Patientendaten-Schutz-Gesetz
Bundesregierung weist Datenschutz-Kritik an ePA ab
Das Rechtemanagement der ePA hat zuletzt für mächtig Zündstoff gesorgt, Die Bundesregierung weist die Kritik mit Hinweis auf die Freiwilligkeit der ePA von sich.
Veröffentlicht:Berlin. Die Regelungen im Patientendaten-Schutz-Gesetz (PDSG) zur Einführung der elektronischen Patientenakte (ePA) sind nach Auffassung der Bundesregierung datenschutzkonform. „Ein wichtiges Kriterium hierfür ist die Ausgestaltung der ePA als freiwillige Anwendung“, schreibt die Bundesregierung in ihrer aktuellen Antwort auf eine Anfrage der FDP-Fraktion. Die ePA werde bereits zum Start am 1. Januar 2021 auch ohne ein differenziertes, feingranulares Rollen- und Rechtemanagement datenschutzkonform ausgestaltet sein, heißt es weiter.
Damit kontert die Bundesregierung die Kritik des Bundesdatenschutzbeauftragten (BfDI) Ulrich Kelber. Der oberste Datenschützer der Republik hatte noch vor Inkrafttreten des PDSG wiederholt Warnungen bezüglich der ePA-Einführung geäußert. Hintergrund war, das Versicherte zunächst nur pauschale Zugriffsrechte aussprechen dürfen. Heißt: Versicherte haben noch nicht von Anfang an die Möglichkeit, auf Ebene einzelner Dokumente festzulegen, welcher Arzt darauf zugreifen darf.
Das „feingranulare Rechtemanagement“ wird gemäß PDSG voraussichtlich erst ab Januar 2022 mit der ePA 2.0 eingeführt werden. Dass Versicherte bis dahin nur pauschale Zugriffsrechte für Dokumentengruppen definieren können, steht nach Auffassung Kelbers nicht im Einklang mit der europäischen Datenschutzgrundverordnung (DSGVO). Er plant, Aussagen in der Vergangenheit zufolge, eine Warnung an die ihm unterstehenden Kassen zu senden, dass eine reine Gesetzesumsetzung „zu einem europarechtswidrigen, defizitären Zugriffsmanagement“ führen würde.
Versicherte haben freie Wahl
Das sieht die Bundesregierung anders, wie in ihrer Antwort deutlich wird. Auch in der ersten Ausbaustufe der ePA gelte nicht das „Alles-oder-nichts-Prinzip“, sondern es bestehe eine Wahlmöglichkeit, was den Zugriff auf Daten angehe. Zudem stehe es den Versicherten frei, jederzeit alle Daten in der Akte zu löschen. Der Freiwilligkeit stehe auch nicht entgegen, dass Versicherte in der ersten Umsetzungsstufe keine dokumentenbezogene Einwilligung erteilen könnten.
„Die Bundesregierung hat mit dem PDSG von den Gestaltungsspielräumen der DSGVO im Sinne des absoluten Vorrangs der Patientensouveränität Gebrauch gemacht“, heißt es in der Antwort. Technische und rechtliche Vorgaben stellten sicher, dass europarechtliche Datenschutzbestimmungen eingehalten würden. Um den Missbrauch medizinischer Daten auf der elektronischen Gesundheitskarte ahnden zu können, sei im PDSG eine „deutliche Erhöhung des Bußgeldrahmens“ vorgesehen.
