Elektronische Patientenakte: Segen oder datenschutzrechtlicher Fluch?

Ist es wirklich unbedenklich, seine komplette Krankheitsgeschichte in der Hosentasche mit sich herumzutragen? Wir klären Sie über Chancen und Risiken der elektronischen Patientenakte auf!

Erinnern Sie sich noch an die Werbekampagne der Bundeszentrale für gesundheitliche Aufklärung mit dem plakativen Spruch „Deutschland sucht den Impfpass“? Verzweifelt suchten die abgebildeten Personen in Kisten und Schränken nach dem unscheinbaren, kleinen Heftchen. Die gute Nachricht: Damit soll es jetzt schon bald vorbei sein! Laut Bundesgesundheitsminister Spahn soll die elektronische Patientenakte flächendeckend bis 2021 eingeführt werden und solche Suchaktionen in Zukunft überflüssig machen.

Effektivere und nahtlosere Kommunikation zwischen Ärzten

Erklärtes Ziel der elektronischen Patientenakte (ePa) ist die verbesserte Kommunikation zwischen Ärzten. Dafür soll die ePa insbesondere therapierelevante Daten, Notfallkontakte, Medikamentenpläne und Diagnostikergebnisse speichern. Diese Daten werden anschließend von Ärzten und arztähnlichen Einrichtungen ausgelesen werden können. Dadurch wird die Behandlung deutlich vereinfacht und für den Patienten transparenter.

Das Gesundheitsministerium verfolgt mit der Einführung der elektronischen ePa auch längerfristige Ziele: die Erfassung von Versorgungslücken und die Entwicklung einer Datenautobahn, die dem Arzt Zeit spart, die er dann für den Patienten verwenden kann. Die Vorteile der ePa überzeugen auf Anhieb und sind ein natürlicher Ausfluss der fortschreitenden Digitalisierung im Alltag und des damit einhergehenden Wunschs nach informationeller Selbstbestimmung des Patienten auch im Gesundheitswesen. Dabei darf jedoch nicht vergessen werden, dass es sich bei Gesundheitsdaten mit um die sensibelsten Arten von Daten handelt, die deswegen auch besonders durch den Datenschutz geschützt werden.

Technische Standards sind uneinheitlich

In die bundesweite Debatte und Entwicklung der elektronischen Patientenakte haben sich mittlerweile die unterschiedlichsten Akteure eingeklinkt. Nicht wenige Kassen und Initiativen haben sogar bereits ihre eigene Version der elektronischen Patientenakte gelauncht, beispielsweise die Techniker Krankenkasse. (Mehr Infos unter: https://www.tk.de/techniker/unternehmensseiten/elektronische-gesundheitsakte/gesundheitsakte-einstieg-2028812)

Zu der bundeseinheitlichen Entwicklung der ePa mittels des Interoperabilitätsverzeichnisses „vesta“ (https://www.vesta-gematik.de) gehört auch der Ausbau der Telematik-Infrastruktur, eine Art Datenautobahn für die Gesundheitssparte. Herausfordernd ist die Problematik, dass es bei der Anbindung zu bestehenden Systemen zu gewissen Schnittstellenproblemen kommen kann. Schließlich soll die ePa auch auf Smartphone und Tablet funktionieren.

Aus dieser Vielzahl von Datenstrukturen muss eine einheitliche Lösung geschaffen werden, damit vor allem die Anbindung in der Arztpraxis nahtlos funktionieren kann. Möglich ist dabei die Öffnung dieser Schnittstellen für Drittanbieter. Entwickler von Gesundheits-Apps, Wearables und sogar die Forschung könnten somit Zugriff auf die Daten der ePa bekommen – sofern der Patient das erlaubt.

Die Technik muss dem Datenschutzbedürfnis entsprechen

Seit dem Beginn der Entwicklung der elektronischen Patientenakte fragen sich viele Kritiker: Was geschieht mit der Datenhoheit des Patienten? Der Zugriff auf die ePa darf nur seitens des Patienten und des behandelnden Arztes erfolgen, der sich dafür mit seinem Heilberufeausweis identifizieren muss. Selbst die Kasse soll – so ist es vorgesehen – keinen Zugriff auf die Gesundheitsdaten haben.

Obwohl jede erfassende Stelle immer wieder betont, dass die alleinige Verfügungsbefugnis bei den Patienten liegt, stellt sich doch die Frage, ob das im Endeffekt wirklich so sein wird. Eine einmal gegebene Erlaubnis des Patienten an Dritte könnte Einfallstor für Datenhandel und -missbrauch werden. Ebenfalls ungeklärt ist, wie man den Zugriff der Arztunterlagen einschränken könnte. Möchte der Patient überhaupt, dass sein Urologe auch über seine Psychotherapie informiert ist? Die informationelle Selbstbestimmung ist nicht umsonst als grundrechtsgleiches Recht höchstrichterlich anerkannt und auch ausdrücklich in der DSGVO geschützt.

Größtes Risiko ist das wirtschaftliche Interesse an Gesundheitsdaten

Weiterer Knackpunkt wird die Datensicherheit sein: In Zeiten von Bundestrojanern und Schadsoftware auf Mobilgeräten muss man sich deutlich machen, wie weitreichend die Konsequenzen im Fall eines Datenlecks wären. Für wirtschaftliche Interessengruppen aus Pharma und Forschung sind Daten eine wahre Goldgrube.

Natürlich schafft die DSGVO weitreichende Möglichkeiten, das zu sanktionieren, daher kam die datenschutzrechtliche Anpassung an Europarecht genau im richtigen Moment. Dennoch fehlen teilweise noch rechtliche Grundlagen in den Sozialgesetzbüchern, um die Datenverarbeitung von Gesundheitsdaten zu legitimieren. Genauso fraglich ist, ob die Technik bereits jetzt schon weit genug ist, um ausreichende Sicherheit für die Daten der elektronischen Patientenakte zu garantieren.

Fazit

So verlockend die Vision eines gut kommunizierenden Ärztenetzwerks auch ist – kritisch wird es dann, wenn Ihr Smartphone und die Pharmaindustrie schneller über Ihren Bluthochdruck informiert sind als Sie selbst. Begleiten Sie diese Entwicklungen und informieren Sie sich bei Datenschutzexperten über Risiken- und Nutzenabwägungen: Es lohnt sich!