Patientenschützer: „Irreführung der Öffentlichkeit“ bei Zugriff auf elektronische Patientenakte

Am Dienstag, 29. April, wird die elektronische Patientenakte (ePA) bundesweit starten. Allerdings nur „probeweise“, wie das Bundesgesundheitsministeriums (BMG) gestern durch einen Sprecher auf der Bundespressekonferenz mitgeteilt hat.

Die Einführung wird schrittweise erfolgen. Ab dem 1. Oktober sind Arztpraxen verpflichtet, sie zu führen. Versicherte können der ePA weiterhin widersprechen – oder den Zugriff auf Dokumente beschränken. Patientenschützer haben nun kritisiert, dass diese Option nicht weit genug gehe, und die Betroffenen potenziell überfordere.

Patientenverband: „Irreführung der Öffentlichkeit“

Im Gespräch mit der „Katholischen Nachrichtenagentur“ (KNA) äußert sich der Vorstand der Deutschen Stiftung Patientenschutz, Eugen Brysch, zu den Schutzoptionen. Er wirft Bundesgesundheitsminister Karl Lauterbach in diesem Zusammenhang „Irreführung der Öffentlichkeit“ vor.

[etd-related posts=“5107413″]

Brysch erklärt, entgegen bisherigen Ankündigungen hätten Versicherte keine Möglichkeiten, Dokumente selektiv bestimmten Ärzten oder Arten von Ärzten zur Verfügung zu stellen. Gleiches gelte für Therapeuten oder Apotheken.

So könne beispielsweise auch ein Orthopäde sehen, dass ein Patient bereits seit Jahren in psychotherapeutischer Behandlung sei. Dies sei selbst dann der Fall, wenn der Betroffene diese Daten nur neurologischen Fachärzten zur Verfügung stellen wolle. Brysch dazu:

Wird diese Information aber für den Orthopäden gesperrt, wird sie für alle Ärzte gesperrt.“

Kritik: Selektiver Zugriff auf Gesundheitsdaten bei ePA kaum möglich

Es sei nicht möglich, bestimmte Arten von Ärzten nur von bestimmten Dokumenten auszuschließen. Man könne nur den Facharzt komplett vom Zugriff ausschließen. Damit habe er jedoch auch keine Möglichkeit, Befunde radiologischer Fachärzte einzusehen – obwohl diese für seine Arbeit potenziell bedeutsam seien.

Brysch sieht die Gefahr, dass „die gesamte Gesundheitswirtschaft den kompletten Zugriff auf die eigenen Gesundheitsdaten erhält“.

Die Zugriffsdauer für Leistungsanbieter im Gesundheitswesen beträgt gemäß den gesetzlichen Vorgaben 90 Tage. Auf drei Tage beschränkt ist sie bei Rettungssanitätern und Werksärzten. Gleiches gilt für Apotheken – standardmäßig jedoch auch in diesem Fall auf die kompletten Krankendaten.

[etd-related posts=“5100159″]

Es sei zudem nicht mehr möglich, einzelne Medikamente aus der Medikationsliste zu entfernen. Dass diese komplett für alle Zugriffsberechtigten einsehbar sei, lasse jedoch einen Rückschluss auf bestimmte Krankheiten zu. Es gebe hier nur ein „Alles oder nichts“-Prinzip: Entweder der Patient lasse den Zugriff auf die komplette Medikationsliste zu – oder er sperre sie für alle. Damit hätten die Verantwortlichen die Chance verpasst, einfache Differenzierungsmöglichkeiten zu schaffen. Sie fordern nun von der Bundesregierung, die ePA in diesem Sinne noch einmal zu überarbeiten und so lange auf Eis zu legen.

Droht ein Aus durch das Bundesverfassungsgericht?

Bereits im Januar hatte der Patientenverband kritisiert, die ePA sei – entgegen der Auffassung Lauterbachs – kein großer Wurf für die Digitalisierung. Brysch äußerte in einer Erklärung:

„Allein fotokopierte Befunde und Daten machen es den Ärztinnen und Ärzten nicht leichter, einen schnellen Überblick zu bekommen.“

Der Verband hielt schon damals ein Aus für das Projekt vor dem Bundesverfassungsgericht für denkbar. Das System lasse Filterungen, Verknüpfungen und Analyse der Datenmengen nicht zu. Darüber hinaus hätten Menschen ohne Smartphone oder Internet keine Option der Teilhabe. Das digitale System könnte auf diese Weise mehrfach in geschützte Grundrechte eingreifen.

