datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Elektronische Patientenakte – digitalisierte Gesundheitsdaten

Geschätzte Lesedauer: 6 Minuten

Das Wichtigste zur elektronischen Patientenakte in Kürze

Was genau ist die ePA bzw. die elektronische Patientenakte?

Bei der ePA handelt es sich um eine digitale Plattform. Hier können Krankenversicherte ihre Gesundheitsdaten speichern und verwalten. Ärzte, Krankenhäuser, Therapeuten und Apotheken können diese Informationen nur dann einsehen bzw. selbst speichern, wenn und soweit der Patient darin einwilligt. Die Krankenkasse hingegen haben laut Bundegesundheitsministerium keinen Einblick.

Welche Daten werden in dieser digitalen Gesundheitsakte hinterlegt?

Versicherte können dort all ihre Patientendaten speichern, z. B. Diagnosen, Befunde, Behandlungsmaßnahmen, Untersuchungen und ärztlichen Schriftverkehr. Näheres erfahren Sie hier.

Welche Vorteile bringt die elektronische Patientenakte mit sich?

Weil dort alle Daten gebündelt werden, erhalten Ärzte und andere Leistungserbringer einen besseren Einblick in die Krankengeschichte des Versicherten. Das erleichtert ihnen die Wahl der Behandlungsmethode. Außerdem können die Beteiligten des Gesundheitswesens Informationen untereinander besser austauschen.

Bestehen datenschutzrechtliche Bedenken an der digitalen Krankenakte?

Ja. Erst ab 2022 können Versicherte entscheiden, welcher Arzt welche Daten und Dokumente einsehen darf. Bis dahin steht er vor der Wahl: Entweder ein Arzt oder anderer Leistungsträger darf die gesamte Akte einsehen oder gar nichts. Damit könnte z. B. ein Hausarzt psychologische Befunde auslesen, obwohl der Patient das eigentlich nicht möchte. Hier erläutern wir die Kritikpunkte über die elektronische Patientenakte näher.

Zentrale, digitale Speicherung von Patientendaten für eine bessere Behandlung

Digitale Patientenakte (ePA): Im Krankenhaus können gebündelte Informationen über Allergien und Vorerkrankungen Leben retten.
Digitale Patientenakte (ePA): Im Krankenhaus können gebündelte Informationen über Allergien und Vorerkrankungen Leben retten.

Ab dem 1.1.2021 besteht für alle gesetzlich Krankenversicherten das Angebot einer freiwilligen elektronischen Patientenakte (ePA). Diese Akte erhalten sie von ihrer Krankenkasse. Darin werden unter anderem folgende Informationen gespeichert:

  • Diagnosen und Befunde
  • Vorerkrankungen
  • Allergien
  • Impfungen
  • Medikationspläne, Therapien, Behandlungsmaßnahmen
  • ärztlicher Schriftverkehr
  • Blutwerte
  • Röntgenbilder
  • Impfausweis, Zahn-Bonusheft, Mutterpass, Kinder-Untersuchungsheft (ab 2022)

Die elektronische Patientenakte dient dazu, dass wichtige Daten im Notfall schneller abrufbar sind und dass keine Mehrfachuntersuchungen – zum Beispiel bei einem Arztwechsel – stattfinden. Sämtliche Daten und Befunde, die bisher nur in Papierform bei den unterschiedlichsten Praxen liegen, wären damit auf einem Blick einsehbar – für den Patient und den Arzt.

Die ePA als digitale Patientenakte vernetzt quasi den Patienten mit Ärzten, Krankenhäuser und Apotheken. Sie und andere Leistungserbringer können die Krankengeschichte ihres Patienten mithilfe dieser gebündelten Informationen besser nachvollziehen und so auch besser entscheiden, welche Behandlung am besten geeignet ist.

Patienten können ihre digitale Patientenakte selbst befüllen und Daten hochladen. Ärzte, Krankenhäuser und Apotheken können diese Akte nur einsehen, wenn es der Patient erlaubt.

Digitale Krankenakte – Einführung in drei Phasen

Die elektronische Patientenakte wird 2021 mithilfe eines Drei-Phasen-Modells schrittweise eingeführt.
Die elektronische Patientenakte wird 2021 mithilfe eines Drei-Phasen-Modells schrittweise eingeführt.

Die elektronische Patientenakte (ePA) startet ab dem 1.1.2021. Dann beginnt die Einführungs- und Testphase. Ab diesem Datum können alle Versicherten eine solche Akte in digitaler Form erhalten und verwalten. Ausgewählte Leistungserbringer in Berlin und Westfalen-Lippe erproben die ePA-Vernetzung.

Im zweiten Quartal 2021 beginnt die sogenannte Rollout-Phase, in welcher etwa 200.00 Ärzte, Zahnärzte, Apotheker und Krankenhäuser miteinander vernetzt werden.

Zum 1.7.2021 startet schließlich die flächendeckende Vernetzung. Ab diesem Stichtag sind alle Ärzte und Zahnärzte per Gesetz verpflichtet, sich an die elektronische Patientenakte anzubinden.

Der Patient bestimmt Inhalt und Zugriffsmöglichkeit auf seine e-Patientenakte

Vorerst stellen die Krankenkassen die elektronische Krankenakte zusammen mit einer App zur Verfügung. Mithilfe dieser App kann ein Patient Dokumente, Arztbriefe, Befunde und Co. hochladen. Das heißt, allein der Patient entscheidet, welche Daten zu einer bestimmten Behandlung gespeichert werden und welche nicht. Er kann einzelne Informationen auch wieder löschen.

Die Ärzte haben also kein Bestimmungsrecht und auch keinen direkten Zugriff. Erst mit Einwilligung des Patienten und einer technischen Freigabe dürfen sie auf die elektronische Patientenakte zugreifen.

Wer auf die ePA zugreifen darf, ist gesetzlich ganz genau geregelt. Dies sind:

  • Ärzte, Zahnärzte
  • Therapeuten
  • Krankenhäuser
  • Apotheken
  • andere an der Behandlung beteiligte Leistungserbringer

Der Patient entscheidet, ob der Zugriff auf die aktuelle Behandlung begrenzt oder für längere Zeit möglich sein soll. Ohne seine Einwilligung dürfen Informationen weder gespeichert noch eingesehen werden.

Elektronische Patientenakte und der Datenschutz

Digitale Patientenakte: Mithilfe einer App können Versicherte ihre Gesundheitsdaten hochladen.
Digitale Patientenakte: Mithilfe einer App können Versicherte ihre Gesundheitsdaten hochladen.

Gesundheitsdaten sind hochsensible Informationen, die bis auf wenige Ausnahmen niemanden etwas angehen. Und genau da liegt momentan die Krux. Denn in der Startphase zur Einführung der ePA können die Versicherten nur festlegen, ob ein Arzt auf die Akte zugreifen darf oder nicht. Sie können aber nicht bestimmen, welche Daten er sieht. Das ist erst ab 2022 möglich.

Diesen Punkt kritisieren Datenschützer heftig, weil z. B. ein Hausarzt so in der Lage wäre, den Befund eines Psychologen einzusehen, obwohl der Versicherte das gar nicht will. Er hat vorerst also keine Möglichkeit zu steuern, wer welche Daten sieht. Entweder Ärzte sehen die gesamte elektronische Patientenakte oder eben gar nichts.

Datenschützer sehen in diesem aktuell nur begrenzten Einfluss der Versicherten auf die Einsehbarkeit ihrer Gesundheitsdaten einen Verstoß gegen das Gebot der Erforderlichkeit und der Zweckbindung der Datennutzung. Eine umfassende informationelle Selbstbestimmung ist damit jedenfalls nicht gegeben.

Ungleichbehandlung von Versicherten, die weder Smartphone noch Tablet benutzen

Es gibt noch ein weiteres Problem, das insbesondere die ältere Generation der Krankenversicherten betrifft. Sie benutzen häufig weder Smartphone noch Tablet und verfügen meistens nicht einmal über einen Internetanschluss. Damit können sie die elektronische Patientenakte gar nicht richtig benutzen, weil dies nur über eine App funktioniert.

Dabei wäre es gerade für ältere Menschen eine Bündelung aller Gesundheitsdaten sehr nützlich, weil sie häufig mit mehreren Erkrankungen zu kämpfen haben und bei verschiedensten Ärzten in Behandlung sind.

