• IT-Karriere:
  • Services:

Elektronische Patientenakte: Datenschützer wollen gegen Krankenkassen vorgehen

Mehrere Datenschutzbeauftragte wollen die elektronische Patientenakte in der geplanten Form noch verhindern.

Artikel veröffentlicht am ,
Datenschützer kritisieren die geplante Einführung der elektronischen Patientenakte.
Datenschützer kritisieren die geplante Einführung der elektronischen Patientenakte. (Bild: Pixabay)

Datenschutzbehörden von Bund und Ländern kritisieren die geplante Einführung der elektronischen Patientenakte (ePA) nach den Vorgaben des neuen Patientendaten-Schutzgesetzes (PDSG). "Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte", teilte der Bundesdatenschutzbeauftragte Ulrich Kelber am Mittwoch mit. Seiner Ansicht nach verstößt die Einführung der elektronischen Patientenakte "an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO)".

Stellenmarkt
  1. Protagen Protein Services GmbH, Heilbronn, Dortmund
  2. Statistisches Bundesamt, Wiesbaden

Der Bundestag hatte am 3. Juli 2020 das Gesetz "zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur" beschlossen. Demnach soll am 1. Januar 2021 für alle Versicherten die ePA als freiwilliges Angebot starten. Neben Befunden, Arztbriefen und Röntgenbildern sollen ab 2022 der Impfausweis, der Mutterpass, das gelbe Untersuchungsheft für Kinder und das Zahn-Bonusheft gespeichert werden können. Versicherte sollen bei einem Krankenkassenwechsel ihre digitalen Daten mitnehmen können.

Zugriff nach Alles-oder-nichts-Prinzip

Datenschützer stören sich jedoch daran, dass erst von 2022 an die Möglichkeit vorgesehen ist, auch für jedes Dokument einzeln festzulegen, welcher Arzt es einsehen kann. Dann soll es möglich sein, dass ein Mediziner zwar generell auf die ePA zugreifen darf, aber bestimmte Befunde nicht angezeigt bekommt. Ebenfalls wird bemängelt, dass der Zugriff auf die eigenen Patientendaten nur auf eigenen Geräten per Smartphone oder Computer möglich ist.

Neben Kelber kritisierten am Mittwoch in Berlin auch die Landesdatenschutzschutzbeauftragten Dagmar Hartge (Brandenburg), Barbara Thiel (Niedersachsen) und Stefan Brink (Baden-Württemberg) die Pläne der großen Koalition.

Durch das Fehlen des sogenannten feingranularen Zugriffs sind nach Ansicht Thiels Datenschutzverletzungen absehbar, "weil gegen die elementaren Prinzipien der Erforderlichkeit und der Zweckbindung verstoßen wird".

Keine Terminals vorgesehen

Im ursprünglichen Gesetzentwurf der Bundesregierung war noch vorgesehen, dass die Krankenkassen in ihren Niederlassungen Patiententerminals für die Personen zur Verfügung stellen müssen, die kein eigenes Gerät haben. Im finalen Gesetz wurde diese Verpflichtung laut Thiel aber gestrichen. "Es darf nicht sein, dass auf diese Weise dauerhaft eine ganze Personengruppe von der Nutzung ausgeschlossen wird. Dadurch wird die Souveränität der Versicherten eingeschränkt", kritisierte Thiel.

Nach Ansicht der brandenburgischen Datenschutzbeauftragten Hartge gibt es auch Probleme mit dem Authentifizierungsverfahren. Neben der Verwendung der elektronischen Gesundheitskarte sei noch ein weiteres, alternatives Verfahren gesetzlich vorgeschrieben. "Die derzeit angebotene Alternative (Authentifizierungsverfahren al.vi) entspricht dem erforderlichen Stand der Technik jedoch nicht und kann daher nicht datenschutzgerecht eingesetzt werden", teilte Hartge mit. Einem Bericht des Ärzteblatts zufolge hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im vergangenen Jahr das Verfahren als "neuralgischen Punkt für die gesamte nachfolgende Sicherheitskette" bezeichnet.

Bitkom warnt vor Verzögerungen

Kelber ist nach eigenen Angaben für einen Großteil der gesetzlichen Krankenkassen zuständig. In dieser Funktion wolle er "mit den mir zur Verfügung stehenden aufsichtsrechtlichen Mitteln dafür Sorge tragen, dass diese Krankenkassen mit der von ihnen angebotenen ePA nicht gegen europäisches Recht verstoßen".

Gegen weitere Verzögerungen bei der Einführung der ePA wandte sich am Mittwoch jedoch der IT-Branchenverband Bitkom. "Die Einführung der elektronischen Patientenakte ist längst überfällig: Sie verbessert nicht nur die medizinische Versorgung der Menschen, sie entlastet auch Ärzte, Krankenhäuser und das gesamte Gesundheitssystem", sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder und fügte hinzu: "Ihr angekündigter Start im Januar 2021 darf nicht gefährdet werden. Weitere Verzögerungen können wir uns nicht erlauben."

Auf dem Chaos Communication Congress (36C3) im Dezember 2019 hatten Sicherheitsexperten gravierende Mängel der elektronischen Patientenakte präsentiert. Nach Ansicht des Chaos Computer Clubs (CCC) fehlt bei der ePA eine Grundvoraussetzung für den sicheren Umgang mit digitalen Gesundheitsdaten. Weil die Identitäten von Ärzten oder Patienten bei der Beantragung von Zugangskarten bislang nicht ausreichend überprüft würden, hätten sich Sicherheitsforscher des CCC über die Identitäten Dritter Zugang zum sogenannten Telematik-Netzwerk des Gesundheitswesens verschaffen können. Die für die Einführung der elektronischen Gesundheitskarte (eGK) gegründete Gematik GmbH wies die Hersteller nach Bekanntwerden des Berichts an, vorläufig keine Zugangskarten für Arztpraxen mehr herauszugeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 32,99€
  2. 19,49€
  3. 67,89€ (Release: 19.11.)
  4. 55,99€

User_x 21. Aug 2020 / Themenstart

ich wechsel ständig meinen Hausarzt bzw. habe gar keinen festen, und keiner hat mir je...

Neremyn 21. Aug 2020 / Themenstart

Natürlich fällt es auch unter Würde des Menschen oder andere Rechte aber es Verdeutlicht...

grutzt 21. Aug 2020 / Themenstart

Und natürlich Patientinnenakteninnen und Patientenakteninnen.

grutzt 21. Aug 2020 / Themenstart

... die Apotheke über Rezepte meiner Familienmitglieder zu informieren. Ich sage da dann...

grutzt 21. Aug 2020 / Themenstart

Fingerabdrücke im Perso (ab August 2021 Pflicht, weil zu wenig freiwillig mitmachen) oder...

Kommentieren


Folgen Sie uns
       


    •  /