Die elektronische Patientenakte (ePA) gibt es schon seit dem 01. Januar 2021. Allerdings bisher nur als Opt-in-Lösung (Antragslösung). Wie in Zukunft eine Opt-out-Lösung (Widerspruchslösung) gestaltet werden kann, wird nun geprüft.
Was ist die elektronische Patientenakte (ePA)?
Bei der elektronische Patientenakte handelt es sich um eine versichertengeführte elektronische Akte. Diese kann die Versicherung dem Versicherten auf Antrag zur Verfügung stellen. So soll der Versicherte Befunde, Diagnosen, Therapiemaßnahmen und Behandlungsberichte elektronisch einsehen können. Außerdem ist es möglich, weitere personenbezogene Daten wie Notfalldaten, Arztbriefe, Bonusheft für Zahnarztbesuche, Untersuchungsheft für Kinder, Mutter- und Impfpass zu integrieren.
Gesetzlich Versicherte können die ePA seit dem 01. Januar 2021 bei ihrer Versicherung beantragen. Für privat Versicherte gibt es diese Möglichkeit seit dem 01. Januar 2022.
Die Krankenversicherung ist nach § 341 IV SGB V Verantwortlicher der Datenverarbeitung (Art. 4 Nr. 7 DSGVO) im Rahmen der elektronischen Patientenakte.
Opt-out statt Opt-in bei der elektronischen Patientenakte?
Bisher läuft die elektronische Patientenakte als Opt-in (Antragslösung). Wer als Versicherter eine elektronische Patientenakte haben möchte, muss sich also aktiv darum bemühen. Dies hat zur Folge, dass bisher erst weniger als 1% der gesetzlich Versicherten eine elektronische Patientenakte beantragt haben. Der Koalitionsvertrag zwischen SPD, FDP und Grünen sieht vor, dass es die ePA in Zukunft als Opt-out (Widerspruchslösung) geben soll. Dann müssen die Versicherungen für jeden Versicherten eine ePA anlegen, es sei denn, dieser widerspricht aktiv. Die Verwendung dieser elektronischen Patientenakte bleibt aber weiterhin freiwillig.
Wie ein Opt-out gestaltet werden kann, prüft nun die gematik Gesellschaft. Im November 2022 hat die gematik festgehalten, dass alle Versicherten eine ePA haben sollen (Opt-out). Alle Leistungserbringer sollen dann im Rahmen der Behandlung Zugriff auf die ePA haben und diese mit Daten füllen können. Zu Forschungszwecken können diese Daten dann pseudonymisiert weitergeleitet werden. Zu dieser Lösung gibt es sowohl aus medizinischer als auch aus datenschutzrechtlicher Sicht verschiedene Meinungen.
Opt-out aus medizinischer Sicht
Die Bundesärztekammer spricht sich klar für ein Opt-out aus. Der Umgang mit der elektronischen Patientenakte müsse aber sorgsam erfolgen. So dürfe die ePA nicht zu einer reinen Ablage für PDF-Dokumente verkommen. Vielmehr brauche es eine KI-basieret Auswertung und einen strukturierten Datenaustausch zwischen den Versorgern, damit das volle Potential ausgeschöpft werden könne.
Aus der Sicht der medizinischen Forschung ist ein Opt-out besonders spannend, wenn es wie von der gematik vorgesehen mit einer Verwendung pseudonymisierter Daten zu Forschungszwecken einher geht. Momentan müssen Forscher dafür eine sogenannte „breite Einwilligung“ einholen (Ausnahmeregelung wenn konkrete Zweckbestimmung nicht möglich ist). Wenn Forscher Zugriff auf pseudonymisierte Daten aus den elektronischen Patientenakten hätten, würde das der Forschung eine enorme Menge an Daten zur Verfügung stellen. Auch bei einem Opt-out wäre es natürlich möglich, einer Weitergabe der Daten zu Forschungszwecken zu widersprechen.
Einwendungen der Datenschützer
Datenschützer befürchten hierbei, dass datenschutzrechtliche Aspekte auf der Strecke bleiben. Schließlich beinhalte die ePA immer noch Gesundheitsdaten und damit personenbezogene Daten der besonderen Kategorie, die für einen langen Zeitraum gespeichert werden.
Auch die Weitergabe pseudonymisierter Daten an die Forschung wirft datenschutzrechtliche Fragen auf. Vor allem geht es dabei um die Regelung des Zugriffs auf diese Datensätze. Aus Sicht der Datenschützer wäre hier einmal mehr ein Forschungsdatengesetz notwendig.
Ob es deshalb zwangsweise zu einem Vorrang des Opt-in gegenüber dem Opt-out kommen muss oder ob nicht der Opt-out schon ausreichend datenschutzkonform gestaltet werden kann, wird unterschiedlich beurteilt.
Ob und inwieweit der Opt-out für die elektronische Patientenakte als datenschutzkonform angesehen wird, bleibt also mangels Angaben zur konkreten Ausgestaltung abzuwarten.
Sie benötigen Unterstützung rund um die Themen Datenschutz und Datensicherheit? Unser Team an Experten berät Sie gerne. Kontaktieren Sie uns ganz unverbindlich hier!