Digital Healthcare, die ePA und der Datenschutz

Ein Artikel von Datenschutzexperte.de
Zurück
24.03.2020

Digital Healthcare, elektronische Patientenakten und der Datenschutz

 

 

Die Digitalisierung revolutioniert auch das Gesundheitswesen. Sowohl bei dem Thema Digital Healthcare und bei der elektronischen Patientinnen- und Patientenakte ist der Datenschutz elementar – und gefährdet.

 

Gesundheitsdaten zu digitalisieren bedeutet für viele Ärzt*Innen eine enorme Arbeitserleichterung. Diese Daten und die Daten von Patient*Innen unterliegen der ärztlichen Schweigepflicht und sind zusätzlich nach Art. 9 DSGVO der besonders schützenswerten Kategorie personenbezogener Daten zuzuordnen und unterliegen daher einem besonders hohen Datenschutz. Dieser kommt aber bei dem Thema Digital Healthcare und auch bei der elektronischen Patientenakte oftmals noch zu kurz.

 

Digital Healthcare – Vorteile & Problematik

Die Digitalisierung erleichtert auch im Gesundheitswesen viele Abläufe. Wenn Gesundheitsdaten digitalisiert werden, dann werden sie oftmals für Analyse- oder Vorsorgezwecke herangezogen. Dies geschieht sogar schon automatisiert; beispielsweise mittels künstlicher Intelligenzen (KI), die z.B. digitalisierte Mammographie-Bilder auswerten. Es versteht sich von selbst, dass es bei der Digitalisierung solcher sensiblen Daten einen besonderen Datenschutz braucht. Dieser hinkt der Digitalisierung im Gesundheitsbereich aber leider oftmals noch hinterher und so landen immer wieder Gesundheitsdaten ungeschützt im Netz. Das ist nicht nur ärgerlich, sondern kann die betroffenen Personen auf eine sehr unangenehme und intime Weise angreifbar machen. Daher ist dieses Thema trotz des offensichtlichen Nutzens oftmals noch umstritten. Gleiches gilt für das Thema der elektronischen Patientenakte.

 

Elektronische Patientenakten – durch die DSGVO ausgebremst?

Elektronische Patientenakten, kurz ePA, sind eine sogenannte E-Health-Technologie. In ihnen sind viele Informationen zu den Patient*Innen, ihren Diagnosen und Behandlungsplänen gespeichert. Unter anderem sind in einer ePA folgende Daten zu finden:

  • Kontaktdaten (Name, Adresse, Telefonnummer etc.)
  • Krankheitsgeschichte und Diagnosen
  • Medikationspläne
  • Operationen
  • Schwangerschaften
  • Arztberichte
  • Impfungen
  • Etc.

Der Gedanke hinter der ePA ist klar: Es soll auch ärzteübergreifend möglich sein, die komplette Vorgeschichte von Patient*Innen zu erfassen. Das bedeutet, dass alle Ärzt*Innen der Patient*Innen auf alle Dokumente, die in der ePA gespeichert sind, Zugriff erhalten. Hier liegt auch eines der größten Probleme, denn Patient*Innen haben kein Mitspracherecht, welchen konkreten Ärzt*Innen welche Informationen zugänglich gemacht werden können. Dies ist ein sehr weitreichender Einschnitt in das Selbstbestimmungs- und Datenschutzrecht und einer der wesentlichen Gründe, warum das Gesetzgebungsverfahren zur ePa noch nicht abgeschlossen ist. Derzeit sieht es sogar so aus, als sei die Akte in ihrer jetzigen geplanten Form nicht DSGVO-konform. Dies liegt nicht nur daran, dass technische Probleme die Sicherheit und den Datenschutz stark gefährden.

Trotzdem kommen die elektronischen Patientenakten bereits ab dem 1. Januar 2021 zum Einsatz. Patient*Innen können aber immerhin entscheiden, ob sie diese nutzen oder verweigern wollen. Diese Entscheidung zu treffen kann nicht aufgeschoben werden – denn seit dem 01. Juli 2021 müssen alle Praxen die ePa unterstützen. Im Sinne der Aufklärung und des Datenschutzes sollten Ärzt*Innen bereits jetzt mit der Aufklärung ihrer Patient*Innen zu diesem Thema beginnen. Zudem ist eine entsprechende datenschutzkonforme Umrüstung für die Verarbeitung der ePa unerlässlich.

 

Sie möchten mehr über das Thema Datenschutz erfahren?

Besuchen Sie doch die Seite unseres Partners und holen sich weitere Informationen, klicken Sie hierfür einfach auf das Logo der Datenschutzexperten.