Datenschutz: BfDI fordert Änderungen an ePA 20. August 2020

Quelle: bfdi.bund.de – Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber sagt, die elektronische Patientenakte verstoße gegen die europäische Datenschutz-Grundverordnung. Er kündigt Maßnahmen an, falls diese in ihrer jetzigen Form realisiert werden sollte. „Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte“, so Prof. Ulrich Kelber in einer Pressemitteilung. „Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO).“

Der BfDI habe in seinen Stellungnahmen während des Gesetzgebungsverfahrens mehrfach darauf hingewiesen, dass Patientinnen und Patienten bei Einführung der ePA die volle Hoheit über ihre Daten besitzen müssen. Hier weise das vom Deutschen Bundestag beschlossene PDSG, das derzeit im Bundesrat beraten wird, Defizite auf. Kelber: Gesundheitsdaten offenbaren intimste Informationen über die Bürgerinnen und Bürger. Deswegen sind sie in der europaweit geltenden DSGVO auch besonders geschützt. Sollte das PDSG unverändert beschlossen werden, muss ich die meiner Aufsicht unterliegenden gesetzlichen Krankenkassen mit rund 44,5 Millionen Versicherten formell davor warnen, die ePA nur nach den Vorgaben des PDSG umzusetzen, da dies ein europarechtswidriges Verhalten darstellen würde. Außerdem bereite ich in diesem Zusammenhang weitere Maßnahmen vor, um einer europarechtswidrigen Umsetzung der ePA abzuhelfen. Nach der DSGVO stehen mir dazu neben Anweisungen auch Untersagungen zur Verfügung.

Weitere Informationen finden Sie hier. 

Kommentare zum Statement des BfDI

Viele Medien und Organisationen reagierten promt zum Vorstoß des BfDI, so beispielsweise die Ärztezeitung, der Tagespiegel oder Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Leitfaden für Datenschutzkonzepte

Lesen Sie hier den Leitfaden für die Erstellung von Datenschutzkonzepten im Gesundheitswesen, den die ZTG GmbH gemeinsam mit der Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS) entwickelt hat.