ePA für alle – das Risiko trägt der Patient

ePA für alle – das Risiko trägt der Patient! 20.11.2024

 – Pressemitteilung des Bündnisses „Widerspruch gegen die elektronische Patientenakte“ –

Die elektronische Patientenakte (ePA) kommt – Risiken und Nebenwirkungen werden nicht thematisiert. Datenschützer empfehlen: informieren und widersprechen.

 

Werbekampagne für die ePA, keine ehrliche Information

Derzeit erhalten gesetzlich Krankenversicherte von ihren Krankenkassen Informationsschreiben darüber, dass sie ab 15. Januar 2025 automatisch eine elektronische Patientenakte bekommen – es sei denn, sie widersprechen. „Diese Kurzinformationen“, so Uta Schmitt, Co-Vorsitzende des Vereins Patientenrechte und Datenschutz e.V. „erfüllt in keiner Weise den gesetzlichen Auftrag der Aufklärung für die Versicherten. Die Krankenkassen werben mit unrealistischen Versprechungen für die ePA, erwähnen die Risiken aber mit keinem Wort.“

 

Datensicherheit und Privatsphäre sind gefährdet

Die massenhafte zentrale Speicherung von Patientendaten ist ein attraktives Ziel für Hacker und nur schwer gegen unbefugte Zugriffe abzusichern. So wurden Anfang 2024 bei einem Angriff auf einen Dienstleister amerikanischer Krankenversicherungen die Daten von fast einem Drittel der US-Bevölkerung gestohlen und seitdem mehrfach für Erpressungen benutzt.[1] Im deutschen Gesundheitswesen waren es 2024 durchschnittlich eine Datenpanne oder ein Cyberangriff pro Monat.[2]

Doch schon die ePA selbst implementiert den Schutz der Privatsphäre nur ansatzweise: „Wenn Sie sich die Voreinstellungen anschauen, sehen Sie, dass künftig alle 2 Millionen Mitarbeiter im Gesundheitswesen nach bloßem Stecken der Versichertenkarte Zugriff auf die gesamte Akte haben. Künftig kann jede Mitarbeiterin der Apotheke lesen, was in meinem Bericht vom Frauenarzt oder von der Psychologin steht, sobald ich dort ein elektronisches Rezept eingelöst habe“, so Uta Schmitt, „das führt die ärztliche Schweigepflicht ad absurdum“.

 

Und die Kontrolle durch die Versicherten?

„Selbst auf Ihre Akte zugreifen können Versicherte nur, wenn Sie über ein aktuelles Smartphone mit der ePA-App der Krankenkasse verfügen“, kritisiert Jan Kuhlmann, Jurist und IT-Fachmann aus Hamburg, „und selbst dann ist die Steuerung der Zugriffsrechte auf Dokumente aufwändig und alles andere als intuitiv. Viele Patienten werden daher Schwierigkeiten haben, ihre Akte auch nur einzusehen“.

Problematisch ist laut Datenschützer Kuhlmann auch der Rechtsstatus der ePA: „Da sie nicht vom Arzt geführt wird, genießt sie nicht denselben gesetzlichen Schutz wie eine arztgeführte Patientenakte. Insbesondere unterliegt sie nicht dem Beschlagnahmeverbot.“

 

Forschung zur Gewinnmaximierung, nicht zum Patientenwohl

Ebenfalls kaum bekannt ist, dass die gesammelten Patientendaten in der ePA für Forschung und weitere wirtschaftliche Zwecke verwertet werden sollen. Die Ausleitung der Daten an ein Forschungsdatenzentrum ist in den Voreinstellungen der Akte standardmäßig erlaubt und soll – sofern die ePA-Inhaber nicht widersprechen – ab 15. Juli 2025 erfolgen.

Allerdings sind als „Nebenprodukt“ ärztlicher Behandlungen entstandene Patientendaten laut Gerd Antes, Experte für evidenzbasierte Medizin, nicht als Ausgangsmaterial für medizinische Studien geeignet, so dass der Nutzen für Forschung und Patienten überschaubar bleiben wird.[3]

Profitieren können hingegen Firmen, die die ePA-Inhalte für datenhungrige Geschäftsmodelle, wie z.B. das Training von KI, verwenden wollen. Hiervon verspricht man sich auf deutscher wie europäischer Ebene eine bessere Konkurrenzfähigkeit gegenüber Unternehmen aus Ländern wie China, die auf Datenschutz oder andere Grund- und Bürgerrechte keine Rücksicht zu nehmen brauchen. „Dafür, dass er die ‚Zweitverwertung‘ der ePA-Daten ermöglicht hat, hat Lauterbach zu Recht der ‚Big Brother Award‘ für Datenkraken gewonnen“, meint Uta Schmitt.

 

Informieren und dann widersprechen

Weitere Informationen finden Interessierte auf der Website des „Bündnis Widerspruch gegen die ePA“, einem Zusammenschluss aus zahlreichen Patientenverbänden, Datenschutzorganisationen, unabhängigen Ärzteorganisationen, Psychotherapeuten und Bürgerrechtlern. Die Website https://widerspruch-epa.de bietet Antworten zu vielen Fragen rund um die ePA sowie Text-Generatoren für die einfache Erzeugung von Widerspruchsschreiben gegen die ePA oder einzelne Datenverarbeitungsvorgänge.

 

Kontakt: Jan Kuhlmann, kontakt@patientenrechte-datenschutz.de. Telefon 040 52479 238

Links:

[1] https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/

[2] https://patientenrechte-datenschutz.de/datenpannen-und-datenlecks-im-gesundheitswesen-in-deutschland-eine-unvollstaendige-uebersicht/

[3] https://www.derstandard.de/story/2000107328669/mathematiker-gerd-antes-big-data-fuehrt-uns-in-eine-falle

 

20.11.2024

Schreibe einen Kommentar