Der E-Patientenakte drohen Datenschutz-Warnungen Von Sascha Meyer, dpa

Röntgenbilder, Impfungen: Eigene Gesundheitsdaten sollen Patienten
bald auch digital parat haben können. Ein amtliches Gütesiegel für
Datenschutz gibt es für die neue Anwendung aber nicht - im Gegenteil.

Berlin (dpa) - Beim Start der elektronischen Patientenakten im neuen
Jahr drohen Warnungen vor unzureichendem Datenschutz an Millionen
Versicherte. Der Bundesdatenschutzbeauftragte Ulrich Kelber sagte der
Deutschen Presse-Agentur, er könne selbstverständlich dem Gesetzgeber
keine Vorgaben machen und keine Gesetze korrigieren. «Ich kann und
muss aber einschreiten, wenn bei Stellen, die meiner Aufsicht
unterliegen, Datenverarbeitungsvorgänge gegen geltende
Datenschutzvorschriften verstoßen.» Das Gesundheitsministerium
erklärte, die Bundesregierung teile die Bedenken ausdrücklich nicht.

Konkret plant Kelber Warnungen und Anweisungen an 65 gesetzliche
Krankenkassen mit insgesamt 44,5 Millionen Versicherten, über die er
die Datenschutzaufsicht hat. Dies zielt unter anderem darauf, dass
Kassen vorgegebene «Warntexte» an Versicherte schicken müssen. Der
oberste Datenschützer hatte Konsequenzen angekündigt, wenn ein vom
Bundestag beschlossenes Datenschutzgesetz für die E-Akten unverändert
bleibt. An diesem Freitag kommt es abschließend in den Bundesrat, und
der Gesundheitsausschuss der Länderkammer empfiehlt, es zu billigen.

E-Akten sollen allen Versicherten ab 1. Januar 2021 zur freiwilligen
Nutzung angeboten werden und zum Beispiel Befunde, Röntgenbilder und
Medikamentenpläne speichern. In der Kritik steht aber schon seit
längerem, dass zum Start eine etwas «abgespeckte» Version bei den
Zugriffsrechten vorgesehen ist. So können Patienten festlegen, welche
Daten überhaupt in die E-Akte sollen und welcher Arzt sie sehen darf.
Genauere Zugriffe je nach Arzt nur für einzelne Dokumente kommen aber
erst Anfang 2022. Das zwinge Nutzer zu einem «Alles oder Nichts»,
hatte Kelber wiederholt moniert - ein Zahnarzt könne alle Befunde
eines Psychiaters sehen. Die Opposition kritisiert das ebenfalls.

Kelber sagte, er plane vor dem 1. Januar 2021 eine Warnung an die ihm
unterstehenden Kassen zu senden, dass eine reine Gesetzes-Umsetzung
«zu einem europarechtswidrigen, defizitären Zugriffsmanagement»
führen würde. «Der nächste Schritt werden Anweisungen sein.» Sie

sollen die Kassen verpflichten, bis zum 31. Dezember 2021 für eine
Ausgestaltung des Zugriffsmanagements zu sorgen, die der europäischen
Datenschutzgrundverordnung (DSGVO) entspricht. In der Zwischenzeit
sollen sie Versicherten, die ihre digitale Akte freiwillig nutzen
möchten, «einen vorgegebenen Warntext» zukommen lassen müssen.

Das Gesundheitsministerium betonte, das Gesetz sei von den
Verfassungsressorts für Justiz und Inneres umfassend geprüft worden.
Die E-Akte sei eine freiwillige Anwendung - über die Funktionsweise
müssten die Kassen ihre Versicherten vorab umfassend informieren.
«Die Versicherten behalten die Hoheit über ihre Daten.» Dem Start am

1. Januar 2021 stünden die Ankündigungen des Datenschutzbeauftragten
nicht entgegen. Minister Jens Spahn (CDU) will nach jahrelangem
Gezerre um mehr Funktionen der elektronischen Gesundheitskarte Tempo
bei der Digitalisierung machen. Die E-Akten sollen schrittweise mehr
Funktionen bekommen und auch per Smartphone abrufbar sein.

Kelber will auch mit Blick auf die IT-Sicherheit einschreiten -
zunächst per Warnung an die Kassen. Nach dem 1. Januar 2021 will er
sie dann anweisen, bis spätestens 30. April 2021 ein «hoch» sicheres

Verfahren anzubieten, mit dem man sich für eine berechtigte Nutzung
anmelden kann. Die vorgesehenen Authentifizierungsverfahren seien
«aus Datenschutzsicht nicht ausreichend sicher» und entsprächen nicht

den DSGVO-Vorgaben, hatte er im August erläutert.

Kelber betonte, er unterstütze ausdrücklich die Digitalisierung des
Gesundheitswesens. «Sie bietet riesige Chancen für uns alle.» Dies
müsse aber auf Grundlage der DSGVO geschehen. Daher laute seine
Forderung: «Eine sichere elektronische Patientenakte für alle, bei
der man seine Daten voll im Griff hat.» Im aktuellen Fall sehe er,
dass die gesetzlichen Krankenkassen in einer «besonderen Situation»
seien: «Sie sollen die Gesetze umsetzen, setzen sich damit aber in
Widerspruch zum europäischen Recht.» Daher würde er sich ein
festgeschriebenes Recht als Bundesdatenschutzbeauftragter wünschen,
nationale Normen bei vermuteter Europarechtswidrigkeit dem
Europäischen Gerichtshof (EuGH) vorlegen zu können.