Wie sicher ist die elektronische

Wie sicher ist die elektronische Patientenakte?

18:55 03 Juli 2020 Gelesen: 429

Nach jahrelanger Diskussion wird der Bundestag heute voraussichtlich die elektronische Patientenakte beschließen. Sie soll den Informationsaustausch zwischen Ärzten, Apotheken und Krankenhäusern verbessern. Kritik gibt es von Datenschützern. Eine Übersicht zum Thema:

Das Gesetz verpflichtet alle Krankenkassen, ihren Versicherten ab Januar 2021 eine elektronischen Patientenakte – kurz ePA – anzubieten. Diese können dann frei entscheiden, ob sie eine digitale Patientenakte wünschen oder nicht, sie ist also freiwillig.

Der Inhalt der Akte

Auf der elektronischen Patientenakte sollen Daten gespeichert werden wie Befunde, Arztberichte, Röntgenaufnahmen, Pflegedokumentationen, Impfpass, Mutterpass, das gelbe Untersuchungsheft für Kinder oder das Zahn-Bonusheft. Für das erste Befüllen der Akte werden die Ärzte honoriert. Elektronische Rezepte werden nicht in der ePA erfasst, dafür soll es eine eigene App geben.

Der Zugriff auf die Daten

Die elektronische Patientenakte wird im Januar 2021 eingeführt, aber erst ab 2022 können Versicherte festlegen, wer welche Daten zu sehen bekommt. Das soll zum Beispiel verhindern, dass die Zahnärztin über eine psychotherapeutische Behandlung informiert wird. Die Versicherten selbst können über eine App mit einem Smartphone oder Tablet ihre Daten verwalten. Wer dies nicht will oder kann, soll bei seiner Krankenkasse vor Ort die Möglichkeit erhalten, auf die Akte zuzugreifen. Dabei hat man jedoch weniger Optionen. Und die Kassen sind erst ab 2022 verpflichtet, die Infrastruktur dafür zur Verfügung zu stellen.

Die Kritik von Datenschützern

Der Bundesdatenschutzbeauftragte Kelber hatte im April in einer Stellungnahme für den Bundestag den Gesetzentwurf scharf kritisiert. Insbesondere die Ungleichbehandlung von Patientinnen und Patienten mit und ohne Smartphone/Tablet hält er für bedenklich. Ebenso die zahlreichen Zugriffsmöglichkeiten unterschiedlichster Institutionen. Denn ab 2023 können Patientinnen und Patienten ihre Daten auch der Forschung zur Verfügung stellen. Wegen dieser „weit gefächerten Möglichkeiten“ ist es für Kelber fraglich, ob es eine „informierte Einwilligung“ in diese Zugriffe gibt, wie sie die Datenschutz-Grundverordnung vorschreibt.

Der Chaos Computer Club hatte Ende 2019 bei einem Testlauf schwere Sicherheitslücken im System der elektronischen Patientenakte aufgedeckt. Insbesondere das Android-Betriebssystem für Smartphone und Tablets hat sich dabei als problematisch erwiesen. Die gesamte IT-Infrastruktur zwischen Arztpraxen, Telekommunikationsanbietern und Krankenkassen sei zudem anfällig für Hacker-Angriffe.

Tags: