Patientendatenschutz-Gesetz hat diesen Namen nicht verdient

erstellt von Patientenrechte und Datenschutz e.V. — zuletzt geändert: 2020-07-06T12:36:14+02:00
Stellungnahme eines Bündnisses von Patienten-Datenschützern zu grundlegenden Bestimmungen des Gesetzes.

Am vergangenen Freitag enschied der Bundestag über die Verabschiedung des Patientendaten-Schutzgesetzes (PDSG), das im Vorfeld kontrovers diskutiert wurde.

In einer gemeinsamen Stellungnahme ( https://patientenrechte-datenschutz.de/wp-content/uploads/2020/06/PDSG_Stellungnahme.pdf ) kritisiert ein Bündnis von Patienten-Datenschützern grundlegende Bestimmungen des Gesetzes. Kritikpunkt ist vor allem die Ausstattung der Gematik, Betreibergesellschaft der Telematikinfrastruktur für das Gesundheitswesen (TI) mit weitreichenden Vollmachten, denen kaum Verantwortlichkeiten oder Rechenschaftspflichten gegenüberstehen.

Gematik – Macht ohne Verantwortung

Die Gematik muss die datenschutzrechtliche Gesamtverantwortung für die Telematik-Infrastruktur übernehmen, fordern die Datenschützer. "Nur die Gematik hat den technischen Überblick und die Entscheidungsbefugnisse, um wirksame Datenschutzvorkehrungen treffen zu können." fasst Walter Schmidt, Die Datenschützer Rhein-Main, zusammen. "Das PDSG bestärkt die Gematik nun darin, die Haftung für Sicherheitslücken bequem auf Arzt- und Therapiepraxen abzuwälzen - die auf die zentrale Infrastruktur gar keinen Einfluss haben."

Elektronische Patientenakte - prekäre Sicherheit und Freiwilligkeit

Aufgrund der Angreifbarkeit von zentralen Servern wie der TI, fordern die Patientenrechtler, dass die Speicherung gesundheitlicher Informationen auf eigenen Datenträgern der Ärzte und Patienten bzw. in Papierform weiterhin unterstützt werden muss.
Die Nutzung der elektronischen Patientenakte (ePA) ist formal freiwillig, doch zahlreiche Bestimmungen des PDSG bergen die Gefahr, dass sozialer Druck zum Mitmachen auf Patienten entsteht. „Es kann nicht sein, dass das im Gesetz verankerte Diskriminierungsverbot ausgehöhlt wird." sagt Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e.V. "Niemand darf aufgrund seiner Entscheidung, die ePA nicht zu nutzen, benachteiligt werden.“

Weiter fordern die Datenschützer, dass Versicherte, die sich für die ePA entscheiden, die Möglichkeit haben müssen, für verschiedene Behandler unterschiedliche Zugriffsrechte auf Dokumentenebene zu vergeben. Auch die Regelung, dass Krankenversicherte ohne Smartphone ihre EPA ausschließlich in den Räumen niedergelassener Ärzte einsehen können, lehnt das Bündnis ab. „Es ist kaum möglich, unbefangen in einer Arztpraxis seine Daten zu sichten und dann deren Verwendung nach eigenem Willen einzuteilen", meint dazu der Landesgeschäftsführer der Humanistischen Union Berlin Brandenburg, Axel Bussmer. "Man geht ja auch nicht zur geheimen Wahl in ein Wahllokal einer Parteizentrale."

