Wie lässt sich eine elektronische Patientenakte rechtskonform gestalten? Dieser Frage ist eine europäische Vergleichsstudie auf den Grund gegangen. Sie kommt zu dem Schluss, dass insbesondere das strikte Opt-in-Verfahren überdacht werden sollte.
Professor Christoph Krönke hat in einer Studie im Auftrag der Stiftung Münch die Möglichkeiten zur datenschutzkonformen Ausgestaltung der elektronischen Patientenakte (ePA) im europäischen Rechtsvergleich untersucht und dabei die Regelungen über die elektronischen Patientenakten in Österreich, Estland, Spanien und Deutschland verglichen. Die Studie kommt zu dem Schluss, dass der deutsche Gesetzgeber es in zentralen Punkten versäumt hat, ein wirksames Patientenaktensystem zu schaffen, das die Spielräume der DSGVO voll ausschöpft. „Insbesondere die strikte Entscheidung in Deutschland für ein Opt-in bei der Anlage und der Zugriffsgestaltung könnte innerhalb der DSGVO anders geregelt werden, ohne dass die Patientensouveränität missachtet wird“, betont Krönke. „Gerade einmal 0,5 Prozent der Bevölkerung nutzen bisher eine ePA“, so Professor Boris Augurzky, Vorstandsvorsitzender der Stiftung Münch, „wir sehen es deshalb als unverzichtbar an, dass der Gesetzgeber die Rahmenbedingungen im Sinne von Versorgungsqualität und Effizienz anpasst.“ In den untersuchten Ländern erhalten die Versicherten alle automatisch eine Akte, die befüllt wird. Durch Opt-out, der unterschiedlich gestaltet ist, können die Patienten dem widersprechen, Dokumente für verschiedene Gruppen löschen oder zumindest verschatten lassen, so dass sie zwar vorhanden, aber nicht lesbar sind. Einzig Deutschland hat sich für einen strikten Opt-in entschieden.
Der Rechtsvergleich zeige, dass es Alternativlösungen für das deutsche Modell gibt. „Patientensouveränität und die Wirksamkeit einer ePA dürfen keineswegs gegeneinander ausgespielt werden“, fordert Krönke. Gerade wenn die Akte nicht befüllt wird, könne der Nutzer im Bedarfsfall nicht auf relevante Inhalte zugreifen – und damit keine informierte, selbstbestimmte Entscheidung über den weiteren Umgang mit der eigenen Gesundheit treffen. „Damit wird die informationelle Selbstbestimmung letztlich geschwächt“, so Krönke.
In Deutschland sind seit Januar dieses Jahres alle Krankenkassen verpflichtet, ihren Versicherten eine ePA zur Verfügung zu stellen. Ihre Funktionen sollen schrittweise erweitert werden. Für die Anlage und die Befüllung der Akte und die Freigabe der einzelnen Dokumente muss der Versicherte aktiv werden. Die deutsche ePA sieht also eine strikte Opt-in-Regelung vor. Basis für diese Entscheidung bilden die informationelle Selbstbestimmung und die Patientensouveränität, die höchste Priorität haben sollen.
Die für die Regelung der ePA geltende Datenschutzgrundverordnung DSGVO ist europaweit gültig. Deshalb wurde in der Studie untersucht, wie die elektronischen Patientenakten in den digitalen „Vorreiterstaaten“ Österreich, Spanien und Estland ausgestaltet sind.
