– 147 –
Apotheker zugreifen können. Der Patient bekommt als
Beleg seiner Verschreibung weiterhin ein Papierformular
ausgehändigt, auf dem ein Barcode aufgebracht wird,
der eindeutig auf das elektronische Rezept verweist. Der
Zugriff auf das Rezept erfolgt in der Apotheke nunmehr
über eine Netzwerkverbindung zu diesem Server mithilfe des eindeutigen Barcodes. Ein typisches Beispiel
für diese Konzeption stellt das „Kölner Modell“ dar.
Aus datenschutzrechtlicher Sicht sind beide Modelle akzeptabel, wenn die erforderlichen technisch-organisatorischen
Maßnahmen ergriffen werden, um die medizinischen Daten
sicher zu verarbeiten. Bei dieser Verarbeitung müssen insbesondere die Vertraulichkeit, Authentizität, Integrität und
Verfügbarkeit der Daten des elektronischen Rezepts sichergestellt sein. Hierzu sind einerseits elektronische Signaturen
und andererseits die kryptographische Speicherung der Daten notwendig. Von einer Verschlüsselung könnte nur abgesehen werden, wenn es gelänge, eine anonymisierte Verarbeitung der Daten einzuführen. Grundvoraussetzung ist
ferner auf jeden Fall die Einführung einer so genannten
„Health Professional Card“, die eine eindeutige Identifizierung eines Arztes bzw. eines Apothekers sowie deren jeweilige Zugriffsberechtigungen gewährleistet.
Die Einführung des elektronischen Rezepts betrifft die Erhebung und Verarbeitung von Gesundheitsdaten, die nach
§ 3 Abs. 9 BDSG personenbezogene Daten besonderer Art
und deshalb besonders schutzwürdig sind. Jede Erhebung
oder Verarbeitung dieser Daten bedarf entweder der Einwilligung des Betroffenen oder einer gesetzlichen Legitimation. Diese Voraussetzung gilt natürlich auch für die herkömmliche Verarbeitung dieser Daten auf Papierrezept. Die
Offenlegung der personenbezogenen Daten gegenüber dem
Apotheker erfolgt derzeit auf der Grundlage der freiwilligen
Entscheidung des Patienten, in einer von ihm ausgewählten
Apotheke die ärztliche Verordnung bedienen zu lassen. An
dieser freiwilligen Entscheidung des Patienten sollte sich
auch durch die Einführung des elektronischen Rezepts
nichts ändern. Ich werde die in absehbarer Zeit zu erwartenden Modellversuche aufmerksam begleiten.
28.3
Elektronische Gesundheitskarte
für alle Bürger?
Das Bundesministerium für Gesundheit (BMG) hat Ende
2001 infolge des Lipobay-Skandals, bei dem zahlreiche Patienten wegen bis dahin unbekannter Nebenwirkungen dieses Medikaments starben, eine Projektgruppe „Gesundheitspass“ eingerichtet mit dem Auftrag, Eckpunkte für einen
elektronischen Gesundheitspass zu erarbeiten. Ziele des
Passes waren insbesondere:
– die Verbesserung der Qualität der medizinischen Behandlung, besonders der Arzneimittelsicherheit;
– Stärkung der Eigenverantwortung und -initiative der Patienten;
– Optimierung von Arbeitsprozessen und
– Beitrag zur Wirtschaftlichkeit und Leistungstransparenz.
Das Konzept des Gesundheitspasses sah im Wesentlichen
vor, dass wichtige Gesundheits- und Notfalldaten von Patienten, verordnete Arzneimittel und Selbstmedikation, Hinweise auf bereits erfolgte Untersuchungen, die technischen
Voraussetzungen zur papierlosen Übermittlung von Rezep-
ten und Arztbriefen sowie die Daten der bisherigen Krankenversichertenkarte in eine multifunktionale Mikroprozessorkarte integriert werden. Gleichzeitig sollte dieser Pass
auch eine Schlüssel- und Pointerfunktion erhalten, um Daten auf Servern speichern und einlesen zu können. Die Nutzung des Gesundheitspasses durch die Versicherten sollte
auf freiwilliger Basis erfolgen.
Die Datenschutzbeauftragten des Bundes und der Länder
haben sich in ihrer 62. Konferenz mit den datenschutzrechtlichen Anforderungen an eine Medikamentenchipkarte befasst (s. Entschließung, Anlage 21). Dabei wurde als grundlegende Voraussetzung der Grundsatz der Freiwilligkeit
hervorgehoben, um die freie und unbeeinflusste Entscheidung der Patienten über Einsatz und Verwendung der Karte
zu gewährleisten.
In der „Gemeinsamen Erklärung des BMG und der Spitzenorganisationen zum Einsatz von Telematik im Gesundheitswesen“ vom 3. Mai 2002 (s. Nr. 28.1) hat das BMG erklärt,
die jetzige Krankenversichertenkarte künftig auch zusätzlich als Gesundheitskarte anbieten zu wollen. Diese Gesundheitskarte solle auch Werkzeug für den datengeschützten Zugriff auf personenbezogene Gesundheitsdaten sein.
Sie solle den europäischen Notfalldatensatz des Patienten,
seine persönliche Identifikation/Authentifizierung sowie
Verweisfunktionen u. a. auf die Arzneimitteldokumentation
und das elektronische Zuzahlungsmanagement des Patienten
enthalten. Erfreulicherweise hat das BMG die Gesundheitskarte als freiwilliges Angebot an die Versicherten vorgesehen. Positiv zu betonen ist ferner die volle Übereinstimmung des BMG mit meinen datenschutzrechtlichen
Anforderungen, die in dieser Erklärung enthalten sind.
Die Absicht des BMG zur Einführung eines Gesundheitspasses findet auch ihren Niederschlag im Koalitionsvertrag
zwischen SPD und BÜNDNIS 90/DIE GRÜNEN vom
16. Oktober 2002. Dort wird bekräftigt, dass zur Erhöhung
der Transparenz und der Sicherung von Wirtschaftlichkeit
und Effizienz im System auf freiwilliger Basis eine Gesundheitskarte eingeführt werden soll. Diese soll vor unnötigen
Doppeluntersuchungen schützen, unerwünschte Arzneimittelnebenwirkungen schneller erkennen lassen und die Datensicherheit stärken. Sie soll die Notfalldaten enthalten und
über erforderliche Vorsorgeuntersuchungen informieren. Da
die Patienten Anspruch auf vollständige Informationen hätten, soll auch eine Patientenquittung eingeführt werden, mit
der die Behandlungen nachvollzogen werden können.
Diese politischen Vorgaben an die Einführung eines Gesundheitspasses erscheinen datenschutzrechtlich ausgewogen. An ihrer Umsetzung werde ich wie in der Vergangenheit konstruktiv mitwirken.
28.4
Elektronische Patientenakte – Schneller,
besser, billiger?
Eine wichtige Rolle bei den Überlegungen, die Kostensteigerung im Gesundheitswesen zu reduzieren und gleichzeitig zur
Verbesserung der Qualität der medizinischen Versorgung
beizutragen, spielt die Einführung einer elektronischen Patientenakte (EPA) oder auch elektronischen Gesundheitsakte.
Dabei geht es um mehr als um die bloße Ersetzung einer
papiergebundenen ärztlichen Dokumentation durch eine informationstechnologische Speicherung der Patientendaten.
Der Begriff „Elektronische Patientenakte“ wird vielmehr in
BfD 19. Tätigkeitsbericht 2001–2002