HB Magazin 2 2022

POLITIK

auf die in der ePA abgelegten Daten sicherstellen. Die Abgeordne ten sprachen sich dafür aus, dass statt der bisher vorgesehenen expliziten Datenfreigabe für jeden Arzt alle an der Behandlung be teiligten Ärztinnen und Ärzte zunächst vollen Zugriff auf die Daten in der ePA erhalten sollten – es sei denn, der Patient schränkt die Zugriffsrechte explizit ein. „Durch den unmittelbaren und ortsunabhängigen Zugang zu strukturierten Informationen kann eine ePA eine bedarfsgerechtere und besser koordinierte Versorgung ermöglichen“, heißt es in dem EFI-Gutachten. Um jedoch die mit den ePA-Daten verbundenen Potenziale heben zu können, sollte nach Ansicht der Autoren für Versicherte auch die Möglichkeit der Freigabe der Daten – insbe sondere für Forschungszwecke, aber auch für den Datenaustausch zwischen Versorgung und Forschung – möglichst niedrigschwellig ausgestaltet werden. Die Autoren des Gutachtens sehen zudem die „Vielzahl an Landesdatenschutzgesetzen, die von den Landes datenschutzbeauftragten im Hinblick auf die Weitergabe und Nut zung von Gesundheitsdaten für Forschungszwecke unterschiedlich ausgelegt werden“ als Hemmnis für die Digitalisierung. Dies trüge zu Rechtsunsicherheit bei und verzögere die Durchführung von datenabhängigen Forschungsprojekten. Auch die Delegierten des Deutschen Ärztetags stehen einer Nutzung medizinischer Daten für Forschungszwecke grundsätzlich positiv gegenüber – voraus gesetzt, diese zielt auf eine Verbesserung der Versorgung ab. Eine Datenfrei- und -weitergabe dürfe allerdings nur freiwillig erfolgen. Alles- oder Nichts-Prinzip Der Bundesdatenschutzbeauftragte Kelber beanstandete un terdessen in seinem 30. Tätigkeitsbericht für das Jahr 2021, dass das Zugriffsmanagement auf die ePA „mit europarechtlichen Vor gaben nicht vereinbar“ sei. Die nationalen gesetzlichen Vorgaben sähen vor, dass Zugriffe nur nach dem „Alles- oder Nichts-Prinzip“ möglich seien. Versicherte, die kein eigenes geeignetes Endgerät besitzen oder keines nutzen wollen, könnten lediglich beim Leis tungserbringer, z. B. in der ärztlichen Praxis, auf Kategorien von Dokumenten beschränkte Zugriffsrechte erteilen oder einem Dritten mit einem geeigneten technischen Gerät Vertretungsrech te einräumen, müssten dabei aber dieser Person gegenüber alle Daten offenlegen. „Außerdem werden diejenigen, die weder ein geeignetes Endgerät nutzen können oder wollen, noch die Vertret erlösung für sich in Anspruch nehmen möchten, auf Dauer auch keinen Einblick in ihre eigene, von ihnen selbst zu führende ePA haben.“ Die gesetzlichen Vorgaben würden die Souveränität der Versicherten „empfindlich“ beschneiden und einen Verstoß ge gen die für die Verarbeitung personenbezogener Daten geltenden Grundsätze darstellen. Vor dem Hintergrund der bestehenden Hemmnisse bei der Weitergabe und Nutzung von Gesundheitsdaten befürwortet die Expertenkommission ausdrücklich das im Koalitionsvertrag angekündigte Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung von Gesundheitsdaten. „Mit einem Gesundheitsdatennutzungsgesetz müssen die rechtlichen, organi satorischen und infrastrukturellen Rahmenbedingungen eindeutig festgelegt sein“, forderte auch der Deutsche Ärztetag. Aus Sicht der Abgeordneten müsse das Gesetz zudem das Risiko einer Re-Iden tifizierung bei aktuell anonymisierten Daten sowie einer unrecht mäßigen Re-Identifizierung bei pseudonymisierten Daten weitest gehend minimieren. Darüber hinaus bedürfe es einer Strategie zur Interoperabilität aller relevanten Gesundheitsdaten, um die Quali tät und Vergleichbarkeit der Daten sicherzustellen.

Die DGSVO erlaube allerdings Regelungsspielräume auf nati onaler Ebene, argumentieren die Autoren. „So zeigt ein Blick auf andere europäische Länder wie Estland und Dänemark, dass die DSGVO allein keinen Hinderungsgrund für die Datenverwendung im Gesundheitswesen darstellt.“ Dort würden DSGVO-konforme Opt-out-Regelungen die Weitergabe und Nutzung von Daten aus elektronischen Patientenakten für Forschungszwecke erlauben. „In Deutschland fehlen vergleichbare Regelungen bislang“, wird bemängelt. Für die Einrichtung der ePA und die Zuteilung von Datenbear beitungsrechten ist derzeit im Patientendaten-Schutzgesetz ein mehrstufiges Zustimmungsverfahren (Opt-in-Verfahren) durch die Versicherten vorgesehen. Im Ampel-Koalitionsvertrag ist die Einführung eines Opt-out-Verfahrens geplant: „Alle Versicherten bekommen DSGVO-konform eine ePA zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out)“. Dies bedeutet, dass Patientinnen

Grafik: PopTika/shutterstock.com

und Patienten der Nutzung der ePA aktiv widersprechen müssten. Im EFI-Gutachten wird dies als „zielführende Anpassung“ gesehen; das Opt-in-Verfahren sei „umständlich“ und trüge mit der fehlen den Bekanntheit der ePA dazu bei, dass sich nur wenige Versicherte für die Einrichtung der ePA entscheiden würden und diese dadurch nicht flächendeckend in die Anwendung gelange. Ärztetag spricht sich für Opt-Out-Verfahren aus Auch der 126. Deutsche Ärztetag hat sich nachdrücklich für ein sogenanntes Opt-Out-Verfahren bei der elektronischen Patiente nakte (ePA) ausgesprochen. Ziel müsse es sein, den Verbreitungs grad der Akte zu erhöhen. Die ePA müsse die Sicherheit der Patien tendaten gewährleisten und einen sicheren und einfachen Zugriff

27