Anfang Januar 2021 soll das Patientendaten-Schutz-Gesetz (PDSG) in Kraft treten. Im Gegensatz zu den offiziellen Ausführungen (siehe Kasten) halten zahlreiche Kritiker das Gesetz in seiner jetzigen Form eher für ein Patientendaten-Schutz-Verhinderungsgesetz. Auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber, Bonn hat sich ähnlich kritisch geäußert. Über seine Gründe hierfür und auch, was für ihn die Formulierung „der Patientendaten-Schutz sei der Hippokratische Eid unserer Zeit“ bedeutet, spricht er im Interview.

M&K: Am 18. September passierte das PDSG den Bundesrat. Demnach kann es wohl wie geplant Anfang Januar 2021 in Kraft treten, trotz auch von Ihnen geäußerter Bedenken hinsichtlich des Datenschutzes. Welche Bedenken haben Sie konkret?

Prof. Ullrich Kelber: Ich halte zwei Punkte des Gesetzes für europarechtswidrig. Erstens war seit vielen Jahren klar, dass die elektronische Patientenakte (EPA) ein dateigenaues Berechtigungsmanagement haben muss. Das wird es zum Start 2021 nicht geben. Nutzende können dann nur wählen, ob beispielsweise ein Arzt alle Dateien sehen darf oder gar keine. Das wird sich 2022 zwar ändern, aber nur für die Nutzenden eines sogenannten Frontends, also eines Smartphones oder Tablets. In dieser Ungleichbehandlung sehe ich einen Verstoß gegen die Datenschutz-Grundverordnung. Zweitens sind die Authentisierungsverfahren für die elektronische Patientenakte nicht sicher genug. Bei so sensiblen Daten wie Gesundheitsdaten muss mindestens das Schutzniveau „hoch“ nach der eIDAS-Verordnung erreicht werden.

Ist es denn noch möglich diese Gefahren für die Daten der Patientinnen und Patienten auszuräumen? Welche Handhabe haben Sie als Bundesdatenschutz-Beauftragter?

Kelber: Ich werde den von mir beaufsichtigten gesetzlichen Krankenkassen vor dem Jahreswechsel eine Warnung zukommen lassen. Ich werde darauf hinweisen, dass eine elektronische Patientenakte, die nur die Vorgaben des PDSG berücksichtigt, gegen europäisches Recht verstößt. Und ich werde die Krankenkassen verpflichten, ihre Versicherten mit einem entsprechenden Warntext über die Gefahren zu informieren. Danach werde ich Anweisungen aussprechen, damit die Krankenkassen Lösungen für die Kritikpunkte umsetzen.

Was raten Sie den gesetzlich Versicherten, wenn das Gesetz ohne die von Ihnen und anderen wie z. B. auch der Interessengemeinschaft Medizin (Ig Med e. V.) geforderten Änderungen in Kraft tritt? Was können diese tun, damit sie selbst über ihre Gesundheitsdaten und deren Weitergabe oder Nicht-Weitergabe entscheiden können?

Kelber: Die Bürger müssen für sich selbst entscheiden, ob sie mit der Nutzung der EPA noch warten wollen, bis Datensicherheit und Datenschutz vollumfänglich gewährleistet sind. Ich persönlich werde so handeln.

Es gibt Kritiker des Bundesgesundheitsministers, die dessen Gesetzgebung letzten Endes als Angriff auf die informationelle Selbstbestimmung der Patientinnen und Patienten betrachten. Demnach sei sein Ziel, deren personenbezogene Daten frei verfügbar für Konzerne und Krankenkassen zu machen. Teilen Sie diese Einschätzung?

Kelber: Ich spekuliere nicht über die Ziele des Bundesgesundheitsministers. Meine Aufgabe ist die Durchsetzung von Datenschutzrecht. Wir haben sicher einen großen Nachholbedarf bei der Digitalisierung, gerade im Gesundheitsbereich. Diese Digitalisierung muss aber den Patienten dienen.

Ihnen gefällt die Formulierung „Patientendaten-Schutz – das ist der Hippokratische Eid unserer Zeit“ der Journalistin Anouschka Wasner. Was ist aus Ihrer Sicht unabdingbar, um diese Formulierung der Journalistin Anouschka Wasner mit Leben zu füllen?

Kelber: Datenschutz und Gesundheitsschutz dürfen nicht mehr als Gegensätze wahrgenommen werden. Ich wünsche mir einen Datenschutz, der von Anfang an mitgedacht wird. Denn daraus wächst das Vertrauen, dass Bürgerinnen und Bürger unbedingt benötigen, wenn es um so eine sensible Sache wie ihre Gesundheit geht.

Autor: Arno Laxy