Elektronische Patientenakte: viele Fragen bleiben offen

Medien-Echo

Kathrin Voglers Kleine Anfrage zu "Datenschutz und IT-Sicherheit bei der elektronischen Patientenakte (ePA)" wirft die Frage auf: Sind unsere als besonders schützenswert definierten Gesundheitsdaten wirklich sicher? Das BMG will die "ePA für alle" ab 2025, hat aber keinen Plan, wie der Zugriff darauf oder der Widerspruch dagegen geschützt werden soll.

Der Berliner Tagesspiegel berichtet am 03.08.2023 exklusiv über Kathrin Voglers Kleine Anfrage und die Antwort der Bundesregierung darauf vom 28.07.2023 unter dem Titel "Linke fordert bessere Aufklärung: Noch viele offene Fragen bei Lauterbachs „elektronischer Patientenakte für alle“.

 

 

 

 

Kathrin Voglers wichtigste Kritikpunkte an der Antwort der Bundesregierung auf die Kleine Anfrage im Tagesspiegel-Text:

  • Bisher haben nur zwei Prozent der gesetzlich Versicherten eine elektronische Gesundheitskarte mit PIN erhalten und so eine Identitätsprüfung durchlaufen. Wenn, wie Lauterbach plant, alle 73 Millionen Versicherten, die nicht aktiv widersprechen, eine elektronische Patientenakte bekommen, soll den Leistungserbringer*innen ermöglicht werden, ohne zusätzliche PIN-Eingabe der Versicherten auf die ePAs zuzugreifen. Dazu zitiert der Tagesspiegel Kathrin Vogler:

„Statt die Verfahren vom Kopf auf die Füße zu stellen, will die Bundesregierung nun den Datenschutz schleifen“, kritisiert Vogler. „Das Schutzniveau soll ‚mit Zustimmung der Versicherten‘ gesenkt werden können, obwohl wir alle wissen, dass hierfür in der Praxis nur ein weiteres Formblatt zur Unterschrift vorgelegt wird.“ Weil die PIN-Eingabe bei der Opt-out-ePA nicht mehr notwendig ist, werde der unberechtigte Zugriff auf die ePA „erheblich erleichtert“, so Vogler weiter. „Denn es wird nicht sichergestellt, dass die Menschen mit Zugriff auf die ePA auch sicher identifiziert werden können.“ Sie verweist auf „katastrophale Sicherheitslücken, wo ein paar Telefonanrufe ausgereicht haben, um bei den Krankenkassen eine falsche Gesundheitskarte und Zugriff auf sensible Daten zu erhalten“, welche entgegen der Aussage der Bundesregierung nach Voglers Informationen nicht ausgeräumt sind.

  • Zwar sieht das Digital-Gesetz vor, dass Versicherte der Bereitstellung und auch einer bereits eingerichteten elektronischen Patientenakte jederzeit widersprechen können. Wie diese Personen allerdings als Berechtigte indentifiziert werden sollen, diesen Widerspruch einzulegen, weiß die Bundesregierung offenbar noch nicht und verweist darauf, dass die Gematik zusammen mit dem GKV-Spitzenverband als zuständige Institutionen dafür noch Leitlinien vereinbaren würden. Dazu Kathrin Vogler:

„Statt auf Schwierigkeiten mit einer Absenkung des Schutzniveaus zu reagieren, sollte der Aufwand für einen guten Datenschutz erheblich erhöht werden“, findet Vogler. „Das heißt unter anderem: bessere Aufklärung der Versicherten, Identitätsüberprüfung für jede Gesundheitskarte, volle Freiheit der Patient:innen bei der Vergabe von Zugriffsrechten auf die Patientenakte und nicht zuletzt gute Benutzerfreundlichkeit auch für eingeschränkte und wenig digital affine Menschen.“ Auch macht sie deutlich, dass es ihrer Meinung nach keine Weitergabe der sensiblen Daten ohne Zustimmung der Patient*innen geben darf. „Bei aller Bedeutung von Daten für die Wissenschaft darf keinesfalls der Eindruck erweckt werden, dass die eigene Patientenakte nur Mittel zum Zweck für die Interessen Dritter ist.“

 

Medien-Echo:

***

  • Kathrin Voglers Kleine Anfrage "Datenschutz und IT-Sicherheit bei der elektronischen Patientenakte" zum Download
  • Foto: Vita Adam