Kuketz-Blog
Kommentar: Die elektronische Patientenakte (ePA) – Datenschutz und medizinische Versorgung im Spannungsfeld
Gastbeitrag
20. Oktober 2024
1. EinleitungElektronische Patientenakte (ePA)
Jeder Krankenversicherte in Deutschland erhält ab Januar 2025 eine elektronische Patientenakte, sofern er dem nicht widerspricht. Die elektronische Patientenakte (ePA) soll das möglichst lückenlose Gesundheitsprofil jedes Menschen in Deutschland werden – von der Wiege bis zur Bahre sollen Gesundheitsdaten in einer zentralen Serverstruktur gespeichert werden. Nichts anderes bedeutet der Wechsel von der einwilligungsbasierten (Opt-in) zur widerspruchsbasierten ( https://www.heise.de/ratgeber/Widerspruch-bei-der-ePA-fuer-alle-Was-bisher-bekannt-ist-9710212.html ) (Opt-out) ePA. Die automatische Befüllung ( https://www.heise.de/news/Elektronische-Patientenakte-fuer-alle-kommt-zunaechst-in-Modellregionen-9777839.html ) der ePA mit Gesundheitsdaten erfolgt durch die Leistungserbringer (z.B. Ärztinnen und Ärzte). Gesundheitsdaten sind nach Art. 9 DSGVO ( https://datenschutz-wiki.de/DSGVO:Art_9 ) besonders schutzwürdige Daten – ihre Verarbeitung betrifft intime und sensible Informationen über Personen.
Werden die bislang dezentral bei den einzelnen Leistungserbringern verarbeiteten Daten zusammengeführt, entsteht ein umfassender zusätzlicher Bestand an Daten, der die Informationen über den Gesundheitszustand einer Person in bisher nicht gekanntem Ausmaß erschließt und mit voranschreitendem Ausbau der ePA die Erstellung eines nahezu vollständigen Gesundheitsprofils ermöglicht.
Quelle: BfDI – Stellungnahme zum Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens ( https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Stellungnahmen/2023/StgN_Beschleunigung-DigiG.pdf ) (Digital-Gesetz – DigiG). (2023). BFDI.
Ein möglichst vollständiger Informationsstand in der ePA ist aus medizinischer Sicht sinnvoll – schließlich benötigen Ärztinnen und Ärzte für die Behandlung von Menschen einen aktuellen und vollständigen Informationsstand. Die ePA kann die Ärzteschaft aber nur dann bei in ihrer Arbeit unterstützen, wenn die Integrität und Verlässlichkeit der Informationen gewährleistet ist. Dies wird dadurch deutlich, dass Ärztevertreter davon abraten, »[…] auch nur die Möglichkeit einzuräumen, Daten in der ePA zu löschen. Das ist unverantwortlich und gefährlich. Warum? Weil Löschungen führen automatisch dazu, dass die ePA unvollständig ist und löchrig wie ein Schweizer Käse. Die Integrität und die Zuverlässigkeit der ePA ist damit zerstört. Ärztinnen und Ärzte können sich auf diese ePA nicht mehr verlassen und sie dürfen sich darauf auch nicht mehr verlassen.« (Gerlach ( https://www.bundestag.de/resource/blob/1017420/7978ef2c2e0a29e2ef2489af6aa30395/092_15-11-2023_DigitalG_Neu.pdf ), 2023).
Das Spannungsfeld der ePA zwischen Patientenwohl (bestmögliche medizinische Behandlung auf Basis eines vollständigen Gesundheitsprofils) und informationeller Selbstbestimmung (z.B. Handlungsfreiheit, Intervenierbarkeit durch Löschung) wird damit angeblich offensichtlich. In der allgemeinen Diskussion um Gesundheitsdaten wird diese vermeintliche Erkenntnis auf die inhaltlich vage (und unrichtige) Formel »Datenschutz kann Leben kosten« (Seidinger ( https://www.faz.net/asv/digitale-medizin-2020/datenschutz-kann-leben-kosten-16949351.html ), 2020) verkürzt.
