ÄrzteTag

ÄrzteTag

Transkript

Zurück zur Episode

00:00:00: Music.

00:00:09: Der Ärzte Zeitung mein Name ist Hauke Gerlof ich bin stellvertretender Chefredakteur und Ressortleiter Wirtschaft der Ärztezeitung,

00:00:17: unser Thema heute ist die elektronische Patientenakte kurz ePA über die seit einigen Tagen heftig gestritten wird.

00:00:25: Genauer gesagt über den Datenschutz in der Akte im Speziellen und im sogenannten Patientendatenschutzgesetz im Allgemeinen.

00:00:34: Hier hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber zusammen mit einigen Kolleginnen und Kollegen aus den Ländern vor einigen Tagen eine kleine Bombe gezündet.

00:00:47: Er hat nämlich angedroht falls das Patientendatenschutzgesetz mit der Verpflichtung zur ePA für die Krankenkassen so kommt wie es bisher

00:00:55: beschlossen ist dann würde er den Krankenkassen die aufsichtsrechtliche Anweisung geben die Versicherten explizit davor zu warnen dass die

00:01:04: EPA nicht vollständig konform mit der eu-datenschutzgrundverordnung

00:01:09: kurz DSGVO ist das wiederum hat heftige Kritik bei Befürwortern der Ehepaar hervorgerufen

00:01:16: aber auch großen Beifall von manchen Ärzte und Psychotherapeuten Verbänden bis hin zum Hartmannbund und der KV Bayerns.

00:01:25: Ein Patt zwischen Gesetzgeber und Datenschutzbeauftragten.

00:01:29: Das fragen wir den Urheber der ganzen Aufregung am besten selbst ich begrüße Sie herzlich am Telefon Professor Kelber.

00:01:37: Ich grüße sie vielen Dank für Ihr Interesse an dem Thema.

00:01:40: Ja da kommt man nicht vorbei im Moment Professor Kelber sie haben mit ihren Ankündigungen gegen die ePA vorgehen zu wollen in ein Wespennest gestochen,

00:01:49: sind sie ein Gegner der Digitalisierung in der Medizin wenn ja warum bzw wenn nein was läuft da aus ihrer Sicht zurzeit schief.

00:02:00: Ich bin Informatiker ich bin Technikfreak ich bin ein totaler Fan von Digitalisierung übrigens auch in der Medizin nicht erwarte mir davon Beschleunigung von Verfahren neue Erkenntnisse.

00:02:11: Und auch die Vermeidung von Fehlern ich lasse nur nicht gerne die Digitalisierung.

00:02:17: Mit dem Datenschutz gegeneinander ausspielen die Reaktion darauf dass sie die Krankenkassen anweisen wollen die Patienten vor einer Eva zu warnen die Sie vom Gesetzgeber ins Pflichtenheft geschrieben bekommen

00:02:28: wenn das Gesetz nicht geändert wird sind ja sehr kontrovers haben sie schon Blumen von Erz Verbänden bekommen.

00:02:35: Und wie sind die Reaktionen in sozialen Medien ja meine aufgabe alte bundesdatenschutzbeauftragter,

00:02:43: die sind im Bundesdatenschutzgesetz und in der europäischen datenschutz-grundverordnung beschrieben und die muss ich umsetzen unabhängig davon wie viel Zustimmung oder Ablehnung das sind erfüllt und deswegen habe ich im gesamten Beratungs.

00:02:57: Für das Patientendatenschutzgesetz aber auch damit verbunden Gesetze.

00:03:01: Immer wieder auf verändernde Punkte auf Punkte die man noch besser machen könnte aber eben auch auf Punkte den Gefahr laufen,

00:03:10: mit der europäischen datenschutzgrundverordnung aneinander zu geraten hingewiesen

00:03:16: und die Bundespressekonferenz war so zeigen der letzte Punkt vor Start noch mal zu rufen die Kritik existiert noch ihr müsst ihr euch anschauen es gibt die Möglichkeit nachzubessern.

00:03:27: Das Thema Datenschutz ist ja gleichzeitig technisch sehr komplex sie haben gerade gesagt sie sind ein Technikfreak das ist in dem Amt glaube ich auch inzwischen ganz gut so es ist aber auch ein Thema das emotional stark aufgeladen ist.

00:03:42: Im politischen Diskussionen wird daher eine Gefährdung des Datenschutzes gerne als Totschlagargument genutzt wie können Sie als Datenschutzbeauftragter in dieser Diskussion eine Versachlichung erreichen.

