[datensicherheit.de, 14.01.2025] Die Verbraucherzentrale Hamburg (vzhh) weist in ihrer aktuellen Stellungnahme darauf hin, dass ab dem 15. Januar 2025 gesetzlich Krankenversicherte in Hamburg, die vorher nicht widersprochen haben, eine sogenannte elektronische Patientenakte (ePA) haben werden, „die befüllt und benutzt werden kann“. Die vzhh empfiehlt nach eigenen Angaben den Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen. Hamburg ist demnach neben Franken und Teilen von Nordrhein-Westfalen eine Modellregion, in der die ePA in einer Pilotphase im Praxisbetrieb getestet wird.

Verbraucher können jederzeit Läschung der ePA beantragen

„Es ist wichtig, sich spätestens jetzt zu überlegen, ob und wie man die ePA nutzen will“, betont Dr. Jochen Sunken von der vzhh. Er führt weiter aus: „Wer die elektronische Patientenakte nicht möchte, kann jederzeit deren Löschung beantragen, selbst wenn die ursprüngliche Frist der Krankenkasse für einen Widerspruch bereits abgelaufen ist. Ob elektronisch, telefonisch oder per Post, für den Widerspruch ist jeder Kommunikationsweg zulässig.“

Verbraucher mit ePA sollten diese aktiv pflegen

Wer seine ePA behält, profitiert laut Dr. Sunken am meisten davon, wenn diese aktiv gepflegt wird: „Nur wer sorgfältig abwägt und steuert, welche Daten eingestellt werden und wer Zugriff auf welche Dokumente haben soll, hat wirklich eine ‚versichertengeführte Akte‘, wie es das Gesetz vorsieht!“ Am besten lasse sich die elektronische Patientenakte mit der „ePA“-App verwalten. „Menschen, die Bedenken deswegen haben oder sich nicht für ausreichend technisch versiert halten, können bis zu fünf Personen benennen, die die Pflege mittels App für sie übernehmen oder sich an die Ombudsstellen der Krankenkassen wenden“, so Dr. Sunken.

Verbraucherzentrale warnt vor unerwünschten Befundberichten und Arztbriefen in der ePA

Werde die ePA nicht bewusst gepflegt, könnten beispielsweise unerwünschte Befundberichte und Arztbriefe eingestellt werden und einsehbar sein. „Wer das nicht möchte, muss sich aktiv darum kümmern und dem widersprechen oder diese Dokumente vor dem Zugriff anderer in der ePA verbergen beziehungsweise sie im Nachhinein löschen. Sonst wird die ePA nach und nach mit medizinischen Dokumenten gefüllt“, erklärt Dr. Sunken. Die Praxen seien nicht verpflichtet, extra bei jedem Arztbesuch auf die Nutzung des digitalen Systems hinzuweisen. Ein einfacher Aushang im Wartezimmer genüge, der Informationspflicht nachzukommen.

Verbraucher-Hintergrundinformationen zur elektronischen Patientenakte (ePA):

• Die ePA ist ein digitales System, in dem Befunde, Diagnosen und weitere medizinische Daten gespeichert werden können.
• Ziel ist es, den Austausch von Gesundheitsinformationen zwischen mehreren behandelnden Personen zu erleichtern.
• Versicherte der gesetzlichen Krankenkassen können der Nutzung der ePA widersprechen.

Weitere Informationen zum Thema:

verbraucherzentrale Hamburg
Arzt und Krankenhaus / Elektronische Patientenakte ohne ePA-App nutzen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

[datensicherheit.de, 16.07.2019] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert nach eigenen Angaben „datenschutzgerechte Kommunikation mit der Krankenkasse“. Gesundheitsdaten seien „hochsensible Daten“, die einen entsprechenden Schutz benötigten.

Gesundheitsdaten – eine besondere Kategorie personenbezogener Daten

Es handelt sich laut BfDI bei Gesundheitsdaten „um eine besondere Kategorie von personenbezogenen Daten, denen die Datenschutzgrundverordnung (DSGVO) einen sehr hohen Schutz garantiert, da ihre Verarbeitung mit erheblichen Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen verbunden ist“.
Aus diesem Grund habe der BfDI die Sozialversicherungsträger (Kranken- und Pflegekassen, Berufsgenossenschaften, Deutsche Rentenversicherung) angewiesen, „mit ihren Versicherten nur auf sicherem Weg zu kommunizieren und gerade Gesundheitsdaten ausschließlich geschützt zu versenden oder zu empfangen“.

Nur verschlüsselte Versendung von Gesundheitsdaten per E-Mail zulässig

Ein hohes Schutzniveau bietet demnach „traditionell die Versendung von Gesundheitsdaten mit ,normaler‘ Post, da die versandten Poststücke durch das grundgesetzlich garantierte Brief- und Postgeheimnis geschützt sind“.
Die Versendung von Gesundheitsdaten per einfacher, unverschlüsselter E-Mail sei jedoch „hinsichtlich des Sicherheitsniveaus bestenfalls mit der Versendung per Postkarte vergleichbar und der besonderen Sensibilität der Gesundheitsdaten in keiner Weise angemessen“. Nur eine verschlüsselte Versendung von Gesundheitsdaten per E-Mail mit einer qualifizierten Signatur wäre datenschutzrechtlich zulässig.

Verzicht auf Datenschutz rechtlich nicht vertretbar…

„Die Frage, ob man auf den in der DSGVO und dem Grundgesetz verankerten Schutz der eigenen Daten durch eine ausdrückliche Einwilligung verzichten kann, ist bisher nicht durch einen Gerichtsbeschluss abschließend geklärt.“
Aus Sicht der Datenschutzaufsichtsbehörde sei aber gerade im Bereich der öffentlichen Verwaltung, um die es sich auch im Verhältnis zwischen gesetzlicher Krankenversicherung und Versichertem handele, ein solch umfassender Verzicht datenschutzrechtlich allerdings nicht vertretbar. „Wir erwarten vielmehr, dass die gesetzlichen Krankenkassen ihren Versicherten ermöglichen, sie mit einer entsprechend verlässlich verschlüsselten E-Mail zu kontaktieren.“

Weitere Informationen zum Thema:

datensicherheit.de, 24.05.2019
Ein Jahr DSGVO: BfDI sieht Erfolg mit Steigerungspotenzial

datensicherheit.de, 08.05.2019
Datenschutz: BfDI übergibt den 27. Tätigkeitsbericht