Die „elektronische Patientenakte für alle“ kommt – Kugelmann: „Alle Versicherten entscheiden aber über das Ob und Wie“

Veröffentlicht am:

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 16.12.2024

Zum 15. Januar 2025 beginnt der bundesweite Roll-out der elektronischen Patientenakte für alle gesetzlich Krankenversicherten – kurz „ePA für alle“ genannt. Dahinter verbirgt sich die bereits seit 2021 den Versicherten auf freiwilliger Basis zur Verfügung stehende ePA, die nun allerdings – anders als bisher – keiner ausdrücklichen Beantragung bei der Krankenversicherung mehr bedarf. Aktiv werden müssen künftig vielmehr jene Versicherten, die eine auf sie ausgestellte ePA nicht wünschen (Opt-Out-Verfahren): Sie müssen ausdrücklich widersprechen.

Die Bundesregierung verspricht sich damit eine deutliche Erhöhung der von den Krankenkassen ausgestellten ePAs, die als eine zentrale Voraussetzung für die digitale Transformation des Gesundheitswesens in Deutschland insgesamt und eine bessere Gesundheitsversorgung jedes Einzelnen erachtet wird. Denn mit der ePA besteht die Möglichkeit, gesundheitsrelevante Informationen der Bürgerinnen und Bürger aus Heilbehandlungen, aber auch anderen Kontexten zusammenzuführen und zu den gesetzlich festgelegten Zwecken, insbesondere einer effektiveren Behandlung und der gemeinwohlorientierten Gesundheitsforschung, zu nutzen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, sieht dem Roll-out der „ePA für alle“ trotz skeptischer Stimmen angesichts der gesetzlich weiterhin sichergestellten datenschutzrelevanten Gestaltungsmöglichkeiten der Versicherten zunächst gelassen entgegen. Denn auch künftig bleibt es den Einzelnen selbst überlassen zu entscheiden, ob und in welchem Maße die sie betreffenden Gesundheitsdaten im Rahmen der ePA verarbeitet werden. Anders als bislang komme es nun auf die aktive Ausübung der den Versicherten zustehenden Rechte an, so Kugelmann. „Ich kann nur Jede und Jeden ermutigen, sich mit ihren Handlungsmöglichkeiten zu beschäftigen. Es geht darum, sich eine eigene Meinung zu Vor- und Nachteilen der ePA zu bilden.“

Der Landesdatenschutzbeauftragte nimmt die Sorgen aus Gesellschaft und Bürgerschaft im Hinblick auf die umfassende Einführung der ePA ernst. „Die ePA muss ihre Sicherheit und Vertrauenswürdigkeit beweisen. Nicht alle datenschutzrechtlichen Fragen sind bisher geklärt. Gerade die zeitgleich mit der gesetzlichen Neuregelung geschaffene Option der gesetzlichen Krankenkassen, zum Gesundheitsschutz der Versicherten selbst Auswertungen auf der Grundlage der ePA vornehmen zu können, sehe ich äußerst kritisch. Ich empfehle insoweit dringend, die Ausübung der diesbezüglich gesetzlich vorgesehenen Widerspruchsmöglichkeit zu prüfen.“

Kugelmann sichert zu, die Anwendung der ePA wachsam und kritisch zu begleiten und Beschwerden sowie Hinweisen von Bürgerinnen und Bürgern mit hoher Priorität nachzugehen, soweit die betroffenen Krankenkassen seiner Aufsichtszuständigkeit unterliegen. Die meisten gesetzlichen Krankenkassen unterliegen allerdings der Datenschutzaufsicht der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, die auf ihrer Webseite Informationen zur ePA bereitstellt.

Zusammenfassend betont Kugelmann: „Die Digitalisierung des Gesundheitswesens und damit auch die Einrichtung von elektronischen Patientenakten ist prinzipiell zu befürworten, sofern sie einer besseren Gesundheitsversorgung dient, eine gemeinwohlorientierte Forschung unterstützt und dabei der Mensch weiterhin im Mittelpunkt steht“. Dieser Grundsatz wurde von den deutschen Datenschutzaufsichtsbehörden bereits einhellig in ihrer „Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung“ aus dem November 2022 festgehalten. „Wenn aber Verbesserungen in der weiteren Ausgestaltung der ePA erforderlich oder wünschenswert sind, müssen die Verantwortlichen bereit sein, schnell und effizient nachzuschärfen, um Sicherheit und Datenschutzkonformität zu garantieren“, so Kugelmann abschließend.

Weitere Informationen: