Die elektronische Patientenakte (ePA): Eine kritische Betrachtung

Die elektronische Patientenakte: Chancen und Risiken

Die elektronische Patientenakte (ePA) soll das Gesundheitswesen revolutionieren. Auf den ersten Blick klingt die Idee vielversprechend: Durch eine zentrale digitale Speicherung von Gesundheitsdaten sollen Ärztinnen und Ärzte schneller auf relevante Informationen zugreifen können, die Behandlungsergebnisse sollen sich verbessern, und der Datenaustausch wird erleichtert. Doch die ePA wirft viele kritische Fragen auf, die über technische Details hinausgehen und tief in die Grundrechte der Bürgerinnen und Bürger eingreifen könnten.

Datenschutz: Gesundheitsdaten als Ziel von Cyberangriffen

Gesundheitsdaten gehören zu den intimsten Informationen, die eine Person besitzen kann. Sie geben Einblicke in körperliche und psychische Verfassung, chronische Krankheiten, vergangene Behandlungen und sogar genetische Prädispositionen. Eine zentrale Speicherung dieser Daten in der ePA macht sie zu einem begehrten Ziel für Cyberkriminelle. Selbst die bestgesicherte IT-Infrastruktur bietet keine absolute Sicherheit.

Beispiele für frühere Sicherheitsprobleme im Gesundheitswesen zeigen, dass Datenlecks oder Hackerangriffe keine hypothetischen Gefahren sind. In anderen Ländern, wie den USA, kam es bereits zu spektakulären Datenverlusten im Gesundheitsbereich. Ähnliche Szenarien sind auch in Deutschland nicht auszuschließen, zumal die Vernetzung im Gesundheitssystem stetig zunimmt.

Fragen, die Sie sich stellen sollten:

• Wie werden Ihre Gesundheitsdaten geschützt, und wer trägt die Verantwortung bei Missbrauch?
• Was passiert, wenn Daten mit Ihrem Namen oder Ihrer Identität in die Öffentlichkeit geraten?

Automatische Opt-Out-Regelung: Warum das kritisch ist

Ein besonders problematischer Aspekt der ePA ist die automatische Aktivierung. Alle gesetzlich Versicherten werden Teil des Systems, es sei denn, sie widersprechen aktiv. Das sogenannte “Opt-out”-Modell steht im Gegensatz zu einer bewussten Entscheidung, wie sie bei sensiblen Daten erforderlich sein sollte. Diese Praxis untergräbt die Freiwilligkeit, die eigentlich ein Grundprinzip des Datenschutzes darstellt.

Dieses Vorgehen wird von Datenschutzorganisationen wie dem Chaos Computer Club (CCC) scharf kritisiert. Es fördert nicht das Vertrauen in das System, sondern erweckt vielmehr den Eindruck, dass staatliche Interessen über individuelle Rechte gestellt werden.

Risiken für den Missbrauch durch Dritte

Neben der Gefahr durch Hackerangriffe besteht ein weiteres Risiko: der Missbrauch durch Unternehmen oder Behörden. Versicherungen könnten etwa versuchen, Zugriff auf Daten zu erhalten, um Risiken besser zu bewerten – ein Szenario, das zu Diskriminierungen bei der Tarifgestaltung führen könnte. Auch Pharmaunternehmen könnten großes Interesse an anonymisierten Daten haben, um Forschungszwecke voranzutreiben. Doch wo die Grenze zwischen legitimer Nutzung und kommerziellem Missbrauch verläuft, bleibt oft unklar.

Weitere kritische Punkte:

1. Gesetzliche Regelungen: Sind die bestehenden Gesetze ausreichend, um einen Missbrauch zu verhindern?
2. Langfristige Speicherung: Wie lange werden Daten gespeichert, und wer entscheidet über eine mögliche Löschung?
3. Internationale Zugriffe: Werden Daten in Deutschland gespeichert, oder könnten sie auch im Ausland verarbeitet werden?

So können Sie widersprechen

Wer nicht möchte, dass seine Gesundheitsdaten in der ePA gespeichert werden, kann widersprechen. Hier sind konkrete Schritte, wie Sie vorgehen können:

1. Kontaktaufnahme mit der Krankenkasse
   Die meisten gesetzlichen Krankenkassen bieten einfache Möglichkeiten, um der Nutzung der ePA zu widersprechen. Schreiben Sie einen formlosen Widerspruch per Brief oder nutzen Sie Online-Portale Ihrer Kasse.

   Beispiel: Muster-Widerspruch auf Datenschutztipps.de.

2. Informationen bei unabhängigen Stellen einholen
   Organisationen wie der Chaos Computer Club (CCC) oder Datenschützer wie die Stiftung Datenschutz bieten Informationen und Hilfestellungen.

   Weitere Infos: CCC über die ePA.

3. Beratung durch Datenschutzbeauftragte
   Wenden Sie sich an den Bundesbeauftragten für den Datenschutz oder an Ihre regional zuständigen Landesdatenschutzbeauftragten. Dort können Sie sich über Ihre Rechte informieren.

   Übersicht: BfDI – Landesdatenschutzbeauftragte.

4. Aktive Aufklärung im Umfeld
   Informieren Sie Familie, Freunde und Bekannte über die Risiken der ePA und die Möglichkeit des Widerspruchs. Ein bewusster Umgang mit Daten ist ein wichtiger Schritt, um individuelle Rechte zu schützen.

Fazit: Warum Vorsicht geboten ist

Die ePA mag auf den ersten Blick wie ein Fortschritt im Gesundheitswesen wirken, doch die Risiken sind nicht zu unterschätzen. Insbesondere der Schutz Ihrer sensiblen Gesundheitsdaten muss oberste Priorität haben. Solange die Sicherheit und der Datenschutz nicht auf höchstem Niveau gewährleistet sind, ist es ratsam, von Ihrem Widerspruchsrecht Gebrauch zu machen.

Die Einführung der ePA wirft grundlegende Fragen auf, die uns als Gesellschaft betreffen: Wieviel Kontrolle sind wir bereit, abzugeben? Und wie können wir sicherstellen, dass digitale Innovationen nicht auf Kosten unserer Grundrechte erfolgen?

Nutzen Sie Ihr Recht, um Ihre Privatsphäre zu schützen.

Quellen: Bundesdatenschutzbeauftragter, CCC, Datenschutztipps.de, Stiftung Datenschutz.

Siehe auch

• Sachsen auf dem Weg zum Überwachungsstaat: CDU, SPD und BSW ebnen den Weg
• Digitale Souveränität oder nur Souveränitätswashing?
• 10.879 Laptops, die nie jemand einschaltete: Schleswig-Holsteins digitale Verschwendung
• 324.000 Euro für nichts: Hannovers Microsoft-Desaster und das systematische Versagen beim Datenschutz
• Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will