Sie sind hier: Startseite Nachrichten Datenschutz kein „nice to have“, sondern Voraussetzung für ePA

Datenschutz kein „nice to have“, sondern Voraussetzung für ePA

21.09.2021 18:39
„Die E-Evidence-Verordnung könnte das Patientengeheimnis in Gefahr bringen. Wir fordern die Politik auf, nachzubessern und die Patientendaten in der Cloud vor unverhältnismäßigem Zugriff zu sichern“, sagt Gebhard Hentschel, Bundesvorsitzender der Deutschen PsychotherapeutenVereinigung (DPtV). Die im EU-Parlament verabschiedete Verordnung ermöglicht es Justizbehörden, sich zur Sicherung elektronischer Beweismittel EU-weit direkt an die Anbieter digitaler Dienste zu wenden.
Datenschutz kein „nice to have“, sondern Voraussetzung für ePA

„Dies umfasst auch Cloud-Daten zu Taten, die in anderen EU-Ländern strafbar sind – nicht aber in Deutschland.“ Daten aus einem Patientenverhältnis, wie sie in der Elektronischen Patientenakte (ePA) eingestellt sind, könnten betroffen sein. „Hier muss nachgebessert werden, bevor der Europäische Rat darüber entscheidet“, fordert Hentschel.

Berufsgeheimnisse nicht geschützt

„In Zukunft könnten ePA-Daten direkt von Behörden aus dem EU-Ausland angefordert werden“, erklärt der Bundesvorsitzende. „Cloud-Anbieter müssen mit Sanktionen rechnen, wenn sie die Daten nicht zur Verfügung stellen.“ Nationalstaatliche Regeln wie etwa die Schweigepflicht von Psychotherapeut*innen bleiben dabei unberücksichtigt. „Berufsgeheimnisträger*innen müssen explizit geschützt werden“, sagt Hentschel.

ePA: unzureichender Datenschutz

„Diese Verordnung ist ein weiteres Beispiel dafür, dass ein überzeugender Datenschutz kein ,nice to have‘ der ePA ist, sondern ihre Voraussetzung“, sagt Psychotherapeut Hentschel. „Patient*innen müssen sich auf die Sicherheit ihrer Daten verlassen können und selbst bestimmen, wer diese sehen soll und wer nicht!“ Solch ein „feingranulares Zugriffsmanagement“ forderte auch Bundesdatenschutzbeauftragter Prof. Kelber aktuell in einem Schreiben an die Krankenkassen. Nach jetziger Planung, so Hentschel, könnten Patient*innen Informationen in die ePA einstellen, jedoch nicht die Leserechte der einzelnen Fachgruppen steuern. „Sensible Daten aus der psychotherapeutischen Praxis können von allen Folgebehandler*innen mit Zugriffsrechten gelesen werden“, kritisiert Hentschel. Die DPtV bemängelt zudem, dass die ePA nur über Smartphones und Tablets zur Verfügung stehe, die nur unzureichenden Datenschutz böten. Erst ab Januar 2022 sei eine Nutzung am PC möglich.