00:03:56: Datenschutz ist in Europa noch zu unterscheiden uns von anderen Weltregionen unmittelbar aus den Grundrechten abgeleitet es ist seine Schutzgut gegenüber dem Staat aber durchaus auch in ungleichen Machtverhältnissen gegenüber.

00:04:10: Sonstigen Organisationen und im privaten Unternehmen wir versuchen ja nicht nur die Aufsicht auszuüben

00:04:18: bitte kontrollieren was passiert dort notfalls auch einzugreifen und unsere Aufgabe ist auch zu sensibilisieren zu beraten zu informieren

00:04:27: und an bestimmten Themen auch zu erläutern wo Ängste,

00:04:32: sind und warum wir an der Stelle eine Möglichkeiten sehen bestimmte Daten in einer Form zu nutzen ist unser Tagesaufgabe das ist nicht besonders bei der elektronischen Patientenakte.

00:04:43: Ja sie haben natürlich jetzt gerade mit den Äußerungen auch einiges an Animationen dann doch auch geweckt in der Bundespressekonferenz letzten Mittwoch

00:04:53: zu welchen Maßnahmen wollen die denn eigentlich die Krankenkassen genau bringen wenn das Gesetz so wie es jetzt steht wirksam wird.

00:05:01: In dem gesamten Bereich der verschiedenen Gesetze die jetzt natürlich in letzter Zeit der im getroffen wurden digitale Versorgungsgesetz Patientendatenschutzgesetz die teilweise auch die gleichen Bereiche betreffen oder sich gegenseitig,

00:05:13: ergänzen haben wir eine Reihe von Kritikpunkten gehabt Teile sind aufgenommen worden andere nicht in unserer Beratung.

00:05:21: Die Punkte bei denen wir gesagt wir werden uns da genau die Praxis noch anschauen AGZ Umgang mit Abrechnungsdaten,

00:05:28: forschungsdatenzentrum und bei der elektronischen Patientenakte sehen wir einen Verstoß mit der europäischen datenschutz-grundverordnung bei der sicheren Authentifizierung

00:05:40: der Versicherten an ihren eigenen mobilen Endgeräten also außerhalb der gesicherten Telematikinfrastruktur.

00:05:47: Und ein Verstoß gegen die Möglichkeit die Kontrolle über die eigenen Daten zu haben indem es im ersten Jahr für keine Versicherten und ab dem zweiten Jahr noch für alle Versicherten ohne geeignete eigene mobile Endgeräte nicht möglich ist.

00:06:01: Dokumenten genau seine elektronische Patientenakte zu steuern.

00:06:06: Inwiefern ist denn diese Authentifizierung nicht dsgvo-konform,

00:06:12: kann sie das auch Menschen die keine Datenschutz und Rechtsexperten sind und auch keine Informatiker erklären wo genau liegt der Verstoß.

00:06:22: Da muss man gar nicht in die technischen Details gehen die.

00:06:25: Gesundheitsdaten personenbezogenen Gesundheitsdaten sind besonders sensible Daten sie haben noch mal eine besondere Schutz Anforderung durch die datenschutz-grundverordnung.

00:06:34: Und deswegen ist ja die Telematikinfrastruktur so entwickelt worden so sicher wie sie ist.

00:06:40: Elektronische Patientenakte soll aber aufgrund der Entwicklung in den letzten Jahren anders noch als bei den Überlegungen in der Frühzeit der Digitalisierung,

00:06:49: nicht mehr nur innerhalb dieser gesicherten Infrastruktur so Zeichen,

00:06:53: in Rechnern im Krankenhaus oder beim Arzt zu gerissen werden sondern jeder soll von seinem Smartphone von seinem Tablet aus selbst zugreifen können das wollen die Versicherten auch.

00:07:03: Nur wenn ich dann von außerhalb dieser gesicherten Struktur durch das Internet.

00:07:08: Auf diese Daten zugreifen dann reicht es eben nicht z.b. mit einer vierstelligen PIN meines handys sich der kurz einzugeben sondern.

00:07:17: Höre sichere Authentifizierung z.b. durch die Nutzung der elektronischen Gesundheitskarte die etwas

00:07:22: physisches in der Hand ist dafür gibt es klare Vorgaben in verschiedenen Verordnungen oder auch durch das Bundesamt für die Sicherheit in der Informationstechnik und wir fordern diese höheren Sicherheits Formen an wie sie auch bei anderen wichtigen

00:07:37: digitalen Lösungen gefordert sind also da muss einfach nur ein bisschen nachgebessert werden kann man das so einfach sagen.

00:07:44: Der Bundesamt für die Sicherheit in der Informationstechnik und wir haben vor einiger Zeit schon darauf hingewiesen fast anderthalb Jahre her das ist hier eine.

