Andrea Voßhoff, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 30. Mai den 26. Tätigkeitsbericht ihres Hauses an Bundestagspräsident Prof. Dr. Norbert Lammert übergeben. Darin gibt sie unter anderem eine aktuelle Einschätzung zum Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen – oder kurz „E-Health-Gesetz“ genannt.

DAS E-HEALTH-GESETZ

Das E-Health-Gesetz etabliert die elektronische Gesundheitskarte einschließlich der Telematikinfrastruktur als zentrale Kommunikationsplattform im Gesundheitswesen. Dies bedeutet einen weiteren Schritt zur Digitalisierung des Gesundheitswesens. Das Gesetz wurde im Dezember 2015 verkündet und ist in weiten Teilen Anfang 2016 bereits in Kraft getreten. Es regelt einen Zeitplan für die bundesweite Einführung der Telematikinfrastruktur, der zum flächendeckenden Anschluss von Arztpraxen und Krankenhäusern im Jahr 2018 führen soll.

NACHBESSERUNG GEFORDERT

Im Gesetzgebungsverfahren hat die BfDI gegenüber dem BMG sowie dem Ausschuss für Gesundheit des Deutschen Bundestages bereits mehrfach Stellung genommen. In einer Entschließung vom 18./19. März 2016 hatte die Konferenz der Datenschutzbeauftragten des Bundes und der Länder Nachbesserungen beim E-Health-Gesetz gefordert. Wie Voßhoff berichtet: „Einige meiner Anregungen wurden zwar aufgenommen. Im Kernpunkt zielt meine Kritik jedoch darauf, dass das E-Health-Gesetz noch immer kaum konkrete Datenschutzregelungen enthält. Beispielsweise werden bei telemedizinischen Anwendungen nach § 291g SGB V Datenschutzanforderungen nicht explizit berücksichtigt.“
Als bedenklich schätzt sie dabei vor allem die in § 291b Absatz 1 Satz 13 SGB V angesprochene Prüfung der Einbeziehung mobiler Endgeräte der Versicherten ohne Festlegung der entsprechenden datenschutzrechtlichen Voraussetzungen, ein.

KONKRETE DATENSCHUTZANFORDERUNGEN

Für zunkünftig geplante Gesetzgebungsvorhaben im E-Health-Bereich empfiehlt Voßhoff daher, konkrete Datenschutzanforderungen im Gesetz selbst zu verankern. Es sei von höchster Priorität vor einer Einbeziehung neuer Anwendungen in die Gesundheitsversorgung einen hohen Datenschutzstandard sicherzustellen, der mindestens
den Anforderungen der Datenschutz-Grundverordnung genügt. Soweit mobile Anwendungen in die Regelversorgung und in das E-Health-System integriert werden sollen, muss laut Voßhoff zunächst deren Qualität sowie deren datenschutz- und datensicherheitsgerechte Ausgestaltung sichergestellt und Transparenz für die Nutzer hergestellt
werden. Dies ist bislang nicht der Fall.

FAZIT DER BFDI

„Insgesamt bietet die Digitalisierung des Gesundheitswesens große Chancen, doch dürfen damit einhergehend nicht die Privatheit abgeschafft und der Schutz sensibler Gesundheitsdaten verringert werden. So müssen die Vertraulichkeit und der besondere Schutz des Arzt-Patienten-Verhältnisses gewährleistet bleiben, ebenso wie
das Selbstbestimmungsrecht der Patienten und Versicherten hinsichtlich ihrer medizinischen Daten. Ich werde mich daher auch in Zukunft für ein hohes, gesetzlich abgesichertes Datenschutzniveau im Gesundheitswesen einsetzen.“