Datenschutz bremst elektronische Patientenakte – Ärzte stehen vor unlösbaren Aufgaben
Im Januar 2021 sollte die elektronische Patientenakte (ePA) starten. Damit könnten alle behandelnden Ärzte auf alle gespeicherten Patientendokumente zugreifen. Der Bundesbeauftragte für den Datenschutz, Professor Ulrich Kelber, hat heute angedroht, die Einführung der ePA zu stoppen. Das vor kurzem vom Bundestag beschlossene Patientendaten-Schutzgesetz verstößt laut Kelber gegen die europäische Datenschutzgrundverordnung.
Der Bundesbeauftragte für den Datenschutz (BfDI) Professor Ulrich Kelber ist für die Einhaltung der EU- Datenschutzgrundverordnung auf Bundesebene verantwortlich. Er kann den gesetzlichen Krankenkassen die Einführung der nächsten Ausbaustufe der Telematik-Infrastruktur zum 1.1.2021 verbieten. „Wenn ihm die Landesdatenschutzbeauftragten folgen, können diese auch den Krankenhäusern und Ärzten die Nutzung untersagen“, sagt Ecovis-Rechtsanwalt Axel Keller in Rostock.
Was regelt das Patientendaten-Schutzgesetz?
Das Patientendaten-Schutzgesetz regelt die Einführung weiterer Funktionen der elektronischen Gesundheitskarte, wie die elektronische Patientenakte, das elektronische Rezept und die elektronische Arbeitsunfähigkeitsbescheinigung. Die Patienten können sich freiwillig für die elektronische Patientenakte entscheiden. Das Gesetz verpflichtet jedoch Krankenhäuser und Ärzte, dass sie Patienten bei der erstmaligen Aktivierung und bei der Nutzung unterstützen. „Angesichts der Mängel kann kein Arzt seinen Patienten die Nutzung der elektronischen Patientenakte guten Gewissens empfehlen – und sollte dies auch nicht bei dem klaren Verstoß gegen das europäische Recht,“ sagt der unter anderem auf Medizinrecht spezialisierte Anwalt.
Schwächen im Patientendaten-Schutzgesetz
Bleibt das Gesetz unverändert, wird der Bundesdatenschutzbeauftragte die Umsetzung des Gesetzes stoppen müssen, vermutet Keller. Doch das hat extreme Nachteile: „Damit droht eine weitere Verzögerung der elektronischen Patientenakte, weil das Bundesgesundheitsministerium technische Sicherheitslücken bei den Zugriffsrechten per Gesetz lösen will.“ Das Ergebnis wäre: Die Datenschutzrechte von Patienten und die Datenschutzpflichten der Ärzte würden erheblich beschränkt. Denn für einen Übergangszeitraum von einem Jahr soll es möglich sein, dass jeder Arzt auf alle Dokumentationen auch anderer Ärzte zugreifen kann, wenn sich der Patient für diese Funktion seiner elektronischen Gesundheitskarte entschieden hat.
„Die Leistungserbringer werden mal wieder vor unvollendete Tatsachen gestellt“, sagt Rechtsanwalt Keller. Eine technische Lösung, die weder die technische Sicherheit der Patientendaten noch die Entscheidungsfreiheit der Patienten über den Zugriff auf ihre Daten gewährleistet, wurde im Hauruck-Verfahren gesetzlich legitimiert. „Das untergräbt das Vertrauen in die Leistungsfähigkeit der deutschen Telematik-Infrastruktur in der medizinischen Versorgung.“ Keller befürchtet, dass dieses Verhalten Investitionen gefährdet und Vertrauen verspielt. „Ohne das Vertrauen der Patienten und die Sicherheit für die Leistungserbringer kann die dringend notwendige Digitalisierung nicht funktionieren.“
Sie haben Fragen zum Datenschutz? Dann kontaktieren Sie einen unserer Datenschutzberater in Ihrer Nähe.
Ein Foto von Axel Keller können Sie hier herunterladen: