Werbung

Bundestag beschließt

Die elektronische Patientenakte kommt – und macht Gesundheitsdaten für Dritte zugänglich

Die elektronische Patientenakte ist beschlossene Sache. Damit bekommen alle in Deutschland Versicherten ab 2025 automatisch eine digitale Akte – es sei denn, man widerspricht aktiv. Während Gesundheitsminister Lauterbach die Digitalisierung des Gesundheitswesens feiert, äußern Patientenschützer und IT-Experten erhebliche Zweifel an der Sicherheit der elektronischen Patientenakte.

Werbung

Im Zuge der Digitalisierung des Gesundheitswesens hat der Bundestag am Donnerstagmorgen die Einführung der elektronischen Patientenakte (ePA) ab 2025 beschlossen. Künftig sollen dann alle gesundheitsrelevanten Themen in einem digitalen Portfolio gespeichert werden, um jederzeit abrufbar und durch neue Dokumente erweiterbar zu sein.

Rezepte, Arztbriefe und Diagnosen, aber auch die medizinische Vorgeschichte, Versicherungsleistungen und Besuche von Einrichtungen des Gesundheitswesens sollen laut Europäischer Union in der ePA gespeichert werden. Während die EU die Akte verpflichtend einführen möchte, gilt für Bürger der Bundesrepublik ein sogenanntes „Opt-Out“. Das bedeutet, dass jeder Bürger automatisch eine ePA erhält, es sei denn, man widerspricht aktiv gegen die Anlegung der digitalen Akte bei der eigenen Krankenkasse.

...
...

Weil bisher gerade einmal rund ein Prozent der in Deutschland Versicherten das Angebot freiwillig nutzen, soll die ePA nun attraktiver gestaltet werden: Welche Dokumente die Patienten elektronisch speichern, kann jeder individuell entscheiden. Neben der selbstständigen Bereitstellung der Gesundheitsdaten füllen natürlich aber auch Ärzte und behandelndes Personal die Akten ihrer Patienten, wenn diese nicht eindeutig widersprechen.

Experten äußern Datenschutzbedenken

Während auf europäischer Ebene längst Datenschutzmängel und mögliche Verletzungen der ärztlichen Schweigepflicht (Apollo News berichtete) kritisiert werden, bemängeln Datenschützer in Deutschland die automatische Erstellung der ePA. Dass also nicht eine eindeutige Einverständniserklärung, sondern der aktive Widerspruch über die Anlegung einer Akte entscheidet, wird auch von Patientenschützern scharf kritisiert.

Während man etwa im Internet auf jeder Website der Nutzung von Trackern und Cookies explizit zustimmen muss, wird im Gesundheitswesen ohne jede Einwilligung ein digitaler Speicher für medizinischen Daten erschaffen. Noch dazu sind Daten im digitalen Raum alles andere als sicher: Die EU spricht zwar immer wieder von hohen Sicherheitsstandards, dabei erinnerte der Hacker-Angriff auf das brasilianische Gesundheitsministerium 2021 daran, dass von Menschen programmierte Strukturen auch durch Menschenhand eingerissen und zerstört werden können. Damals wurde eine Unmenge an Daten von den Servern der südamerikanischen Behörde gelöscht.

Lesen Sie auch:

Gegenüber der Tagesschau äußerte Manuel Atug, Sprecher der Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) weitere Bedenken. Dass gesundheitsrelevante Daten abgefangen und veröffentlicht wurden, „haben wir international schon mehrfach gesehen“, so Atug. „Das droht uns in Deutschland ganz konkret und nicht nur theoretisch.“

Fehlende Transparenz zur Weitergabe der Daten an Dritte

Bundesgesundheitsminister Karl Lauterbach (SPD) kündigte an, bis Ende 2025 werden rund 80 Prozent der Versicherten die ePA in Deutschland nutzen – ob freiwillig oder unbewusst. Aufgrund des „Opt-Outs“ und der unkenntlichen Grenzen und Möglichkeiten der ePA hagelt es immer wieder Kritik am nun beschlossenen Gesetz der Ampelregierung.

So wirft beispielsweise die Weitergabe der Daten an Dritte große Fragen auf: In der EU vertritt man die Auffassung, die digitalen Akten sollten zentral gesammelt, verwaltet und anderen Einrichtungen zur Verfügung gestellt werden. So soll jedes EU-Land eine nationale Verwaltungsstelle bestimmen, die Daten aus dem gesamten EU-Raum an Ärzte und Krankenhäuser, aber auch wissenschaftliche Einrichtungen für Forschungszwecke weitergeben kann.

Doch was als Forschungszweck gilt, wird nicht wirklich deutlich. Deshalb befürchten Nutzer auch hierzulande die Weitergabe der Daten an die Pharmaindustrie. Lauterbach räumte mit dieser „Verschwörungstheorie“ auf X, vormals Twitter, kurz nach der Abstimmung am Donnerstag auf: Persönliche Informationen und Dokumente würden nicht bei „Pharmafirmen landen, „wenn man das nicht will.“ Allerdings stellt sich jetzt die Frage, was passiert, wenn man der Erhebung nicht ausdrücklich widerspricht. Landen dann die persönlichen Informationen möglicherweise bei Pharmaunternehmen, die Daten für „Forschungszwecke“ benötigen?

https://twitter.com/Karl_Lauterbach/status/1735227373816004910

Grundsätzlich kann die ePA hilfreich sein, wenn Ärzte in Krankenhäusern beispielsweise Hintergrundinformationen über einen Patienten benötigen, während dieser nicht ansprechbar ist. Doch für viele Experten wirkt der Beschluss wie eine Hals-über-Kopf-Entscheidung, weil eben grundsätzliche Fragen, wie die nach der Weitergabe der Daten an Dritte, nicht ausreichend oder gar nicht geklärt sind.

Werbung