Die ePA und die begehrlichkeiten
Elektronische Patientenakte im Blick: Datenschutz, unklare Zugriffsrechte und staatliche Eingriffe – schütze deine Gesundheitsdaten!
Jeder von uns hat sicherlich schon von der Einführung der elektronischen Patientenakte gehört. Letztes Jahr war ich noch ganz begeistert von der Idee, denn als Fan digitaler Dienste – ob im Smart Home oder beim elektronischen Ausweis – erschien mir vieles sinnvoll. Doch mit der Zeit kamen immer mehr Zweifel auf.
Ich habe mich mit der ePA beschäftigt und bin dabei auf einige kritische Punkte gestoßen. Wie kann es beispielsweise sein, dass Behörden Zugriff auf besonders sensible Gesundheitsdaten erhalten? Gerade wenn diese Daten ausschließlich für die behandelnden Ärzte gedacht sein sollten, wirkt der Gedanke das Behörden Zugriff bekommen alles andere als beruhigend.
Schon im November letzten Jahres habe ich für meine Schwiegereltern und meine Frau der elektronischen Patientenakte widersprochen. Anfang Januar habe ich dann auch für mich diesen Schritt gemacht. Leider warte ich noch auf eine Rückmeldung der Krankenkassen. Denke hier muss ich nochmals nachhaken. Hat da jemand Erfahrung gesammelt?
Unklare Datenverwaltung
Ein weiterer Punkt, der mir Sorgen bereitet, ist die Unklarheit darüber, wer genau auf welche Daten zugreifen kann. Wie kann es sein, dass ein Hautarzt möglicherweise Einsicht in die Daten eines Allgemeinmediziners erhält? Oder dass ein Zahnarzt Informationen von einem Gynäkologen abrufen kann? Solche Regelungen erscheinen mir zu vage und lassen an einem konsequenten Schutz deiner Gesundheitsdaten zweifeln.
Es steht zwar in der FAQ vom Bundesgesundheitsministeriumdas man zwar viel regeln kann, aber was machen ältere Menschen die keine Ahnung haben wie die ePA-App funktioniert? Die haben das Nachsehen.
Zitat: “Zugriff auf die ePA für alle besteht nur in Fällen, in denen die Versicherten der ePA nicht widersprochen haben, und setzt einen nachgewiesenen Behandlungs- bzw. Versorgungskontext voraus. So erteilen die Versicherten in der Arztpraxis ihrer behandelnden Ärztin oder ihrem behandelnden Arzt die Berechtigung zum Zugriff auf die ePA für 90 Tage, indem sie die elektronische Gesundheitskarte (eGK) stecken. Darüber hinaus können Versicherte über die ePA-App entscheiden, wer auf welche Daten in der ePA zugreifen darf. Auch die Dauer des Zugriffs der einzelnen Zugriffsberechtigten kann über die ePA-App modifiziert werden.”
Zudem hatte der Chaos Computer Club ja schon einen Bericht veröffentlicht, wo es demnach möglich war, durch eine Sicherheitslücke Zugriff auf fremde Daten zu bekommen. Unter anderem ist ein Zugriff auf fremde Gesundheitsdaten möglich gewesen, weil es zu leicht war, gültige Heilberufs- und Praxisausweise zu beschaffen.
Die Haupt Kritikpunkte:
1. Zentralisierte Speicherung:
Alle Gesundheitsdaten werden an einem zentralen Ort gesammelt, dadurch steigt das Risiko, dass Unbefugte darauf zugreifen oder Hackerangriffe stattfinden.
2. Umfassender Datenzugriff:
Auch wenn du prinzipiell die Kontrolle über deine Daten hast, ist oft unklar, wie gut sie vor unberechtigtem Zugriff geschützt sind.
3. Opt-out statt Opt-in:
Seit 2025 gilt ein Modell, bei dem du aktiv widersprechen musst, wenn du die elektronische Patientenakte nicht nutzen möchtest, andernfalls bist du automatisch dabei.
4. Nutzung der Daten für Forschung:
Zukünftig kannst du als Versicherter entscheiden, ob deine Gesundheitsdaten der Forschung zur Verfügung gestellt werden. Dabei stellen sich Fragen, wie sicher die Anonymisierung ist und ob ein Missbrauch möglich ist.
5. Technische Sicherheit:
Die Stabilität und Sicherheit der Telematikinfrastruktur sind entscheidend. Anbieter müssen Probleme und Sicherheitslücken sofort melden, sonst drohen ihnen hohe Bußgelder.
Behörden möchten Zugriff haben
Aktuelle Berichte aus dem Januar 2025 bringen noch mehr Unruhe: Es wird gefordert, dass auch die Polizei Zugriff auf die ePA haben soll, um bei der Fahndung nach Straftätern bessere Ergebnisse zu erzielen. Aber muss es wirklich so weit gehen, dass staatliche Institutionen in unsere sensible Privatsphäre eindringen? Bianca Castl dazu auf Mastodon treffend sagte: „Persönliche Daten sind keine beliebig wiedererzeugbare Ware, sie sind an Werte und gesellschaftliche Vorurteile gebunden. Anders als Daten als Ware.“
Bei erlaubten Zugriff Rabatt
Ein weiteres beunruhigendes Detail ist die geplante Kassenrabattregelung. Den neuesten Informationen zufolge sollen diejenigen, die der ePA zustimmen, 10 Prozent Rabatt auf ihre Krankenkassenbeiträge erhalten. Das fühlt sich für mich an wie eine Art „Pistole auf der Brust“ – du wirst bestraft, wenn du deine Privatsphäre schützen willst.
Optionales Opt-out anstatt Opt-in
Zudem finde ich das zwangsläufige Opt-Out nicht gut. Hier bekommt jeder, solange er nicht widerspricht, automatisch eine elektronische Patientenakte. Umgekehrt fände ich es besser, aber das ist meine persönliche Meinung.
Für mich steht fest: Meine Gesundheitsdaten sollen ausschließlich für die behandelnden Ärzte zugänglich sein. Niemand sonst. Deswegen nachwievor die Akte im Papierform!
Dies aktuellen Entwicklungen geben mir und sicher auch vielen anderen Bürgern zu denken.
Wie siehst du das? Hast du ebenfalls Bedenken gegenüber der elektronischen Patientenakte?
SEO-Keywords: elektronische Patientenakte, Datenschutz, Gesundheitsdaten, Zugriffsrechte, staatliche Eingriffe, ePA, digitale Dienste
