bis dahin kann die ePA für alle "normal vertraulichen" medizinischen Informationen verwendet werden. Ärzte und Versicherte müssen entsprechend sensibilisiert werden und sollten entsprechend handeln", so die ePA-Information.
Klärung möglicherweise erst vor Gericht
Aus Sicht der Datenschützer ist das freilich ungenügend und ein klarer Verstoß gegen die Datenschutz-Grundverordnung DSGVO. Die offizielle Warnung ist eine Ankündigung dieser Position. Im nächsten Schritt ist eine Anweisung des Bundesbeauftragten für den Datenschutz an die Krankenkassen denkbar, die ePA 1.1 nicht einzuführen. Die Kassen hätten dann die Möglichkeit, gegen diese Anweisung vor Gericht zu ziehen.
In Deutschland arbeiten derzeit fünf Firmen beziehungsweise Konsortien an elektronischen Patientenakten-Systemen, die die Kassenkassen wiederum ihren Versicherten kostenfrei zur Verfügung stellen müssen. Dies sind IBM, X‑tention/ICW, Cisco/Team Spirit, Rise und Compugroup Medical. Neben dem Datenschutz-Problem hat die ePA 1.1. daher noch ein anderes Manko aufzuweisen: Wer die Krankenkasse wechselt und damit womöglich den technischen Anbieter der ePA, kann seine Akte nicht mitnehmen. Das wird erst mit der ePA 2.0 möglich sein.«
Offener Brief an den Sachverständigenrat Gesundheit (SVR):
Elektronische Patientenakte (ePA) von Geburt an
– das ist das Ende der Selbstbestimmung über die eigenen Gesundheitsdaten
Gesunde_daten/ Juni 2, 2021/ alle Beiträge, eGk – Telematik-Infrastruktur, Patientenrechte / Patientendatenschutz/ 0Kommentare
„Unsere Lösung heißt:
Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen“.
Dies äußerte Professor Dr. Ferdinand M. Gerlach, Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen (SVR), Ende März 2021 in einem Interview mit der ÄrzteZeitung:
„Wir empfehlen eine drastische Vereinfachung:
wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt:
Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen.
Nach unserer Vorstellung hat er auch die Möglichkeit, bestimmte Bereiche zu verschatten, sodass nicht jeder Leistungserbringer alle Inhalte sehen kann.
Wir halten es aber für gefährlich und falsch, dass der Patient, so wie es jetzt vorgesehen ist, Inhalte unwiederbringlich löschen kann.
Bezogen auf die Nutzung der Daten aus der Akte für gemeinwohldienliche Forschungszwecke schlagen wir ebenfalls eine Opt-out-Lösung vor.
Wir sagen:
Wer in einem solidarisch finanzierten Gesundheitssystem versorgt wird, der sollte unter genau geregelten und kontrollierten Voraussetzungen seine Daten auch für gemeinwohldienliche Forschung zur Verfügung stellen.“
https://ddrm.de/offener-brief-an-den-sachverstaendigenrat-gesundheit-svr-elektronische-patientenakte-epa-von-geburt-an-das-ist-das-ende-der-selbstbestimmung-ueber-die-eigenen-gesundheitsdaten/