Tätigkeitsbericht vorgestellt
Datenschutzbeauftragte hält Nachbesserungen bei Kinder-ePA für nötig
Die Nutzung der elektronischen Patientenakte möchte die Datenschutzbeauftragte weder empfehlen noch davon abraten. Wie der Pädiaterverband sieht aber auch sie noch Probleme bei der Akte für Kinder und Jugendliche.
Veröffentlicht:
Louisa Specht-Riemenschneider, Bundesdatenschutzbeauftragte, stellte nicht nur ihren Tätigkeitsbericht vor, sondern äußerte sich auch zur ePA.
© Michael Kappeler/dpa
Berlin. Im Gegensatz zu ihrem Vorgänger Ulrich Kelber lehnt es die seit September 2024 im Amt befindliche Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider ab, eine Empfehlung für oder gegen die elektronische Patientenakte auszusprechen.
In Bezug auf die Datenschutzprobleme, die der Bundesverband der Kinder- und Jugendärzte zum Anlass nahm, Patienten zum Widerspruch zu raten, sieht aber auch die Juristin Nachbesserungsbedarf.
Die Kritikpunkte der Pädiater sehe sie, sagte Specht-Riemenschneider am Donnerstag in Berlin bei der Vorstellung des Tätigkeitsberichts ihrer Behörde für das Jahr 2024. Sie habe die Probleme „auf dem Schirm“ und den Gesetzgeber ausdrücklich darauf hingewiesen, dass diese „aus unserer Perspektive“ unbedingt angegangen werden müssten.
Ständiger Sicherheitscheck von Vorteil
Weil sie ahnte, dass eine entsprechende Frage kommen würde, betonte die Bundesdatenschutzbeauftragte gleich zu Beginn der Pressekonferenz, dass nicht sie beurteile, ob die ePA sicher sei. Das sei Aufgabe des Bundesamts für Sicherheit in der Informationstechnik. Sie sei aber dem Chaos Computer Club sehr dankbar, dass dieser Ende 2024 auf Lücken in der Sicherheitsarchitektur hingewiesen habe.
Wenn das System ständig auf Schwachstellen getestet wird, dann trage dies dazu bei, die Daten zu schützen. Und, so Specht-Riemenschneider: „Ich weiß, dass eine Menge geschehen ist, um die Sicherheit zu gewährleisten.“
Wegen Sicherheitsmängeln
Pädiater empfehlen Eltern, sich aktiv gegen die elektronische Patientenakte zu entscheiden
Aufgabe ihrer Behörde sei es, dafür zu sorgen, dass alle Krankenversicherte so informiert werden, dass sie selbstbestimmt darüber entscheiden können, ob sie die ePA nutzen wollen oder nicht. „Ich tue alles dafür, damit sie die nötigen Informationen bekommen“, betonte die Datenschutzbeauftragte.
Als erfolgreiches Beispiel führte sie an, dass dank des Hinweises ihrer Behörde dafür gesorgt worden sei, dass die Informationen der Krankenkassen über die Widerspruchsmöglichkeiten gegen die ePA angepasst wurden.
KI-Training braucht Rechtsgrundlage
Grundsätzlich gebe es bei der Nutzung der ePA keine datenschutzrechtlichen Verletzungen. Bei der Umsetzung von gesetzlichen Vorgaben seien dagegen Dinge vorgekommen, „die uns nicht gefallen“. Wie bei den unvollständigen Informationen der Kassen über die Widerspruchsmöglichkeiten seien die Probleme bisher aber beseitigt worden.
„Wenn wir darauf hingewiesen haben, wurde es auch umgesetzt.“ Specht-Riemenschneider bedauerte es aber, dass sie als Datenschutzbeauftragte nicht mehr die Interventionsmöglichkeiten habe wie noch vor zwei Jahren.
FAQ zur „ePA für alle“
Die elektronische Patientenakte kommt: Das sollten Sie jetzt wissen
In dem Tätigkeitsbericht streift die Datenschutzbeauftragte auch das Thema Künstliche Intelligenz (KI). Die Aufsichtsstruktur, die sich aus der KI-Verordnung der EU ergebe, müsse möglichst zeitnah festgelegt werden. Zudem müsse endlich eine Rechtsgrundlage für das Training von KI geschaffen werden, um „Rechtssicherheit für diese wichtige Zukunftstechnologie zu gewährleisten“.
Dass die Empfehlungen der Bundesdatenschutzbeauftragten an den Gesetzgeber eben nur Empfehlungen sind, zeigt der Tätigkeitsbericht am Beispiel der elektronischen Gesundheitskarte (eGK). Wegen ihrer ePA-Schlüsselfunktion legte die Behörde 2023 der Regierung ans Herz, die Karten nur sicher und persönlich zustellen zu lassen.
Fazit nach einem Jahr: Bisher wurde „keine Regelung getroffen, die vorsieht, eGKs nur persönlich zuzustellen oder eGK-Besitzer nachträglich zu identifizieren.“ (juk)
