Diskussion um ePA: Nächste Runde
Die Diskussion um den Datenschutz bei der elektronischen Patientenakte (ePA) geht wie erwartet weiter: Der Bundesdatenschutzbeauftragte Ulrich Kelber hat in einem Brief die Krankenkassen ermahnt, den Versicherten ab Januar 2021 nur eine datenschutzkonforme ePA anzubieten – die ist derzeit aber nicht vorgesehen.1
Kelbers Einschätzung nach erfüllt die aktuelle Variante nicht die Anforderungen der europäischen Datenschutz-Grundverordnung: So gibt es zunächst nur ein Alles-oder-Nichts-Prinzip. Sämtliche Daten, die in der Akte gespeichert sind, sind im ersten Jahr für alle Ärzt:innen und Therapeut:innen vollständig einsehbar, denen die Versicherten Zugriff gewähren. Eine differenzierte Rechteverwaltung folgt erst 2022. Bis dahin sollten sich Nutzer:innen also gut überlegen, ob sie die ePA nutzen und welche Daten sie speichern lassen.
Der Bundesdatenschutzbeauftragte hatte bereits im Gesetzgebungsverfahren mehrfach auf dieses Problem hingewiesen. Doch das Bundesgesundheitsministerium (BMG) hat an dem Einführungstermin – trotz unfertiger ePA – festgehalten. Für die Krankenkassen bedeutet das letztlich: Sie müssen sich entscheiden, mit wem sie sich anlegen. Das BMG droht mit Sanktionen, wenn die ePA nicht pünktlich eingeführt wird, der Bundesdatenschutzbeauftragte kann den Kassen die Einführung der datenschutzrechtlich bedenklichen ePA verbieten. Inzwischen wurde bekannt, dass die ePA am 1. Januar zunächst nur mit einer Testphase starten soll, flächendeckend wird sie vermutlich erst im zweiten Halbjahr eingeführt.
ePA
GPSP 6/2020, S. 11
Stand: 5. Januar 2021 – Gute Pillen – Schlechte Pillen 01/2021 / S.11