„Die Souveränität der Patient*innen über ihre Daten muss im Mittelpunkt stehen“, betont Gebhard Hentschel, Bundesvorsitzender der Deutschen PsychotherapeutenVereinigung (DPtV). In ihrer Stellungnahme zum geplanten Patientendaten-Schutz-Gesetz (PDSG) fordert die DPtV Nachbesserungen. „Die sichere, vertrauensvolle und nutzerfreundliche digitale Kommunikation zwischen Leistungserbringern und mit Patient*innen ist wichtig. Ein differenziertes Berechtigungsmanagement und ein selektiver Zugriff auf die Elektronische Patientenakte müssen daher von Beginn an möglich sein – nicht erst ab 1. Januar 2022“, sagt Psychotherapeut Hentschel. „Der Schutz der Patientendaten muss oberste Priorität haben. Außerdem muss die datenschutzrechtliche Verantwortung in der Telematikinfrastruktur klar definiert sein und Haftungsfolgen auf die Leistungserbringer ausgeräumt werden.“ Zudem dürfe die Freigabe von Daten („Datenspende“) nicht durch finanzielle Anreize gefördert werden.

Informationelle Selbstbestimmung von Anfang an

Der Austausch von medizinischen Informationen, so die DPtV, müsse in einer Weise organisiert sein, dass Anwendungen wie der Medikationsplan, der Notfalldatensatz und die elektronische Patientenakte sicher genutzt werden können. Um das Recht des Patienten auf informationelle Selbstbestimmung zu wahren, müsse es Versicherten von Anfang an – und nicht erst ab 1. Januar 2022 – möglich sein, einzelnen Ärzt*innen/Psychotherapeut*innen ausgewählte Dokumente in der elektronischen Patientenakte zur Verfügung zu stellen und keinen pauschalen Zugriff zu erlauben.

Schutz der Patientendaten muss oberste Priorität haben

„Den Zugriff auf die elektronischen Patientenakte über mobile Geräte anhand einer drahtlosen Schnittstelle ohne 2-Faktor-Authentifizierung sehen wir grundsätzlich kritisch“, sagt Gebhard Hentschel. Gerade im Bereich der psychischen Erkrankungen könne das Bekanntwerden von Details weitreichende Konsequenzen nach sich ziehen. Der geschützte psychotherapeutische Behandlungsraum müsse auch im digitalen Zeitalter bewahrt werden.

Datenschutzrechtliche Verantwortung klar definieren

„Die Leistungserbringer können nicht die Verantwortung über die Sicherheit der Datenverarbeitung durch die Komponenten der Telematikinfrastruktur übernehmen“, erklärt der Bundesvorsitzende. Die Verantwortung solle dort liegen, wo die Komponenten der Telematik zugelassen und zertifiziert werden. Zudem sollten Bedenken und Sorgen vieler Ärzt*innen und Psychotherapeut*innen nicht mit Strafzahlungen belegt werden. Die Bedenken müssen ernst genommen und proaktiv ausgeräumt werden.