[etd-related posts=“5066955″]

Die ePA soll eine zentrale, digitale Speicherung und Verwaltung unterschiedlichster Arten von Gesundheitsdaten ermöglichen. Diese reichen von Befunden über Arztbriefe und Medikationen bis hin zu Röntgenbildern. Das System soll es ermöglichen, EU-weit die zielgenaue Behandlung von Versicherten sicherzustellen, da medizinisches Personal auch im Notfall in der Lage wäre, ein umfassendes Bild vom Gesundheitszustand des Betroffenen zu erlangen.

Zugriffe auf die ePA werden protokolliert

Patienten sollen zudem die Gelegenheit haben, selbst Dokumente hochzuladen und auf diese Weise für eine Vollständigkeit der Daten zu sorgen. Zudem sollen sie eine umfassende Kontrolle über ihre Daten erhalten. Dies sei aufgrund der Freiwilligkeit und jederzeitigen Opting-Out-Option gewährleistet. Minderjährige können ab 15 Jahren selbst über die Nutzung entscheiden.

Die ePA ist kein Ersatz für eine Primärdokumentation – etwa die Arztakte. Sie enthält Kopien aus dieser. Daten werden verschlüsselt auf Servern in Deutschland gespeichert. Nur Zugriffsberechtigte können diese einsehen, Krankenkassen haben keinen Zugriff. Außerdem werden Zugriffe protokolliert, sodass Versicherte nachvollziehen können, wer auf die Akte zugegriffen hat.

[etd-related posts=“5001207″]

Gemäß Paragraf 344 SGB V können Versicherte der ePA insgesamt oder für einzelne Anwendungsfälle widersprechen – etwa der Forschung. Bei sensiblen Daten wie psychischen Erkrankungen oder Schwangerschaftsabbrüchen müssen Ärzte auf Möglichkeiten zu Widerspruch und Zugriffsbeschränkungen hinweisen.

Ohne Smartphone keine Kontrolle eigener Daten

Grundsätzlich ist eine individuelle Bestimmung der Zugriffsrechte auch darüber hinaus vorgesehen. Patienten sollen über die ePA-App einzelne Dokumente oder Datenbereiche für bestimmte Ärzte oder Leistungserbringer freigeben oder sperren können. Die Smartphone-App erhalten sie über ihre Krankenkasse.

So sollen Patienten unter anderem festlegen können, dass nur ein bestimmter Arzt Zugriff auf einen Befund erhält, oder dass andere Dokumente verborgen bleiben sollen. Mit ePA 2.0 soll auch eine mehrstufige Einstellung der Sichtbarkeit möglich sein. Bestimmte Dokumente sollen sich als „streng vertraulich“ markieren lassen. Dann sollen sie nur für den Patienten selbst und explizit berechtigte Personen sichtbar sein. Auch die zeitliche Dauer der Zugriffsrechte soll sich steuern lassen. Die Deutschen Stiftung Patientenschutz stellt die Funktionsfähigkeit dieser Möglichkeiten, wie eingangs erwähnt, in Abrede.

[etd-related posts=“4919489″]

Ärzte erhalten beim Stecken der elektronischen Krankenkarte Zugriff auf die gesamte ePA. Eine differenzierte Steuerung setzt ein aktives Handeln des Patienten voraus. Menschen ohne Smartphone und ohne entsprechende technische Kenntnisse können die Akte deshalb häufig nicht selbst verwalten. Diese müssten die Ombudsstellen der Krankenkasse oder bevollmächtigte Vertreter mit der Wahrnehmung ihrer Interessen betrauen.

Einige Krankenkassen sehen auch eine Desktop-Version für den Zugriff auf die ePA mit einem Computer vor. Allerdings sind diese oft noch nicht einsatzbereit. Bei der KKH Allianz wird diese Option ohne Smartphone erst frühestens Mitte Juli zur Verfügung stehen.