Bundesrat entscheidet über ePA - trotz Warnung des Bundesdateschutzbeauftragten
Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), hat in den vergangenen Wochen mehrfach auf Schwächen der ePA hingewiesen. Aus seiner Sicht verstößt sie gegen europäisches Recht. Wie es aussieht, scheint dies vergeblich gewesen zu sein – morgen findet die entscheidende Sitzung des Bundesrats statt. Der Gesundheitsausschuss hatte Anfang September empfohlen, das PDSG zu verabschieden. Das Bundesgesundheitsministerium (BMG) erklärte, dass es die Argumente Kelbers nicht teile.
Kelber: „Der BfDI hat in seinen Stellungnahmen während des Gesetzgebungsverfahrens mehrfach darauf hingewiesen, dass Patienten bei der Einführung der ePA die volle Hoheit über ihre Daten besitzen müssen. Das Gesetz weist Defizite auf. Gesundheitsdaten offenbaren intimste Informationen über Bürger. Deswegen sind sie in der europaweit geltenden DSGVO auch besonders geschützt. Die geplante Umsetzung stellt ein europarechtswidriges Verhalten dar.“
Kritik am "Alles oder nichts"-Verfahren
Ein wichtiger Kritikpunkt ist der Umstand, dass das PDSG nur für Nutzer mit geeigneten Endgeräten wie Mobiltelefonen oder Tablets einen datenschutzrechtlich ausreichenden Zugriff auf ihre eigene ePA vorsieht. „Nämlich eine dokumentengenaue Kontrolle, welche Beteiligten welche Informationen einsehen können“, so Kelber. Nutzer würden aus seiner Sicht zu „Alles oder nichts“ gezwungen, denn jede Person, der die Versicherten Einsicht in die Daten gewähren, könne dort dann alle Informationen lesen. „Beispielsweise könnte der behandelnde Zahnarzt alle Befundes des konsultierten Psychiaters sehen“, kritisiert Kelber.
Denn 2021 können Patienten noch nicht entscheiden, welche Dokumente sie sperren möchten – das ist erst für 2022 geplant. Ein weiterer Kritikpunkt ist das Authentifizierungsverfahren für die ePA, das Kelber für nicht ausreichend sicher hält, zudem entspreche es nicht den Vorgaben der DSGVO.
Als Bundesdateschutzbeauftragter kann Kelber nur warnen und aufklären. Er plant Warnungen an 65 gesetzliche Krankenkassen mit insgesamt 44,5 Millionen Versicherten, die seiner Datenschutzaufsicht unterliegen. Kassen sollen laut Kelber künftig Warntexte an Versicherte schicken, wenn die ePA im Januar 2021 wie geplant startet.