Datenschutzwissen

Die elektronische Patientenakte: praktisch oder doch eher bedenklich?

Ist es wirklich unbedenklich, seine komplette Krankheitsgeschichte in der Hosentasche mit sich herumzutragen? Wir klären Sie über Chancen und Risiken der elektronischen Patientenakte auf.

Kennen Sie noch die Werbekampagne „Deutschland sucht den Impfpass“ der Bundeszentrale für gesundheitliche Aufklärung? Dort suchten die abgebildeten Personen in Kisten und Schränken verzweifelt nach ihrem kleinen gelben Heftchen. Die gute Nachricht: Laut Bundesgesundheitsminister Spahn soll die elektronische Patientenakte (ePa) flächendeckend bis 2021 eingeführt werden und solche Suchaktionen künftig überflüssig machen.

Verbesserte Kommunikation zwischen Ärzten als Ziel

Erklärtes Ziel der elektronischen Patientenakte ist die effektivere und nahtlosere Kommunikation zwischen Ärzten. Dafür soll die ePa vor allen Dingen therapierelevante Daten, aber auch Notfallkontakte, Medikamentenpläne und Diagnostikergebnisse speichern. Diese Daten sollen anschließend von Ärzten und arztähnlichen Einrichtungen ausgelesen werden können. Dadurch wird die Behandlung deutlich vereinfacht und für den Patienten transparenter.

Mit der Einführung der elektronischen Patientenakte verfolgt das Gesundheitsministerium auch längerfristige Ziele: Durch die Erfassung von Versorgungslücken und die Entwicklung einer Datenautobahn soll sich der Arzt Zeit sparen, die er dann sinnvoll für den Patienten nutzen kann. Die Vorteile der ePa sind ein natürlicher Ausfluss der fortschreitenden Digitalisierung im Alltag und dem damit einhergehenden Wunsch nach informationeller Selbstbestimmung des Patienten auch im Gesundheitswesen. Dabei darf jedoch nicht vergessen werden, dass es sich bei Gesundheitsdaten um eine der sensibelsten Datenarten handelt, die deswegen auch besonders durch den Datenschutz geschützt werden.

Uneinheitliche technische Standards

Die bundesweite Debatte und Entwicklung der elektronischen Patientenakte wird mittlerweile durch die unterschiedlichsten Akteure geführt und verfolgt. Nicht wenige Kassen und Initiativen haben sogar bereits ihre eigene Version der ePa vorgestellt (beispielsweise die Techniker Krankenkasse). Mehr Infos unter: https://www.tk.de/techniker/unternehmensseiten/elektronische-gesundheitsakte/gesundheitsakte-einstieg-2028812).

Zur bundeseinheitlichen Entwicklung der ePa mittels des Interoperabilitätsverzeichnisses „vesta“ (https://www.vesta-gematik.de) gehört auch der Ausbau der Telematik-Infrastruktur: eine Art Datenautobahn für die Gesundheitssparte. Herausfordernd ist dabei die Tatsache, dass es bei der Anbindung zu bestehenden Systemen zu gewissen Schnittstellenproblemen kommen kann. Schließlich soll die ePa auch auf Smartphone und Tablet funktionieren.

Aus dieser Vielzahl von Datenstrukturen muss eine einheitliche Lösung geschaffen werden, damit vor allem die Anbindung in der Arztpraxis einwandfrei funktionieren kann. Möglich ist dabei die Öffnung dieser Schnittstellen für Drittanbieter. Entwickler von Gesundheits-Apps, Wearables und sogar die Forschung könnten somit Zugriff auf die Daten der ePa bekommen – sofern der Patient dies erlaubt.

Die Technik muss die Datenschutzanforderungen erfüllen

Die Entwicklung der elektronischen Patientenakte führt viele Kritiker zu der Frage: Was geschieht mit der Datenhoheit des Patienten? Der Zugriff auf die ePa darf nur vonseiten des Patienten und des behandelnden Arztes erfolgen. Letzterer muss sich dafür mit seinem Heilberufeausweis identifizieren. Es ist vorgesehen, dass die Krankenkasse selbst keinen Zugriff auf die Gesundheitsdaten erlangt. Obwohl jede erfassende Stelle immer wieder betont, dass die alleinige Verfügungsbefugnis bei den Patienten liegt, stellt sich doch die Frage, ob das im Endeffekt wirklich so sein wird.

Eine einmal gegebene Erlaubnis des Patienten an Dritte könnte Einfallstor für Datenhandel und -missbrauch werden. Ebenfalls ungeklärt ist, wie man den Zugriff der Arztunterlagen einschränken könnte. Möchte der Patient überhaupt, dass sein Urologe auch über seine Psychotherapie informiert ist? Die informationelle Selbstbestimmung ist nicht umsonst als grundrechtsgleiches Recht höchstrichterlich anerkannt und auch ausdrücklich in der DSGVO geschützt.

Risiken und Nebenwirkungen: Datensicherheit und wirtschaftliche Interessen

Ein weiterer Knackpunkt dürfte die Datensicherheit der ePa sein. In Zeiten von Bundestrojanern und Schadsoftware auf Mobilgeräten muss man sich darüber im Klaren sein, wie weitreichend die Konsequenzen eines möglichen Datenlecks wären. Wirtschaftliche Interessengruppen aus Pharmaindustrie und Forschung sehen in Gesundheitsdaten echte Goldminen.

Natürlich schafft die DSGVO weitreichende Möglichkeiten, diesen Ansatz zu sanktionieren – daher kam die datenschutzrechtliche Anpassung an Europarecht gerade rechtzeitig. Dennoch fehlen teilweise noch rechtliche Grundlagen in den Sozialgesetzbüchern, um die Datenverarbeitung von Gesundheitsdaten zu legitimieren. Ebenso fraglich ist, ob die Technik bereits jetzt schon weit genug ist, um ausreichende Sicherheit für die Daten der elektronischen Patientenakte zu garantieren.

So angenehm die Vision eines gut kommunizierenden Ärztenetzwerks auch klingen mag – pikant wird es dann, wenn Pharmaindustrie und Ihr Smartphone schneller über Ihren Bluthochdruck informiert sind als Sie selbst. Begleiten Sie diese Entwicklungen und informieren Sie sich bei Datenschutzexperten über Risiken- und Nutzenabwägungen: Es lohnt sich!

Zurück

Hier bloggt Ihre Redaktion.