Die elektronische Patientenakte wird einfach zu handhaben sein und der Patient „Herr seiner Daten“, verspricht Bundesgesundheitsminister Karl Lauterbach. „Wir werden die Datenschutzregeln so gestalten, dass sie für Patienten und Ärzte im Alltag praktikabel sind.“
Aus Sicht der Deutschen Aidshilfe verfehlt der Minister dieses Ziel derzeit aber noch. Sie hat einen digitalen Leitfaden zur elektronischen Patientenakte (ePA) veröffentlicht. Darin zeigt die Aidshilfe die Risiken der „ePA für alle“ auf und gibt Tipps, wie Versicherte sensible Informationen unter anderem gezielt ausblenden können, um das Risiko von Diskriminierung zu verringern.
Die ePA ist ein zentrales politisches Projekt Lauterbachs. Der Minister strebt eine schnelle und umfassende Digitalisierung des Gesundheitswesens an. Dazu sollen ab Januar 2025 alle in Deutschland gemeldeten Personen automatisch eine digitale Patientenakte erhalten. Wollen sie diese nicht haben, müssen sie aktiv widersprechen („Opt-out“).
Komplizierte Kontrollmöglichkeiten
In der digitalen Akte werden wichtige medizinische Informationen der jeweiligen Patient:innen zusammengeführt. Dabei sind die gespeicherten Dokumente standardmäßig für alle Ärzt:innen sichtbar. Die Patient:innen können aber kontrollieren, welche Dokumente die Behandelnden einsehen können. Bei sexuell übertragbaren Infektionen, psychischen Erkrankungen und Schwangerschaftsabbrüchen müssen Ärzt:innen zudem explizit auf das Widerspruchsrecht der Versicherten hinweisen.
Dies ist aus Sicht der Deutschen Aidshilfe grundsätzlich zu begrüßen. Allerdings sei das Verfahren, bestimmte Diagnosen auszublenden, zu kompliziert und erfordere teilweise mehrere Schritte. Zudem seien die Möglichkeiten, Dokumente zu verbergen, begrenzt, kritisiert die Aidshilfe. So könnten Versicherte einzelne Dokumente oder einen bestimmten Ordner mit Dokumenten nicht nur für bestimmte Behandelnde freigeben. Auch die Medikationsübersicht oder ihre Abrechnungsdaten lassen sich nur komplett, nicht aber in Teilen verbergen.
Diskriminierung auch im Gesundheitssystem
Darüber hinaus müssten Patient:innen mitunter an mehreren Stellen in der ePA ihren Widerspruch geltend machen, um bestimmte Informationen zu verbergen. So tauche eine HIV-Infektion in den Befunden, in der Medikationsübersicht und in den Abrechnungsdaten auf.
Aus Sicht der Aidshilfe wäre es sinnvoll, wenn die Zahnärztin, der Psychotherapeut und die Hausärztin jeweils nur ausgewählte Dokumente einsehen könnten. Denn gerade Menschen mit HIV erleben bei Besuchen in Praxen oder Krankenhäusern häufig Diskriminierung. So haben laut einer Umfrage rund 60 Prozent der Befragten in den vergangenen 12 Monaten mindestens eine negative Erfahrung im Gesundheitswesen aufgrund ihres HIV-Status gemacht.
Machtasymmetrie in Unternehmen
Auch Betriebsärzt:innen können Zugriff auf die ePA erhalten, wenn die Patient:innen dem zustimmen. Die Deutsche Aidshilfe lehnt das ab: „Auch bei einem Opt-in-Verfahren, also einem Zugriff nach aktiver Einwilligung, könnten Arbeitnehmer:innen unter Druck gesetzt werden, falls sie den Zugriff nicht erteilen möchten.“
Gerade Menschen mit HIV würden durch diese Machtasymmetrie benachteiligt und liefen Gefahr, im Arbeitskontext gegen ihren Willen geoutet zu werden. Als Beispiel für eine solche Diskriminierung nennt die Aidshilfe den Fall eines Bewerbers bei der Feuerwehr. Er wurde wegen seiner HIV-Erkrankung als nicht tauglich eingestuft – wofür es jedoch keine medizinische Grundlage gibt.
Breite Auswertung, wenig Schutz
Auch eine „feingliedrige Freigabe“ von Daten zu bestimmten Forschungszwecken und Studien sei nicht möglich. Die Aidshilfe hält das auch deshalb für bedenklich, weil eine Re-Identifizierung pseudonymisierter Daten – etwa bei einem Datenleck – relativ einfach möglich ist.
Die Befürchtung, dass es zu einem umfassenden Datenleck kommen könnte, äußern IT-Fachleute und Vertreter:innen der Zivilgesellschaft bereits seit langem. In anderen Ländern gehören Sicherheitslücken, Cyberangriffe und Datenlecks im Gesundheitswesen bereits zum Alltag. Und der Sicherheitsforscher Manuel Atug geht davon aus, „dass in den nächsten fünf bis zehn Jahren auch deutsche Gesundheitsdaten im großen Stil gestohlen werden, wenn die Regierung das Gesetz nicht noch mal nachbessert“.
