Die elektronische Patientenakte: Chancen und Risiken aus Sicht eines Datenschützers

Die ePA ist der zentrale Baustein des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (DigiG). Bisher nutzen weniger als ein Prozent aller Versicherten die ePA. Welche Gründe gibt es dafür? Der Datenschutz-Experte Prof. Ulrich Kelber über Datenschutzbedenken und die Vorteile einer verantwortungsvollen Nutzung von Daten.

Ab Januar 2025 werden alle gesetzlich Versicherten eine elektronische Patientenakte bekommen. Wer sie nicht will, muss aktiv widersprechen. Werden Sie Ihre ePA nutzen?

Ja! Eine gut funktionierende elektronische Patientenakte hat Vorteile für mich als Patienten und für die Gesellschaft insgesamt.

Bisher nutzen weniger als ein Prozent aller Versicherten die ePA. Manche Menschen haben Datenschutzbedenken. Wie kann hier mehr Vertrauen geschaffen werden?

Man wird nicht zum gläsernen Patienten, wenn man die ePA nutzt. Trotzdem hätte der Gesetzgeber Einschränkungen machen müssen, wenn es um besonders sensible Gesundheitsdaten geht wie Abtreibungen, HIV-Infektionen oder psychologische Gutachten. Diese sollten nicht automatisch gespeichert werden. Da bedarf es durchaus mehr Vertrauensbildung und das muss jetzt mit guter Kommunikation und mit klaren Regelungen nachgeholt werden.

Versicherte können diese sensiblen Daten – genau wie alle anderen auf der ePA gespeicherten Gesundheitsdaten – mit einem Klick einsehen und über sie verfügen: Der Versicherte entscheidet, wer wie lange auf welche Dokumente Zugriff haben darf. Ist die ePA damit nicht ein Werkzeug für mehr informelle Selbstbestimmung?

Die elektronische Patientenakte ist eindeutig ein Werkzeug für mehr informationelle Selbstbestimmung. Sie gibt den Versicherten die Möglichkeit, mehr über ihre eigenen Daten zu wissen und diese Informationen zu steuern. Ich persönlich werde sämtliche Befunde allen Ärzten zur Verfügung stellen, bei denen ich in Behandlung bin. Ärzte, die ich mir ausgesucht habe als Behandelnde meines Vertrauens. Und was sensible Daten angeht: Es gibt sehr viele Opt-out Möglichkeiten. Wir dürfen die Versicherten damit aber nicht überfordern. Deswegen wäre es sinnvoll, wenn bestimmte Daten zukünftig automatisch zur Verfügung gestellt werden, zum Beispiel für die Notfallakte und bei anderen – diesen besonders sensiblen Daten – erst gefragt wird, ob sie gespeichert werden sollen.

Wie kann sichergestellt werden, dass die Privatsphäre und der Datenschutz von Versicherten in der elektronischen Patientenakte gewahrt bleiben, kurz: Wie sicher sind die Daten in der ePA?

Die Telematikinfrastruktur, die der elektronischen Patientenakte zu Grunde liegt, ist insgesamt schon sehr sicher. Die Daten werden in der ePA verschlüsselt abgelegt. Niemand außer den Versicherten selbst und die Personen, die von diesen zum Zugriff berechtigt wurden, können diese Inhalte lesen. Wir müssen dafür sorgen, dass diese Sicherheit auch in allen Teilbereichen bestehen bleibt. Denn solche Datensammlungen locken natürlich Dritte an. Deswegen müssen alle technischen Maßnahmen zur Datensicherheit auch ständig weiterentwickelt werden. Das größte Einfallstor werden wahrscheinlich die Endgeräte der Versicherten sein. Deshalb müssen die Möglichkeiten der elektronischen Gesundheitskarte mit PIN und des neuen Personalausweises genutzt werden. Gleichzeitig sollte es irgendwann eine elektronische ID auf dem Handy geben, die dann Grundlage für die Autorisierung ist. Das ist sicherer als Passwörter oder biometrische Daten.

Was können Versicherte bei der Nutzung der ePA beachten, um ihre Vorteile zu nutzen und gleichzeitig ihre Daten zu schützen?

Jeder Versicherte sollte sich gut überlegen, welche Informationen für wen freigegeben werden dürfen. Und auch wenn es Alternativen gibt, sollten sich Versicherte immer und unbedingt für das sichere Anmeldungsverfahren entscheiden. Das ist ebenfalls komfortabel nutzbar und die Daten sind geschützt. Bisher ist die ePA noch eine unsortierte Dokumentensammlung. Sie wird sich aber mehr und mehr zum Dreh- und Angelpunkt der Gesundheitsversorgung entwickeln und uns viele tolle neue Möglichkeiten geben, vor allem, wenn volldigitale Anwendungen dazukommen. Alle Versicherten sollten sich daher mit dem Berechtigungsmanagement für Ihre Daten beschäftigen.

Schwächt die hohe Sicherheit den Nutzen oder die einfache Anwendung der ePA?

Das ist kein Widerspruch in sich. So wie Sie ein Haus mit Haustür und Schloss sichern und weder das Schloss noch die Tür aus Bequemlichkeit weglassen, sollte man das auch bei seinen Gesundheitsdaten machen. Und vieles ist technologisch auf einer hochsicheren Basis möglich. Man kann heute z.B. technisch auch verschlüsselte Daten durchsuchen.

Welche Szenarien gibt es für die Zukunft, welche neuen Funktionen sind geplant? Und wie sieht es dann datenschutzrechtlich aus?

Meine Behörde ist hier beratend tätig, die Entscheidung über Funktionalitäten trifft der Gesetzgeber – das Parlament zusammen mit dem Gesundheitsministerium und der gematik (die Nationale Agentur für digitale Medizin – sie trägt die Gesamtverantwortung für die Telematikinfrastruktur in Deutschland, Anm. d. Red.), die die Spezifikationen entwickelt. Aber ich als Versicherter würde mir Folgendes wünschen: Ich hätte gerne Zeitreihen meiner Daten, die zeigen, wie sich bestimmte Gesundheitswerte entwickelt haben, und eine Anbindung an Wearables. Außerdem eine Terminfindungssoftware für meine Ärztinnen und Ärzte, bei der ich nicht von Dritten abhängig bin, die das kommerziell machen. Und ich hätte gerne eine gute Integration mit dem kommenden Gesundheitsmessenger, der die Daten voll verschlüsselt und vertraulich übertragen kann. Das sind vier Funktionen, die ich für eine tolle Entwicklung halten würde.