Elektronische Patientenakte: Datensicherheit bleibt auf der Strecke

Die elektronische Patientenakte (ePA) soll ab 2025 für alle gesetzlich Versicherten in Deutschland verpflichtend sein. Ein fragwürdiges Projekt aus dem Bundesgesundheitsministerium, denn die Datensicherheit bleibt neuesten Erkenntnissen zufolge auf der Strecke.

Die ePA soll die medizinische Versorgung verbessern, indem sie alle relevanten Gesundheitsdaten der Patienten zentral speichert und den behandelnden Ärzten zugänglich macht. Doch wie sicher sind die sensiblen Daten vor Missbrauch, Diebstahl oder Verlust? Und wie können die Patienten ihre informationelle Selbstbestimmung wahren? Mit diesen Fragen beschäftigt sich der folgende Blogartikel.

Erster Kritikpunkt: Die ePA als Opt-out-Modell

Die ePA wird als Opt-out-Modell eingeführt. Das heisst, die Versicherten erhalten automatisch eine ePA, wenn sie nicht aktiv widersprechen. Dies stösst auf Kritik von Datenschützern, die ein Opt-in-Modell fordern, bei dem die Versicherten explizit zustimmen müssen, bevor ihre Daten gespeichert werden. Sie argumentieren, dass die ePA einen erheblichen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt, das nur mit einer freiwilligen und informierten Einwilligung gerechtfertigt werden kann. Darüber hinaus haben Datenschützer die Befürchtung, dass die Versicherten nicht ausreichend über die ePA aufgeklärt werden oder sich nicht trauen, von ihrem Widerspruchsrecht Gebrauch zu machen.

Vorsicht vor Hackerangriffen!

Die Elektronische Patientenakte soll auf einer sicheren Telematikinfrastruktur basieren, die den Datenaustausch zwischen den Akteuren im Gesundheitswesen ermöglicht. Die Daten sollen verschlüsselt übertragen und gespeichert werden, und nur die berechtigten Personen sollen Zugriff darauf haben. Doch wie sicher ist diese Infrastruktur vor Hackerangriffen und vor technischen oder menschlichen Fehlern?

Die Erfahrungen mit anderen IT-Projekten im Gesundheitswesen, wie der elektronischen Gesundheitskarte oder der Corona-Warn-App, zeigen, dass Pannen und Sicherheitslücken immer wieder auftreten. Die ePA enthält besonders schützenswerte Daten, die für Kriminelle, Geheimdienste oder andere Interessengruppen von hohem Wert sein könnten. Ein erfolgreicher Angriff auf die ePA könnte schwerwiegende Folgen für die Privatsphäre und die Gesundheit, aber auch für die Reputation der Versicherten haben.

Daten für Forschungszwecke

Neben dem Einsatz in der medizinischen Versorgung soll die ePA auch in der Forschung eingesetzt werden können. Das soll folgendermaßen funktionieren: Die Versicherten sollen die Möglichkeit erhalten, ihre Daten anonymisiert für Forschungszwecke zur Verfügung zu stellen. Dies soll zu neuen Erkenntnissen und der Entwicklung neuer Behandlungsmethoden und Therapien beitragen. Doch wie anonym sind die Daten wirklich? Und wie behalten die Versicherten die Kontrolle über ihre Daten?

Die Wahrheit ist: Die Anonymisierung von Gesundheitsdaten ist eine komplexe und fehleranfällige Aufgabe, die nie einen absoluten Schutz garantieren kann. Es besteht immer die Gefahr, dass die Daten mit anderen Quellen verknüpft oder deanonymisiert werden. Zudem ist unklar, wer die Daten für welche Zwecke nutzen darf, wie die Qualität und die Ethik der Forschung sichergestellt werden und wie die Versicherten über die Ergebnisse und die Folgen informiert werden.

Fakt ist: Die Elektronische Patientenakte darf nicht zu einer Datensammelstelle oder einem Angriffsziel werden. Jeder Einzelne ist für den Erhalt seiner Gesundheit allein zuständig. Er muss selbstbestimmt entscheiden können, welche Behandlungen und Medikamente akzeptiert werden. Die komplette Patientengeschichte mit sämtlichen Behandlungen wird im Alltag nur äusserst selten benötigt. Jeder Betroffene sollte sehr genau überlegen, ob dem Anlegen einer Elektronischen Patientenakte widerspruchslos zugestimmt oder ob von der Möglichkeit des aktiven Widerspruchs Gebrauch gemacht wird.