Veröffentlicht am: 19. August 2020

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 19.08.2020

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, kritisiert den unzureichenden Datenschutz in der Einführungsphase der elektronischen Patientenakte. Die gesetzlichen Krankenkassen sind durch das Patientendaten-Schutz-Gesetz (PDSG) verpflichtet, ihren Versicherten auf Antrag die Akte ab dem 1. Januar 2021 anzubieten. Aufgrund der technischen Voraussetzungen werden sie dies aber zumindest zu Beginn wohl nicht im Einklang mit den Vorgaben der Datenschutz-Grundverordnung (DS-GVO) tun können.

Laut PDSG sollen die Versicherten selbst entscheiden können, welche Daten in der elektronischen Patientenakte verfügbar sind und welcher Arzt auf welche Daten zugreifen kann. Wenn zum Beispiel die Orthopädin nicht den letzten Zahnarztbefund sehen soll, kann der Patient oder die Patientin den Zugriff darauf verweigern. Im ersten Jahr der elektronischen Patientenakte wird dies allerdings technisch nicht möglich sein. 2021 müssen die Krankenkassen lediglich ein grobes Konzept zur Zugriffsberechtigung zur Verfügung stellen. Das heißt, die Betroffenen haben damit nur die Möglichkeit, sämtliche Datensätze für alle Behandler freizugeben oder für keinen.

„Dadurch sind Datenschutzverletzungen in der ersten Umsetzungsphase der elektronischen Patientenakte absehbar, weil gegen die elementaren Prinzipien der Erforderlichkeit und der Zweckbindung verstoßen wird“, warnt Barbara Thiel. In ihren Zuständigkeitsbereich fällt die AOK Niedersachsen mit ihren mehr als 2,5 Millionen Versicherten. „Wir haben bereits das Gespräch mit der AOK gesucht und werden das auch weiterhin tun.“

Ohnehin werden Versicherte die elektronische Patientenakte nur nutzen können, wenn sie über ein geeignetes Gerät verfügen, also etwa über ein Smartphone oder einen Computer. Ursprünglich war im PDSG vorgesehen, dass die Krankenkassen in ihren Niederlassungen Patiententerminals für die Personen zur Verfügung stellen müssen, die kein eigenes Gerät haben. Im finalen Gesetz wurde diese Verpflichtung aber gestrichen. „Es darf nicht sein, dass auf diese Weise dauerhaft eine ganze Personengruppe von der Nutzung ausgeschlossen wird. Dadurch wird die Souveränität der Versicherten eingeschränkt“, so Thiel. Allerdings hat die AOK Niedersachsen bereits gegenüber der LfD signalisiert, ihren Versicherten die Möglichkeit zur Verwaltung der elektronischen Patientenakte in einer ihrer Niederlassungen anbieten zu wollen.

„Die Krankenkassen befinden sich in einem Dilemma“, so die Landesdatenschutzbeauftragte. „Entweder erfüllen sie die Vorgaben des PDSG, indem sie die elektronische Patientenakte ab Anfang des nächsten Jahres anbieten, oder sie halten die Vorgaben der DS-GVO ein.“ Beides gleichzeitig zu schaffen, dürfte zumindest 2021 kaum möglich sein.

Der Bundestag hat das PDSG am 3. Juli dieses Jahres in 2. und 3. Lesung als nicht zustimmungsbedürftiges Gesetz verabschiedet. Die datenschutzrechtlichen Hinweise des Bundesrates wurden dabei nur zum Teil berücksichtigt. Am 18. September wird das Gesetz erneut in der Länderkammer sein, diese kann allerdings keine Änderungen mehr vornehmen. Dazu Barbara Thiel: „Ich appelliere deshalb an die Niedersächsische Landesregierung, auf eine Anrufung des Vermittlungsausschusses hinzuwirken, um doch noch datenschutzrechtliche Verbesserungen für die Versicherten zu erreichen.“

zurück