Datenschutz und IT-Sicherheit im Gesundheitswesen
- Lesezeit: 3 Minuten
Datenschutz und Datensicherheit sind nach Angaben der Bundesregierung zentrale Anforderungen an die Telematikinfrastruktur (TI) und die elektronische Patientenakte (ePA). Der höchstmögliche Schutz der Gesundheitsdaten stehe dabei im Mittelpunkt, heißt es in der Antwort (19/16228) der Bundesregierung auf eine Kleine Anfrage (19/15313) der FDP-Fraktion.
Eine detaillierte Klärung der datenschutzrechtlichen Anforderungen an die Einwilligung der Versicherten in den Zugriff auf Daten der ePA werde in einem Gesetzentwurf geregelt, der im ersten Quartal 2020 vorgelegt werden solle. Grundsätzlich würden alle Zugriffe auf die Daten des Versicherten in der TI protokolliert, heißt es in der Antwort weiter. Sämtliche Zugriffe auf die ePA werden demnach in einem Zugriffsprotokoll hinterlegt, das Teil der ePA beim Anbieter eines Aktensystems sei. Die Daten der ePA sollen beim Anbieter des ePA-Aktensystems, bei dem der Versicherte Kunde sei, verschlüsselt gespeichert werden. Notfalldaten und Medikationsplan werden auf der elektronischen Gesundheitskarte (eGK) gespeichert. (Quelle: HIB)
Die Datensicherheit in Verbindung mit der elektronischen Patientenakte und der Telematik- Infrastruktur, ist seit längerem ein Thema, wie auch andere Anfragen im Bundestag belegen. Die Drucksache, die als Antwort der Bundesregierung veröffentlicht wurde, verdeutlicht, dass offensichtlich die gesetzlichen Rahmen erst noch geschaffen werden müssen. So heißt es: "Eine detaillierte Klärung der datenschutzrechtlichen Anforderungen an die Einwilligung der Versicherten in den Zugriff auf Daten der elektronischen Patientenakte ist Gegenstand des sich derzeit in Vorbereitung befindlichen Gesetzentwurfs, der im ersten Quartal 2020 vorgelegt werden soll."
Doch wer ist für die Datensicherheit, im Sinne Art. 58 DSGVO, eigentlich verantwortlich? Auch darauf hat die Bundesregierung geantwortet: "Wer zuständige Aufsichtsbehörde ist, kann nicht für die Telematikinfrastruktur insgesamt beantwortet werden. Dies orientiert sich an dem Verarbeitungsvorgang und den insoweit Verantwortlichen."
Auf die Frage hin, welche Daten wo gespeichert werden sollen, antwortete die Bundesregierung wie folgt: "Die Daten der elektronischen Patientenakte (ePA) nach § 291a SGB V werden beim Anbieter des ePA-Aktensystems, bei dem die Versicherte Kundin bzw. der Versicherte Kunde ist, verschlüsselt gespeichert. Die Daten der Anwendungen Notfalldaten und elektronischer Medikationsplan werden auf der elektronischen Gesundheitskarte gespeichert. Die Speicherung der Daten einer elektronischen Gesundheitsakte nach § 68 SGB V ist nicht gesetzlich geregelt. Die Regelung zur Finanzierung elektronischer Gesundheitsakten in § 68 SGB V wird mit dem Digitale-Versorgung-Gesetz aufgehoben, so dass es diese zukünftig nicht mehr geben wird"
Die Antworten der Bundesregierung bringen vielleicht ein wenig mehr Klarheit, aber lassen doch vieles unbeantwortet und somit ist Raum für weitere Kritik gegeben.
Autor: kk / © EU-Schwerbehinderung