Oberster Datenschützer warnt Kassen

, Uhr
Berlin -

Bundesdatenschutzbeauftragter Professor Dr. Ulrich Kelber sieht das vom Bundestag verabschiedete Patientendatenschutzgesetz (PDSG) als europarechtswidrig. Sollte es nicht zu Nachbesserungen kommen, bevor das Gesetz vom Bundesrat bestätigt wird, sehe er sich gezwungen, Maßnahmen gegen die unter seiner Aufsicht stehenden Krankenkassen einzuleiten. Konkret geht es bei Kelbers Kritik um das Zugriffsmanagement und das Authentifizierungsverfahren.

Auf laufende Gesetzgebungsverfahren kann der Bundesdatenschutzbeauftragte keinen Einfluss nehmen. Doch er muss deren Folgen managen – und die sind laut Kelber erheblich: „Ich habe während der Entstehung des Patientendatenschutzgesetzes wiederholt darauf hingewiesen, dass es in seiner jetzigen Fassung europarechtswidrig ist“, so Kelber am Mittwoch in Berlin. „Umso unbefriedigender“ sei es, dass das Gesetz nun so durch den Bundestag gegangen ist und im kommenden Monat vom Bundesrat bestätigt werden soll. Tritt der Fall so ein, habe er keine andere Handhabe, als aufsichtsrechtliche Maßnahmen gegen die 65 Kassen einzuleiten, für die er verantwortlich ist.

„Ich verstehe, dass die gesetzlichen Krankenkassen in eine unangenehme Situation geraten. Sie müssen ein Bundesgesetz umsetzen, stehen damit aber im Widerspruch zu europäischem Recht“, so Kelber auf einer eigens einberufenen Pressekonferenz. Aber: „Bei Stellen, die meiner Aufsicht unterliegen, kann und muss ich einschreiten, wenn geltendes Datenschutzrecht gebrochen wird.“ Und das sei beim PDSG der Fall: Denn es sehe nur für die Nutzer von geeigneten Endgeräten wie Mobiltelefonen oder Tablets einen datenschutzrechtlich ausreichenden Zugriff auf ihre eigene elektronische Patientenakte (ePA) vor, nämlich eine dokumentengenaue Kontrolle, welche Beteiligten welche Informationen einsehen können.

Und selbst diese Möglichkeit solle es erst ein Jahr nach Einführung der ePA geben. 2021 sei deshalb noch keine Steuerung auf Dokumentenebene vorgesehen. Die Nutzer werden demnach in Bezug auf die von den Leistungserbringern in der ePA gespeicherten Daten „vor die Wahl zwischen zwei Extremen gestellt“, so Kelber: Entweder sie geben alle ihre Daten frei oder aber gar keine. Geben sie alle frei, könne jede Person, der die Versicherten Einsicht in diese Daten gewähren, alle dort enthaltenen Informationen einsehen. So könne beispielsweise der behandelnde Zahnarzt alle Befunde des konsultierten Psychiaters sehen.

Lesen Sie auch

APOTHEKE ADHOC Debatte

Mehr zum Thema
EU muss Schnittstellen-Verordnung absegnen
E-Rezept: Vorerst keine Daten für Vor-Ort-Plattformen »
Video-Interview Michael Theurer (FDP)
Impfpässe: Das will die FDP von den Apotheken »
Mehr aus Ressort
Freude und Mahnung aus der Branche
Cannabis-Freigabe: Dolfen fordert THC-Grenzwerte »
Verweis auf Grippeapotheken
Abda: Apotheken können boostern »
Weiteres
Wenig Interesse an Telemedizin
Stada-Umfrage: Arzt sticht App»
EU muss Schnittstellen-Verordnung absegnen
E-Rezept: Vorerst keine Daten für Vor-Ort-Plattformen»
Beeinflussung von Metastasen
Palmfett, Rezeptoren und Krebs»
Strafrechtler Dr. Patrick Teubner
FAQ: Gefälschte Impfausweise»