Prof. Kelber bemängelt, dass der „feingranulare“ Zugriff der Patienten auf die ePA ab 2022 ohne aktuelles Smartphone nicht vorgesehen ist und damit Patienten, die kein aktuelles Smartphone besitzen oder aus guten Gründen ihre Gesundheitsdaten nicht über das Handy laufen lassen wollen, von der Verwaltung ihrer Daten ausgeschlossen werden. Das muss korrigiert werden:
Falls der oberste Datenschützer diese Drohung wahrmachen sollte, empfiehlt das Bundesamt für Soziale Sicherung den Krankenkassen gegen die Weisungen der obersten Bundesbehörde für Datenschutz und Informationsfreiheit zu klagen. Der Grund: sowohl Krankenkassen als auch Gematik halten es für unmöglich, bis 2022 die technischen Vorausssetzungen für den von Prof. Kelber geforderten feingranularen Zugriff ohne Handy oder Tablett zu schaffen.
Dass Prof. Kelber als oberster bundesdeutscher Datenschützer moniert hat, dass es eine „feingranulare“ Freigabe von Dokumenten in der ePA erst in 2022 geben soll (und solange die ePA nicht der höherrangingen DSGVO genügt), ist schon ein alter Hut und scheint vom BMG, der Gematik und den Krankenkassen schlicht ausgesessen zu werden: Bisher interessieren sich sowieso kaum Patienten für die ePA, die Autorisierung ist umständlich und wenig benutzerfreundlich und von den „Modellregionen“ (wie KVWL) gibt es kaum Rückmeldungen. So bekam die Journalistin, die kürzlich für die münsteraner online-Zeitschrift RUMS recherchiert hatte, eher den Eindruck, bei der ePA handele sich um Staatsgeheimnisse und nicht um eine Erfolgsstory. Alles in allem ist es wahrscheinlich eher 2022, als dass jemand der Verantwortlichen* hierzu einen Lösungsvorschlag macht.
Die sich hier abzeichnende Eskalation ist für uns Telematik-Gegner begrüssenswert und längst überfällig, da wir an allen Ecken und Enden Sicherheitsaspekte, die für unsere Arbeit grundlegend sind, mit Füssen getreten sehen. Aber warum muss Herr Prof. Kelber gerade an dieser Stelle so „ein Fass aufmachen“?
Medizinische Daten sind heute immens wertvoll. Nicht nur für den Patienten selbst, auch für die gesamte „Gesundheitswirtschaft“** (Versicherungen, Pharmaindustrie, Medizintechnik, Krankenhausgesellschaften, IT-Unternehmen u.v.m.). Und so werden schon seit Jahren Daten gesammelt, wo immer es möglich ist. Alle abgerechneten Leistungen, alle Verordnungen jeweils mit zugehörigen Diagnosen werden von den Krankenkassen gespeichert und dürfen seit letztem Jahr auch patientenbezogen ausgewertet werden. Es gibt Krebsregister, Implantateregister, hoch infektiöse Erkrankungen mussten schon vor Corona gemeldet werden. Von der (registrierten) Teilnahme an Chronikerprogrammen (DMP wie Diabetes, Brustkrebs, Depression, Asthma, koronare Herzkrankheit etc.) wurden häufig Krankenkassenleistungen abhängig gemacht, so dass auch diese Patienten engmaschig erfasst werden konnten. Aber: die genauen Befunde, die Laborwerte, die Röntgenbilder, die geschilderte Krankheitsanamnese, der familiäre Alkoholkonsum, die Suizidgedanken, das Vertrauen oder Mißtrauen bezüglich der medizinischen Behandlung, all das blieb im Geheimnisbereich zwischen Arzt und Patient. Da kann kein Staat und keine Krankenkasse und keine Versicherung den Arzt zwingen, dies zu offenbaren, das unterliegt der ärztlichen Schweigepflicht. Es sei denn, der Patient will das so. Einzig dem Patienten gegenüber ist der Arzt zur Offenlegung verpflichtet. Und hier setzt die ePA an: Auf Wunsch des Patienten soll der Arzt all diese Daten in die ePA einpflegen und sie dort speichern. Und es ist datenschutzrechtlich nur in Ordnung, wenn so diese geheimsten und intimsten Daten des Patienten weiterhin und ausschließlich der Verwaltung und Verfügung des Patienten unterliegen, wenn es weiterhin und ausschließlich „seine“ Daten sind.
Ohne die persönliche Zugriffsmöglichkeit des Patienten sind es dann aber nicht mehr seine Daten. Es sind Daten, die auf Servern von Privatunternehmen (z.B. IBM) im Auftrag der Krankenkassen abgelegt worden sind und die die Krankenkassen verwalten, pflegen, beim Kassenwechsel auch weitergeben, auf autorisierte Anforderung zur Verfügung stellen, aber angeblich nicht lesen können. Aber auf jeden Fall unterliegen die Daten der ePA dann nicht mehr der Verfügungsgewalt des Patienten und nur in diese darf der Arzt sie übertragen. Alles andere widerspricht der DSGVO genauso wie dem ärztlichen Standesrecht.
Eigentlich ist es nur eine Kleinigkeit, dass vielleicht ein paar Schwerkranke, ein paar Ältere, ein paar besonders Mißtrauische oder „Ewig-Gestrige“ den Trend zum Teilen und Verbreiten ihrer Daten nicht mitmachen können oder so nicht wollen***, aber hier wird ein Grundsatz deutlich: Wenn auch nur an einer Stelle die ePA nicht der vollständigen Kontrolle des Patienten unterliegt, dann bricht die gesetzliche Rechtfertigung der Übertragung der Daten in die ePA in sich zusammen. Dann muss diese ePA als gescheitert gelten. Dann muss Herr Prof. Kelber diese ePA den Krankenkassen verbieten.
Ich hoffe, das wird so ernst genommen, wie es ist!
Herzlich
L. Seite
* Anmerkung: Eines unserer Hauptprobleme mit der TI, der ePA und allem, was uns bzgl. eHealth so übergestülpt wird, ist, dass Verantwortungen bis zur Unauffindbarkeit aufgesplittert werden. Schon der CCC (ChaosComputerClub) spricht bei der TI von einer organisierten Verantwortungslosigkeit. Und unser geschätzter Krisenstabsleiter Heuer prägte bzgl. der Äußerungen von Herrn Spahn den schönen Begriff der „Verantwortungsakrobatik„.
** „Die Gesundheitswirtschaft hat eine erhebliche ökonomische Bedeutung für den Standort Deutschland. Die Bruttowertschöpfung im Kernbereich der Gesundheitswirtschaft lag 2018 bei knapp 370 Mrd. Euro (Prognose). Das entspricht mehr als 12 Prozent des Bruttoinlandsprodukts. Die Gesundheitswirtschaft ist damit weiterhin eine Wachstumsbranche auf Expansionskurs.“ (Bundesministerium für Gesundheit: Bedeutung der Gesundheitswirtschaft)
*** Tatsächlich haben allerdings bisher weniger als ein Prozent der Krankenversicherten sich für ihre ePA bei ihrer Krankenkasse registrieren lassen. Bei dem Vorläufermodell der TKK – TK-Safe – waren es im Laufe mehrerer Jahre insgesamt gerade 2,5 % der Mitglieder.
Very interesting points you have observed, appreciate it for putting up.Money from blog