Stellungnahme des Berufsverbandes Deutscher Psychologinnen und Psychologen (BDP) zur elektronischen Patientenakte: ePA für alle
Stellungnahme
Berlin, 5.11.2024
Die ePA für alle schützt sensible Befunde nicht ausreichend!
Anfang 2025 erhalten gesetzliche Versicherte (wenn kein Widerspruch vorliegt) eine elektronische Patientenakte. Krankenkassen und Behandelnde haben die ePA nach gesetzlichen Vorschriften mit digitalen Daten zu befüllen. Pseudonymisierte ePA-Daten werden dann umfassend für Forschungszwecke an das nationale Forschungsdatenzentrum FDZ Gesundheit weitergeleitet.
Der BDP und seine Fachsektion VPP haben sich hier stark gemacht für hohe Standards betreffend Gesundheitsdatenschutz. Viele Forderungen wurden nicht gehört. Es gibt aktuell zwar Rechte, zum z.B. Löschen und Verbergen von einzelnen Dokumenten in der ePA – diese sind nach unserem aktuellen Informationsstand jedoch sehr nutzerunfreundlich und bieten keine ausreichende Möglichkeit persönliche Daten zu schützen.
Behandelnde sind gesetzlich verpflichtet, z.B. Klinikentlassbriefe und weitere Befunde in der ePA zu speichern. Entlassbriefe aus psychiatrischen oder psychosomatischen Kliniken enthalten eine Vielzahl höchst persönlicher Daten (Familiendynamik, Konflikte mit Dritten, sensible Daten über Kinder, Geschwister oder Eltern, Daten zur Schulbildung…) und können (liegt kein Widerspruch vor) 90 Tage ab Stecken der eGK von allen Mitbehandelnden (und deren beruflichen Gehilfen) zur Anamneseerstellung eingesehen und dauerhaft in eigenen Behandlungsakten gespeichert werden. Spätere, in der ePA-App gesetzte Widersprüche oder -Löschungen greifen dort nicht mehr.
Krankenkassen haben die gesetzliche Pflicht, ihre Versicherten zur ePA zu informieren. Hier fällt auf, dass zu Risiken oder Datensicherheitsproblemen i.d.R. keine Informationen bereitgestellt werden.
- Fehlendes differenziertes Freigabemanagement: Nach aktuellen Informationen können gesetzlich Versicherte gespeicherte Dokumente in der ePA nur für alle Leistungserbringenden freischalten oder für alle verbergen (Ganz – oder Garnicht-Prinzip). Ein nutzerfreundliches differenziertes Zugriffsberechtigungsmanagement auf Dokumentenebene scheint nicht gewährleistet zu sein. (Die Probleme, die sich hierdurch ergeben haben wir weiter unten beispielhaft erklärt.)
- Fehlende Hinweise auf Datenschutzrisiken: Krankenkassen und relevante Akteur*innen (z.B. KBV oder die TI Betreibergesellschaft gematik) sollten auch auf bestehende Datenschutzrisiken hinweisen. Neben den o.g. Schwierigkeiten, muss auch zu den allgemeinen Sicherheitsrisiken der Telematik Infrastruktur informiert werden, z.B. betreffend illegaler Cyberangriffe. So hat das Frauenhoferinstitut in einem aktuellen Gutachten sichtbare Mängel an der Sicherheitsarchitektur der ePA benannt.
- Fehlende Hinweise auf europäische Forschungsverwendung ohne Gemeinwohlnutzen: Haben Versicherte nicht widersprochen, werden alle Daten in der ePA pseudonymisiert und kostenfrei für Forschung bereitgestellt. Auf nationaler Ebene werden Forschungsprojekte dabei auf Gemeinwohlorientierung hin geprüft. Auf europäischer Ebene bestehen im European Health Data Space (EHDS) Pläne, Daten aus elektronischen Patientenakten für Forschung ohne Prüfung auf Gemeinwohlorientierung freizugeben.
- Fehlende Umsetzung unmittelbarer Widerspruchsmöglichkeiten: Für hochsensible Daten wäre eine patientenfreundliche Gestaltung der Verschattung/Verbergung sogar nach der ab 2025 gültigen Rechtslage möglich und sinnvoll: Patient*innen sollte hier die Option eingeräumt werden, dass Behandelnde diese Daten bei einer Speicherung unmittelbar mit Widersprüchen versehen bzw. verschattet einstellen können („by default“ - auf Wunsch der Versicherten). Insbesondere bei hochsensiblen Psychotherapiedaten ist eine differenzierte Steuerung des Abflusses von Daten von Beginn an erforderlich.
Beispielhaft erklärt: Ein psychisch erkrankter Versicherter möchte für seinen Psychiater Dokumente wie einen psychiatrischen Klinik-Entlassbrief freischalten – nicht aber für fachfremde Arztgruppen oder Apotheker*innen. Dies scheint in der neuen ePA für alle nicht vorgesehen. Das gleiche gilt betreffend Freischaltung des Medikationplans oder der Abrechnungsdaten, die ebenso Diagnosedaten und Hinweise auf psychische Erkrankungen enthalten…. Aktuell müssten gesetzlich Versicherte dann vor dem Psychiaterbesuch das verborgene sensible Dokumente gesondert freischalten und direkt nach dem Besuch wieder verbergen. Problematisch ist, dass im Freischaltungszeitraum das Dokument dann für alle sichtbar und herunterladbar ist. Vergessen Versicherte nach dem Psychiaterbesuch, die Dokumente in der ePA zu verbergen, können alle TI angebundenen Leistungserbringenden diese weiterhin einsehen oder im eigenen Praxisverwaltungssystem dauerhaft speichern. Dokumente sind dort auch für alle beruflichen Gehilfen einsehbar. Setzt der Versicherte erst nach einem Arztbesuchen seine Widersprüche (z.B. in der ePA-App) erfasst dies nicht die zuvor in Arztpraxen bereits gespeicherten Daten.
BDP und VPP fordern hier eindringlich,
- das bisherige bestehende differenzierte Zugriffsberechtigungsmanagement auf Dokumentenebene für Versicherte zu gewährleisten
- wissenschaftlich und neutral über bestehende Datenschutzrisiken in der Sicherheitsarchitektur der ePA hinzuweisen,
- transparent auf eine etwaige unregulierte europäische Forschungsverwendung der Daten hinzuweisen und
- bei hochsensiblen Daten auf Basis des bestehenden Rechts Patientenservice zu ermöglichen und schon bei der Befüllung eine Verschatten/ein Verbergen zu ermöglichen (Widersprüche auf Wunsch der Patient*innen schon by default umsetzbar zu machen).
Ihre Ansprechpersonen:
Susanne Berwanger | Jan Frederichs |
Vize-Präsidentin Berufsverband Deutscher Psychologinnen und Psychologen e. V. (BDP) | Rechtsanwalt (Syndikusrechtsanwalt) |
E-Mail: s.berwanger@bdp-verband.de | E-Mail: j.frederichs@bdp-verband.de |