StartseitePresseKontakt

| Recht

Wie das Opt-out-Verfahren das Datenschutzproblem der ePA löst

Aktuell liegt die Nutzungsquote der elektronischen Patientenakte im Promillebereich. Das Opt-out-Verfahren soll das ändern. Und könnte gleichzeitig für einen besseren Datenschutz sorgen.

Doris Wettmann, Syndikusrechtsanwältin und Justiziarin im BDI

Auf dem diesjährigen Ärztetag in Bremen haben die Abgeordneten intensiv sachlich, zuweilen auch emotional diskutiert und sich schließlich klar für die Opt-out-Regelung bei der elektronischen Patientenakte (ePA) positioniert. Verbunden haben die Ärztinnen und Ärzte ihre Haltung mit dem Appell an den Gesetzgeber, sie bei der Umsetzung in das Verfahren einzubinden (wir berichteten). Einigkeit bestand darüber, dass eine ePA nur dann sinnvoll sei, wenn sie tatsächlich zu einer Verbesserung der Patientenversorgung beitrage und nicht nur den Anschein eines digital gut aufgestellten Gesundheitswesens erwecke.

Bislang ist die ePA eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist freiwillig. Mittels ePA werden den Patientinnen und Patienten Informationen, u.a. zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten elektronisch bereitgestellt. Sie haben die volle Souveränität, denn alle Versicherten entscheiden nicht nur darüber, ob sie eine ePA besitzen, sondern auch darüber, ob und ggf. inwieweit deren Inhalte aktualisiert und geteilt werden sollen. Der leistungserbringende Arzt darf die ePA nur mit Erlaubnis der Patientin / des Patienten befüllen oder aktualisieren. Diese Erlaubnis kann entweder einmalig in der aktuellen Behandlungssituation geäußert werden oder die / der Versicherte erteilt dem Leistungserbringer eine Zugriffsberechtigung für einen von ihr / ihm definierten Zeitraum.

In dieser Konzeption setzt bereits das Anlegen der ePA die Einwilligung der Versicherten voraus, indem sie sich zunächst registrieren und damit die Aktivierung der ePA ermöglichen. Der Vorteil dieses Opt-in Verfahrens liegt in höchstmöglicher datenschutzrechtlicher Kontrolle, erschwert aber auch beträchtlich die praktische Umsetzung der ePA, die wohl ein Grund dafür ist, dass noch nicht viele Menschen ihre Akte freigeschaltet haben. Bislang liegt der Anteil der genutzten ePA in Deutschland im Promillebereich: Laut einer Recherche des Handelsblatts nutzten bis Anfang 2022 nur ca. 0,5 % der anspruchsberechtigten 73 Millionen Versicherten der GKV die ePA.

Um der schleppenden Etablierung der elektronischen Akte Auftrieb zu verschaffen und die regelhafte Nutzung der in der ePA gespeicherten Daten zu ermöglichen, wurde im Koalitionsvertrag der Ampel vereinbart, die ePA von der Opt-in auf eine Opt-out-Lösung umzustellen. Bei der Opt-out-Regelung greifen Vertreter von Gesundheitsberufen ohne Freischaltung auf die ePA zu, das Einrichten und Befüllen der Akte erfolgt ohne ausdrückliche Zustimmung der Patienten. Patienten müssen stattdessen ausdrücklich widersprechen, um diese Prozesse zu stoppen. Die Nutzung erfolgt jedoch weiterhin freiwillig.

Einwilligung nachrangig

Ein von der Bertelsmann Stiftung und der Münch Stiftung in Auftrag gegebenes Rechtsgutachten ist nun zu dem Ergebnis gelangt, dass eine solche Opt-out-Regelung mit datenschutzrechtlichen Bestimmungen im Einklang steht und erteilt damit entsprechenden Bedenken gegen die Opt-out-Regelung bei der ePA eine klare Absage. Das wichtigste Ergebnis der Gutachter lautet: die Opt-out-Regelung ist auf allen Ebenen der Inanspruchnahme der ePA zulässig:

Beim Anlegen der ePA, sollte auf die Pflicht zur Registrierung verzichtet werden, um die derzeit bestehenden Hürden für eine bessere Nutzung der ePA abzubauen. Eine solche Registrierung sei nicht erforderlich, um die Vertraulichkeit der Daten zu gewährleisten, datenschutzrechtliche Gründe könnten insoweit nicht geltend gemacht werden: Die Datenschutzgrundverordnung (Art. 9DSGVO) eröffne die Möglichkeit, die Verarbeitung von Gesundheitsdaten auch einwilligungsunabhängig gesetzlich zu regeln, wenn es dem individuellen oder öffentlichen Gesundheitsschutz dient.

Keine Hürden für den Widerspruch

Bei der Opt-out-Regelung wird laut Gutachten zwischen Anlage der Akte und ihrer Befüllung nicht mehr unterschieden. Dafür müssten auf der Stufe des Zugriffs der angelegten Daten dem Versicherten effiziente Steuerungsmöglichkeiten gegeben werden.

Je sensibler (z.B. psychische Erkrankungen oder eine HIV-Infektion) bzw. umfangreicher die Gesundheitsdaten und je umfassender sie nutzbar sein sollen, desto einfacher müsse es den Versicherten gemacht werden, Steuerungsoptionen und Widerspruchsrechte bei der Nutzung der Daten geltend zu machen.

Grundsätzlich, so die Gutachter, sollte der Zugriff auf die ePA-Daten den legitimierten Gesundheitsberufen ohne gesonderte Freischaltung möglich sein, wobei die Zugriffsrechte sowohl nach Berufsgruppen differenziert (Ärzte, Pflegekräfte, Apotheker etc.) als auch zudem immer zeitlich befristet vergeben werden sollen. Ob z.B. Gesundheitsdaten aus der ePA gelöscht oder generell für einzelne Behandler ausgeblendet werden sollen, könnten Versicherte zudem auch unter Einholung fachkundigen Rates (z.B. in der Arztpraxis, unabhängige Patientenberatung, Krankenkasse) entscheiden. Die Steuerungsoptionen der Patienten müssten niedrigschwellig und multimodal – also online über eine Website, mobil über das Smartphone oder analog über ein Terminal z.B. bei einer Krankenkasse – gestaltet werden und damit die Anforderungen an Datensouveränität und Transparenz erfüllen. So wäre auch eine rückwirkende Aufnahme von Gesundheitsdaten aus der Vergangenheit, die zu einem umfassenden Datenbestand und damit einer optimalen Versorgung der Patienten beitragen könne, möglich.

Ein Beitrag von Doris Wettmann

Erschienen in BDIaktuell 09/2022