00:07:53: Andere Lösung technisch geben muss haben auch eine Übergangsfrist dafür gesetzt von 2 Jahren

00:07:59: andere geeignete Lösungen kommen derzeit auch auf den Mark werden durch das Bundesamt für die sichern Informationstechnik entsprechend auch

00:08:07: zertifiziert und freigegeben so dass es möglich ist die elektronische Patientenakte ab Mai 2021 mit dieser hoch sicheren Authentifizierung zu betreiben und das ist das was wir erreichen wollen.

00:08:20: Ja die andere. Das haben sie ja eben erwähnt ist dieses Rechtemanagement Patienten werden im ersten Jahr nicht einzelne Dokumente vor Ärzten verbergen können.

00:08:31: Professor Kälber ein Patient könnte doch sagen ja und dann zeige ich dem Arzt meine Akte eben überhaupt nicht oder ich warte noch ein Jahr mit der Eva,

00:08:39: die anwendung sind ja eh noch begrenzt und die Akte ist freiwillig was ist denn das Problem jetzt warten weißt doch dass wieder ein Jahr in der Entwicklung verloren geht nachdem wir schon.

00:08:50: Das wird ja immer so plakativ gesagt nachdem wir schon 15 Jahre dabei sind die ePA zu entwickeln.

00:08:58: Erdem die Stichwörter übrigens genannt seit 14 Jahren ist die Anforderung bekannt unvereinbar.

00:09:04: Das hat diese Dokumenten genaue Steuerung gibt von daher ist erstmal völlig unerklärbar warum zum Start der Eva diese wichtige Anforderung hat sich der Versicherten,

00:09:15: nicht umgesetzt ist am nicht versicherten ist ein weiteres Jahr warten müssen.

00:09:19: Treppenwange Datenschutzbeauftragten nicht angekündigt dass wir den Betrieb der Eva untersagen sollen wir angewiesen dass innerhalb einer Frist von 12 Monaten die gesichert.

00:09:30: Diese Möglichkeit für alle Versicherten geschaffen werden muss und das ist auch

00:09:35: nicht nur im Interesse der Versicherten und der Leistungserbringer sondern auch der Politik denn wir brauchen für die Digitalisierung Vertrauen und zum Vertrauen gehört dass ich nicht.

00:09:46: Mit dem Hinweis dann unter lass das doch mit der Nutzung der elektronischen Patientenakte vor die nicht Fähre Wahl gestellt werde.

00:09:54: Auf die Vorteile zu verzichten wenn ich nicht möchte dass in dem Augenblick wenn ich einem arzt erlaube,

00:10:01: etwas zu lesen oder hinein zu stellen weil ich das Fleisch für den Wechsel zwischen diesem Arzt und einem anderen Arzt benötige diese Arzt aber auch alle anderen Dokumente sieht dieses Alles-oder-Nichts-Prinzip das ist unfair gegenüber dem Versicherten und das

00:10:15: nicht gedeckt mit den Vorgaben der europäischen datenschutzgrundverordnung.

00:10:19: Ja und er dass man das jetzt ein Jahr dann noch ein Übergang bestehen lässt das halten sie jetzt für ja einfach nicht geeignet das nötige Vertrauen herzustellen oder wie kann man das verstehen.

00:10:32: Mehmet und missverstände sie hat erstmal grundsätzlich kritisiert dass man es nicht geschafft hat zum Start schon soweit zu sein einzelne.

00:10:40: Krankenkassen hätten ja eine elektronische Patientenakte die das bereits könnte allerdings ist die Gesamtstruktur inklusive der Telematikinfrastruktur der gematik nicht in der Lage

00:10:51: diese schon fortgeschrittenen elektronischen Patientenakten zum 1. Januar 20 Uhr,

00:10:56: 21 einzubinden entscheidend ist aber dass nach der Patienten Datenschutzgesetz die Versicherten.

00:11:06: Keine eigenen geeignet mobilen Endgeräte haben ohne sie nicht einsetzen wollen wir die sagen ich möchte normalerweise nur innerhalb der sicheren Telematikinfrastruktur,

00:11:16: meine Daten verwenden dass die keine Möglichkeiten zu dieser Steuerung dauerhaft haben sollen und dass diese Menschen also keine genaue Kontrolle haben außer sie setzen eine dritte Person ein.

