Elektronische Patientenakte: Datenschutz muss nachgebessert werden
von caschy | 19 Kommentare
Die elektronische Patientenakte (ePA) geht in die nächste Runde. Ab dem 1.10. müssen Ärzte, Apotheken und Krankenhäuser die aktuellen Behandlungsdaten ihrer Patienten in die digitale Akte eintragen. Ein Schritt, der die ePA mit Leben füllt. Allerdings gibt es noch einige Baustellen, die dringend angegangen werden müssen.
Der Verbraucherzentrale Bundesverband sieht vor allem beim Datenschutz Nachholbedarf. Aktuell fehle eine granulare Kontrolle darüber, wer welche Informationen einsehen darf. Ein Beispiel soll das Problem deutlich machen: Will man Behandlungsdaten aus einer Psychotherapie mit dem Hausarzt teilen, bekommt auch der Zahnarzt diese sensiblen Informationen zu Gesicht. Das geht eindeutig zu weit.
Auch bei den Abrechnungsdaten der Krankenkassen besteht Handlungsbedarf. Diese werden künftig für bis zu zehn Jahre rückwirkend in der ePA gespeichert. Dadurch können Rückschlüsse auf bestimmte Diagnosen gezogen werden, so etwas geht gar nicht. Der Verbraucherzentrale Bundesverband fordert daher, dass diese Daten standardmäßig nur für die Versicherten selbst sichtbar sein sollen.
Die grundsätzliche Richtung stimme zwar, aber ohne weitere Anpassungen beim Datenschutz wird die ePA ihr volles Potenzial nicht ausschöpfen können. Lucas Auer, Gesundheitsexperte im Verbraucherzentrale Bundesverband, kommentiert: „Wenn die ePA nun standardmäßig mit Daten gefüllt wird, kann sie endlich ihren Nutzen zeigen. Das gilt aber nur, sofern Arztpraxen und weitere Leistungserbringer ihrer Pflicht auch wirklich nachkommen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Nicht, wenn ich der ePA widersprochen habe.
Es ist immer erst opt-in, dann opt-out und dann Pflicht. Das ist einfach ganz klassisches policy Handwerkszeug um Widerstände zu reduzieren.
Also klar, Widersprochen schön und gut. Aber im nächsten Schritt wird der Widerspruch schwieriger, dann wird der ePAlose Zugang zu Gesundheitsdienstleistungen enshittified. Dann vielleicht ein Widerspruch auf Zeit, den man regelmäßig erneuern muss, damit diejenigen, die es dann einmal vergessen die Schuld bei sich suchen. … naja und jetzt da wir sie schon mal haben. „ich meine die löschen die Daten doch sicher eh nicht mehr..“
und so weiter 🙂
Ich weiß nicht, woher die Leute die Sicherheit nehmen, dass ihre Daten, nur weil sie ein Häkchen in ihrer Krankenkassen-App gesetzt haben, nicht verarbeitet werden. Jeder Datenverarbeiter kann die Nachfrage, ob er meine Daten verarbeitet, speichert oder weitergibt, damit beantworten, dass er das nicht tut und auf geltendes Recht verweisen. Wie will ich als Widerspruchsberechtigter das Gegenteil beweisen?
Ich bin der Meinung, dass jede vorhandene Möglichkeit der Datenerfassung, -verarbeitung und -speicherung genutzt wird.
Also, wenn es schon an so simplen Dingern hapert… dann will ich nicht wissen, was da noch alles im Argen liegt.
Ich sehe das anders. Wenn das aktuell die „einzigen“ Probleme sind, dann ist das doch gut, wenn der technische Rest funktioniert.
Tut es ja nicht. Viele Arztpraxen warten noch immer auf Softwaremodule, der Datenschutz ist ne Katastrophe, die Handhabung inkl. der Registrierungsprozesse ist bei einigen KK ein einziger Krampf. Dazu immer wieder Zugriffsprobleme, Probleme bei Übernahme von Rezepten, und, und, und.
Keine Ahnung, wie man ein so wichtiges Projejkt so unausgereift unter die Leute bringen kann.
Bis das alles fehlerfrei läuft bleibts natürlich beim Widerspruch.