Beliebige weitere Datenfelder auf der elektronischen Gesundheitskarte

Der Umfang der gespeicherten Daten auf der elektronischen Gesundheitskarte sind aus Sicht des Bündnisses nicht genau genug definiert. Dieter Adler, Vorsitzender des Deutschen Psychotherapeuten Netzwerkes, fordert: „Erstens sollten nur Daten gespeichert werden, die zur Abrechnung benötigt werden. Und zweitens müssen alle verpflichtenden Daten auf der Gesundheitskarte per Gesetz festgelegt werden. Alles andere eröffnet der Gematik die Möglichkeit, nach Gutdünken weitere „Pflicht-Informationen“ einzuführen.“

Vabanque-Spiel - Organspende, Vorsorgevollmacht und Patientenverfügung

In der Telematik-Infrastruktur können Krankenversicherte künftig Erklärungen zur Organspende sowie Hinweise zum Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen hinterlegen. Problematisch wird es, wenn sich Organspende-Erklärung und Patientenverfügung widersprechen: Eine Organtransplantation setzt voraus, dass lebenserhaltende Systeme bis zur Organentnahme weiter betrieben werden. Patientenverfügungen enthalten hingegen oft die Bestimmung, dass solche Systeme abgeschaltet werden, wenn keine Besserung in Sicht ist. Diesen Widerspruch können Ärzte in der Telematikinfrastruktur aber nicht erkennen. „Damit wird die Entscheidung von Ärzten – Abschalten oder nicht – zum Vabanque-Spiel." kritisiert Arne Buß von den Patientendatenschützern Rhein-Main. "Im Sinne der Versicherten ist dies gewiss nicht.“ Das Bündnis fordert deshalb ein einziges, zentrales Register für Organspende-Erklärungen, Patientenverfügungen und Vorsorgevollmachten mit restriktiven Zugriffsrechten - idealerweise weiterhin bei der Bundesnotarkammer.  


Das elektronische Rezept – keine Medikamente bei Systemausfall

Ab 2022 dürfen Medikamente nur noch elektronisch vom Arzt verordnet werden. Grundlage für die Ausgabe von Medikamenten ist dann nicht mehr das Papierrezept, sondern die in der TI gespeicherte Verordnung. Das bedeutet: Ohne funktionierende Telematik können Apotheken künftig keine verschreibungspflichtigen Arzneimittel mehr herausgeben. Doch die Telematikinfrastruktur ist alles andere als ausfallsicher. "So kann es passieren, dass Erkrankte für sie lebensnotwendigen Medikamente nicht bekommen können." bemängelt Uta Schmitt, Vorsitzende Patientenrechte und Datenschutz e.V. „Das Papier-Rezept in seiner muss daher Grundlage für die Ausgabe von Medikamenten bleiben. Alles andere wäre fatal.“


Keine Wirtschafsförderung mit Versichertengeldern

Darüber hinaus bemängelt das Bündnis, dass Versichertengelder unkontrolliert zweckentfremdet werden. Nach dem derzeitigen Gesetzentwurf hat im Endeffekt der Gesundheitsminister beziehungsweise seine Stellvertreter die Macht, alle Gematik-Aufträge frei zu vergeben. Die Kosten hingegen tragen vollständig die Krankenkassen. Hiermit wird die Selbstverwaltung der Krankenkassen umgangen. Das Bündnis fordert: „Die Kontrolle aller Ausgaben muss wieder in der Hand der Selbstverwaltung der Krankenkassen liegen.“
Darüber hinaus fordern die Datenschützer die Offenlegung aller Empfänger von Gematik-Aufträgen und des Auftragsvolumens. Um die Wirtschaftlichkeit dauerhaft auf den Prüfstand stellen zu können, sollten zudem die TI-Folgekosten jährlich ermittelt und veröffentlicht werden. Nur durch diese regelmäßige Überprüfung des Telematik-Projekts kann über die Sinnhaftigkeit des Projektes entschieden werden.

Unterzeichnende Organisationen:
Patientenrechte und Datenschutz e.V., https://patientenrechte-datenschutz.de/
Deutsches Psychotherapeuten Netzwerk, https://dpnw.info
Patientendatenschützer Rhein Main
Die Datenschützer Rhein Main, https://ddrm.de/
Humanistische Union - Landesverband Berlin-Brandenburg:http://berlin.humanistische-union.de/