Ärzte, Patientenorganisationen und Datenschützer haben sich mit Kritik zu den laufenden Plänen und Projekten für elektronische Patientenakten geäußert. In einer am 21. August 2018 veröffentlichten gemeinsamen Presseerklärung hoben sie aus ihrer Sicht kritische Punkte an den im Referentenentwurf zum Terminservice- und Versorgungsgesetz (TSVG) vorgesehenen Regelungen hervor. Anlass ist die interne Anhörung zum Gesetzentwurf am heuten Mittwoch.
„Gigantische Sammlung sensibler Daten“
„Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur als auch über das Internet“, erklärte Dr. Silke Lüder vom Bündnis „Stoppt die e-Card“. „Das bedeutet eine gigantische Sammlung sensibler Daten auf einem zentralen Server – für Datendiebe ein extrem attraktives Ziel mit hohem finanziellen Wert. Patienten, deren Daten dort gespeichert werden, werden quasi enteignet“, ergänzt Dr. Elke Steven, Geschäftsführerin von „Digitale Gesellschaft“.
Außerdem bergen beide Zugriffswege Risiken, so die Unterzeichner: Der Zugang über die Gesundheitskarte erfordere ein zentrales Register aller vorhandenen elektronischen Akten in der Telematikinfrastruktur. So könne man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte könne man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist.
Offene Schnittstelle in der TI birgt Gefahren
Der nun zusätzlich vorgesehene Zugang per Smartphone oder Tablet über das Internet bedeute offene Schnittstellen in der Telematikinfrastruktur, welche aus Sicherheitsgründen als geschlossenes Netz geplant war. Damit vervielfältige sich die Gefahr unbefugter Zugriffe auf die elektronischen Patientenakten. Die übertragenen Daten auf den oft unzureichend gesicherten Mobilgeräten seien weiteren Gefahren ausgesetzt: Zugriffe durch Schadsoftware, Staatstrojaner und persönliche Assistenten (wie Cortana oder Siri) der Internetkonzerne. Auch das vorgesehene einfache Einwillungsverfahren der Patienten berge Gefahren für missbräuchlichen Zugriff.
„Die zentrale Speicherung mit Onlinezugang im Browser, ohne ausreichende Verschlüsselung vereint das Schlechte aus zwei Welten“, fasst Anwalt und IT-Fachmann Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e. V., zusammen. „Die beabsichtigte Einwilligungsregelung und eine elektronische Arbeitsunfähigkeitsbescheinigung gefährden die informationelle Selbstbestimmung des Versicherten. Wir bewerten diese Vorschläge als ‚Spahnsinn‘.“
Kassen müssen Patienten Akte anbieten
Der Gesetzentwurf sieht unter anderem vor, dass die Krankenkassen ihre Versicherten über die elektronische Gesundheitsakte informieren müssen. Das bislang favorisierte Autorisierungsverfahren über die elektronische Gesundheitskarte soll durch „einfachere“ Zugangsmöglichkeiten zum Beispiel via Smartphone ergänzt oder abgelöst werden.
Ärzte und Zahnärzte, aber auch die FDP und die Grünen fordern seit langem von der Politik verbindliche und klare gesetzliche Vorgaben zu den Mindeststandards für die elektronische Patientenakte, deren Entwicklung grundsätzlich allen potenziellen Anbietern offen steht. So sind Krankenkassen und freie Unternehmen bereits mit Modellprojekten aktiv. Grundsätzlich soll die Gematik hier die Vorgaben überwachen, selbst aber keine Akte entwickeln.
