Die elektronische Gesundheitskarte wurde bereits vor einigen Jahren eingeführt. Abgeschlossen wurde das Vorhaben aber noch immer nicht – gegen die elektronischen Funktionen bestehen erhebliche datenschutzrechtliche Bedenken. Datenschutzexperte DanLahiri Agboli von HC Plus erklärt, wo die Probleme liegen.
DanLahiri Agboli zur elektronischen Gesundheitskarte
Die Kernidee der elektronischen Gesundheitskarte besteht darin, dass ein neuer behandelnder Arzt alle wichtigen Behandlungspläne und Diagnosen eines Patienten unkompliziert einsehen kann. Zu diesem Zweck sind sie in übersichtlicher Form auf der elektronischen Gesundheitskarte (eGK) gespeichert. Dadurch sparen die Krankenkassen Kosten und die Ärzte und Patienten Zeit – zumindest in der Theorie.
In der Praxis wurden Einführung und Umsetzung der elektronischen Gesundheitskarte von zahlreichen Problemen begleitet. Das lag vor allem an der mangelhaften Sicherheit der auf der Karte gespeicherten medizinischen Daten, die gem. Art. 9 DSGVO einem besonderen Schutzbedürfnis unterliegen. Hierzu zählen auf der einen Seite grundlegende Informationen wie Name, Anschrift, Geschlecht, Blutgruppe und Krankenversicherung, auf der anderen ergänzende Angaben wie die folgenden:
- Elektronische Patientenakte
- Elektronische Arztbriefe
- Behandlungspläne
- Krankheitsdiagnosen
- Medikamentenpläne
Wie sicher sind die Gesundheitsdaten?
Inwieweit die Daten auf der Gesundheitskarte sicher sind, ist datenschutzrechtlich umstritten. Zunächst einmal ist die Karte mit dem Namen des Versicherten und einem Lichtbild ausgestattet, um Missbrauch zu vermeiden.
Für noch mehr Datenschutz soll die Telematikinfrastruktur sorgen, die in den vergangenen Jahren in Deutschlands Praxen umgesetzt wurde, um die Daten der Karte auslesen zu können. Mittels spezieller Lesegeräte werden die auf der elektronischen Gesundheitskarte befindlichen Informationen vor Ort entschlüsselt, sodass der behandelnde Arzt darauf zugreifen kann. Um die Datenabfrage zu bestätigen, muss von dem Versicherten eine PIN eingegeben werden.
Diese PIN ist allerdings nicht für die standardmäßige Abfrage von Basisdaten erforderlich, die jeweils zum neuen Quartal in den Praxen erfolgt. Zudem erfolgt die Umsetzung der Infrastruktur nur nach und nach und ist noch nicht überall verfügbar. Nach aktuellem Stand ist zudem vorgesehen, dass die PIN-Abfrage flächendeckend nur bei sehr sensiblen Daten erforderlich ist.
Weitere Probleme bestehen hinsichtlich der Notfalldaten zu Krankheiten oder Allergien, die auf Wunsch der Versicherten auf der elektronischen Gesundheitskarte gespeichert werden. Diese können von Sanitätern im Notfall auch ohne PIN ausgelesen werden. Geht die Gesundheitskarte verloren, sind sie aber auch für Dritte einsehbar. Unter dem Gesichtspunkt des Datenschutzes ist dies als bedenklich einzustufen. Zudem verfügt die Gesundheitskarte noch nicht über alle Zertifizierungen für einen gehobenen Datenschutzstandard. So steht etwa noch die ISO/IEC-15408-Zertifizierung aus.
Auf welche Informationen können Ärzte zugreifen
Ein weiterer datenschutzrechtlich bedenklicher Aspekt besteht in der Vielfalt der sensiblen Daten, die auf der elektronischen Gesundheitskarte zusammengeführt sind und nach dem Einlesen von den Ärzten eingesehen werden können. Eine hitzige Diskussion entfaltet sich aktuell über die Frage, ob es wirklich notwendig ist, dass alle Ärzte einen umfassenden Überblick über sämtliche Diagnosen und Behandlungen eines Patienten haben sollten. Wesentliches zu schützendes Rechtsgut ist hierbei das Recht auf informationelle Selbstbestimmung, demzufolge es jedem selbst überlassen sein sollte, welche Daten er von sich preisgibt.
Oft hört man in diesem Zusammenhang das Schlagwort „Gläserner Patient“. So sprach etwa das Komitee für Grundrechte und Demokratie im Zuge der Einführung der elektronischen Gesundheitskarte von einer „Verwertung der Daten zum Zweck der Kontrolle des Verhaltens von Ärzten und Patienten. Wie beim Themenkomplex Telemedizin gehen die Meinungen auch hier weit auseinander. Auf der einen Seite wird die elektronische Gesundheitskarte als großer Modernisierungsschritt und langfristiger Kostenreduktionsfaktor gesehen, auf der anderen Seite verbinden Kritiker damit ein Überwachungsprojekt und eine Entmündigung von Patienten. Wie sich die letztendliche Wirkung genau darstellt, wird sich in Zukunft erst noch zeigen müssen.
Über HC Plus
Die HC Plus Datenschutz GmbH aus Berlin verbindet die Expertise eines IT-Unternehmens und einer Anwaltskanzlei und unterstützt Unternehmenskunden bei der praktikablen und rechtssicheren Umsetzung des Datenschutzes. Das seit 2012 erfolgreiche Team um die beiden Gründer DanLahiri Agboli und Benjamin Kühn ist dabei vor allem auf den Bereich Gesundheitswesen spezialisiert.
- Mehr Infos unter www.hc-plus.de
- DanLahiri Agboli auf Linkedin.com
- DanLahiri Agboli auf Xing.com
Bildnachweis: CC0 via pixabay.com
Dieser Inhalt ist nur für registrierte Nutzer sichtbar. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Neue Nutzer können sich weiter unten registrieren.