16.09.2020

Datenschutzbeauftragter warnt vor ePA-Einführung

Berlin – Mit der Umsetzung des Patientendaten-Schutzgesetzes (PDSG) verstoßen Krankenkassen gegen geltendes europäisches Recht, mahnt der Bundesbeauftragte für den Datenschutz Prof. Ulrich Kelber. In der Bundespressekonferenz kündigt er Schritte dagegen an.

Nach Ansicht von Kelber sowie mehreren Datenschutzbeauftragten der Länder kollidiert das PDSG mit der europäischen Datenschutzgrundverordnung (DSGVO). Der Datenschutzbeauftragte will nun einschreiten und kündigt an, noch vor dem 1. Januar eine Warnung an die bundesweit agierenden Kassen zu versenden.
Konkret kritisiert Kelber, dass Versicherte 2021 – im ersten Jahr der ePA – nicht über einzelne Dokumente in der Akte verfügen können, sondern nur vor der Wahl stehen, Leistungserbringern entweder alle oder gar keine Informationen zur Verfügung zu stellen. Ein Zugriffsmanagement auf Dokumentenebene soll erst ab 2022 möglich sein. Menschen ohne mobiles Endgerät hätten zudem „dauerhaft keine ausreichende Kontrolle“ über ihre Daten in der ePA. Unterstützung erfährt Kelber von den Grünen-Politikern Konstantin von Notz und Maria Klein-Schmeink. Sie fordern: „Patientinnen und Patienten müssen die volle Hoheit über ihre eigenen Daten besitzen und eingrenzen können, wer welche Einsicht darin hat.“
Zweite Schwachstelle der ePA ist aus Kelbers Sicht das Authentifizierungsverfahren für Nutzer. Er besteht darauf, dass die Kassen Zugriffe auf die Daten in der ePA von außerhalb der Telematikinfrastruktur nur über ein nach Stand der Technik hoch sicheres Authentifizierungsverfahren erlaubten. Der Datenschutzbeauftragte kündigt an, die Kassen künftig mittels Anordnungen zu einer DSGVO-konformen Ausgestaltung der ePA zwingen zu wollen, sofern keine Änderungen mehr in das Gesetz einfließen.
Vor möglichen Verzögerungen bei der Einführung der ePA warnt derweil der Digitalverband Bitkom. Im internationalen Vergleich seien die Gesundheitsdaten der in Deutschland gesetzlich Versicherten „herausragend gut geschützt“. Der Datenschutz dürfe nicht zum „Bremsklotz der Digitalisierung des deutschen Gesundheitswesens werden“.
Besuchen Sie uns auf Facebook Besuchen Sie uns auf Twitter