Die Studie „Die elektronische Patientenakte und das europäische Datenschutzrecht“ der Stiftung Münch empfiehlt – wie auch schon der Sachverständigenrat in seinem Juni-Gutachten zur Digitalisierung des Gesundheitswesens – ein Opt-out-Verfahren für die elektronische Patientenakte (ePA). Zurzeit gilt in Deutschland das freiwillige Opt-in: Versicherte haben sich um die Anlage und das Befüllen selbst zu kümmern – ebenso um die Freigabe der einzelnen Dokumente für Nutzer. Das Interesse hält sich bisher in Grenzen. Gerade einmal 1 % der Versicherten sind ePA-ready, obwohl alle gesetzlichen Krankenkassen diese seit Jahresbeginn anbieten müssen.

Begründet wird das Opt-in-System hierzulande mit der informationellen Selbstbestimmung und der Patientensouveränität, die höchste Priorität haben sollen. Mit dieser ePA-Lösung nimmt die Bundesrepublik jedoch nur einen Platz im europäischen Mittelfeld ein. Verglichen wurde in der Studie die deutsche ePA mit der österreichischen Elektronischen Gesundheitsakte (ELGA), dem estnischen Health Information­System (HIS) sowie der spanischen historia clínica (HC).

Deutschland schneidet auffällig schlecht ab

Deutlich wurden signifikante Unterschiede vor allem bezüglich des Einrichtens und Befüllens der Patientenakten, bei der Gesamtarchitektur der Systeme sowie beim Zugriffsmanagement. Anders als Deutschland setzen Österreich, Estland und Spanien auf das Opt-out-Verfahren, wenngleich dieses unterschiedlich ausgestaltet ist. Es gibt z.B. verschiedene Ein- und Ausblendefunktionen für Daten. Beim spanischen Modell werden ausgeblendete Informationen teilweise nicht völlig verborgen, sondern lediglich unlesbar „schattiert“. Leistungserbringer haben hierdurch die Möglichkeit, Patienten auf „verschattete“ Informationen anzusprechen und etwaige „Datenlücken“ zu vermeiden, heißt es im Gutachten für die Stiftung.

Jurist und Ko-Autor Professor Dr. ­Christoph Krönke, Wien, spricht von einem „auffällig schlechten“ Abschneiden Deutschlands – trotz des harmonisierten Datenschutzrechts in der EU. Deutschland schöpfe die Spielräume der Datenschutzgrundverordnung (DSGVO) nicht voll aus. Man könne sich für das Opt-out bei der Anlage und der Zugriffsgestaltung entscheiden, innerhalb der DSGVO und ohne die Patientensouveränität zu missachten. Er rät dringend, zumindest in der ePA-Ausbaustufe ab 2022 zu erwägen, dem Einzelnen die Möglichkeit zu geben, Zugriffe auf seine Gesundheitsdaten auf allen Wegen feingranular und ohne gesetzliche Vorzeichnungen steuern zu können. Ausgeblendete Daten sollten auch hier nicht gänzlich verborgen, sondern unlesbar „schattiert“ werden.

Medical-Tribune-Bericht