Positionspapier 12-24-16
Die elektronische Patientenakte (ePA) ist als zentrales Element der Digitalisierung im Gesundheitswesen vorgesehen. Sie soll dazu beitragen, Gesundheitsinformationen leicht zugänglich zu machen und eine schnellere sowie bessere Patientenversorgung zu ermöglichen. Doch die Umsetzung und Konzeption der ePA in der derzeitigen Form birgt erhebliche Risiken, die den ursprünglich intendierten Nutzen in Frage stellen und zudem problematische datenschutzrechtliche Implikationen haben.
Ursprüngliche Idee und Veränderungen
Ursprünglich war geplant, Gesundheitsdaten dezentral auf der Gesundheitskarte des Patienten zu speichern, was den direkten und schnellen Zugriff durch den Patienten selbst ermöglichen sollte und auch im Notfall hilfreich wäre. Diese Vision wurde jedoch verworfen, zugunsten eines zentralen Cloud-basierten Speichers. Die gesamte Datenverwaltung soll nun über die Telematik-Infrastruktur erfolgen, was die digitalen Akten aller Versicherten an einem zentralen Punkt bündelt. Diese Umstellung auf zentrale Speicherung wirft erhebliche Bedenken hinsichtlich der Sicherheit auf, denn die zentrale Speicherung macht Gesundheitsdaten besonders anfällig für Hackerangriffe, wie ähnliche Vorfälle in anderen Sektoren gezeigt haben.
Zudem stellt die zentrale Speicherung einen Widerspruch zu den hohen datenschutzrechtlichen Anforderungen dar, die im Artikel 9 der Datenschutz-Grundverordnung (DSGVO) zum Schutz personenbezogener Gesundheitsdaten festgelegt sind.
Kritikpunkte und Risiken
- Datensicherheit und Schutz vor Missbrauch
Obwohl die Telematik-Infrastruktur als besonders sicher bezeichnet wird, gibt es durch den vorgeschriebenen 24/7-Internetanschluss in Praxen und Kliniken eine erhöhte Verwundbarkeit für Schadsoftware und Angriffe. Diese Verbindung birgt auch das Risiko einer großflächigen Datenkompromittierung im Falle eines erfolgreichen Angriffs auf die zentrale Cloud.
- Opt-Out statt Opt-In
Mit der Einführung der ePA wird eine Opt-out-Lösung angewendet, bei der Gesundheitsdaten aller gesetzlich Versicherten automatisch zentral gespeichert werden, es sei denn, sie widersprechen aktiv. Diese Vorgehensweise widerspricht dem Grundprinzip der informationellen Selbstbestimmung. Umfragen zeigen, dass viele Patienten skeptisch gegenüber der zentralen Speicherung ihrer sensiblen Daten sind und sich lieber bewusst für eine Teilnahme entscheiden würden. Eine Opt-in-Lösung wäre daher angemessener und datenschutzrechtlich sinnvoller.
- Problematische Weitergabe zu Forschungszwecken:
Die Gesetzgebung sieht vor, dass die ePA-Daten in pseudonymisierter Form an Dritte weitergegeben werden können. Dies birgt das Risiko einer Re-Identifikation und einer missbräuchlichen Nutzung der Gesundheitsdaten. Hier wäre es sinnvoller, auf anonymisierte ICD-Diagnosedaten der Krankenkassen zurückzugreifen, wie es auch jetzt in vielen Forschungsprojekten der Fall ist.
BÜNDNIS DEUTSCHLAND fordert:
- Dezentrale Speicherung auf der Gesundheitskarte:
Eine sinnvolle und sichere Alternative zur zentralen Speicherung ist die Rückkehr zur dezentralen Speicherung der Daten auf der Gesundheitskarte. Dies ermöglicht den Patienten und ihren Ärzten direkten Zugriff und minimiert das Risiko von Hackerangriffen.
- Opt-in-Regelung:
BÜNDNIS DEUTSCHLAND fordert eine Umstellung von einer Opt-Out-Regelung auf eine Opt-In-Regelung, bei der Patienten aktiv zustimmen müssen, bevor ihre Daten in der ePA erfasst und gespeichert werden. So wird die Entscheidung für die Speicherung der Gesundheitsdaten in die Hand des Versicherten gelegt und datenschutzrechtliche Standards werden besser eingehalten.
- Forschung auf Basis anonymisierter Daten:
Die Weitergabe von Gesundheitsdaten sollte nur auf Basis anonymisierter, kodierter Daten erfolgen, um Missbrauch zu verhindern und die Privatsphäre der Versicherten zu schützen.
Handlungsempfehlung für gesetzlich Versicherte
BÜNDNIS DEUTSCHLAND empfiehlt allen gesetzlich Versicherten dringend, die Opt-out-Möglichkeit zu nutzen und der zentralen Speicherung ihrer Daten in der ePA zu widersprechen, bis diese Forderungen umgesetzt sind. Durch diese Vorsichtsmaßnahme können die Risiken einer unsicheren und zentralisierten Gesundheitsdatenverwaltung auf ein Minimum reduziert werden.