Ihr Warenkorb ist leer
Sie sind Gast
SCHAFFLAND/WILTFANG
Datenschutz
digital
Elektronische Patientenakte
09.04.2021
Neue elektronische Patientenakte in der Kritik der Datenschützer und das Dilemma für Krankenkassen und Ärzte
ESV-Redaktion Recht
Zum 1. Januar 2021 wurde die elektronische Patientenakte (ePA) eingeführt. Das Bundesgesundheitsministerium sieht in der neuen Datenbank einen wichtigen Schritt in die Digitalisierung des Gesundheitssystems. Die Neuregelung hat allerdings auch Kritik des Bundesdatenschutzbeauftragten ausgelöst und birgt Konflikte für Krankenkassen und Ärzte.
Die ePA soll Behandlungen effizienter machen und die Versorgung zu verbessern. So können mit Hilfe der neuen Datenbank medizinische Befunde und Informationen aus Untersuchungen und Behandlungen in einer cloudbasierten Telematikinfrastruktur über Praxis- und Krankenhausgrenzen hinweg verschlüsselt, gespeichert und abgerufen werden. Für die Versicherten ist die Nutzung der ePA freiwillig. Ärzte haben keinen direkten Zugriff auf die ePA. Vielmehr dürfen sie erst nach Einwilligung der Patienten auf die ePA zugreifen. Ohne diese Einwilligung können Daten in der ePA weder gespeichert noch ausgelesen werden. Die ePA wird in mehreren Phasen eingeführt:
- Phase 1 seit 1. Januar 2021: Die Krankenkassen sind gesetzlich dazu verpflichtet, die ePA einzuführen. Die Krankenkassen bieten ihren Versicherten eine App zum Download an, mit der diese Zugang zu der Datenbank bekommen, die Daten darauf verwalten können.
- Phase 2 seit 1. April 2021: Die ePA wird mit ca. 200.000 niedergelassenen Ärzten, Zahnärzten, Apotheken und Krankenhäusern verbunden.
- Phase 3 ab 1. Juli 2021: Die oben genannten Leistungserbringer sind gesetzmäßig verpflichtet, sich an die ePA anzubinden. In Krankenhäusern muss die ePA spätestens zum 1. Januar 2022 eingerichtet sein.
- Phase 4 ab 1. Januar 2022: Die Versicherten sollen die Zugriffsrechte über ihre App für jedes Dokument einzeln festlegen können, zum Beispiel für eine Untersuchung bei einem Facharzt. In der Arztpraxis bzw. bei weiteren Leistungserbringern kann der Zugriff ab 2022 auch auf bestimmte Kategorien von Dokumenten und Datensätze innerhalb der ePA, wie etwa auf Fachgebietskategorien, begrenzt werden.
Bundesdatenschutzbeauftragter warnt Krankenkassen vor defizitärem Berechtigungsmanagement
In einer an die Krankenkassen gerichteten Warnung rügte der Bundesdatenschutzbeauftragte, Prof. Ulrich Kelber, dass das sogenannte feingranulare Zugriffsmanagement für die Freigabe der Dokumente erst ab dem 1. Januar 2022 möglich ist. Erst ab diesem Zeitpunkt können die Versicherten nach § 342 SGB V also die Zugriffsberechtigung auf spezifische Dokumente und Datensätze beschränken. Bis dahin könnte beispelweise ein autorisierter Augenarzt auch solche Patientendaten einsehen, die für einen Internisten bestimmt wären.
Für Versicherte ohne geeignetes Endgerät ist ab dem 1. Januar 2022 die Erteilung einer Zugriffsberechtigung sogar nur auf Kategorien von Dokumenten möglich. Insoweit ist auch die Rede vom einem mittelgranularen Zugriffsmanagement. Dies verstößt nach Auffassung des Bundesdatenschutzbeauftragten gegen Artikel 25 und 32 DSGVO.
| Der kostenlose Newsletter Recht – Hier können Sie sich anmelden! |
| Redaktionelle Meldungen zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps. |
Dilemma der Krankenkassen: verpflichtende Einführung eines rechtswidrigen Systems?
Nach Artikel 25 DSGVO muss der Verantwortliche – das heißt die jeweilige Krankenkasse – geeignete technische und organisatorische Maßnahmen treffen, um die Verarbeitungsgrundsätze wie etwa die Datenminimierung umsetzen. Hierzu gehörten auch datenschutzfreundliche Voreinstellungen. Die Krankenkassen werden somit mit der gesetzlichen Verpflichtung konfrontiert, ein eventuell datenschutzrechtswidriges System einzuführen.
Ärzteschaft fürchtet Bußgeldverstöße bei Zugriff auf Patientenakte
Auch aus der Ärzteschaft kommt Skepsis, da es datenschutzrechtlich problematisch sein könne, wenn Ärzte auf Daten aus der Patientenakte lesend zugreifen wollen. Nach der DSGVO hat eine Einwilligung des Patienten nämlich nur dann legitimierende Wirkung, wenn sie freiwillig erteilt wird. Hat der Patient aber gar nicht die Möglichkeit, zu verschiedenen Verarbeitungsvorgängen jeweils eigene Einwilligungen zu erteilen. Damit würde es an der Freiwilligkeit der Einwilligung fehlen.
Zugriffsberechtigung als wirksame Einwilligung nach DSGVO?
Eine Lösung des Problems könnte sein, dass sich der Arzt hierfür eine ausdrückliche schriftliche Einwilligung vom Patienten einholt.
Quellen:
 |
Wo Datenschützer ihre Nase reinstecken PinG Privacy in Germany
Die Zeitschrift für alle, die mit Datenschutz in Unternehmen zu tun haben und bei der regelkonformen Umsetzung stets auf der sicheren Seite sein wollen:
Testen Sie PinG Privacy in Germany doch einmal kostenlos und unverbindlich |
|
| Verlagsprogramm | Weitere Nachrichten aus dem Bereich Recht |
Mehr zum Thema
| Alexander Beyer: Mit dem Patientendaten-Schutz-Gesetz (PDSG) hat der Gesetzgeber den Wildwuchs der §§ 291a ff. SGB V gestoppt | ||
 |
Das Patientendaten-Schutz-Gesetz hat ein neues Kapitel zur Telematikinfrastruktur geschaffen, meint der stellvertretende Geschäftsführer bei der Deutschen Krankenhausgesellschaft e. V., Alexander Beyer. In der WzS, Ausgabe 10.21 gibt er einen Überblick über die neue Struktur des 11. Kapitels des SGB V und äußert sich zur elektronischen Patientenakte (ePA). mehr … |
|
(ESV/cw)