Bundesgesundheitsminister Jens Spahn ist seinem erklärten Ziel, die Digitalisierung des Gesundheitswesens voranzutreiben, einen großen Schritt näher gekommen. Am Freitag vergangener Woche wurde das Patientendaten-Schutzgesetz ohne Änderungen vom Bundesrat durchgewunken. Möglicherweise aber wird seine Umsetzung mit Millionen Warnungen an Versicherte einhergehen.
Zumindest dann, wenn der oberste Datenschützer der Nation Ulrich Kelber (SPD) seine Drohung wahr werden lässt und die Kassen zwingt, Warnhinweise an all die Patienten zu verschicken, die sich freiwillig für die Nutzung der elektronischen Patientenakte (ePA) entscheiden. Das muss man sich mal auf der Zunge zergehen lassen: Die elektronische Patientenakte ist als Teil des soeben verabschiedeten Patientendaten-Schutzgesetzes (PDSG) beschlossene Sache, verstößt aber ausgerechnet gegen das geltende Datenschutzgesetz.
Kelbers Plan ist wohl eine Art Notwehr, denn wie er mehrfach verlauten ließ, könne er zwar keine Gesetze korrigieren, müsse aber einschreiten, wenn „Datenverarbeitungsvorgänge gegen geltende Datenschutzvorschriften verstoßen.“
Nicht ganz die freie Wahl
Grund für die ganze Aufregung ist die Tatsache, dass die ePA, die ab 1. Januar 2021 auf freiwilliger Basis von den Versicherten genutzt werden kann, den Patienten nicht ganz die freie Wahl darüber lässt, welche Dokumente welcher Arzt im Detail sehen dürfen soll. Die vollständige Datenhoheit, die es Versicherten ermöglicht, auch einzelne Dokumente einzelnen Ärzten zugänglich zu machen oder sie dem Zugriff zu entziehen, soll erst ein Jahr später folgen. Zum Start der ePA also ein „Alles-oder-nichts“-Prinzip. Das hört sich in der Tat nach „Datenschutz light“ an, was es aber laut DSGVO nicht geben dürfte.
Kelber spricht von einer „besonderen Situation“, in der sich die Kassen befänden: Sie sollen nationale Bundesgesetze umsetzen, die gegen geltendes europäisches Recht verstoßen, das unter dem Namen DSGVO spätestens seit Mai 2018 jedem ein Begriff sein sollte.
Kelber blendet Ärzteschaft völlig aus
Schade ist, dass der Bundesdatenschutzbeauftragte Ulrich Kelber zwar völlig zu Recht auf die schutzwürdige Datensouveränität der Patienten abhebt, am Rande zwar noch das Dilemma der Krankenkassen thematisiert, aber den Dritten im Bunde, die Ärzteschaft, völlig auszublenden scheint. Denn wer wird denn all die Befunde, Röntgenbilder und Medikamentenpläne in die elektronische Patientenakte einpflegen? Das werden Ärzte und Zahnärzte sein, die damit unter Umständen gegen geltendes Recht verstoßen, wenn sie auf der Basis einer Telematikinfrastruktur handeln, die in Sachen Sicherheit immer wieder neue negative Schlagzeilen produziert. Vom zusätzlichen Aufwand in den Arzt- und Zahnarztpraxen mal ganz abgesehen, der mit geplanten 10 Euro für einen jetzt schon absehbaren erheblich größeren Aufwand eher bescheiden honoriert werden wird.
Kein Zweifel kann daran bestehen, wie sinnvoll die seit langer Zeit geforderte elektronische Patientenakte als Dreh- und Angelpunkt eines digitalisierten Gesundheitswesens ist. Und das für beide Seiten, die ärztliche wie die Patientenseite. Damit wird es im Idealfall künftig überflüssig, Befunden, die bei einem Kollegen liegen, nachtelefonieren zu müssen.
Auch auf Seiten der Versicherten können viele Dokumente per Knopfdruck an den Arzt oder Zahnarzt übermittelt werden, der sie zur Einordnung eines Status benötigt – ohne Papier hin- und hertragen zu müssen. Wie gesagt, im Idealfall. Momentan ist eher zu bezweifeln, dass viele Patienten von der freiwilligen Nutzung ab Januar 2021 Gebrauch machen werden, wenn die Datenhoheit nur eingeschränkt realisierbar ist. Wahrscheinlich wird die Mehrheit der Versicherten erst ab 2022 am ePA-Verfahren teilnehmen. So gesehen werden 2021 wohl weit weniger als 44,5 Millionen Warnhinweise verschickt werden müssen.