Auch dass Krankenkassen die Möglichkeit erhalten, personenbezogene Gesundheitsdaten ihrer Mitglieder auszuwerten, kritisiert die Deutsche Aidshilfe. Die Analyse erfolgt auf Basis der Abrechnungsdaten und soll gesundheitliche Risiken frühzeitig erkennen. Es bestehen jedoch erhebliche Zweifel, ob die Abrechnungsdaten dafür ausreichen.
Die Rechte von Patient:innen schützen
„Es war schon immer das Recht von Patient:innen, gegenüber Ärzt:innen und Einrichtungen selektiv mit Gesundheitsinformationen umzugehen. Das darf durch die Digitalisierung und Zusammenführung von Informationen nicht aufgeweicht werden“, fordert Manuel Hofmann, Referent für Digitalisierung bei der Deutschen Aidshilfe.
Die weitere Ausgestaltung der ePA müsse endlich Interessen der Patient:innen in den Vordergrund stellen, so Hofmann weiter gegenüber netzpolitik.org. Dazu brauche es vor allem drei Dinge: erstens unabhängige, zivilgesellschaftliche Informationsangebote; zweitens eine bessere Sortierung der Inhalte in der ePA nach medizinischer Fachrichtung und die Möglichkeit, verschiedene Vertraulichkeitsstufen für Dokumente festzulegen; und drittens eine Art „Wahl-O-Mat“ für die ePA: Anhand klar verständlicher Fragen sollten Versicherte entscheiden können, was mit ihren Gesundheitsdaten in der digitalen Akte und in der Forschung passiert. Diese Entscheidungen müssten über alle Teilbereiche der ePA hinweg automatisiert umgesetzt werden, damit Selbstbestimmung ohne großen Mehraufwand möglich ist, so Hofmann.
Kritik auch aus Gewerkschaften
Mit ihren Bedenken steht die Deutsche Aidshilfe nicht allein. Auch Carsten Bock, Sprecher des Bundesarbeitskreises Regenbogen bei der Gewerkschaft ver.di, befürchtet, „dass die Einführung der ePA für queere Menschen sowohl arbeitsrechtlich als auch gesundheitspolitisch einige Gefahren und Fallstricke aufweist, die bisher kaum bekannt sind“.
Gerade das Machtgefälle in den Betrieben müsse die Gewerkschaften umtreiben, so Bock – nicht nur um queere Menschen zu schützen. „Auch Schwangere möchten Betriebsärzt:innen vielleicht kurz vor Ende der Probezeit nicht offenbaren, dass sie in den nächsten Monaten ein Kind erwarten und sich damit des Risikos einer grundlosen Kündigung noch während der Probezeit aussetzen“, sagte Bock gegenüber netzpolitik.org.
„Eine Arbeitnehmerin könnte auch Nachteile erfahren, weil sie häufiger als üblich zur Mammografie geht, etwa weil sie familiär vorbelastet ist, und der Arbeitgeber dann von einem höheren Ausfallrisiko ausgeht.“ Diese Information dürfte ein Arbeitgeber nach dem Gendiagnostikgesetz eigentlich nicht bekommen und nutzen, sagt Bock. Betriebsärzt:innen könnten sie jedoch den Abrechnungsdaten entnehmen.
Dass die ePA für bestimmte Personengruppen besondere Risiken birgt, sei aber gerade erst bei den Gewerkschaften angekommen, so Bock. Bevor die ePA für alle an den Start gehe, müsse das Bundesgesundheitsministerium nachbessern. Nur so könne die Gefahr von Diskriminierungen verringert werden, sagt der Gewerkschafter.
Bundesdatenschutzbeauftragter warnt vor Stigmatisierung
Auch der bald scheidende Bundesdatenschutzbeauftragte Ulrich Kelber hat in seinem letzten Jahresbericht seine Kritik an der elektronischen Patientenakte bekräftigt. Aus seiner Sicht darf die ePA nur mit „unkritischen Daten“ automatisch befüllt werden. Für alle anderen Daten sollte eine Einwilligung der Versicherten erforderlich sein.
„Dies gilt insbesondere für Daten, deren Bekanntwerden zu erheblichen Gefährdungen für die Rechte der Versicherten führen, etwa, weil sie Anlass zur Diskriminierung oder Stigmatisierung geben können, darunter Daten zu HIV-Infektionen, Schwangerschaftsabbrüchen oder psychischen Erkrankungen“, so Kelber in seinem Bericht.
Vielleicht wäre es zur Ergänzung hilfreich zu erfahren, wie und wo man gegen die elektronische Patientenakte Widerspruch einlegen kann. Bei der Krankenkasse?
https://www.db-anwaelte.de/rechtsbereiche/widerspruch/widerspruch-elektronische-patientenakte/