Dieses Problem kann zu einer (ungerechtfertigten) Ungleichbehandlung der Patienten führen und gegen das Grundrecht auf informationelle Selbstbestimmung und damit gegen die Datenschutz-Grundverordnung (DSGV) verstoßen.

Elektronische Patientenakte: Pro und Contra

In der folgenden Übersicht fassen wir die Vor- und Nachteile der elektronisch geführten Patientenakte noch einmal zusammen:

PRO

  • Ärzten stehen sofort alle wesentlichen Informationen zur Verfügung.
  • Besserer Informationsaustausch zwischen allen an einer Behandlung Beteiligten.
  • Die elektronische Patientenakte bietet im Krankenhaus wichtige Informationen über Allergien und Vorerkrankungen. Das kann gerade in Notfällen Leben retten.
  • Versicherte speichern und verwalten selbst ihre Gesundheitsdaten.
  • Mehr Effizienz durch elektronische Ausstellung von Überweisungen, Rezepten und Arztbriefen.

CONTRA

  • Begrenzter Aussagewert der ePA, weil der Versicherte selbst entscheidet, welche Gesundheitsdaten er speichert.
  • Dezentrale Datenspeicherung ist besser geeignet für einen effektiven Datenschutz.
  • Elektronische Patientenakte ist nur über App richtig benutzbar. Menschen ohne Internet und Endgerät sind dadurch im Nachteil.
  • Bis 2022 können Versicherte nicht bestimmen, welche Daten in seiner ePA ein Arzt sehen darf, sondern nur, ob er es überhaupt darf.

Aus unserem News-Archiv: Elektronische Patientenakte verstößt wohl gegen die DSGVO

Die für 2021 geplante elektronische Patientenakte verstößt in der aktuell vorgesehenen Form gegen geltende Datenschutzbestimmungen. Das teilte der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) am Mittwoch in einer Pressekonferenz mit. Das entsprechende Patientendaten-Schutz-Gesetz (PDSG) wurde kürzlich vom Bundestag beschlossen. Kelber droht nun mit aufsichtsrechtlichen Maßnahmen, wenn das Gesetz ohne weitere Änderungen umgesetzt wird.

Kein ausreichender Datenschutz

Verstößt die elektronische Patientenakte gegen die DSGVO?
Verstößt die elektronische Patientenakte gegen die DSGVO?

Grund für den Vorstoß des Datenschutzbeauftragten sind insbesondere die mangelnden Mitbestimmungsrechte der Patienten. So sei die elektronische Patientenakte von sämtlichen Ärzten einsehbar, ohne dass der Patient irgendwelche Einschränkungen vornehmen könne. Diese seien vielmehr erst ab 2022 vorgesehen – das sei zu spät.

Die Folge: Auch bspw. der Zahnarzt könne auf sensible Informationen wie eine psychische Erkrankung des Patienten zugreifen. Dies sei laut Kelber mit der europäischen Datenschutz-Grundverordnung (DSGVO) nicht vereinbar. Auch andere Datenschutzbeauftragte teilen diese Ansicht. Barbara Thiel, die niedersächsische Landesbeauftragte für Datenschutz, fasste das Problem wie folgt zusammen:

Dadurch sind Datenschutzverletzungen in der ersten Umsetzungsphase der elektronischen Patientenakte absehbar, weil gegen die elementaren Prinzipien der Erforderlichkeit und der Zweckbindung verstoßen wird.

Kein Schutz von Personen ohne mobiles Endgerät

Nur Patienten mit passendem Endgerät können die elektronische Patientenakte bearbeiten.
Nur Patienten mit passendem Endgerät können die elektronische Patientenakte bearbeiten.

Die elektronische Patientenakte soll im nächsten Jahr die Telemedizin auf den Vormarsch bringen. Neben der fehlenden Mitbestimmung sei jedoch laut Kelber auch noch ein weiteres Detail datenschutzrechtlich problematisch: die Ungleichbehandlung von Personen ohne geeignetes Endgerät. Die elektronische Akte erlaube demnach nur den Zugriff über ein Smartphone, Tablet etc. Patienten, die nicht über ein solches Gerät verfügten, könnten demnach auch nicht die Zugriffsrechte ihrer Daten bearbeiten und hätten dann lediglich eine “Wahl zwischen Extremen”. 