00:11:28: Die Dani Steuerung für Sie vornimmt aber alle Ihre Daten einsehen kann das halten wir auch dauerhaft nicht mit der datenschutz-grundverordnung für vereinbart das wollen wir,

00:11:39: das ist zum ersten 12022 geändert ist also die Patientenakte soll starten aber sie muss nach einem Jahr,

00:11:47: vollumfänglich diese

00:11:49: Versicherten Rechte abbilden und interessanterweise haben wir von den ersten Krankenkassen auch schon gehört dass sie über das hinaus was ist Patientendatenschutzgesetz fordert solche Möglichkeiten für ihre Versicherten bringen wollen z.b.

00:12:03: Die Krankenkassen in Sack.

00:12:04: Zunehmend vermengt interest fusion wird und wird die Debatte über die elektronische Patientenakte mit einer unscheinbaren Änderung im Paragraphen 68b das betrifft ja dann

00:12:15: erstmal die Krankenkassen,

00:12:17: dabei geht es um die nötige bzw eben nicht mehr nötige Einwilligung von Versicherten in die Nutzung Ihrer Daten für Versorgungs Innovationen die Krankenkassen zusammen mit Unternehmen umsetzen wollen.

00:12:31: Das hatten die Kollegen von Telepolis also von von heise zuerst beschrieben können Sie kurz sagen was es damit auf sich hat und was dieser Punkt mit der Eva eigentlich zu tun hat.

00:12:44: Pervers nachlesen will in der Tat Paragraph 68b Sozialgesetzbuch 5 es geht darum was die Krankenkassen mit den Abrechnungsdaten die sie von ihren Versicherten haben die aber natürlich

00:12:58: alleine über kurz Diagnosen über entsprechende Nummern auch wichtige Gesundheitsdaten beinhalten in welcher Form,

00:13:07: Krankenkassen diese Daten verarbeiten dürfen.

00:13:11: Um dann Angebote den Versicherten im Rahmentasche von verbesserten Betreuung von Diabetes Erkrankungen oder ähnliches machen dürfen die Krankenkassen haben argumentiert dass Sie für diesen pro.

00:13:25: Zunächst die daten zu pseudonymisieren daraus Erkenntnisse zu gewinnen und dann aus denen.

00:13:33: Aus dem pseudonymisierten Datensätzen die drauf passen

00:13:37: wieder durch eine Idee Pseudonymisierung echten Versicherten zu erkennen und den dieses Angebot zu machen dass sie das nicht leisten können,

00:13:46: wenn sie vorher erst die Einwilligung einholen können weil sie diese Daten und voneinander nicht mehr unterscheiden können das war wohl die Argumentation die zu dieser Gesetzesänderung geführt hat wir haben mehrfach die.

00:13:58: Tatsache dass die Krankenkassen immer zusätzliche Aufgaben bekommen die Ursprünge mit ihrer ursprünglichen Aufgabe.

00:14:05: Zahlung des Gesundheitssystems zu organisieren nicht unmittelbar zu tun hatten und wo Abrechnung und medizinische Fragen miteinander vermengt wenn das haben wir mehrfach kritisch gesehen

00:14:15: doch noch den Unterschied zwischen Dingen die wir kritisch sehen und welchen die rechtswidrig sind deswegen sind wir da nur in der Beratung und wenn dann auf unsere Beratung nicht gehört wird,

00:14:25: können wir nicht einschreiten machen wir bei öffentlich und bei diesem Daten ist in der Tat kurz vor Schluss die Möglichkeiten der Versicherten,

00:14:35: Einspruch einzulegen noch mal also sogar als 2 er schon am Anfang brauchten muss man eine Einwilligung von ihnen haben dann sollte mit der Gesetzesnovelle

00:14:44: die Einwilligung verzichtet werden aber einen Einspruchsmöglichkeit und die wurde mit dem letzten Schritt auch noch mal reduzieren Sie Daten sollen jetzt verarbeitet werden dürfen.

00:14:55: Und immer darf nur widersprechen das anderen Angebote gemacht wenn das halten wir für zu spät.

00:15:01: Deswegen werden uns im Prozess ganz genau in der Praxis anschauen wie wird er umgesetzt bei den einzelnen Krankenkassen

00:15:08: denn das Widerspruchsrecht gegen die Verarbeitung von personenbezogenen Daten insbesondere wenn man einen wichtigen Grund hat also ein Beispiel sie haben eine seltene

00:15:18: Erkrankung mit der sie stark identifiziert werden können innerhalb von einer Gruppe sie wollen aus anderen Gründen weil sie in Diskriminierung befürchten diese Angebote nicht erstellt bekommen für dich mag viele Gründe geben diese Widerspruch,

00:15:33: Möglichkeiten der europäischen datenschutzgrundverordnung festgeschrieben und ich werde mir ganz genau anschauen ob diese Rechte die man hat in der praktischen Umsetzung.

