Das größte Risiko tragen die Versicherten: Wenn so viele sensible Daten zentral an einem Ort gespeichert werden, ist das fast eine Einladung. Kriminelle könnten die Datenbanken hacken und hätten dann Zugriff auf Ihre hochsensible und persönliche Informationen. Tatsächlich sind erbeutete Gesundheitsdatensätze derzeit mehr wert als etwa Kreditkartendaten – weil sie so viel über uns preisgeben.
Aus Sicht der Behandler stellt sich die Frage, wie vollständig die Informationen in der Akte sind. Denn Sie als Patient können selbst entscheiden, welche Dokumente sie freigeben, so sie eine ePA-App haben und zeitnah neue Dokumente klassifizieren.
Aus Sicht von Patienten könnte es zum Beispiel schwieriger werden eine „unvoreingenommene zweite Meinung“ zu einem medizinischem Sachverhalt zu bekommen, wenn der Behandler schon die Vordiagnosen anderer Kollegen zu Gesicht bekommt.
Außerdem erfahren gerade chronisch kranke Versicherte auch im Gesundheitsbereich immer wieder Diskriminierung. So kritisiert etwa die Deutsche Aidshilfe, dass die ePA in der bestehenden Form die Diskriminierung noch verstärken könnte.
Ärztliche Schweigepflicht: Fragen des Datenschutzes sind aus unserer Sicht noch nicht ausreichend geklärt. Wir wollen keine Haftung für die Risiken im Zusammenhang mit der Einführung der ePA übernehmen. Für uns Ärzte hat die ärztliche Schweigepflicht und der vertrauliche Umgang mit Ihren Gesundheitsdaten oberste Priorität.
Der Datenzugriff in einem intransparenten europäischen Datenraum wird sehr schwer nachvollziehbar sein. Die Politik hat vorgesehen, dass nicht nur die an der Behandlung Beteiligten, sondern auch Forschungseinrichtungen oder Firmen auf die Daten zugreifen können. Die Vertraulichkeit der Gesundheitsdaten ist aus unserer Sicht damit nicht mehr gegeben.
Die Bundesbeauftragte für Datenschutz und Informationstechnologie mahnt außerdem an:
Die aktuelle Ausgestaltung der ePA verstößt gegen die Datenschutz-Grundverordnung (DSGVO):
Menschen, die kein eigenes geeignetes Endgerät besitzen oder keines benutzen wollen (die sogenannten „Frontend-Nichtnutzer“ ohne App), bekommen nur ein eingeschränktes Zugriffsmanagement zu ihrer ePA.
Diese Versicherten werden in ihrer Patientensouveränität beschränkt.
Anders als Frontend-Nutzer können sie nicht mit hoher Genauigkeit festlegen, wer welche Daten sehen darf.
Datenschutzrechtlich kritisch zu bewerten ist auch, dass die Vielzahl derjenigen Menschen, die kein eigenes Endgerät haben oder nutzen wollen, auf Dauer auch keinen Einblick in ihre eigene, von ihnen selbst zu führende ePA haben.
Durch die Benachteiligung und Ungleichbehandlung dieser großen Gruppe von Versicherten hat das Patienten-Daten-Schutz-Gesetz (PDSG) eine Zweiklassengesellschaft bei der ePA geschaffen.
Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben diese Kritik auch in einer im September 2020 verabschiedeten Entschließung öffentlich zum Ausdruck gebracht.
Quelle www.bfdi.bund.de
Die aktuelle Ausgestaltung der ePA verstößt gegen die Datenschutz-Grundverordnung (DSGVO).