DPtV unterstützt ePA-Kritik des Bundesdatenschutzbeauftragten
Differenziertes Berechtigungsmanagement wichtig
„Patient*innen werden die ePA nur dann akzeptieren, wenn der Datenschutz überzeugend sichergestellt ist und sie selbst bestimmen, was mit ihren Daten geschieht“, betont der Bundesvorsitzende. Gerade psychotherapeutische Daten könnten leicht missbraucht werden. „Mit Beginn der ePA muss es Versicherten möglich sein, einzelnen Ärzt*innen/Psychotherapeut*innen ausgewählte Dokumente zur Verfügung zu stellen. Bisher ist nur ein pauschaler Zugriff auf alle Daten vorgesehen.“ Eine Nutzung über Tablet oder Smartphone könne zwar praktisch sein, stelle im Vergleich zur sonstigen Telematikinfrastruktur (TI) aber eine deutlich geringere Sicherheit dar. „Hier erwarten wir sichere und tragfähige Konzepte von der Politik, die bisher noch fehlen“, fordert Psychotherapeut Hentschel. Ohne klare Regelungen zu Datenschutz und informationeller Selbstbestimmung könne diesem Gesetz laut DPtV nicht zugestimmt werden. Es wäre ein Schritt zur Abkehr von wichtigen Datenschutzgrundsätzen im Gesundheitsbereich.
Warnung an die Krankenkassen
Prof. Kelber kündigte an, die Krankenkassen noch vor dem 1. Januar 2021 offiziell zu warnen, dass die ePA europarechtswidrig sei. Er wolle sie verpflichten, bis Mai 2021 ein hochsicheres Authentifizierungsverfahren anzubieten und bis Dezember 2022 eine DSGVO-konforme Lösung zu finden. In der Zwischenzeit wolle Kelber allen Versicherten einen Warntext zukommen lassen.