Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, hat vier bundeseinheitliche Krankenkassen mit Bescheid vom 16.08.2021 angewiesen, das Zugriffsmanagement der elektronischen Patientenakte (ePA) so auszugestalten, dass Versicherte Zugriffsberechtigungen auf Dokumente und Datensätze der ePA barrierefrei erteilen können. Versicherten, die nicht über ein geeignetes digitales Endgerät verfügen, muss eine Einstellung der Zugriffsberechtigungen ermöglicht werden.

Seit dem 01.01.2021 können Versicherte der gesetzlichen Krankenkassen die ePA nutzen und Gesundheitsdaten wie z. B. medizinische Befunde, Informationen aus vorherigen Untersuchungen sowie ärztlichen Behandlungen darin speichern. Die gesetzlichen Kassen sind verpflichtet ihren Versicherten eine versichertengeführte ePA zur Verfügung zu stellen. Die Nutzung der ePA ist freiwillig. Patienten können entscheiden, ob sie ihre Daten darin erfassen und speichern.

Für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Prof Ulrich Kelber ist der Datenschutz der Patientenakte ungenügend, da einzelne Daten in der Akte für bestimmte Ärzte nicht "feingranular" verborgen werden können. Aktuell könne man einem Arzt oder einer Ärztin nur entweder alle Dokumente freigeben oder gar keine. Dieses sog. „feingranulare Zugriffsmanagement“ müssen die Krankenkassen erst ab Januar 2022 anbieten.

Beanstandet hat der BfDI ferner, dass bei der bereits etablierten elektronischen Patientenakte den Versicherten ohne geeignetes Endgerät die Wahrnehmung der ihnen zustehenden Rechte in unzumutbarer Weise erschwert wird, da für Nutzer*innen ohne entsprechend geeignetes Smartphone oder Tablet ist eine Möglichkeit für das feingranulare Zugriffsmanagement über ein Terminal in den Filialen der Krankenkassen erst ab 2023 gesetzlich vorgesehen.

Diese Ausgestaltung der ePA verstößt nach der Ansicht des BfDI gegen die DS-GVO. Es sei insbesondere die Unabhängigkeit jener Patienten gefährdet, die kein entsprechendes Gerät besitzen oder besitzen wollen. Kritisch zu bewerten ist, dass eine Vielzahl von betroffenen Patient*innen auf Dauer keine Möglichkeit hätten Einsicht in die eigene ePA zu nehmen. Vorgesehen ist, dass sich diese Versicherten von einer Person mit entsprechendem Gerät vertreten lassen kann, was jedoch zwingend zur Folge hätte, dass sie dem Vertretenden alle vorhandenen Gesundheitsdaten offenlegen müssten.

Das Bundesamt für Soziale Sicherung (BSA) als Aufsichtsbehörde der bundeseinheitlichen Krankenkassen gegen den Bescheid Rechtsmittel einlegen wird, bleibt abzuwarten.