„Der Bundesdatenschutzbeauftragte Prof. Kelber bestätigt unsere Kritik an der im Patientendaten-Schutz-Gesetz (PDSG) geplanten Elektronischen Patientenakte (ePA)“, sagt Gebhard Hentschel, Bundesvorsitzender der Deutschen PsychotherapeutenVereinigung (DPtV). Die Krankenkassen verstießen laut Kelber gegen die europäische Datenschutz-Grundverordnung (DSGVO), sollten sie die ePA gemäß PDSG-Norm einsetzen. Er kündigte daher umfangreiche Maßnahmen an. „In dem Entwurf können Patient*innen nach wie vor nicht bestimmen, wer welche Daten einsehen können soll. Außerdem sind die Daten bei einem Zugriff per Smartphone oder Tablet nicht sicher. Der Bundesrat sollte am 2. September dem Gesetz in dieser Form nicht zustimmen und den Vermittlungsausschuss anrufen, damit diese Missstände beseitigt werden“, fordert Hentschel.

Differenziertes Berechtigungsmanagement wichtig

„Patient*innen werden die ePA nur dann akzeptieren, wenn der Datenschutz überzeugend sichergestellt ist und sie selbst bestimmen, was mit ihren Daten geschieht“, betont der Bundesvorsitzende. Gerade psychotherapeutische Daten könnten leicht missbraucht werden. „Mit Beginn der ePA muss es Versicherten möglich sein, einzelnen Ärzt*innen/Psychotherapeut*innen ausgewählte Dokumente zur Verfügung zu stellen. Bisher ist nur ein pauschaler Zugriff auf alle Daten vorgesehen.“ Eine Nutzung über Tablet oder Smartphone könne zwar praktisch sein, stelle im Vergleich zur sonstigen Telematikinfrastruktur (TI) aber eine deutlich geringere Sicherheit dar. „Hier erwarten wir sichere und tragfähige Konzepte von der Politik, die bisher noch fehlen“, fordert Psychotherapeut Hentschel. Ohne klare Regelungen zu Datenschutz und informationeller Selbstbestimmung könne diesem Gesetz laut DPtV nicht zugestimmt werden. Es wäre ein Schritt zur Abkehr von wichtigen Datenschutzgrundsätzen im Gesundheitsbereich.

Warnung an die Krankenkassen

Prof. Kelber kündigte an, die Krankenkassen noch vor dem 1. Januar 2021 offiziell zu warnen, dass die ePA europarechtswidrig sei. Er wolle sie verpflichten, bis Mai 2021 ein hochsicheres Authentifizierungsverfahren anzubieten und bis Dezember 2022 eine DSGVO-konforme Lösung zu finden. In der Zwischenzeit wolle Kelber allen Versicherten einen Warntext zukommen lassen.