Bundesdatenschutzbeauftragter äußert Bedenken gegen die elektronische Patientenakte

Mitte August veröffentlichte der Bundesdatenschutzbeauftragte in einer Stellungnahme seine Bedenken gegenüber der elektronischen Patientenakte, die bereits am 1.1.2021 eingeführt werden soll. Geplant ist, dass sie von einem „Patientendaten-Schutz-Gesetz“ (PDSG) begleitet wird, das die rechtlichen Voraussetzungen und Rahmenbedingungen für die elektronische Patientenakte regelt.

Dieses Gesetz verstoße gegen europarechtliche Vorgaben, so der Bundesdatenschutzbeauftragte. Sollte das Gesetz in dieser Form beschlossen und von den Krankenkassen umgesetzt werden, müsse er Maßnahmen gegen die Krankenkassen in seiner Zuständigkeit einleiten. Grund dafür seien Mängel am neuen Gesetz, die die Datenhoheit der Patientinnen und Patienten über ihre personenbezogenen Daten nicht berücksichtigten und die Möglichkeit der Einsichtnahme in die eigene Patientenakte auf wenige technische Mittel beschränkten. 

Beispielsweise können Patienten den Zugriff auf die elektronische Patientenakte nicht auf bestimmte Daten beschränken. Ein Zahnarzt, dem der Zugriff gewährt würde, könnte somit die Befunde des behandelnden Psychiaters einsehen. Außerdem soll der Zugriff nur über geeignete Endgeräte wie Mobiltelefone oder Tablets möglich sein. 

Kritik aus Wissenschaft und Gesundheitswesen 

Kritisiert wird die Stellungnahme des Datenschutzbeauftragten von Stimmen aus der Wissenschaft, dem Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen und dem Bundesgesundheitsministerium. Der Bundesdatenschutzbeauftragte habe selbst an der Erarbeitung der Regelungen des PDSG mitgewirkt. Außerdem sei die elektronische Patientenakte bereits in anderen europäischen Ländern eingeführt und verstoße auch dort nicht gegen europarechtliche Vorschriften zum Datenschutz. Die elektronische Patientenakte sei erforderlich, um Patienten bestmöglich zu behandeln und insbesondere die Corona-Krise habe gezeigt, dass eine Digitalisierung im Gesundheitsbereich erforderlich ist.

Dieser Fall zeigt, wie schwierig es sein kann, Projekte datenschutzkonform umzusetzen. Auch bei herausragend wichtigen Themen wie dem Schutz von Leben und Gesundheit kann der Datenschutz nicht gänzlich vernachlässigt werden. Insbesondere der Schutz von Gesundheitsdaten ist für die betroffenen Personen von besonderer Bedeutung. Dass die Gesundheit oder sogar das Leben einiger Patienten mit einer schnellen Einführung der elektronischen Patientenakte gerettet werden könnte steht aber der Gefährdung der Patienten gegenüber, deren Daten in die „falschen Hände“ geraten. 

Gerne beraten wir Sie persönlich zu datenschutzrechtlichen Fragestellungen bei der Umsetzung Ihrer Projekte.