ELEKTRONISCHE PATIENTENAKTE: KASSEN VS. BFDI: WORUM SICH DER STREIT UM DIE EPA DREHT
Das Bundesamt für Soziale Sicherung bestärkt die Krankenkassen darin, gegen Weisungen des Bundesdatenschutzbeauftragten zur ePA gerichtlich vorzugehen. Aber worum wird sich eigentlich gestritten?
Neu-Isenburg. Der Streit zwischen Bundesdatenschutzbeauftragtem und Krankenkassen um die elektronische Patientenakte (ePA) reißt nicht ab. In einem Brief des Bundesamts für Soziale Sicherung (BAS) bestärkt die Behörde die bundesunmittelbaren Krankenkassen jüngst darin, gegen Anweisungen des Bundesdatenschutzbeauftragten (BfDI) gerichtlich vorzugehen. Das BAS hält diese für „rechtswidrig“, daher sei es „zwingend erforderlich“ dagegen zu klagen.
Aber worum geht es in der Auseinandersetzung zwischen Kassen und dem Bundesdatenschutzbeauftragten Professor Ulrich Kelber?
Thema: Kern der Auseinandersetzung ist die ePA – genau genommen ihre Konzeption hinsichtlich der Zugriffsrechte, der Zugriffsmöglichkeiten für Menschen ohne Smartphone und des feingranularen Datenmanagements – also der Möglichkeit für ePA-Nutzer, exakt zu bestimmen, welche Dokumente in der Akte sie welchem Arzt freigeben möchten.
Das Gesetz: Die ePA wird sukzessive um Funktionalitäten erweitert. In ihrer ersten Ausbaustufe etwa können Patienten Zugriffsberechtigungen nur pauschal erteilen, nicht für einzelne Dokumente. Erst mit der zweiten Ausbaustufe, die ab Januar 2022 kommt, wird ein differenzierteres Berechtigungskonzept eingeführt (§342, Abs. 2 SGB V). Das sogenannte feingranulare Zugriffsmanagement ist nach bundesgesetzlicher Vorgabe für ePA-Nutzer mit geeignetem technischen Endgerät – einem Smartphone oder Tablet – zu gewährleisten.
Personen ohne Smartphone können nicht dauerhaft auf ihre ePA zugreifen. Sie sollen aber, so die gesetzliche Mindestanforderung, Zugriffsberechtigungen erteilen können auf „Kategorien von Dokumenten und Datensätzen, insbesondere medizinische Fachgebietskategorien“, wie es an oben angeführter Stelle heißt. Alternativ können sie einen Vertreter bestimmen, der ihre ePA verwaltet. Personen, die kein mobiles Endgerät besitzen, sollen die ePA außerdem mit ihrer elektronischen Gesundheitskarte direkt in der Arztpraxis nutzen können.
Der Bundesdatenschutzbeauftragte: Der BfDI hält die bloße Umsetzung der gesetzlichen Vorgaben allerdings für nicht ausreichend. In einer Weisung, die er Anfang September den Krankenkassen hat zukommen lassen, fordert er von diesen, ihre ePA europarechtskonform und für alle Versicherten gleich auszugestalten.
Konkret wies er die Kassen an, bis zum 31. Dezember 2021 ihren Versicherten mit mobilem Endgerät das feingranulare Datenmanagement zu ermöglichen. Soweit sind sich Gesetzgeber und BfDI einig. Versicherten ohne mobiles Endgerät soll das feingranulare Datenmanagement der Anweisung Kelbers zufolge auch ohne die Bestellung eines Vertreters ermöglicht werden. Und in diesem Punkt stimmen BfDI und Gesetzgeber nicht überein.
Kelber macht einen Verstoß gegen EU-Recht geltend. In seiner Weisung heißt es: „Sie verstoßen gegen die DSGVO (Datenschutzgrundverordnung - red.), indem Sie personenbezogene Daten Ihrer Versicherten in einer ePA verarbeiten und dabei darauf verzichten, allen Versicherten ein feingranulares Zugriffsmanagement sowie die Einsichtnahmemöglichkeit in die eigene ePA bereitzustellen.“ Kelber fordert, dass für Menschen ohne mobiles Endgerät bei Leistungserbringern oder in den Räumen der Krankenkassen Terminals für die ePA eingerichtet werden.
Die Krankenkassen: Die Krankenkassen weisen die Vorwürfe von sich. Nach Auffassung des BAS führt die Umsetzung der ePA entsprechend SGB V „zu keinem Verstoß gegen nationales oder europäisches Recht“. Die Versicherten würden informiert über das bis Januar 2022 eingeschränkte Zugriffsmanagement. „Demnach steht es den Versicherten frei, sich für die Verwendung der elektronischen Patientenakte unter den gegebenen Voraussetzungen zu entscheiden.“ Das Berechtigungsmanagement würde außerdem den Datenschutzgrundsätzen entsprechen.