Das binäre Narrativ in Medien, Fachkreisen und Politik ist häufig durch eine unangemessene Gegenüberstellung von IT-Sicherheit, Datensicherheit und Datenschutz (verkürzt als »Datenschutz«) einerseits und Zielen der öffentlichen Gesundheit andererseits geprägt.
[…] in Deutschland scheint das höchste Gut nicht die Gesundheit der Patienten zu sein, sondern die Sicherheit ihrer Daten.
Quelle: Herschel, O. (2024, 2. Februar). Elektronische Patientenakte: Hört auf, vom gläsernen Patienten zu reden (
https://www.zeit.de/gesundheit/2024-02/elektronische-patientenakte-datenschutz-kritik-epa-frauen ). ZEIT ONLINE.
Als Einstieg dient oft eine emotionale Szene aus der Notfallversorgung, z.B.: »Angenommen, Sie finden Ihren Nachbarn bewusstlos im Treppenhaus. Sie haben keine Ahnung, was er hat, vielleicht einen Herzinfarkt? Sie rufen einen Notarzt, […]. Man könnte meinen, dass der Nachbar von nun an bestmöglich versorgt wird. Aber das ist nicht so. Denn dafür müsste die Notärztin möglichst schnell alles über seine Vorerkrankungen wissen«. (Herschel ( https://www.zeit.de/gesundheit/2024-02/elektronische-patientenakte-datenschutz-kritik-epa-frauen ), 2024).
Die mit emotionaler Dringlichkeit gewürzte Gegenüberstellung der Ziele »Datensicherheit« und »Gesundheit« nach dem Motto: »Man kann nicht alles haben. Man muss sich entscheiden«, ist ein unverantwortlicher Irrweg. Die Menschen in diesem Land sind in der Lage zu verstehen, dass ihre Lebenswirklichkeit nicht aus einer Aneinanderreihung von Notsituationen besteht. Oder anders ausgedrückt: Eine Schwangerschaft ist keine Krankheit, auch wenn sie von Ärzten behandelt wird und Gesundheitsdaten erzeugt. Die Mentalität »Leben gerettet, Datensicherheit verletzt« ist Ausdruck der Unfähigkeit oder des Unwillens, in beiden Fällen das politisch und technisch Bestmögliche zu tun. Vielmehr liegt dieser Gegenüberstellung ein gefährlicher Denkfehler zugrunde: Datensicherheit bedeutet auch, dass technische und organisatorische Maßnahmen die Verfügbarkeit und Integrität von Gesundheitsdaten gewährleisten müssen. Ein Notarzt muss sich auf die Zuverlässigkeit der ePA und ihrer Daten verlassen können – sonst stehen tatsächlich Leben auf dem Spiel.
Unpassende Aussagen wie »Datenschutz ist etwas für Gesunde« (Schaar ( https://www.spektrum.de/rezension/buchkritik-zu-diagnose-digital-desaster/2158911 ), 2023) des ehemaligen Gesundheitsministers Jens Spahn sind entgegenzuhalten, dass es politische Aufgabe und ethische Verpflichtung ist, beides zu ermöglichen – Datenschutz und Gesundheit. Denn: »Gerade weil der kranke Mensch sich nicht auch noch um den Schutz seiner Daten kümmern kann, sind datenschutzrechtliche Regeln hier unverzichtbar, und weil es um höchst persönliche Daten geht, müssen diese Regeln streng sein.« (Schaar ( https://www.spektrum.de/rezension/buchkritik-zu-diagnose-digital-desaster/2158911 ), 2023).
[...]
(IC: Der Artikel ist zu umfangreich und kann hier nicht vollständig wiedergegeben werden)
+++
Für Spenden besuchen Sie bitte die Webseite.
+++