Ich arbeite in dem Umfeld und kann mich da nur Anschließen: NICHTS ist softwareseitig fertig! Die ePA soll befüllt werden, aber nur ein paar Hotfixes des Basissystems ermöglichen eine rudimentäre Kommunikation! Von komfortabler oder gar automatisierter Befüllung WEIT entfernt!
Geschlafen haben da m.E. die Softwarehersteller, die die Vorgaben erst auf den letzten Drücker angefangen haben umzusetzen… aber das ändert nichts am Ergebnis!
So siehts aus…
Das Schlimme ist ja: es war schon alles vorhanden. Also die granuläre Kontrolle.
Aber das war halt bis letztes Jahr, also bevor es die ersten produktiv nutzten.
Kurz davor hat man sich dann entschieden, dass das zu viel Aufwand ist für alle und hat vieles (zu sehr) vereinfacht – nichtmal mehr PIN eingeben für Arzt Zugriff erlauben und ggf da Zugriff einschränken usw.
Ne, einfach alles so stark vereinfacht, dass jeder, der die Karte bekommt, erstmal 90 Tage vollen Zugriff auf alles bekommt.
Und ja man könnte teilweise wiedersprechen und genau das automatische 90 Tage Ding abschauten.
theoretisch. Zumindest in meinem Bekanntenkreis versteht keine Krankenkasse diesen Teilwiederspruch, songar wenn über deren eigenes Formular so gestellt. Die kennen nur ganz widersprechen und garnicht. Aber nicht den „Widerspruch gegen den automatischen Zugriff von Leistungserbringern“
Immer wieder die gleiche Leier: Einer behauptet etwas, und das wird als Generalargument genommen, ohne es genauer zu betrachten.
„Der Verbraucherzentrale Bundesverband sieht vor allem beim Datenschutz Nachholbedarf. Aktuell fehle eine granulare Kontrolle darüber, wer welche Informationen einsehen darf. Ein Beispiel soll das Problem deutlich machen: Will man Behandlungsdaten aus einer Psychotherapie mit dem Hausarzt teilen, bekommt auch der Zahnarzt diese sensiblen Informationen zu Gesicht. *Das geht eindeutig zu weit.*“
Das ist ein typisches und vor allem oberflächliches Klischee-Beispiel und sogar aus medizinischer Sicht nicht wirklich haltbar. Denn eine psychische Erkrankung kann auch bei Behandlungen durch den Zahnarzt eine große Relevanz haben. Es kommt – wie immer – auf den Einzelfall an. Aber dieses gerade vom VZBV und anderen (Pseudo-)Datenschutzbeflissenen vorgebrachte Argument ist eine unhaltbare Pauschalschelte. (Zumal der VZBV vielleicht auch noch nicht einmal eine wirklich geeignete, aber laute Stelle ist). Die Datenschützer jedenfalls als Fachstellen sehen das differenzierter.
Und: Anders herum argumentiert dürfte ja auch eine Paradontose-Behandlung dann die anderen Medizinier nicht interessieren, obwohl die dortige Entzündung zu einer potenziell lebensbedrohlichen Sepsis führen kann oder in der Psychotherapie Angststörungen u.ä. verstärkt werden können. Die Beispiele kann man beliebig erstellen.
Diese Pauschalisierungen sind Unsinn.
„Auch bei den Abrechnungsdaten der Krankenkassen besteht Handlungsbedarf. Diese werden künftig für bis zu zehn Jahre rückwirkend in der ePA gespeichert. Dadurch können Rückschlüsse auf bestimmte Diagnosen gezogen werden, so etwas geht gar nicht. Der Verbraucherzentrale Bundesverband fordert daher, dass diese Daten standardmäßig nur für die Versicherten selbst sichtbar sein sollen.“
Hier bin ich voll dabei. Das geht die Ärzte nichts an.
Um Übrigen ist eine derartige Akte mit Medikamenten und Diagnosen v.a. in Notfallsituationen sehr wertvoll. Ich habe längere Zeit in einer Klinikambulanz gearbeitet. Und wenn dort ein Notfallpatient ankommt, der bewusstlos oder verwirrt ist und keine Angaben zu Vorerkrankungen oder Medikamenten machen kann, ist eine Behandlung oft ein Glücksspiel. Kann helfen. Kann aber auch töten.