Gesetz dürfe nicht umgesetzt werden

Für den Bundesdatenschutzbeauftragten sei das Ergebnis der elektronischen Patientenakte nun äußert unbefriedigend. Er mahnte deshalb an, das Gesetz entsprechend zu ändern und nicht in der jetzigen Form umzusetzen:

Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte.

Einen Appell an die Bundesregierung haben zudem auch die Grünen. Laut Konstantin von Notz, dem stellvertretenden Fraktionsvorsitzenden, und der gesundheitspolitischen Sprecherin Maria Klein-Schmeink sei “dringender Nachholbedarf” gegeben. Die Bundesregierung müsse ihrer Schutzverantwortung gegenüber den Patienten gerecht werden.

Kurz und knapp zusammengefasst

Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht in der aktuell vorgesehen Form der elektronischen Patientenakte einen Verstoß gegen die DSGVO. Er wird dabei von den Landesdatenschutzbeauftragten und aus der Politik unterstützt. Grund für den Verstoß seien die fehlenden Mitbestimmungsrechte der Patienten und die Ungleichbehandlung von Personen ohne geeigneten Endgerät. Das zugrundeliegende Patientendaten-Schutz-Gesetz wurde kürzlich vom Bundestag beschlossen.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (65 Bewertungen, Durchschnitt: 4,20 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Franziska
Franziska L.

Franziska verstärkt die Redaktion von datenschutz.org seit 2017. In ihren Texten und Beiträgen befasst sie sich unter anderem mit den datenschutzrechtlichen Aspekten der Datenvernichtung.

Bildnachweise

Leser-Interaktionen

Kommentare

  1. RB

    Das ist doch das Gleiche in Grün, wie mit der Krankenkassenkarte. Hier sollte doch mal alles gespeichert werden und es wurden Unsummen der Steuerzahler verschwendet. Wann wird da mal jemand zur Verantwortung gezogen??? Wenn nicht alles gespeichert wird, wie werden dann z.B. Doppeluntersuchungen vermieden und und und… ? Dann noch zusätzlich der Zwang mit dem Rezept, nur noch elektronisch… Das ganze System ist krank!!!
    Der Hinweis auf Google, USA und dem Abgreifen von Daten ist vollkommen gerechtfertigt. Wann Krankenkassen, Versicherungen und Arbeitgeber zugreifen können, ist sicher nur eine Frage der Zeit. Natürlich alles nur zum Wohle der Bürger

    Antworten
  2. RB

    Das ist das Gleiche in Grün, wie die Krankenkassenkarte, auf der ja mal alles gespeichert werden sollte. Da sind Unsummen der Steuerzahler reingeflossen. Wer wird dafür mal zur Verantwortung gezogen??? Sicherer ist das garantiert auch nicht. Wenn nicht wirklich die kompletten Daten gespeichert werden, dann hat sich das schon wieder erledigt, mit der Vermeidung von doppelten Untersuchungen und und und… Der Hinweis auf Google und USA ist auch nicht von der Hand zu weisen. Bis die Krankenkassen und Versicherungen einen Zugriff bekommen, ist sicher auch nur eine Frage der Zeit…

    Antworten
  3. Alexandra

    Wissen sie, wie lange die Speicherung der Patientendaten in der elektronischen Patientenakte geplant ist? (In den Arztpraxen sind es ja normaler Weise 10 Jahre)

    Wie kann der Patient veranlassen, dass dort Daten gelöscht werden?

    Wie funktioniert das, wenn etwa von einem weiter behandelnden Krankenhaus Daten heruntergeladen wurden und sich eine Fehldiagnose herausgestellt hat und der Patient möchte, dass diese gelöscht wird?

    Ich habe mal gehört, dass für die ePA grundsätzlich eine lebenslange Speicherung der Daten geplant ist, falls das stimmt

    wer kümmert sich um die Neuverschlüsselung, wenn eine Verschlüsselung nicht mehr sicher ist?

    Antworten
  4. Ralph

    Die ePA APP für Androidgeräte gibt es nur im Google Store und ist fest an Google gebunden.
    Wacht da keiner auf, wie kann das so ohne weiteres akzeptiert werden.
    Man beachte das Saugen von Patientendaten seit Jahren von Google in den USA.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.