Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte.
Was man als medizinischer und juristischer Laie nach dem Namen des Entwurfs für ein Gesetz zur Modernisierung von Versorgung und Pflege (Digitale Versorgung und Pflege-Modernisierungs-Gesetz – DVPMG) nicht vermutet, soll mit dem neuesten Gesetzentwurf aus dem Hause Spahn (CDU) vorbereitet werdenb: Die Einbindung weiterer Kategorien von Leistungserbringer*innen in die Telematikinfrastruktur (TI) und deren Zugriff auf die elektronische Patientenakte (ePA):
„Mit Heil-und Hilfsmittelerbringern, Erbringern von Soziotherapie und von Leistungen in zahnmedizinischen Laboren werden weitere Gesundheitsberufe an die Telematikinfrastruktur angebunden.“ (Gesetzentwurf S. 3)
„Für den Bereich der häuslichen Krankenpflege, außerklinischen Intensivpflege, der Soziotherapie, der Heil- und Hilfsmittel, der Betäubungsmittel und weiterer verschreibungspflichtiger Arzneimittel werden elektronische Verordnungen eingeführt bzw. ergänzende Regelungen getroffen. Zur Sicherstellung einer flächendeckenden Nutzbarkeit dieser elektronischen Verordnungen werden weitere Leistungserbringergruppen sukzessive zum Anschluss an die Telematikinfrastruktur verpflichtet.“(Gesetzentwurf S. 4)
Bundestag und Bundesrat haben das sogenanntePatientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V).
Am 03.04.2020 hatte der BfDI seine Stellungnahme zum Entwurf des PDSG veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Die vom BfDI genannten Kritikpunkte wurden weder vom Bundesgesundheitsminister, noch von Bundestag und Bundesrat aufgenommen.Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform weiterlesen →
In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von Gesundheitsdaten:
„Am 14. Oktober 2020 legte das Bundesministerium für Gesundheit (BMG) abends einen ersten Entwurf der Formulierungshilfe für ein Drittes Pandemieschutzgesetz zur Ressortbeteiligung vor mit einer Frist zur Stellungnahme bis zum 16. Oktober 2020. Eine veränderte und teilweise ergänzte Version wurde am 23. Oktober 2020 morgens mit Frist zur Stellungnahme bis zum gleichen Tag, 18.00 Uhr übersandt. Diese extrem kurzen Fristen erschweren eine sachgerechte Bearbeitung erheblich und erscheinen zu einem Zeitpunkt, zu dem die Pandemie-Lage seit mehr als sieben Monaten besteht, nicht angemessen…“
„Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind.“
Auf dieses Problem macht ein Beitrag in der Medical Tribune vom 12.10.2020 aufmerksam. Im Kern geht es danach um folgendes: „Die jetzige Rechtslage bezüglich des E-Rezeptes sehe vor, dass die Rezeptdaten vor der Verschlüsselung innerhalb der TI gelesen werden könnten, sagte Ende August der Leiter der Telematik-Abteilung der ABDA (Bundesvereinigung der Deutschen Apothekerverbände) Sören Friedrich der Deutschen Apotheker Zeitung zufolge. So könnte das Verordnungsverhalten der Ärzte vor der Belieferung ausgewertet werden. Auf Nachfrage von Medical Tribune erläuterte eine Sprecherin des Deutschen Apotheker Verbandes DAV, dass sich der DAV als Gesellschafter der gematik für eine eRezept-Lösung eingesetzt habe, die eine Gesamtverschlüsselung des Rezeptes von der Arztpraxis bis zur Apotheke beinhaltet. Leider habe sich der Großteil der Gesellschafter gegen eine Umsetzung im Rahmen einer Ende-zu-Ende-Verschlüsselung ausgesprochen. Damit werde die Verarbeitung von Rezeptinformationen auf der Basis derzeitiger bzw. noch zu erlassener Rechtsvorschriften auf den zentralen Servern der TI möglich. Die technische Basis für eine Auswertung jeglicher Art bestehe – im Rahmen der Spezifikation der gematik – bereits jetzt.“Telematik-Infrastruktur: Das E-Rezept kommt 2022 – mit der Möglichkeit, (nicht nur) das Verordnungsverhalten von Ärzt*innen zentral auszuwerten weiterlesen →
Das zumindest zeigt die Befragung unter 5000 Ärzt*innen, die vom Bayerischen Facharztverband (BFAV) initiiert wurde. 541 und damit ca. 10 % der Angeschriebenen haben geantwortet. Die Antworten zeigen das ganze Ausmaß des Vertrauensverlustes in die seit 15 Jahren von Bundesgesundheitsministern aus mehreren Parteien und von der gematik vorangetriebene und mit vielen Pleiten, Pech und Pannen verbundene Zwangsvernetzung der bundesdeutschen Vertragsarztpraxen.
Am 01.01.2021 soll die elektronische Patientenakte (ePA) in der ersten Ausbaustufe zur Verfügung stehen. Dann wird es allen Versicherten lediglich möglich sein
sich für oder gegen die Nutzung der ePA zu entscheiden,
im Falle der Nutzung der ePA werden sie aber keine Möglichkeit haben, den jeweils behandelnden Ärzt*innen nur selektive Zugriffe auf einzelne in der ePA hinterlegte Dokumente oder Dokumentengruppen zu gewähren.
