Schlingerkurs beim Datenschutz : So schafft man kein Vertrauen in die elektronische Patientenakte!

Um eines gleich klarzustellen: Dass die elektronische Patientenakte (ePA) für alle – nach schier endlosen Jahren der Aufschübe und Verzögerungen – nun endlich kommt, ist eine gute Nachricht. Auch wenn die Nutzung für Ärztinnen und Ärzte zunächst freiwillig ist. Denn die ePA ist ein wichtiger und längst überfälliger Schritt in Richtung einer besseren und modernen Gesundheitsversorgung – darüber sind sich Gesundheitsexperten weitgehend einig.

Die Bedenken bei vielen Bürgerinnen und Bürgern sind dennoch groß. Sie sorgen sich um ihre sensiblen Daten. Ich selbst habe die ePA in Gesprächen mit Familie und Freunden oft verteidigt. Und doch bin ich heute, am Tag ihrer bundesweiten Einführung, vor allem verärgert. Denn das Bundesgesundheitsministerium (BMG) und die Gematik, die halbstaatliche Agentur, die die Akte im Auftrag des Ministeriums entwickelt hat, haben sich auf den letzten Metern ein übles Eigentor geschossen: Die eigenen Daten vor unnötigen Zugriffen zu schützen, ist schwieriger als bislang angenommen.

Ein Beispiel, das das Problem deutlich macht: Wenn ich als Patient einen Arztbrief von meinem Psychiater erhalte, dann möchte ich möglicherweise, dass mein behandelnder Psychotherapeut ihn in der ePA einsehen kann, weil er für ihn wichtige Informationen wie zum Beispiel eine Diagnose enthält. Meinem Orthopäden, bei dem ich zeitgleich in Behandlung bin, möchte ich die Informationen aber möglicherweise nicht zugänglich machen.

Bislang hieß es vonseiten der Gematik: kein Problem. Für jedes einzelne Dokument, das Ärzte in die ePA einstellen, sollten Patienten ganz einfach die Zugriffsrechte für einzelne Praxen und Krankenhäuser erteilen und entziehen können. Nun kommt es aber doch ganz anders. Warum? Dazu findet man zumindest öffentlich keine Erklärung von BMG und Gematik. Die Stiftung Patientenschutz kritisiert dieses Vorgehen und wirft dem Gesundheitsministerium Irreführung vor – zu Recht!

Wer nicht will, dass fachfremde Mediziner Zugriff auf sensible Gesundheitsdaten haben, ist nun gezwungen, der Praxis oder dem Krankenhaus den Zugriff auf die gesamte ePA zu verweigern. Oder aber er muss das betreffende Dokument in der Akte für alle verbergen, also auch für diejenigen, die es eigentlich benötigen. Das schafft kein Vertrauen!

Dabei wäre gerade das so elementar wichtig, damit die elektronische Patientenakte an Akzeptanz in der Bevölkerung gewinnt und so die Versorgung der Menschen wirklich verbessern kann. Bedenken gibt es unter Bürgerinnen und Bürgern ob der vor einigen Monaten aufgedeckten Sicherheitslücken ohnehin schon genug. Wer bei einem solch sensiblen Thema derart intransparent vorgeht, sorgt dafür, dass es unweigerlich noch mehr werden.