Eine elektronische Patientenakte nach den Vorgaben des Patientendaten-Schutz-Gesetzes (PDSG) verstößt gegen die europäische Datenschutz-Grundverordnung. Das sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber. Na ja, dann wird das ja jetzt angepasst, denke ich.

Nichts wurde angepasst. Entgegen der Stellungnahme des obersten Datenschützers in Deutschland wurde das PDSG von den politischen Gremien durchgewunken. Wie kann das sein?

Quasi monatlich bringen Jens Spahn und sein ­Ministerium ein neues Gesetz auf den Weg. Ohne Atempause, immer weiter. Diese Gesetze behandeln hochkomplexe Sachverhalte und haben folgenreiche Auswirkungen auf das Gesundheitswesen. Schon vor Monaten wurden Befürchtungen laut, der Minister treibe damit Ärzte, Kliniken und Kassen vor sich her. Heute möchte man hinzufügen: Er treibt offensichtlich auch demokratische Entscheidungsstrukturen und die Gesellschaft vor sich her.

Je eingreifender eine politische Maßnahme, desto mehr Diskussion und Aushandlung braucht sie. Die Speicherung umfassender Krankengeschichten von Implantatempfängern ohne Widerspruchsmöglichkeit (Implantateregistergesetz), die Verfügbar­machung von Gesundheitsdaten ohne Pseudonymisierung für die Qualitätssicherung (TSVG), der un­differenzierte Zugang zu individuellen und sensiblen Gesundheitsdaten seitens letztlich aller Beteiligten des Gesundheitssystems (Patienten­daten-Schutz-Gesetz) – das sind nur einige Beispiele für eingreifende Maßnahmen, die sich hier hinter schönen Gesetzesnamen verbergen.

Für viele Ärzte ist Datenschutz nervig und abstrakt. Das ist nachvollziehbar. Aber: Patientendaten-Schutz – das ist der Hippokratische Eid unserer Zeit. Was hilft es, wenn Arzt und Ärztin am Stammtisch verschwiegen sind, wenn die Informationen gleichzeitig zentral gespeichert werden, als Leckerbissen für Hacker und Industrie? In einer Struktur, die durch ihre Angreifbarkeit bereits aufgefallen ist und von Datenschützern und Sicherheitsexperten kritisch betrachtet wird?

Mittels Kommunikation bestimmte Ziele in einer Gesellschaft erreichen – das ist eine der möglichen Definitionen von Social Engineering. In der IT-Sicherheit versteht man unter Social Engineering allerdings die gezielte Manipulation von Personen, um sich Zugang zu gewinnbringenden Daten zu verschaffen. Die Inkaufnahme der gesellschaftlichen Überforderung, um der Digitalisierung im Gesundheitswesen den Weg zu bahnen, würde irgendwo zwischen diesen beiden Definitionen liegen.

Anouschka Wasner
Redakteurin Gesundheitspolitik