Patientendatenschutzgesetz
Datenschutzbeauftragter wiederholt Warnungen vor der ePA
Der Streit um das Patientendatenschutzgesetz geht in die entscheidende Runde. Am Freitag entscheidet der Bundesrat. Der Bundesdatenschutzbeauftragte hat seine Bedenken nochmals bekräftigt.
Veröffentlicht:
Professor Ulrich Kelber, Bundesdatenschutzbeauftragter, bleibt bei seinen Bedenken zur elektronischen Patientenakte.
© © Wolfgang Kumm / dpa
Berlin. Kurz vor der entscheidenden Sitzung des Bundesrates zum Patientendatenschutzgesetzes (PDSG) am Freitag hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber nochmals davor gewarnt, das Gesetz unverändert in Kraft zu setzen. Der Gesundheitsausschuss der Länderkammer hat allerdings Anfang September empfohlen, das PDSG durchzuwinken.
Er könne selbstverständlich dem Gesetzgeber keine Vorgaben machen und keine Gesetze korrigieren, sagte Kelber der Nachrichtenagentur dpa. „Ich kann und muss aber einschreiten, wenn bei Stellen, die meiner Aufsicht unterliegen, Datenverarbeitungsvorgänge gegen geltende Datenschutzvorschriften verstoßen.“
BMG bekräftigt die eigene Position
Das Gesundheitsministerium erklärte dagegen, die Bundesregierung teile die Bedenken Kelbers ausdrücklich nicht.
Konkret plant Kelber Warnungen und Anweisungen an 65 gesetzliche Krankenkassen mit insgesamt 44,5 Millionen Versicherten, über die er die Datenschutzaufsicht hat. Dies zielt unter anderem darauf, dass Kassen vorgegebene „Warntexte“ an Versicherte schicken müssen, wenn die elektronische Patientenakte im Januar, wie gesetzlich vorgesehen an den Start geht.
Der oberste Datenschützer hatte bereits im August Konsequenzen angekündigt, wenn das vom Bundestag beschlossene Datenschutzgesetz für die E-Akten unverändert bleibt. Er erläuterte diese Bedenken kurz danach ausführlich im „ÄrzteTag“, dem Podcast-Format der „Ärzte Zeitung“.
Zugriffsmanagement umstritten
E-Akten sollen allen Versicherten ab 1. Januar 2021 zur freiwilligen Nutzung angeboten werden und zum Beispiel Befunde, Röntgenbilder und Medikamentenpläne speichern. In der Kritik steht dabei, dass zum Start eine etwas „abgespeckte“ Version bei den Zugriffsrechten vorgesehen ist. So können Patienten festlegen, welche Daten überhaupt in die E-Akte sollen und welcher Arzt sie sehen darf.
Ein sogenanntes „feingranulares Rechtemanagement“, das Patienten das Sperren einzelner Dokumente ermöglicht, ist erst für 2022 vorgesehen.
Kelber sagte, er plane vor dem 1. Januar 2021 eine Warnung an die ihm unterstehenden Kassen zu senden, dass eine reine Gesetzesumsetzung „zu einem europarechtswidrigen, defizitären Zugriffsmanagement“ führen würde. „Der nächste Schritt werden Anweisungen sein.“
Authentifizierung per Handy nicht sicher genug
Sie sollen die Kassen verpflichten, bis zum 31. Dezember 2021 für eine Ausgestaltung des Zugriffsmanagements zu sorgen, die der europäischen Datenschutzgrundverordnung (DSGVO) entspricht. In der Zwischenzeit sollen sie Versicherten, die ihre digitale Akte freiwillig nutzen möchten, „einen vorgegebenen Warntext“ zukommen lassen müssen.
Ein weiterer Punkt Kelbers ist die IT-Sicherheit beim Zugriff von Patienten auf die eigene Akte per Smartphone oder Tablet. Nach dem 1. Januar 2021 wolle er die Krankenkassen anweisen, bis spätestens 30. April 2021 ein hoch sicheres Verfahren anzubieten, mit dem man sich für eine berechtigte Nutzung anmelden kann.
Die vorgesehenen Authentifizierungsverfahren seien „aus Datenschutzsicht nicht ausreichend sicher“ und entsprächen nicht den DSGVO-Vorgaben. Die vierstellige PIN der mobilen Geräte reiche nicht aus, um die Patientendaten, um die es geht, abzusichern, hatte Kelber der „Ärzte Zeitung“ erläutert.
BMG will weiter Tempo machen
Das Gesundheitsministerium betont dagegen, das Gesetz sei von den Verfassungsressorts für Justiz und Inneres umfassend geprüft worden. Die E-Akte sei eine freiwillige Anwendung - über die Funktionsweise müssten die Kassen ihre Versicherten vorab umfassend informieren. „Die Versicherten behalten die Hoheit über ihre Daten.“
Dem Start am 1. Januar 2021 stünden die Ankündigungen des Datenschutzbeauftragten nicht entgegen. Minister Jens Spahn (CDU) will nach jahrelangem Gezerre um mehr Funktionen der elektronischen Gesundheitskarte Tempo bei der Digitalisierung machen. Die E-Akten sollen schrittweise mehr Funktionen bekommen und auch per Smartphone abrufbar sein.
Kontroverse Diskussion unter Ärzten
Die Debatte um das PDSG wird auch auf Seiten der Ärzte kontrovers diskutiert. Einige sehen sich in der Zwickmühle zwischen der vorgesehenen Verpflichtung, die Patientenakte zu befüllen und dem ethischen Verstoß gegen die Schweigepflicht und damit einem Grundrecht des Patienten.
Aber es gibt auch andere Stimmen: So hat der Vorsitzende des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen und Direktor des Instituts für Allgemeinmedizin an der Uni Frankfurt, Professor Ferdinand Gerlach, im Podcast der „Ärzte Zeitung“ auf die überfällige Digitalisierung von Patientenakten in Deutschland hingewiesen und davor gewarnt, dass Datenschutz nicht zum Hemmschuh für eine bessere Patientenversorgung werden dürfe, die Leben retten könne. (syc/dpa)
