ePA für alle - das Risiko trägt der Patient
Die elektronische Patientenakte (ePA) kommt - Risiken und Nebenwirkungen werden nicht thematisiert. Datenschützer empfehlen: informieren und widersprechen.
Werbekampagne für die ePA, keine ehrliche Information
Derzeit erhalten gesetzlich Krankenversicherte von ihren Krankenkassen Informationsschreiben darüber, dass sie ab 15. Januar 2025 automatisch eine elektronische Patientenakte bekommen - es sei denn, sie widersprechen. "Diese Kurzinformationen", so Uta Schmitt, Co-Vorsitzende des Vereins Patientenrechte und Datenschutz e.V. "erfüllt in keiner Weise den gesetzlichen Auftrag der Aufklärung für die Versicherten. Die Krankenkassen werben mit unrealistischen Versprechungen für die ePA, erwähnen die Risiken aber mit keinem Wort."
Datensicherheit und Privatsphäre sind gefährdet
Die massenhafte zentrale Speicherung von Patientendaten ist ein attraktives Ziel für Hacker und nur schwer gegen unbefugte Zugriffe abzusichern. So wurden Anfang 2024 bei einem Angriff auf einen Dienstleister amerikanischer Krankenversicherungen die Daten von fast einem Drittel der US-Bevölkerung gestohlen und seitdem mehrfach für Erpressungen benutzt.[1] Im deutschen Gesundheitswesen waren es 2024 durchschnittlich eine Datenpanne oder ein Cyberangriff pro Monat.[2]
Doch schon die ePA selbst implementiert den Schutz der Privatsphäre nur ansatzweise: "Wenn Sie sich die Voreinstellungen anschauen, sehen Sie, dass künftig alle 2 Millionen Mitarbeiter im Gesundheitswesen nach bloßem Stecken der Versichertenkarte Zugriff auf die gesamte Akte haben. Künftig kann jede Mitarbeiterin der Apotheke lesen, was in meinem Bericht vom Frauenarzt oder von der Psychologin steht, sobald ich dort ein elektronisches Rezept eingelöst habe", so Uta Schmitt, "das führt die ärztliche Schweigepflicht ad absurdum".
Und die Kontrolle durch die Versicherten?
"Selbst auf Ihre Akte zugreifen können Versicherte nur, wenn Sie über ein aktuelles Smartphone mit der ePA-App der Krankenkasse verfügen", kritisiert Jan Kuhlmann, Jurist und IT-Fachmann aus Hamburg, "und selbst dann ist die Steuerung der Zugriffsrechte auf Dokumente aufwändig und alles andere als intuitiv. Viele Patienten werden daher Schwierigkeiten haben, ihre Akte auch nur einzusehen".
Problematisch ist laut Datenschützer Kuhlmann auch der Rechtsstatus der ePA: "Da sie nicht vom Arzt geführt wird, genießt sie nicht denselben gesetzlichen Schutz wie eine arztgeführte Patientenakte. Insbesondere unterliegt sie nicht dem Beschlagnahmeverbot."
Forschung zur Gewinnmaximierung, nicht zum Patientenwohl
Ebenfalls kaum bekannt ist, dass die gesammelten Patientendaten in der ePA für Forschung und weitere wirtschaftliche Zwecke verwertet werden sollen. Die Ausleitung der Daten an ein Forschungsdatenzentrum ist in den Voreinstellungen der Akte standardmäßig erlaubt und soll - sofern die ePA-Inhaber nicht widersprechen - ab 15. Juli 2025 erfolgen.
Allerdings sind als "Nebenprodukt" ärztlicher Behandlungen entstandene Patientendaten laut Gerd Antes, Experte für evidenzbasierte Medizin, nicht als Ausgangsmaterial für medizinische Studien geeignet, so dass der Nutzen für Forschung und Patienten überschaubar bleiben wird.[3]
Profitieren können hingegen Firmen, die die ePA-Inhalte für datenhungrige Geschäftsmodelle, wie z.B. das Training von KI, verwenden wollen. Hiervon verspricht man sich auf deutscher wie europäischer Ebene eine bessere Konkurrenzfähigkeit gegenüber Unternehmen aus Ländern wie China, die auf Datenschutz oder andere Grund- und Bürgerrechte keine Rücksicht zu nehmen brauchen. "Dafür, dass er die 'Zweitverwertung' der ePA-Daten ermöglicht hat, hat Lauterbach zu Recht der 'Big Brother Award' für Datenkraken gewonnen", meint Uta Schmitt.
Informieren und dann widersprechen
Weitere Informationen finden Interessierte auf der Website des "Bündnis Widerspruch gegen die ePA", einem Zusammenschluss aus zahlreichen Patientenverbänden, Datenschutzorganisationen, unabhängigen Ärzteorganisationen, Psychotherapeuten und Bürgerrechtlern. Die Website https://widerspruch-epa.de bietet Antworten zu vielen Fragen rund um die ePA sowie Text-Generatoren für die einfache Erzeugung von Widerspruchsschreiben gegen die ePA oder einzelne Datenverarbeitungsvorgänge.
[1] https://techcrunch.com/2024/10/24/unitedhealth-change-healthcare-hacked-millions-health-records-ransomware/
[2] https://patientenrechte-datenschutz.de/datenpannen-und-datenlecks-im-gesundheitswesen-in-deutschland-eine-unvollstaendige-uebersicht/
[3] https://www.derstandard.de/story/2000107328669/mathematiker-gerd-antes-big-data-fuehrt-uns-in-eine-falle
Pressemitteilung des Bündnisses "Widerspruch gegen die elektronische Patientenakte" 20.11.2024