Persönliche Stellungnahme zur Pressemitteilung des Deutschen Psychotherapeuten Netzwerks vom 03.12.2019 bezüglich TI und ePA

05.12.2019, Mark Langguth (vorabveröffentlicht auf Twitter am 03.12.19)

“Ärztliche Schweigepflicht über gesetzliche Willkür” – Arbeitsbündnis gegen Datenmissbrauch in der Medizin gebildet

„Frankfurt/Bonn: Am vergangenen Samstag trafen sich in Frankfurt über 20 Datenschutz-Initiativen und zahlreiche kritische Bürger. Eingeladen hatte das Deutsche Psychotherapeuten Netzwerk. Die Teilnehmer einigten sich auf ein gemeinsames Arbeitsbündnis gegen Datenmissbrauch in der Medizin. “Es ist fünf vor zwölf. In einem Jahr sollen alle Daten gesetzlich Versicherter in einer Cloud gespeichert werden und dort nicht nur allen anderen Behandlern eines Patienten, sondern auch der Forschung zugänglich gemacht werden.” so der Netzwerkvorsitzende Dieter Adler.“ 

Diese Aussage ist in mehrfacher Hinsicht falsch, sowohl hinsichtlich der Datenmenge, der betroffenen Versicherten, der Zugriffsberechtigten als auch der Datennutzung:

  1. Nicht „alle gesetzlich Versicherten“, sondern nur die Versicherten, die sich selbst freiwillig zur Nutzung einer ePA entschließen, erhalten eine ePA. Sie muss durch den Versicherten selbst aktiv beantragt werden, erst dann wird sie angelegt. Vorher können keine Daten für den Versicherten in der ePA gespeichert werden – da sie für diesen Versicherten schlicht nicht existiert!

  2. Nicht „alle Daten“ des Versicherten werden in dessen ePA gespeichert (so er sich denn für diese entschieden hat), sondern ausschließlich die Daten, von denen er selbst möchte, dass diese in seiner ePA gespeichert werden. Und dies auch nicht für Daten allgemein, sondern nur für Daten in Form von Dokumenten. Denn nur Dokumente, nicht Einzeldaten, können in der ePA gespeichert werden. Und der Versicherte entscheidet je Dokumente, ob dieses in der ePA gespeichert werden soll und er kann jederzeit jedes Dokument aus seiner ePA unwiederbringlich löschen, wenn er es nicht mehr in seiner ePA haben möchte.

  3. Die Dokumente der ePA werden ausdrücklich nicht „allen anderen Behandlern eines Patienten“ zugänglich gemacht, sondern nur den Einrichtungen, denen der Versicherte ausdrücklich ein Zugriffsrecht einräumt. Ohne explizit durch den Versicherten erteilte Zugriffsrechte hat niemand außer dem Versicherten Zugriff auf dessen ePA. Und diese Zugriffsrechte sind zeitlich immer begrenzt, der Versicherte entscheidet über die Dauer (von 1 Tag bis 18 Monate).
    Die Erteilung eines Zugriffsrechts kann auch nicht erschlichen werden, da für die Erteilung die PIN-Eingabe durch den Versicherten erforderlich ist (bei Zugriffserteilung in der Praxis) bzw. er die Zugriffsrechte selbst an seinem eigenen Smartphone durchführt (bei starker Authentisierung des Versicherten gegenüber seiner App).
    Auch darf der Versicherte nicht „alle Behandler“ berechtigen, da die Gruppe derer, denen er Zugriff gewähren darf, gesetzlich eingeschränkt ist auf: Ärzte, Zahnärzte, Psychotherapeuten, Apotheker, Krankenhäuser sowie die Gehilfen dieser Leistungserbringer. Es ist technisch ausgeschlossen, dass er anderen Institutionen Leserechte auf seine ePA gewähren kann.

  4. Es ist ausdrücklich falsch, dass die ePA „auch der Forschung zugänglich gemacht“ wird. Forschungseinrichtungen gehören wie unter 3 beschrieben ausdrücklich nicht zu den Einrichtungen, denen Zugriff gewährt werden kann.
    Da die Daten in der ePA versichertenindividuell verschlüsselt sind, kann auf die Daten auch nur zugegriffen werden, wenn der Versicherte hierzu Zugriffsrechte erteilt. Ein „Absaugen“ der Daten im Hintergrund ohne das Wissen des Versicherten wird technisch zuverlässig verhindert. 

Diesen Artikel teilen auf: