ePA: Opt-out-Lösung kann informationelle Selbstbestimmung und Patientensouveränität stärken
27.10.2021 - Die Studie „Die elektronische Patientenakte und das europäische Datenschutzrecht“ zeigt die Möglichkeiten der rechtskonformen Ausgestaltung der ePA im europäischen Vergleich auf.
Sie kommt zu dem Schluss, dass insbesondere das strikte Opt-in bei Anlage und Zugriff für Nutzer und Leistungserbringer überdacht und stattdessen mit einem gestuften Opt-out geregelt werden sollte.
Professor Christoph Krönke hat in einer Studie im Auftrag der Stiftung Münch die Möglichkeiten zur datenschutzkonformen Ausgestaltung der elektronischen Patientenakte (ePA) im europäischen Rechtsvergleich untersucht. Grundlage und Gegenstand des Vergleichs bilden die Regelungen über die elektronischen Patientenakten in Österreich, Estland und Spanien, die den jüngst ins Werk gesetzten deutschen Regeln über eine elektronische Patientenakte (ePA) gegenübergestellt werden. Die Studie kommt zu dem Schluss, dass der deutsche Gesetzgeber es in zentralen Punkten versäumt hat, ein wirksames Patientenaktensystem zu schaffen, das die Spielräume der DSGVO voll ausschöpft. „Insbesondere die strikte Entscheidung in Deutschland für ein Opt-in bei der Anlage und der Zugriffsgestaltung könnte innerhalb der DSGVO anders geregelt werden, ohne dass die Patientensouveränität missachtet wird“, betont Krönke. „Gerade einmal 0,5% der Bevölkerung nutzen bisher eine ePA“, so Professor Boris Augurzky, Vorstandsvorsitzender der Stiftung Münch, „wir sehen es deshalb als unverzichtbar an, dass der Gesetzgeber die Rahmenbedingungen im Sinne von Versorgungsqualität und Effizienz anpasst.“
In den untersuchten Ländern erhalten die Versicherten alle automatisch eine Akte, die befüllt wird. Durch Opt-out, der unterschiedlich gestaltet ist, können die Patienten der Anlage und dem Befüllen der Akte sowie dem Zugriff widersprechen oder Dokumente für verschiedene Gruppen löschen oder zumindest verschatten lassen, so dass sie zwar vorhanden, aber nicht lesbar sind. Einzig Deutschland hat sich für einen strikten Opt-in entschieden.
Der Rechtsvergleich zeigt, dass es datenschutzrechtskonforme Alternativlösungen für das deutsche Modell gibt. „Patientensouveränität und die Wirksamkeit einer ePA dürfen keineswegs gegeneinander ausgespielt werden“, fordert Krönke. Gerade wenn die Akte nicht befüllt wird, könne der Nutzer im Bedarfsfall nicht auf relevante Inhalte zugreifen – und damit keine informierte, selbstbestimmte Entscheidung über den weiteren Umgang mit der eigenen Gesundheit treffen. „Damit wird die informationelle Selbstbestimmung letztlich geschwächt“, so Krönke. In Anbetracht der Vorzüge eines autonomiesichernd ausgestalteten Opt-outs drängt sich der Schluss auf, dass die Implementierung eines solchen Modells den Bedürfnissen eines modernen Gesundheitssystems weitaus besser Rechnung trägt als ein striktes Opt-in Modell, wie es in Deutschland vorgesehen ist.
In Deutschland sind seit Januar dieses Jahres alle Krankenkassen verpflichtet, ihren Versicherten eine ePA zur Verfügung zu stellen. Ihre Funktionen sollen schrittweise erweitert werden. Für die Anlage und die Befüllung der Akte und die Freigabe der einzelnen Dokumente muss der Versicherte aktiv werden. Die deutsche ePA sieht also eine strikte Opt-in-Regelung vor. Basis für diese Entscheidung ist die informationelle Selbstbestimmung und die Patientensouveränität, die höchste Priorität haben sollen.
Die für die Regelung der ePA geltende Datenschutzgrundverordnung DSGVO ist europaweit gültig. Deshalb wurde in der aktuellen Studie der Stiftung Münch unter der Leitung von Christoph Krönke untersucht, wie die elektronischen Patientenakten in den digitalen „Vorreiterstaaten“ Österreich, Spanien und Estland ausgestaltet sind.
Die Studie ist als Buch im medhochzwei-Verlag erschienen https://www.medhochzwei-verlag.de/Shop/ProduktDetail/978-3-86216-851-4-die-elektronische-patientenakte-und-das-europaeische-datenschutzrecht.