Präsident der Bundesärztekammer wegen Datenschutzbedenken vorerst gegen Start der elektronischen Patientenakte

Nun sind bereits 15 Jahre ins Land gegangen, bis die heutige Version der elektronischen Patientenakte (ePA) zur Verfügung steht. Trotz erster Tests in Modell-Regionen ist jedoch beim Datenschutz noch viel nachzubessern.

Aufwendige Kopiervorgänge pro Akte

Seit Jahresbeginn laufen Versuche und Erprobungen mit der ePA sowohl in Hamburg wie auch in Bayern und NRW. Im Februar sollen weitere Regionen folgen. Um das Verfahren in Gang zu setzen, müssen alle gesetzlich Versicherten ein Schreiben von ihrer Kasse erhalten haben, in dem auch Widerspruchsmöglichkeiten erklärt und eingeräumt werden – ein wichtiges Postulat gemäß den Bestimmungen der DSGVO.

Vorerst handelt es sich bei den bislang angelegten elektronischen Patientenakten um leere, digitale Formulare. Die vorhandenen Patientendaten werden dann in einem weiteren Schritt in die ePA eingepflegt. Wegen der immensen Zahl an Kopiervorgängen wird dieser Prozess einige Zeit in Anspruch nehmen. Für die Kassenpatienten besteht dabei noch kein Handlungsbedarf. In einem dritten Schritt müssen Patienten Rechte neu vergeben: Ärzte, Kliniken und Apotheken erhalten künftig allein durch das Einlesen der Kassenkarte von Patienten Datenzugriff innerhalb der ePA gewährt. Allerdings können die oder der Karteninhaber frei darüber entscheiden, wie lange die Einsicht in die Daten gewährt wird.

Gematik-Netzwerk ist nicht hürdenlos

Thomas Fuchs, der Datenschutzbeauftragte der Stadt Hamburg, sieht durch die Initiative der Regierung, die ePA endlich einzuführen, einen „großen Schritt vorwärts bei der Digitalisierung des Gesundheitswesens“. Verantwortlich für den Betrieb der digitalen Akte ist das Unternehmen Gematik. Und hier sieht der Chaos Computer Club Datenschutzprobleme auf die Gesellschaft zukommen. Dessen Chef Linus Neumann warnt: „Wer sich Zugang zum Gematik-Netzwerk verschafft hat, kann selbst mit einem gefälschten Arztausweis theoretisch auf alle Patientenakten zugreifen.“ Mit diesen Bedenken steht der Chaos Computer Club nicht allein da.

Das sei möglich, wenn das Netzwerk systematisch abgefragt werde und weil eine erteilte Berechtigung ortsunabhängig gilt – ob echt oder gefälscht. Sich einen gültigen Heilberufs- oder Praxisausweis zu besorgen, sei heute wegen Fehlern in der Bürokratie einfach. Außerdem seien Mängel in der Spezifikation feststellbar. Wer sich eingehend mit der Technik beschäftigt, kann ohne großen Aufwand und auch ganz ohne ein direktes Auslesen der Gesundheitskarte über Zugriffstoken einen Zugriff auf die sensiblen Daten erschleichen.

Risiken noch unüberschaubar

Die Datenschutzbedenken wurden noch vor Weihnachten Gesundheitsminister Lauterbach präsentiert, der die derzeitigen Lücken allerdings als schnell lösbar ansieht und daher am Zeitplan festhalten will. Nach Veröffentlichungen im Ärzteblatt sehen jedoch sowohl die Bundesärztekammer (BÄK) als auch der Berufsverband der Kinder- und Jugendärztinnen und -ärzte (BVKL) erhebliche Datenschutzrisiken. Ärztekammerpräsident Klaus Reinhardt rät vor einer flächendeckenden Einführung der E-Patientenakte ab, da er sehr ernste Datenschutz-Bedenken äußert.

Obwohl das Gesundheitsministerium die Einführung der ePA so schnell wie möglich anstrebt, ziehen bis zum heutigen Zeitpunkt die privaten Krankenversicherer noch nicht mit. Also stehen hier auch noch Bedenken im Raum, die die „Patientenakte für alle“, wie von der Bundesregierung propagiert, wohl noch Zukunftsmusik bleibt.