Elektronische Patientenakte
Gutachter sieht Gesetzgeber frei in der Einführung einer Opt out-Lösung
Unüberwindliche Hindernisse beim Wechsel von der geltenden Einwilligungslösung bei der digitalen Patientenakte hin zu einem Opt out-Verfahren scheint es nicht zu geben. Das geht aus einem aktuellen Gutachten hervor.
Veröffentlicht:Berlin. Zwei Jahrzehnte hat die Entwicklung der elektronischen Patientenakte gedauert. 18 Monate nach ihrer Einführung haben erst rund eine halbe Million Versicherte von mehr als 70 Millionen eine solche Akte.
Als Hauptgrund gilt, dass die Versicherten die Akte aktiv nachfragen müssen. Die Bundesregierung plant nun einen Neustart. Ein am Montag veröffentlichtes Gutachten hat nun die rechtlichen Aspekte einer Kurskorrektur unter die Lupe genommen. Das Fazit lautet, dass ein Schwenk Richtung Opt-out-Lösung den Gesetzgeber nicht vor unüberwindliche Hürden stellen dürfte.
Der Sachverständigenrat Gesundheit hat bereits kurz nach der Einführung der ePA gefordert, jedem Bürger bei Geburt oder Zuzug eine ePA einzurichten und ihm im Gegenzug die Möglichkeit einzuräumen, bei der Nutzung der Akte mitreden zu dürfen oder die Annahme der Akte zu verweigern. Die Ärzteschaft hat sich die Forderung nach einem Opt-out-Modell auf dem Ärztetag in Bremen zu eigen gemacht. Sie besagt kurz zusammengefasst: Die Kassen richten für jeden Versicherten auch ohne dessen Einwilligung eine Akte ein. Wer sie nicht will, kann die Opt-out-Karte ziehen.
„Nur befüllte Akten erfüllen ihren Zweck“, sagte ein Sprecher des GKV-Spitzenverbands am Montag der Ärzte Zeitung auf Anfrage. Bei einem Umstieg auf eine Opt-out-Lösung sei wichtig, dass alle Beteiligten, also auch Ärzte und weitere Leistungserbringer davon einen Vorteil hätten. Das schließe die Datensouveränität der Anwenderinnen und Anwender sowie das einfache Befüllen der Akte durch Ärzte und Leistungserbringer ein.
Niedrige rechtliche Hürden erwartet
Der Gesetzgeber wäre bei der aktuellen Rechtslage weitgehend frei in den Entscheidungen, das Anlegen von elektronischen Patientenakten und ihre Befüllung mit Patientendaten im Sinne einer Opt-out-Lösung zu regeln, heißt es in dem von der Bertelsmann Stiftung und der Stiftung Münch in Auftrag gegebenen Gutachten.
Drei Entscheidungen habe der Gesetzgeber zu Beginn zu treffen, stellt Autor Professor Christoph Krönke, Vorstand des Instituts für Öffentliches Recht, Nachhaltigkeits- und Technologierecht (IONTech) an der Wirtschaftsuniversität Wien, fest: Registrierungspflicht für Akteninhaber oder nicht; Speicherung aller Gesundheitsdaten in der Akte oder eine differenzierte Befüllung; Datenbefüllung nach der Anlage (ex nunc) oder Befüllung mit allen, auch den bereits vorliegenden Daten (ex tunc).
Auswählen schafft höhere Datensensibilität
Laut der Europäischen Datenschutzgrundverordnung besteht ausweislich des Gutachtens offenbar kein Vorrang für eine Einwilligungslösung. Auch die Befüllung der Akte mit Daten bis hin zu „ex tunc“ wäre zumindest dann möglich, solange die Versicherten Einblick in die Akte erhalten. Eine unzulässige „Vorratsgesundheitsdatenspeicherung“ könne darin nicht gesehen werden, stellt Krönke fest.
Eine auswählende Befüllung sei der Methode „All in“ allerdings vorzuziehen, weil sie angemessen auf die unterschiedliche Sensibilität der Daten und ihre Richtigkeit eingehen könne. Für die Aufrechterhaltung der Qualität der Daten halten es die Gutachter daher für „unabdinglich“, Fachpersonal bei der Anlage und Befüllung der Daten einzusetzen.
Bei der Frage, wer außer dem ePA-Besitzer auf die Daten zugreifen können soll, stehe der Gesetzgeber vor vier Gestaltungsentscheidungen. Er könne automatische Zugriffsberechtigungen erteilen, aber auch dem Patienten gesonderte Freischaltungen ermöglichen. Maximale Transparenz ließe sich am ehesten durch gesonderte jeweils vom Patienten freizuschaltende Leseberechtigungen für Leistungserbringer herstellen. Dies führe allerdings zu Ineffizienzen, warnt der Gutachter.
Spielregeln für den Entzug des Zugriffsrechts ein Muss
Um also den Weg für automatische Zugriffsberechtigungen freizuräumen, müsse der Gesetzgeber daher über Beschränkungen der Dauer von Zugriffsberechtigungen entscheiden sowie Spielregeln für ihren Entzug aufsetzen.
Was die Steuerungsmöglichkeiten der Patienten hinsichtlich der Inhalte der Akte angeht, sieht der Gutachter fünf Gestaltungsentscheidungen auf den Gesetzgeber zukommen: den technischen Zugang zur Steuerung, die Granularität des Steuerungsumfangs, die Verschattung und Entfernung von Inhalten, die Zuteilung von Steuerungsberechtigungen an weitere Personen und die Unterstützung der Patienten bei der Steuerung ihrer Akte.
Empfehlung für Serviceterminals in den Praxen
Der Gutachter hält es für zwingend notwendig, Zugänge zur Akte über ein „Endgerät“ und eine Webseite zu schaffen. Zusätzlich solle es auch Zugänge direkt in der Arztpraxis, dem Krankenhaus und bei Therapeuten geben, zum Beispiel über Serviceterminals. Über sämtliche Zugangskanäle solle eine feingranulare Zugriffssteuerung möglich sein.
Was Verschattung und Löschung angeht, rät der Gutachter zu einem „Übereilungsschutz“, um Datenverlust im Affekt zu verhindern. Bei der Verschattung schlägt er vor, bestimmten Berechtigten im Notfall Zugriff auch auf eigentlich gesperrte Inhalte zu ermöglichen. Ärzten das Ändern und Löschen von Inhalten der Akte zu erlauben, sei datenschutzrechtlich unzulässig, stellt der Gutachter fest. Möglich sei gegebenenfalls ein Markieren unrichtiger Gesundheitsdaten. (af)