Prof. Ulrich Kelber fordert weitere Verbesserung der elektronischen Patientenakte

BfDI würde elektronische Patientenakte in jetziger Form nicht nutzen

[datensicherheit.de, 16.02.2021] Laut einer Meldung des Deutschland sicher im Netz e.V. (DsiN) hat sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, in einer Fragestunde des „Digital-Kompass“ der Anliegen älterer Menschen rund um die sogenannte neue elektronische Patientenakte (ePA) angenommen und sich hierbei deutlich positioniert: „Ich persönlich bin nicht bereit, die elektronische Patientenakte in der jetzigen Form zu nutzen.“

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Gut gemachte digitale Lösung datenschutzfreundlicher als viele analoge Lösungen…

elektronische Patientenakte seit Anfang 2021 für Mitglieder gesetzlicher Krankenkassen verfügbar

Seit Anfang des Jahres 2021 stehe die ePA allen Mitgliedern gesetzlicher Krankenkassen zur Verfügung. Um damit verbundene Datenschutzfragen älterer Menschen zu beantworten, luden DsiN und die Bundesarbeitsgemeinschaft der Seniorenorganisationen (BAGSO) den BfDI zu einer Online-Veranstaltung am 4. Februar 2021 ein.
Regelmäßige Experten-Fragestunden wie diese gehören laut DsiN zum festen Programm des „Digital-Kompass“. Dieses Projekt unterstütze ältere Menschen dabei, die Chancen des Internets zu nutzen.

elektronische Patientenakte hat immer noch Schwachstellen

„Definitiv ist eine ePA, die gut umgesetzt ist, eine wesentliche Verbesserung“, so Professor Kelber. Indes: „In der jetzigen Form würde ich persönlich die ePA nicht nutzen.“ – und das, obwohl er diesem Projekt viel Positives abgewinnen könne: „Eine gut gemachte digitale Lösung ist datenschutzfreundlicher als viele analoge Lösungen.“ Auch die zugrundeliegende Infrastruktur der Telematik sei „grundsätzlich den Sicherheitsanforderungen entsprechend ausgestaltet“ und selbst in puncto Datenschutz hätten bei der Planung viele seiner Anforderungen Berücksichtigung gefunden.
Dass der oberste deutsche Datenschützer die ePA in ihrer aktuellen Form dennoch ablehnt, begründet er laut DsiN mit Schwachstellen: Erst ab 2022 werde es möglich sein, den Zugang für Arztpraxen oder Pflegeeinrichtungen zu einzelnen Dokumenten „feingranular“ einzustellen. Aktuell könne man einem Arzt nur entweder alle Dokumente freigeben oder gar nichts. Außerdem sei die Nutzung für Patienten bisher nur mit geeigneten Smartphones oder Tablets möglich. Professor Kelber findet es demnach „wirklich schade, dass den Patienten ohne entsprechende Endgeräte diese Möglichkeit genommen wurde“.

Nicht nur bei Patientenakten: Datenschutz oft nur Ausrede für andere Probleme

Der Datenschutz müsse oft pauschal als Sündenbock für politisches und administratives Versagen herhalten – nicht nur bei der ePA, kritisert der BfDI: „Der Datenschutz ist ja angeblich an allem schuld: Spät kommende Patientenakte – Unsinn. Unzureichende ,Corona‘-Bekämpfung – Unsinn“.
Gute Lösungen seien auch unter Wahrung des Datenschutzes möglich. Man müsse sie nur schlau gestalten. „Wir sind die Behörde zur Einforderung von intelligenten digitalen Lösungen“, definiert er folgerichtig die Mission seiner Behörde.

BfDI plant Weisung an Krankenkassen, Schwachstellen der elektronische Patientenakte zu beheben

Der BfDI sei „fest entschlossen“, die 65 Kassen in seinem Zuständigkeitsbereich per Aufsichtsanordnung zu verpflichten, die genannten Schwachstellen der ePA zu beheben. Das Dilemma der Krankenkassen: Die feingranulare Freigabe von Dokumenten sei auf der aktuellen Telematik-Infrastruktur aber rein technisch gar nicht möglich.
Trotzdem seien sie seit Januar 2021 gesetzlich zur Bereitstellung der ePA verpflichtet. Noch etwas mindere zudem mutmaßlich ihre Motivation, die Forderungen des BfDI umzusetzen: Er habe bisher keine ausdrückliche Befugnis, Bußgelder gegen sie zu verhängen. Also appelliere er an den Bundestag, dies durch eine Änderung im Bundesdatenschutzgesetz in Zukunft klarzustellen.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz auf YouTube, 15.02.2021
Digital-Kompass: Datenschutz bei der elektronischen Patientenakte -Langversion:

datensicherheit.de, 07.12.2020
Elektronische Patientenakte: Souveränität der Versicherten über Gesundheitsdaten bewahren / Professor Dieter Kugelmann appelliert an Krankenkassen und Gesetzgeber, Gesundheitsdaten konsequent zu schützen

datensicherheit.de, 03.06.2009
Datenschutz-Risiken bei der elektronischen Patientenakte / Hamburger Datenschutzbeauftragter Caspar sieht die Softwarehersteller in der Pflicht