Aktuelles & Veranstaltungen

Verbesserungen bei der elektronischen Patientenakte erforderlich

Mit Bescheid vom 16.08.2021 hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) die Krankenkassen angewiesen, das Zugriffsmanagement der elektronischen Patientenakte (ePA) so auszugestalten, dass Versicherte den Zugriff sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der ePA barrierefrei erteilen können („feingranulares Zugriffsmanagement“). Dies müsse auch für Versicherte gelten, die keine Benutzeroberfläche eines geeigneten Endgeräts verwenden („Frontend-Nichtnutzer“).

Seit dem 01.01.2021 sind die Krankenkassen verpflichtet, den Versicherten eine ePA zur Verfügung zu stellen. Die Nutzung ist freiwillig und Versicherte können darin Gesundheitsdaten (z.B. Befunde, Diagnosen, durchgeführte und geplante Therapiemaßnahmen) speichern lassen.

Bisher sind alle in der ePA eingetragenen Daten der Versicherten für alle behandelnden Ärzte sichtbar. Seit 1. Januar 2022 muss das sog. feingranulare Zugriffsmanagement für Frontend-Nutzer gewährleistet sein, d.h. die Versicherten können die Zugriffsberechtigung auf spezifische Dokumente und Datensätze beschränken. Für Frontend-Nichtnutzer ist eine solche Möglichkeit jedoch erst ab 2023 über ein Terminal in den Filialen der Krankenkassen gesetzlich vorgesehen.

Dies kritisiert der BfDI und verstößt nach dessen Ansicht gegen die DSGVO. Durch diese Ausgestaltung sei insbesondere die Datensouveränität der Patienten eingeschränkt. Frontend-Nichtnutzer könnten ihre Rechte zwar über eine Vollmachtserteilung wahrnehmen, es komme aber auch schon durch das Hinzuziehen eines Dritten zu einem Souveränitätsverlust. Außerdem können Versicherte ohne private Endgeräte das feingranulare Zugriffsmanagement dauerhaft nicht nutzen und auch nicht in ihre ePA Einsicht nehmen.

Nach Ansicht des Bundesamts für Soziale Sicherung (BAS) verstößt das Angebot der ePA in der gesetzlich geregelten Form jedoch nicht gegen geltendes Recht, sodass das BAS als Aufsichtsbehörde der bundeseinheitlichen Krankenkassen zur Klage gegen die Anweisung des BfDI geraten hat. Wir werden Sie über die weitere Entwicklung informieren.

Julia Bernard
Volljuristin
Consultant für Datenschutz

Back To Top