Digital Healthcare, elektronische Patientenakten und der Datenschutz
Die Digitalisierung revolutioniert auch das Gesundheitswesen. Daher ist bei dem Thema Digital Healthcare, etwa in Hinblick auf die elektronische Patientenakte ist der Datenschutz elementar – und gefährdet.
Gesundheitsdaten zu digitalisieren, bedeutet für viele Ärzt*innen eine enorme Arbeitserleichterung. Diese Daten von Patient*innen unterliegen der ärztlichen Schweigepflicht und sind zusätzlich nach Art. 9 DSGVO der besonders schützenswerten Kategorie personenbezogener Daten zuzuordnen, weshalb sie daher einem besonders hohen Datenschutz unterliegen. Dieser kommt aber bei dem Thema Digital Healthcare und somit auch bei der elektronischen Patientenakte oftmals noch zu kurz.
Digital Healthcare – Vorteile & Problematik
Die Digitalisierung erleichtert auch im Gesundheitswesen viele Abläufe. Wenn Gesundheitsdaten digitalisiert werden, dann werden sie oftmals für Analyse- oder Vorsorgezwecke herangezogen. Dies geschieht sogar schon automatisiert, beispielsweise mittels künstlicher Intelligenzen (KI), die z.B. digitalisierte Mammographie-Bilder auswerten. Es versteht sich von selbst, dass es bei der Digitalisierung solcher sensiblen Daten einen besonderen Datenschutz braucht. Dieser hinkt der Digitalisierung im Gesundheitsbereich aber leider oftmals noch hinterher und so landen immer wieder Gesundheitsdaten ungeschützt im Netz. Das ist nicht nur ärgerlich, sondern kann die betroffenen Personen auf eine sehr unangenehme und intime Weise angreifbar machen. Daher ist dieses Thema trotz des offensichtlichen Nutzens oftmals noch umstritten. Gleiches gilt für das Thema der elektronischen Patientenakte.
Elektronische Patientenakten – durch die DSGVO ausgebremst?
Elektronische Patientenakten, kurz ePA, sind eine sogenannte E-Health-Technologie. In ihnen sind viele Informationen zu den Patient*innen, ihren Diagnosen und Behandlungsplänen gespeichert. Unter anderem sind in einer ePA folgende Daten zu finden:
Der Gedanke hinter der ePA ist klar: Es soll auch ärzteübergreifend möglich sein, die komplette Vorgeschichte der Patient*innen zu erfassen. Das bedeutet, dass alle Ärzt*innen der Patient*innen auf alle Dokumente, die in der ePA gespeichert sind, Zugriff erhalten. Hier liegt auch eines der größten Probleme, denn Patient*innen haben kein Mitspracherecht, welchen Ärzt*innen welche Informationen zugänglich gemacht werden können. Dies ist ein sehr weitreichender Einschnitt in das Selbstbestimmungs- und Datenschutzrecht und einer der wesentlichen Gründe, warum die Akte in ihrer jetzigen geplanten Form von Datenschützern als noch nicht DSGVO-konform bewertet wird.
Trotzdem kommen die elektronischen Patient*innenakten bereits ab dem 1. Januar 2021 zum Einsatz. Patient*innen können aber immerhin entscheiden, ob sie diese nutzen oder verweigern wollen. Diese Entscheidung zu treffen, kann nicht aufgeschoben werden – denn ab dem 01. Juli 2021 müssen alle Praxen die ePa unterstützen. Im Sinne derSensibilisierung und des Datenschutzes sollten Ärzt*innen bereits jetzt mit der Aufklärung ihrer Patient*innen zu diesem Thema beginnen. Zudem ist eine entsprechende datenschutzkonforme Umrüstung für die Verarbeitung der ePa unerlässlich.
