Rechtsfehler bei der Opt- out Lösung? 

ePA für Alle

Auf Anordnung des Gesundheitsministers Herr Prof. Karl Lauterbach über das Bundesministerium für Gesundheit (BMG) wird im Januar 2025 die elektronische Gesundheitsakte „ePA für Alle“ eingeführt. Für alle Patienten, die nicht ausdrücklich widersprechen, legen die Krankenkassen automatisch eine elektronische Gesundheitsakte an. In diese sollen zukünftig alle persönlichen Daten der Patienten bei jedem Arzt- Zahnarzt- oder Krankenhausbesuch eingetragen werden.

Vertrauliche Patientendaten sind nicht sicher

Entgegen den Feststellungen des Gesundheitsministers können diese Daten aber von Kriminellen gehackt werden, wie diverse Beispiele dokumentieren. So wurden alle Daten, Namen, Adressen, Geburtsdaten, Versicherungsdaten, Zahlungsinformationen sowie medizinische Informationen wie Diagnosen, eigenommene Medikamente, Testergebnisse, Pflege- und Behandlungsdaten, von einem erheblichen Teil der Menschen in den USA (wahrscheinlich über 110 Millionen Menschen) durch einen Cyberangriff auf den Server der Change Healthcare im Juni 2024 gestohlen. Dass diese vertraulichen Daten bei Bekanntmachung eine große Belastung für die Betroffenen nach sich ziehen, ist wohl verständlich.

Sekundärnutzung der vertraulichen Daten

Darüber hinaus stellt das Gesundheitsministerium diese Patientendaten einem Personenkreis zur Verfügung, der lediglich ein Gemeinwohlinteresse bekunden muss. Diese Daten werden sogar so zur Verfügung gestellt, dass jeder einzelne Patient personifiziert werden kann. Diese sogenannte Zweitnutzung der Daten wird vom Gesundheitsministerium für Forschungszwecke und wirtschaftlicher Kontrolle der Leistungen genutzt. Mit dieser Nutzung ist nicht mehr gewährleitet, dass vertrauliche Patientendaten geschützt sind. Auch sind dieser Daten auf den Servern der jeweiligen Nutzer erneut dem Missbrauch durch Cyberangriffe ausgesetzt.

Widerspruch gegen die ePA

Die Krankenkassen und die Politik werben nachdrücklich mit den Vorteilen der ePA und weisen nicht ausreichend auf die Risiken der Datensicherheit hin.

Alle Patienten können gegen ihre elektronische Gesundheitsakte Widerspruch gegenüber der jeweiligen Krankenkasse erklären. Dann wird keine elektronische Patientenakte angelegt.

Auf diese Opt- out Lösung müssen die Krankenkassen und das Bundesgesundheitsministerium jeden Patienten nach umfassender Aufklärung über die Risiken hinweisen.

ZZB-Forderung

ZZB fordert, dass alle Patienten vor dem Anlegen der elektronischen Gesundheitsakte mündlich und schriftlich auf Folgendes hingewiesen werden und ihr Einverständnis zum Verzicht auf den Widerspruch zur ePA (Opt-out) erklären:

  1. Aufklärung über das Risiko des Datenmissbrauchs
  2. Aufklärung über das Risiko eines Cyberangriffs auf die Daten
  3. Risikoaufklärung über die missbräuchliche Nutzung dieser Daten
  4. Risikomanagementplan aller Anbieter von Datenspeicherungen bei erfolgtem Cyberangriff
  5. Worst- case Szenario

Nur mit diesen Informationen kann der Patient eigenverantwortlich entscheiden, ob er seine vertraulichen Daten mit der ePA preisgeben möchte, oder ob er der Nutzung durch die elektronischer Patientenakte widerspricht.

Ein Antrag von ZZB auf der letzten Vertreterversammlung der KZVB am 29.11.2024 wurde mehrheitlich angenommen: Der Vorstand der KZVB wir beauftragt, eine Einstweilige Verfügung bei Gericht zu erwirken, ohne umfassende Aufklärung der Patienten bezüglich des möglichen Datenmissbrauchs der persönlichen Daten keine ePA anzulegen.

Dr. Armin Walter