Datenschutzbeauftragte fordert bessere ePA-Infos
Die bislang zurückhaltende Nutzung der elektronischen Patientenakte (ePA) lässt sich aus Sicht der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) nicht durch Abstriche bei den Sicherheitsanforderungen verbessern. Vielmehr müssten die Versicherten „verständlicher und adressatengerechter“ informiert werden, forderte Louisa Specht-Riemenschneider heute in Berlin bei der Vorstellung ihres neuen Datenschutzberichtes. Laut einer BfDI-Erhebung sehen „42 Prozent der bislang nicht authentifizierten Versicherten aktuell schlicht keinen Bedarf für eine aktive Nutzung der ePA“. Derweil will die Bundesregierung die Funktionalität der Digitalakte ausbauen.
„In der ePA werden unsere sensibelsten Daten gespeichert. Es gibt großen Nutzen, aber auch erhebliches Risikopotenzial“, betonte Specht-Riemenschneider. Grundsätzlich müssten die Krankenkassen deshalb allen Versicherten ein hohes Sicherheitsniveau anbieten. Zwar könne Versicherten auf deren Wunsch eine einfachere Einstiegsmöglichkeit eingeräumt werden, doch ein Absenken der Schutzstandards „bis ins Bodenlose“ werde sie nicht akzeptieren. Strittig zwischen BfDI und Kassen ist der Umgang mit biometrischen Zugangsdaten.
Im aktualisierten Referentenentwurf für das Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDiG), der G+G vorliegt, weist das Bundesgesundheitsministerium der ePA eine Eingangsfunktion für das geplante Primärversorgungssystem zu. Über die ePA-App sollen Patienten zur Ersteinschätzung durch die Terminservicestellen der Kassenärzte und bei Bedarf zu einer digitalen Terminbuchung geleitet werden. Die Spitzenverbände von Ärzten und Krankenkassen sollen die Vorgaben für die digitale Bedarfseinschätzung definieren.
Zu Änderungen beim ePA-Rechtemanagement könnte es laut Specht-Riemenschneider durch die EU-Verordnung zum Aufbau eines europäischen Gesundheitsdatenraumes (EHDS) kommen. Die bis März 2029 national umzusetzende EHDS-Verordnung räume Versicherten mehr Rechte bei der Vergabe von Zugriffsrechten ein als derzeit die ePA. Für die Verwendung von Drittdaten durch Systeme Künstlicher Intelligenz (KI) wünscht sich die Bundesbeauftragte zweckorientierte EU-Vorgaben: „KI-Datennutzung um Therapien zur verbessern oder Menschenleben zu verlängern ist etwas anderes, als Mitarbeiter zu überwachen.“
Im Blick hat die BfDI auch die neuen gesetzlichen Möglichkeiten der Kassen, individuelle Gesundheitsdaten zum Erkennen von schwerwiegenden Gesundheitsgefahren auszuwerten. Die grundrechtskonforme Umsetzung solcher Präventionsprojekte sollen die Kassen vor dem Start in BfDI-„Sandboxes“ durchspielen können, kündigte Specht-Riemenschneider an. Sie hatte Mitte März ihren Rücktritt aus gesundheitlichen Gründen angekündigt, ist aber noch bis zur Klärung der Nachfolge im Amt. (toro)