Kontakt

Patientendatenschutzgesetz noch mit Datenschutzmängeln

Jörg Fecke

Veröffentlicht am 21.08.2020 von Jörg Fecke

Bundesdatenschutzbeauftragte kündigt Widerstand gegen Patientendatenschutzgesetz an

Die Kritik des Bundesdatenschutzbeauftragten Ulrich Kelber an der Gesetzesvorlage zum Patientendatenschutzgesetz (PDSG) hat es in sich. In selten gezeigter Eindeutigkeit zeigt Kelber, dass er mit dem PDSG und der Einführung der elektronischen Patientenakte (ePA) in der bisher gedachten Form nicht einverstanden ist. „Die ePA ist ein wichtiger Schritt zu weiteren Verbesserungen in der Gesundheitsversorgung. Die dabei anfallenden Gesundheitsdaten benötigen ein Datenschutzniveau, wie es die DSGVO vorschreibt und wie es seit Jahren in Deutschland für die ePA fest vereinbart war. Das PDSG in seiner aktuellen Form wird dem nicht ausreichend gerecht.“, sagt Kelber.  

PDSG verstößt in jetziger Form gegen DSGVO

Zu groß und vielfältig sind die Datenschutzmängel. Das PDSG soll 2021 eingeführt werden. Der Bundestag hat das Gesetz verabschiedet, zur Zeit berät der Bundesrat. Jens Spahn verspricht als verantwortlicher Minister den höchstmöglichen Datenschutz. Allerdings sollen erst im zweiten Jahr Patienten die Möglichkeit erhalten ihre Daten selbständig zu verwalten. In den ersten zwölf Monaten erhalten alle beteiligten Ärzte Zugriff auf alle Daten. Soll der Hals-Nasen-Ohrenarzt nun über einen Schwangerschaftsabbruch oder eine psychische Behandlung bescheid wissen? Zumindest diskussionswürdig. „Das ist in etwa so, als ob ich bei einer Verkehrskontrolle darauf hinweise, dass zwar mein TÜV abgelaufen sei, ich das aber bestimmt bald nachhole“, sagt Prof. Thomas Jäschke, Experte für Datenschutz und Digitalisierung.

Die Probleme sind nicht überraschend. Um so ärgerlicher, da heute Lösungen entwickelt werden können, die gleichzeitig nutzerfreundlich und datenschutzkonform sind. Allein der Wille fehlt. Wie wichtig eine funktionierende elektronische Patientenakte ist, zeigen die letzten Monate. Es ist wünschenswert, dass Befunde eben nicht mehr per Fax verschickt werden. Kelber weist ausdrücklich darauf hin, dass die ePA sinnvoll, notwendig und zum Wohle aller ist. Denn grundsätzlich hat man an die Herausforderungen gedacht. Da aber der Start durchgeführt werden soll, bevor alle Funktionalitäten zur Verfügung stehen und nicht alle Bürger Ihre Rechte wahrnehmen können, kommt es zu Problemen.

Informationssicherheit und Datenschutz sind Grundpfeiler der Digitalisierung

Die ePA-Einführung im Lichte von PDSG und DSGVO ist das Paradebeispiel dafür, dass Digitalisierung erfolgreich umgesetzt werden kann, wenn man vorher die Anforderungen berücksichtigt hat. Es bleibt dabei: Informationssicherheit und Datenschutz sind die Grundpfeiler einer erfolgreichen Digitalisierung. „Wir entwickeln seit mehr als 20 Jahren digitale Lösungen für das Gesundheitswesen. Schon als ich 2004 mit meiner damaligen Firma das erste Zuweiserportal in den Markt gebracht habe, spielten die Anforderungen an den Datenschutz eine zentrale Rolle, also lange vor der Einführung der DSGVO. Gerade wegen der Berücksichtigung des hohen Datenschutzniveaus in der Konzeption, Entwicklung und dem Betrieb, haben sich diese digitalen Anwendungen längst etabliert“, so Prof. Thomas Jäschke.

Die ePA bringt einen großen Mehrwert für Versicherte und Leistungserbringer. In der aktuellen Fassung sind aber nicht sämtliche Anforderungen an die informationelle Selbstbestimmung erfüllt. Und wieder wird Datenschutz leider als Hemmnis dargestellt, dabei liegt der Fehler ganz allein darin, dass die Verantwortlichen sich nicht der entsprechenden Expertise bedient haben, und zwar vorher.

Die offensichtlichen Mängel werden in kurzer Zeit beseitigt und wir alle von den Vorteilen der ePA profitieren. Nur schade, dass wir diese extra Runde brauchen.