Wenn ihr das wollt, widersprecht. Das ist euer Recht.
Aber lasst anderen auch ihre Meinung. Da ist die Debatte einfach zu dogmatisch und sinnlos.
> Denn eine psychische Erkrankung kann auch bei Behandlungen durch den Zahnarzt eine große Relevanz haben. Es kommt – wie immer – auf den Einzelfall an.
Klar. Der Einzelfall, auf den es hier ankommt, ist, ob die Person um die es in der spezifischen Akte geht will, dass die Diagnose zur psychischen Erkrankung beim Zahnarzt landet.
Das ist ja kein medizinisches, sondern ein informationelles Problem. Das bedeutet: medizinische Argumente sind da einfach off topic.
Ohne ePA muss ich meinem Zahnarzt nichts zu meinen anderen Diagnosen sagen und mit ePA sollte sich das nicht ändern. Jeder versteht dieses Problem – auch du. 😀
Tja, und genau das ist das Problem. Nämlich das sogenannte Verständnis der Leute. Wie hier. Nicht verstanden, was ich sagen wollte. Aber das verstehst Du ja sicher auch.
Aber es ist eben so einfach, immer mit der Pauschalkeule draufzuhauen. Was im Übrigen die Kritik war, wenn man den Post ganz liest…
Oh ich weiß ganz genau was du sagen wolltest haha 😀
„Das ist ein typisches und vor allem oberflächliches Klischee-Beispiel und sogar aus medizinischer Sicht nicht wirklich haltbar. Denn eine psychische Erkrankung kann auch bei Behandlungen durch den Zahnarzt eine große Relevanz haben.“
Ja, kann sein. Aber das ist bitte schön meine Entscheidung und wenn ich das extra freigeben muss: prima, dann mache ich das, WENN ICH DAS WILL. Aber auch nur, wenn ich das will.
Auch deine letzte Tripperdiagnose kannst du sicherlich deiner Zahnärztin mitteilen, willst du aber sicher nicht, oder?
Wer legt überhaupt dann fest, wer was Sehen darf / kann ?
Du wirst es lieben:
Aus dem Infoblatt der Kassenärztlichen Vereinigung Bayern Stand: 17.09.2025
https://www.kvb.de/fileadmin/kvb/Mitglieder/Praxisfuehrung/Telematikinfrastruktur/TI-FAQ-DS/KVB-FAQ-ePA-fuer-alle.pdf
Pkt 21
21. Muss der Patient in der Praxis einwilligen, damit ich in seine ePA schauen darf?
Für den Zugriff auf die ePA eines Patienten ist keine zusätzliche Einwilligung des Patienten einzuholen. Eine Arzt- oder Psychotherapiepraxis hat im Behandlungskontext standardmäßig Zugriff auf alle Inhalte der ePA eines Versicherten. Der Behandlungskontext wird durch das Stecken der eGK nachgewiesen (Details siehe FAQ 20„Wie kann der Arzt oder Psychotherapeut auf die „ePA für alle“ seiner Patienten zugreifen?“).
(…)
Demnach ist vom Patienten keine mündliche Erklärung oder ein gesondertes
unterschriebenes Formular wie eine Datenschutz-, Aufklärungs- oder Einwilligungserklärung gegenüber der Praxis für den bloßen Zugriff auf die Daten in der ePA erforderlich.
Ich habe natürlich auch schon lange widersprochen. Genau wegen der oben aufgeführten Gründe.
Irgendwie kommt es mir wie in der Elektromobilität vor, erst mal schalten wir die Kraftwerke ab und dann schauen wir mal was passiert.
Bin ja mal gespannt. Meine Zahnarzt weigerte sich noch vor 2 Wochen irgendwas mit ePA zu tun haben zu wollen, noch Zahlung mit EC Karte akzeptieren. Nur Barzahlung.
Ein (Zahn)-Arzt, der keine Zahlung auf Rechnung anbietet, ist unseriös.
Ich würde mir einen anderen suchen.