Elektronische Patientenakte: Big Brother Award für Karl Lauterbach

Datenschützer verleihen Negativpreis an Gesundheitsminister. Verein Digitalcourage sieht in ePA die Aufweichung ärztlicher Schweigepflicht. Das sind die Hintergründe.

Diese Woche erhielten zahlreiche Versicherte von ihren Krankenkassen per Post knappe Informationen über die elektronische Patientenakte (ePA) – sowie digitale Widerspruchsmöglichkeiten, falls sie nicht damit einverstanden sind, dass eine solche für sie angelegt wird. Ab dem 15. Januar 2025 geschieht das automatisch.

Elektronische Patientenakte: Widerspruchregelung in der Kritik

Dass Betroffene nicht aktiv zustimmen, sondern aktiv widersprechen müssen, wenn sie es ablehnen, dass ihre Gesundheitsdaten in dieser Form gesammelt werden, war seit Bekanntwerden der Pläne ein Kritikpunkt von Datenschutz-Initiativen. Zumal ältere Betroffene, die nicht sicher im Umgang mit modernen digitalen Endgeräten sind oder gar keine haben, im Unklaren gelassen werden, wie sie sonst widersprechen können.

Auch dürften nicht alle Versicherten umfassend informiert sein, was die ePA bedeutet. Die Bündelung ihrer Daten kann Vorteile haben, um behandelnden Ärztinnen und Ärzten schneller einen Überblick zu verschaffen und zum Beispiel problematische Wechselwirkungen von Medikamenten zu vermeiden.

Die Daten können aber grundsätzlich auch Dritten zur Verfügung gestellt werden – "zu gemeinwohlorientierten Forschungszwecken und zur datenbasierten Weiterentwicklung des Gesundheitswesens", wie es im Gesundheitsdatennutzungsgesetz (GDNG) heißt.

Negativpreis für Gesundheitsminister Lauterbach

Der Verein Digitalcourage und andere Bürgerrechtsorganisationen sehen dadurch den Grundsatz der ärztlichen Schweigepflicht aufgeweicht – und haben deshalb am Freitag den Negativpreis "Big Brother Award" an Bundesgesundheitsminister Karl Lauterbach (SPD) verliehen.

Lauterbach erhalte den Preis in der Kategorie "Gesundheit" für den von ihm mitverantworteten Europäischen Gesundheitsdatenraum (European Health Data Space, kurz EHDS) und dessen nationale Umsetzung, das Gesundheitsdatennutzungsgesetz, erklärte der Verein am Freitag in Bielefeld.

"Die beiden Gesetze erlauben nach einem weitgehend unbestimmten Verfahren mit unzureichenden Schutzvorkehrungen die Verarbeitung unserer hochsensiblen Gesundheitsdaten", so die Kritik. Der Datenschutzexperte, Jurist und Politologe Thilo Weichert, der bei der Preisverleihung als "Laudator" auftrat, sieht darin einen Paradigmenwechsel.

Ärztliche Schweigepflicht als Auflaufmodell?

Mit den neuen Gesetzen wird ein zentraler Grundsatz der Medizin in Frage gestellt: Die ärztliche Schweigepflicht. Galt bisher, dass Behandlungsdaten grundsätzlich vertraulich zu behandeln sind, so gilt künftig, dass diese Daten Dritten grundsätzlich zur Verfügung gestellt werden können.

Dr. Thilo Weichert, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e. V. (DVD), von 2004 bis Juli 2015 Datenschutzbeauftragter des Landes Schleswig-Holstein

Für Forschungszwecke werden die Daten zwar pseudonymisiert, aber nicht anonymisiert: "Insbesondere bei Forschungsvorhaben sind anonymisierte Daten nicht gleichermaßen geeignet", heißt es dazu auf der Homepage von Lauterbachs Ministerium unter "Fragen und Antworten zum Gesundheitsdatennutzungsgesetz".

"Wenn Forschende wissen möchten, ob eine bestimmte Vorerkrankung das Risiko erhöht, zehn Jahre später an Krebs zu erkranken, müssen die neu entstehenden Gesundheitsdaten einer Person mit den älteren Daten zusammengeführt werden können", schreibt das Ministerium zur Begründung.

Elektronische Patientenakte: Was dürfen die Krankenkassen?

Die Krankenkassen hätten zwar grundsätzlich "keinen Zugriff" auf Daten der ePA – allerdings lägen ihnen umfangreiche Informationen in den Abrechnungsdaten vor.

Wenn daraus ein Risiko für die Gesundheit des Versicherten erkennbar sei, gebe das GDNG den Kassen die Möglichkeit, "in gesetzlich geregelten Fällen (der risikoadaptierten Krebsfrüherkennung oder im Rahmen einer Überprüfung der Arzneimittelsicherheit) auch auf solche Risiken hinweisen zu können".

Diese Verarbeitung dürfe nur im Interesse der Betroffenen erfolgen und diene der Patientensicherheit, betont das Ministerium.

"Die Krankenkasse agiert hierbei transparent und muss bestimmte Informationspflichten gegenüber ihrem Verwaltungsrat und den Aufsichtsbehörden erfüllen. Verarbeitet eine Krankenkasse Daten entgegen den gesetzlichen Vorschriften, droht dem Vorstand ein Bußgeld."