00:15:43: Erhalten bleiben oder eben dann prüfen ob auch in diesem Bereich entsprechende Abhilfemaßnahmen der Datenschutzbehörde notwendig sind also das kurz zusammenfasst erstens.

00:15:56: Es ist ziemlich kompliziert mit den einwilligungs Rechten und da passen Sie auf wie es in Zukunft gehandhabt wird.

00:16:03: Und zweitens mit der Eva hat das wirklich überhaupt nichts zu tun.

00:16:07: Hier ist jetzt überschneiden mit der Eva tatsächlich gering wieso so gar nicht gegeben und ich werde bei der praktischen Umsetzung von den Gesetzesänderung drauf achten dass es keine

00:16:18: Verstoß gegen die betroffenenrechte nach der datenschutz-grundverordnung gibt ja wunderbar.

00:16:25: Trägt das Patientendatenschutzgesetz seinen Namen zurecht.

00:16:30: Patientendatenschutzgesetz was regelt die Einführung der elektronischen Patientenakte und einige andere Punkte auch.

00:16:39: Nicht eingesetzt dass dafür gemacht wurde den Datenschutz an bestimmten Daten über die Patienten zu verbessern.

00:16:46: Welche Chancen sehen Sie Ihre Punkte über den Bundesrat noch ins Gesetz bringen zu können die Rechte des Bundesrates bei diesem Gesetz sind hier ja begrenzt oder.

00:16:56: Reine Spekulation ich berate die gesamte Bundespolitik das gehört auch der Bundesrat aus gutem Grund überreiche ich mein tätigkeitsbericht.

00:17:04: Jährlich auch dem Bundesratspräsidenten dazu habe ich meine Kollegin Kollegen aus den Ländern die ja auch über viele Krankenkassen.

00:17:14: Nur in einzelnen Bundesländern aktiv sind die Datenschutzaufsicht haben an meiner Seite die auch mit ihren landesgesundheitsminister ansprechen.

00:17:23: Der Bundesrat auf jeden Fall machen kann er kann den Vermittlungsausschuss zwischen Bundesrat und Bundestag anrufen und das wäre ein Ort wo die Bundespolitiker also auch Bundesregierung und Bundestag signalisieren könnten.

00:17:38: Wir bessern beim Patientendatenschutzgesetz noch mal Nachricht schreiben den ersten 12022 als ein Zeitpunkt an dem alle Patientinnen und Patienten alle Versicherten,

00:17:49: die Möglichkeit haben müssen volle Kontrolle wäre Daten haben in das Gesetz und ja,

00:17:55: wir schreiben auch die Verpflichtung rein eine sichere Authentifizierung nach oben Sicherheitsstandard aus.

00:18:01: Sie das Verordnung zu gewährleisten das könnte man noch schnell im Oktober machen und dann startet das Gesetz.

00:18:09: Vorgaben die der datenschutz-grundverordnung entsprechen kommen wir zum Schluss noch mal zurück an den Anfang wenn es nach ihnen ginge Herr Professor Kälber.

00:18:19: Wie sollte die Digitalisierung des Gesundheitswesens vorangetrieben werden bitte keine Doktorarbeit

00:18:25: schnell an den Interessen der Versicherten orientiert und in vollem Einklang mit dem gültigen europaweit gültigen Datenschutzrecht.

00:18:35: Das war keine Doktorarbeit sondern eine gute präzise Auskunft er braucht er selber verarbeiten.

00:18:42: Wie wird bearbeiten aber selten das stimmt.

00:18:46: Die Nischenbreite Männer kürzer wie schnell dann die Digitalisierung tatsächlich vorankommt das werden wir in den nächsten Monaten und Jahren gerne begleiten da wird sicherlich noch viel Wasser den Rhein an ihrem Büro vorbei,

00:18:59: herunter Fliesen nehme ich an und vielleicht haben wir auch noch nicht das letzte Mal über das Thema gesprochen.

00:19:07: Professor Kälber vielen Dank für das Gute Gespräch wir bleiben am Ball und vielleicht an dieser Stelle auf dieser Welle demnächst wieder.

00:19:16: Music.

Über diesen Podcast

ÄrzteTag - der tägliche Podcast der "Ärzte Zeitung". Wir blicken kommentierend und persönlich auf den Tag, wichtige Ereignisse und Meilensteine. Wir laden Gäste ein, mit denen wir über aktuelle Ereignisse aus Medizin, Gesundheitspolitik, Versorgungsforschung und dem ärztlichen Berufsalltag reden.

von und mit Ärzte Zeitung

Abonnieren

Follow us

Springer Medizin Verlag GmbH