Gesellschaft für Informatik: Widerspruchsrecht für E-Patientenakte reicht

Die Gesellschaft für Informatik (GI) trägt die umstrittene Digitalisierungsstrategie von Bundesgesundheitsminister Karl Lauterbach (SPD) grundsätzlich mit, um "allen ein gesünderes und längeres Leben zu ermöglichen" sowie die medizinische Versorgung besser und effizienter zu gestalten. Sie fordert aber Korrekturen. Der Minister will die bislang wenig gefragte elektronische Patientenakte (ePA) auf ein Opt-out-Prinzip umzustellen, um Ärzten sowie Wissenschaftlern einen breiten Zugang zu dem digitalen Archiv etwa mit Befunden und verschriebenen Medikamente geben. Die GI hält es dabei für vertretbar, dass die Anlage einer ePA und deren Befüllung mit Grunddaten ("Kurzakte") künftig nicht mehr einer ausdrücklichen Einwilligung (Opt-in) der Versicherten bedarf.

Das geht aus einer Stellungnahme zu der Initiative des Bundesministeriums für Gesundheit (BMG) hervor, den die größte Informatikfachvertretung im deutschsprachigen Raum am Mittwoch veröffentlicht hat. Betroffene sollen demnach einfach festlegen können, welche Ärzte auf welche Gesundheitsdaten zugreifen dürfen. Der Zugriff auf Gesundheitsdaten durch Leistungserbringer außerhalb einer aktuellen Behandlung müsse aber "weiterhin an eine informierte Einwilligung" gebunden bleiben. Ein "Alles oder Nichts" wäre hier der falsche Weg.

Informationelle Selbstbestimmung beibehalten

Generell weist die GI darauf hin, dass die informationelle Selbstbestimmung der Patienten gewahrt bleiben und das Vertrauen in das digitale Gesundheitswesen gestärkt werden müsse. Das geplante Opt-out-Prinzip bei der ePA sei daher einfach und intuitiv sowie vertrauenswürdig und sicher auszugestalten. Zugleich müsse gewährleistet werden, dass nicht IT-affine Patienten ihre Rechte unkompliziert ausüben können. Sie plädiert auch dafür, die auf zentralen Speicher- und Verarbeitungsstrukturen basierende Telematikinfrastruktur (TI) einschließlich ihrer Mechanismen zur Gewährleistung von Datenschutz und IT-Sicherheit kritisch zu überprüfen und im Hinblick auf den heutigen Stand der Technik zu überarbeiten.

Grundsätzlich spricht sich der Verein für "einen chancenorientierten Umgang mit Daten" aus, "der die Potenziale der Nutzung sowie das Risiko der Nicht-Nutzung der Möglichkeiten der Digitalisierung für Forschung und Versorgung im individuellen wie öffentlichen Interesse berücksichtigt". Dabei müsse der notwendige Schutz sensibler, personenbezogener Daten gleichrangig adressiert werden. Es sei etwa sinnvoll, dass das BMG den Zugang für jede dem Patienten- und Gemeinwohl dienende Forschung öffnen und die Forschungslandschaft mit Gesundheits- und Pflegedaten stärken wolle. Die Konzeption und die Einführung eines Forschungspseudonyms soll datenschutzrechtlich und IT-sicherheitstechnisch sehr eng begleitet werden.

Pseudonymisierung nicht gleich Anonymisierung

Im Streit über das Forschungsdatenzentrum und die Auswertung der Gesundheitsdaten – zunächst aller gesetzlich Versicherten – ist es der GI wichtig darauf hinzuweisen, "dass Pseudonymisierung nicht gleich Anonymisierung ist". Wer recht- oder unrechtmäßig Zugang zu pseudonymisierten Daten habe, könne Informationen aus verschiedenen Quellen zusammenführen und so die Identifizierung der Betroffenen erleichtern. Die damit verknüpften erheblichen Nachteile für die Patienten seien daher unabhängig von der Legalität des Zugriffs. Eine effektive Nutzung medizinischer Daten aus der Versorgung setze zudem verbindliche Standards für deren Speicherung und Austausch sowie Schnittstellen voraus. Eine zentrale Zugangsmöglichkeit zu äußerst sensiblen Daten von Millionen Patienten werde ein vorrangiges Ziel krimineller und anderer Angriffe sein. Analysen der Risiken und Sicherheitsmaßnahmen gemäß dem Stand der Technik seien daher absolut zwingend.

(mack)