Der Bundesdatenschutzbeauftrage Ulrich Kelber warnt wegen europarechtlicher Bedenken vor der Umsetzung des Patientendaten-Schutz-Gesetzes (PDSG), mit dem die elektronische Patientenakte eingeführt wird. "Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte", erklärte er am Mittwoch.
Die Einführung der elektronischen Patientenakte (ePA) "ausschließlich nach den Vorgaben des PDSG" verstoße seiner Auffassung nach "an wichtigen Stellen" gegen die europäische Datenschutz-Grundverordnung (DSGVO), erläuterte Kelber. Er habe während des Gesetzgebungsverfahrens mehrfach auf seine Bedenken hingewiesen. Das PDSG wurde Anfang Juli vom Bundestag beschlossen und liegt nun beim Bundesrat.
Sollte das PDSG unverändert beschlossen werden, müsse er die seiner Aufsicht unterliegenden gesetzlichen Krankenkassen mit rund 44,5 Millionen Versicherten formell vor der Umsetzung der ePA anhand der gesetzlichen Vorgaben warnen, erklärte Kelber. "Außerdem bereite ich in diesem Zusammenhang weitere Maßnahmen vor, um einer europarechtswidrigen Umsetzung der ePA abzuhelfen." Er könne hierzu "neben Anweisungen auch Untersagungen" nutzen.
Die elektronische Patientenakte ist freiwillig und soll ab 2021 verfügbar sein. Neben Befunden, Arztberichten und Röntgenbildern können ab 2022 auch der Impfausweis, der Mutterpass, das Vorsorgeheft für Kinder und das Zahn-Bonusheft in der Patientenakte gespeichert werden. Die Neuregelung ermöglicht es auch, dass sich Patienten elektronische Rezepte per App auf das Smartphone laden und dann in der Apotheke einlösen können.
"Gesundheitsdaten offenbaren intimste Informationen über die Bürgerinnen und Bürger", mahnte Kelber. "Deswegen sind sie in der europaweit geltenden DSGVO auch besonders geschützt."
Er kritisierte zudem, dass Bürgerinnen und Bürger für den vollen Zugriff auf die ePA laut Gesetz ein eigenes Endgerät wie etwa ein Smartphone brauchen. Nur dann könnten sie etwa festlegen, welche Dokumente von wem eingesehen werden können. Diese Möglichkeit solle außerdem erst ein Jahr nach Einführung der ePA starten. 2021 sei also keine Steuerung auf Dokumentenebene möglich.
Die Nutzerinnen und Nutzer würden in Bezug auf gespeicherte Daten zu einem "Alles oder Nichts" gezwungen. Jedem, dem die Versicherten Einsicht in diese Daten gewähren, könne alle dort enthaltenen Informationen einsehen, kritisierte Kelber. Beispielsweise könnte der behandelnde Zahnarzt alle Befunde des konsultierten Psychiaters sehen.
by Ina FASSBENDER