(September 2020) Seit Wochen wird das Patientendatenschutz-Gesetz (PDSG) intensiv diskutiert. Bundesministerien und Datenschutzbeauftragte weisen sich gegenseitig die Schuld zu. Der Bundestag hat das Gesetz bereits verabschiedet und der Start der elektonischen Gesundheitsakte (ePA) rückt immer näher. Wir haben darüber mit Hans-Peter Bursig, ZVEI-Fachverbandsgeschäftsführer Elektromedizinische Technik, gesprochen. Lesen Sie exklusiv in mt-online unser Interview:

Stimmt es, dass der Datenschutz bei der ePA nicht ausreichend berücksichtigt ist?

Die europäische Datenschutz-Grundverordnung DSGVO schreibt vor, das personenbezogene Daten nur mit der ausdrücklichen Einwilligung der Person verwendet werden dürfen, von welcher die Daten stammen. Für die geplante elektronische Patientenakte ist gesetzlich geregelt, dass jeder Versicherte selbst entscheidet, ob er eine ePA nutzt oder nicht. Ihre Nutzung ist freiwillig – und damit wird auch der Bedingung zur Einwilligung des Versicherten zur Verarbeitung der Daten Rechnung getragen. Der Bundesbeauftragte für Datenschutz bemängelt aktuell, dass die Versicherten zum Start der ePA keine Möglichkeit haben werden, für jedes Dokument in der Akte individuell zu entscheiden, welche Ärzte darauf zugreifen dürfen; man nennt das (fein)granulare Freigabe. Diese Möglichkeit wird erst zu einem späteren Zeitpunkt gegeben sein, damit die technische Umsetzung – die momentan schon in Planung ist – auch sicher und umfassend erfolgt. Der Datenschutz ist aber gewährleistet, denn jeder Versicherte entscheidet für sich, ob er eine ePA nutzen und ob er Ärzten Einsicht in die ePA gewähren möchte.

Diese Datenschutz-Frage, also die Kontrolle darüber, wer Daten nutzen darf, ist allerdings unbedingt von der Frage der Datensicherheit oder Cybersicherheit getrennt zu betrachten. Bei der Cybersicherheit geht es darum, unberechtigte Dritte, die oft genannten „Hacker“, am kriminellen Zugriff auf Daten zu hindern. Auch dies ist bei der ePA gegeben.

Was bedeutet die Diskussion angestoßen durch den BfDI – für Patient und Versorgung?

Wenn die Diskussion über die Freigabe einzelner Dokumente in der ePA tatsächlich dazu führte, dass die ePA nicht wie geplant umgesetzt werden kann, dann müssen Patienten noch länger auf die Vorteile einer ePA verzichten – auch wenn sie in die Nutzung einwilligen würden. Die Vorteile sind hinlänglich beschrieben, unter anderem die dadurch vermeidbare Falschmedikation aufgrund fehlender oder nicht korrekter Angaben des Patienten über eingenomme Medikamente – eine Eigenschaft von so manchmal lebenswichtiger Bedeutung.

Die Möglichkeit zur Einzelfreigabe von Dokumenten macht vielen Patienten den Schritt in die Nutzungseinwilligung der ePA sicher leichter. Diesen signifikanten Fortschritt in der medizinischen Versorgung zu verzögern, obwohl die ePA bereits jetzt DSGVO-konform ist, wäre dennoch ein Zeichen in die falsche Richtung.

Wo kann Medizintechnik Patientendatensicherheit unterstützen?

Die Medizintechnik kann die Sicherheit von Patientendaten nicht von sich aus vollkommen gewährleisten. Sie kann aber ihren Teil zur Datensicherheit beitragen. Zum einen dadurch, dass ein Medizingerät nur die Daten erfasst und verwendet, die für den Zweck unbedingt benötigt werden, und die Daten aus dem Speicher des Gerätes gelöscht werden, sobald der Zweck erreicht ist. Außerdem kann der Zugriff auf das Gerät und damit die Daten durch Zugriffskontrollen, beispielsweise Passwörter, beschränkt werden. Und auch gegen unberechtigte Zugriffe können Medizingeräte durch Cybersicherheitsmaßnahmen im Gerät selbst geschützt werden. Welche Maßnahmen konkret in einem bestimmten Gerät getroffen wurden, ist aus der Bedienungsanleitung oder einem MDS2-Formular, das der Hersteller freiwillig erstellen kann, ersichtlich.

Quelle Text und Bild: ZVEI