Deutscher Bundestag – 16. Wahlperiode
– 81 –
speichert, die gemäß § 3 Absatz 9 BDSG besonders
schützenswert sind. Dementsprechend müssen datenschutzrechtliche Forderungen wie die Datenhoheit des
Versicherten, die Freiwilligkeit der Teilnahme sowie das
Erforderlichkeitsprinzip als Maßstab angelegt werden.
Bei der Gesundheitsakte ist im Hinblick auf die Freiwilligkeit problematisch, dass diese Akte in der Regel durch
die Krankenkasse finanziert wird und mit Pflichten des
Versicherten verbunden ist. Deswegen wird die Krankenkasse versucht sein zu sehen, ob sich der Versicherte auch
an die Bedingungen der integrierten Versorgung und die
damit verbundenen Pflichten hält, indem sie den Bestand
der Akte, Nutzungsgrad und Effizienz der Behandlungen
unter die Lupe nimmt. Ich werde das Forschungsprojekt
der Krankenkasse kritisch begleiten und auch ähnliche
Verfahren, die von Softwarefirmen entwickelt und angeboten werden, beobachten.
Daneben werben verschiedene kommerzielle Anbieter
seit Monaten z. B. in den USA für Programme, die persönliche Patientendaten im Internet speichern und mit
medizinischen Informationen verständlicher machen sollen. Es dürfte nur eine Frage der Zeit sein, bis diese Internet-Gesundheitsakten auch in Deutschland verfügbar
sind.
Bei dieser Art der elektronischen Gesundheitsakte entscheidet jeder Nutzer zunächst einmal für sich, ob er ein
solches Angebot annimmt. Er kann selbst bestimmen, wer
und in welchem Umfang Zugriff auf die Gesundheitsdaten haben darf. Hierzu zählen in erster Linie behandelnde
Ärzte; aber auch Freunden oder Familienangehörigen
kann der Zugang gewährt werden. Die Daten, auf die nur
mit Hilfe eines persönlichen Passworts zugegriffen werden kann, werden verschlüsselt übertragen. In Deutschland sind Gesundheitsdaten besonders geschützt. Ihre
Verwendung ist gesetzlich strikt geregelt und jede Nutzung für andere Zwecke ist ausgeschlossen. Wer dagegen
verstößt, macht sich strafbar. Selbst Strafverfolgungsbehörden dürfen Gesundheitsdaten bei Ärzten nicht beschlagnahmen. Wenn nun Unternehmen damit werben,
die Internet-Gesundheitsakte sei für Ärzte jederzeit verfügbar, um z. B. bei einem Unfall immer und überall auf
die erforderlichen medizinischen Daten zugreifen zu können, ist dies zwar vordergründig überzeugend. Es stellen
sich aber Fragen, wie die hochsensiblen Gesundheitsdaten ganz allgemein vor unberechtigten Zugriffen sicher
geschützt werden können, ob die Teilnehmer sich der Risiken einer webbasierten Gesundheitsakte bewusst sind
und von den Anbietern umfassend informiert werden. Solange solche Fragen nicht zufrieden stellend beantwortet
sind, sollten Patienten besser auf die Einführung der elektronischen Patientenakte warten, die durch die elektronische Gesundheitskarte ermöglicht werden soll. Diese
elektronische Patientenakte ist rechtlich und technisch
mit der Gesundheitskarte verbunden, weil sie zu den freiwilligen Anwendungen nach § 291a Absatz 3 SGB V gehört und den dort festgeschriebenen strengen Regelungen
unterworfen ist.
6.1.1.2 Die elektronische Fallakte
Daneben ist im Bereich der medizinischen Versorgung als
weitere Variante die elektronische Fallakte im Gespräch.
Drucksache 16/12600
Bei der elektronischen Fallakte handelt es sich um ein
Werkzeug für eine sektorenübergreifende Kommunikation zwischen einzelnen Leistungserbringern. Sie soll nur
für konkrete Behandlungsfälle angelegt werden und für
eine bessere Kommunikation zwischen dem jeweiligen
Krankenhaus und dem ambulant behandelnden Arzt sorgen.
Die Anlage dieser elektronischen Fallakte führt nicht zu
der aus datenschutzrechtlicher Sicht bedenklichen unbefristeten Speicherung sensibelster Gesundheitsdaten, weil
die Lebensdauer einer solchen Akte auf den konkreten
Fall beschränkt ist. Zur Zeit bin ich in die Planung eines
Projektes involviert, das von mehreren Kliniken und
Arztpraxen unter Mitwirkung des Fraunhofer Instituts
Software- und Systemtechnik vorbereitet wird. In enger
Abstimmung mit den Landesbeauftragten für den Datenschutz wird dort ein umfassendes Datenschutzkonzept für
die elektronische Fallakte entwickelt. Entscheidend ist
aus datenschutzrechtlicher Sicht, dass eine solche Akte
nur mit ausdrücklicher Einwilligung des Patienten eingerichtet wird. Damit ist gewährleistet, dass die umfangreiche Datenverarbeitung nicht ohne das Wissen des Patienten erfolgt. Darüber hinaus müssen auch technische und
organisatorische Rahmenbedingungen geschaffen werden, um eine missbräuchliche Datenverarbeitung auszuschließen. Hierzu sollen Erfahrungen zu Pilotprojekten
über die Effektivität und den Nutzen der vorgeschlagenen
Spezifikation gewonnen werden. Die Umsetzung des Datenschutzkonzeptes wird durch die jeweils zuständige Datenschutzaufsichtsbehörde begleitet.
6.1.2
Status „Sozialhilfeempfänger“ auf der
Krankenversichertenkarte
Aus der Krankenversichertenkarte lässt sich durch eine
Ziffer erkennen, ob der Kartenbesitzer Empfänger von
Sozialhilfeleistungen ist – eine eindeutige Rechtsgrundlage fehlt.
Wie ich feststellen musste, weist die Krankenversichertenkarte in durch eine Ziffer codierter Form neben dem
Versichertenstatus (Mitglied, Familienversicherter oder
Rentner) auch den Status „Sozialhilfeempfänger“ aus.
Hiergegen bestehen datenschutzrechtliche Bedenken:
§ 264 SGB V regelt die Einzelheiten für die Übernahme
der Krankenbehandlung für nicht Versicherungspflichtige
gegen Kostenerstattung – dies sind in erster Linie Sozialhilfeempfänger – und schreibt eindeutig fest, dass als
Versichertenstatus für Sozialhilfeempfänger bis zur Vollendung des 65. Lebensjahres die Statusbezeichnung
„Mitglied“, für Empfänger nach Vollendung des 65. Lebensjahres die Statusbezeichnung „Rentner“ und für
Empfänger, die das 65. Lebensjahr noch nicht vollendet
haben, in häuslicher Gemeinschaft leben und nicht Haushaltsvorstand sind, die Bezeichnung „Familienversicherte“ gilt. Der Status „Sozialhilfeempfänger“ soll demnach gerade nicht aus der Karte hervorgehen.
In verschiedenen Stellungnahmen haben die Kassenärztliche Bundesvereinigung (KBV) sowie der Spitzenverband
der gesetzlichen Krankenversicherung (GKV), die gemeinsam die „Technischen Spezifikationen der Versicher-
BfDI 22. Tätigkeitsbericht 2007-2008