Datenschützer, Patienten und Ärzte kritisieren Spahns Pläne zur elektronischen Patientenakte

Seit wenigen Tagen liegt ein Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vor. Datenschützer und Patienten sind alarmiert: „Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur als auch über das Internet“, erklärt Dr. Silke Lüder vom Bündnis „Stoppt die e-Card“. „Das bedeutet eine gigantische Sammlung sensibler Daten auf einem zentralen Server – für Datendiebe ein extrem attraktives Ziel mit hohem finanziellen Wert. Patienten, deren Daten dort gespeichert werden, werden quasi enteignet“, ergänzt Dr. Elke Steven, Geschäftsführerin von „Digitale Gesellschaft“.

Außerdem bergen beide Zugriffswege Risiken: Der Zugang über die Gesundheitskarte erfordert ein zentrales Register aller vorhandenen elektronischen Akten in der Telematikinfrastruktur. So kann man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte kann man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist.

Der nun zusätzlich vorgesehene Zugang per Smartphone oder Tablet über das Internet bedeutet offene Schnittstellen in der Telematikinfrastruktur, welche aus Sicherheitsgründen als geschlossenes Netz geplant war. Damit vervielfältigt sich die Gefahr unbefugter Zugriffe auf die elektronischen Patientenakten. Die übertragenen Daten auf den oft unzureichend gesicherten Mobilgeräten sind weiteren Gefahren ausgesetzt: Zugriffe durch Schadsoftware, Staatstrojaner und persönliche Assistenten (wie z. B. Cortana oder Siri) der Internetkonzerne.

Auch die Einwilligungsregelung soll sich ändern: Mit der Übertragung von Daten in die elektronische Akte durfte bislang erst begonnen werden, wenn der Betroffene gegenüber einem Arzt, Zahnarzt, Psychotherapeuten oder Apotheker eingewilligt hatte und die Einwilligung auf der Gesundheitskarte dokumentiert war. Dies setzte voraus, dass die Patienten auch tatsächlich in der Lage sein mussten, ihre Entscheidung bewusst und in Kenntnis der Risiken einer Offenlegung ihrer Daten zu treffen – was bei Kranken und Hilfsbedürftigen nicht ohne Weiteres vorausgesetzt werden kann. Nach dem Gesetzentwurf soll nicht einmal diese Möglichkeit mehr gegeben sein. Denn die Patienten sollen ihre Zustimmung auch pauschal auf anderen Wegen oder nur gegenüber der Krankenkasse erklären können. Dies macht es schwer nachvollziehbar, ob tatsächlich eine Einwilligung vorliegt oder ob sie eventuell sogar widerrufen wurde.

Außerdem soll eine „elektronische Arbeitsunfähigkeitsbescheinigung“ (eAU) eingeführt werden. Das bedeutet, dass alle Angaben, die bisher vom Versicherten auf Papier an die Krankenkasse geschickt wurden, künftig unter Angabe der Diagnose über eine Telematikinfrastruktur geleitet werden sollen. Der Versicherte hat so keine Möglichkeit, sich gegen diese elektronische Übertragung sensibler Daten zu entscheiden.

„Die zentrale Speicherung mit Onlinezugang im Browser, ohne ausreichende Verschlüsselung vereint das Schlechte aus zwei Welten“, fasst Anwalt und IT-Fachmann Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e. V., zusammen. „Die beabsichtigte Einwilligungsregelung und eine elektronische Arbeitsunfähigkeitsbescheinigung gefährden die informationelle Selbstbestimmung des Versicherten. Wir bewerten diese Vorschläge als ‚Spahnsinn‘.“